黑客滲透

內(nèi)容概要

菜鳥(niǎo)起飛，從這里開(kāi)始！本筆記將透露：滲透、術(shù)語(yǔ)、腳本、內(nèi)網(wǎng)、溢出各種攻擊相關(guān)的手段和名詞，總結(jié)、技巧、細(xì)節(jié)、亮點(diǎn)，不斷變化的攻擊思想。
ASP、PHP、JSP等不同類型的腳本漏洞，ACCESS、MYSQL、MSSQL、ORACLE等不同類型的數(shù)據(jù)庫(kù)缺陷，國(guó)內(nèi)、國(guó)外已知和末知的滲透工具······

作者簡(jiǎn)介

張開(kāi)華，網(wǎng)名：冰的原點(diǎn)，2006年9月開(kāi)始接觸網(wǎng)絡(luò)，并對(duì)網(wǎng)絡(luò)安全產(chǎn)生了濃厚的興趣而開(kāi)始自學(xué)。現(xiàn)在湖北武漢求學(xué)，專心研究PHP腳本。雖然學(xué)的不是計(jì)算機(jī)專業(yè)，但在大學(xué)幾年里一直都在關(guān)注網(wǎng)絡(luò)安全。

書(shū)籍目錄

第一部分  入侵前的號(hào)角
1.1 基礎(chǔ)術(shù)語(yǔ)的了解
1.2 服務(wù)器相關(guān)特性
1.2.1：windows下的解析特性
1.2.2 windows對(duì)../的支持
1.2.3 windows對(duì)空格和.的忽略
1.2.4 apache的解析問(wèn)題
1.2.5 不同的系統(tǒng)對(duì)大小寫的敏感問(wèn)題
1.2.6 實(shí)例解析
第二部分  小試牛刀--弱口令的軟肋
2.1 共享入侵――IPC$
2.2 目錄瀏覽
2.3 IIS寫權(quán)限漏洞
2.4 暴庫(kù)
2.5 弱口令攻擊
2.5.1 FTP弱口令
2.5.2 基于mssql弱口令的入侵
2.5.3 基于mysql弱口令的入侵
2.5.4 基于oracle弱口令的入侵
2.5.6 tomcat弱口令的入侵
2.5.7 第三方管理工具radmin和vnc弱口令入侵
第三部分 犀利的溢出攻擊
3.1 內(nèi)存溢出
3.2 緩沖區(qū)溢出
3.2.1 本地溢出
3.2.2 遠(yuǎn)程溢出
3.2.3 metasploit工具的使用
3.3 exploit雜談
第四部分  流行的web入侵方式
4.1 初窺腳本工具
4.1.1 掃描工具
4.1.2 注入工具
4.1.3 數(shù)據(jù)庫(kù)類的工具
4.1.4 綜合檢測(cè)類工具
4.1.5 遠(yuǎn)控軟件
4.2 整站系統(tǒng)的利用
4.3 各類編輯器的入侵及下載程序在入侵中的作用
4.3.1 ewebeditor漏洞串串燒
4.3.2 fckeditor漏洞一覽
4.3.3 不要忘了cuteeditor
4.3.4 其它編輯器總結(jié)
4.3.5 下載工具在滲透中的應(yīng)用
4.4 google大殺器
4.4.1 基本語(yǔ)法
4.4.2 高級(jí)語(yǔ)法
4.4.3 實(shí)戰(zhàn)應(yīng)用
4.5 小奏凱歌
4.5.1 針對(duì) access數(shù)據(jù)庫(kù)的攻擊
1、上傳漏洞
2、下載任意文件漏洞
3、刪除任意文件漏洞
4、驗(yàn)證不嚴(yán)漏洞
5、直接寫一句話木馬
6、sql注入攻擊
4.5.2 針對(duì)MSSQL數(shù)據(jù)庫(kù)的攻擊
4.5.2.1針對(duì)有錯(cuò)誤回顯的2000數(shù)據(jù)庫(kù)的攻擊
4.5.2.2 針對(duì)無(wú)錯(cuò)誤回顯2000數(shù)據(jù)庫(kù)的攻擊
4.5.2.3 針對(duì)錯(cuò)誤回顯2005數(shù)據(jù)庫(kù)的攻擊
4.5.3 針對(duì)mysql數(shù)據(jù)庫(kù)的攻擊
4.5.3.1 路徑泄露
4.5.3.2 本地/遠(yuǎn)程文件包含漏洞
4.5.3.3 文件訪問(wèn)權(quán)限驗(yàn)證不嚴(yán)
4.5.3.4 上傳漏洞
4.5.3.5 install文件的風(fēng)險(xiǎn)
4.5.3.6 random函數(shù)的缺陷
4.5.3.7 變量覆蓋及變量未初化漏洞
4.5.3.8 直接寫文件
4.5.3.9 直接執(zhí)行系統(tǒng)命令
4.5.3.10 注入攻擊
4.5.4 針對(duì)oracle數(shù)據(jù)庫(kù)的攻擊
4.5.4.1 中間件漏洞一覽
4.5.4.2 JSP漏洞一覽
4.5.4.3 注入攻擊
4.6 劍走偏峰－－靈巧的旁注
第五部分 忽略的隱患--XSS攻擊及其延伸
5.1 XSS產(chǎn)生于分析的理論基礎(chǔ)
5.1.1 XSS的發(fā)展概況
5.1.2 XSS的存在價(jià)值
5.1.3 XSS產(chǎn)生的環(huán)境及影響
5.2 WEB環(huán)境中XSS問(wèn)題的發(fā)掘
5.2.1 HTML常用代碼的屬性了解
5.2.2 Dom－based類型及背景
5.2.3 腳本語(yǔ)言代碼的使用及變形探討
5.3 如何利用XSS
5.3.1對(duì)入庫(kù)型XSS分析
5.3.2 對(duì)非入庫(kù)型XSS的分析
5.3.3 上傳型XSS的分析
5.4 總結(jié)
第六部分 就在身邊--社會(huì)工程學(xué)
6.1 間接滲透
6.2 直接接觸
第七部分 巔峰時(shí)刻--權(quán)限的較量
7.1 提權(quán)概覽
7.1.1 serv-u提權(quán)
7.1.2 panywhere提權(quán)
7.1.3 通過(guò)mssql提權(quán)
7.1.4 通過(guò)mysql提權(quán)
7.1.5 利用radmin提權(quán)
7.1.6 VNC提權(quán)
7.1.7 NC反彈
7.1.8 JSP、PHP及ASP.NET腳本
7.1.9 替換服務(wù)
7.1.10 autorun.inf提權(quán)
7.1.11 溢出提權(quán)
7.1.12 flashxp、leapftp提權(quán)
7.1.13 G6ftp 提權(quán)
7.1.14 sinffer提權(quán)
7.1.15 社工提權(quán)
7.1.16 提權(quán)中注意到的細(xì)節(jié)
7.2 內(nèi)網(wǎng)滲透
7.2.1 信息收集
7.2.2 提取系統(tǒng)hash
7.2.3 進(jìn)攻內(nèi)網(wǎng)
7.2.4 細(xì)節(jié)問(wèn)題的處理

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客滲透 PDF格式下載

---