书名:《黑客渗透笔记》 作者:张开华 出版:齐鲁电子音像出版社
▍内容介绍
入侵前的准备:介绍基础术语,如后门、Webshell、肉鸡等,让读者对黑客渗透相关概念有初步认识;还介绍服务器相关特性,包括 Windows 下的解析特性、Apache 的解析问题、不同系统对大小写的敏感问题等。
弱口令攻击:讲解共享入侵(ipc$)、目录浏览、IIS 写权限漏洞、暴库等攻击方式,以及 FTP、MSSQL、MySQL、Oracle、Tomcat 等常见服务和数据库的弱口令入侵方法。
溢出攻击:包括内存溢出、缓冲区溢出(本地溢出、远程溢出),并介绍了 Metasploit 工具的使用。
流行的 Web 入侵方式:介绍扫描工具、注入工具、数据库类工具等常用脚本工具;讲解整站系统的利用、各类编辑器的入侵及下载程序在入侵中的作用;介绍 Google Hacking 的基本语法、高级语法和实战应用;针对 Access、MSSQL、MySQL、Oracle 等数据库的攻击方法,包括上传漏洞、下载任意文件漏洞、删除任意文件漏洞、验证不严漏洞、SQL 注入攻击等;还介绍了旁注攻击。
XSS 攻击及其延伸:讲解 XSS 产生的理论基础、发展概况、存在价值、产生环境及影响,以及在 Web 环境中如何发掘 XSS 问题,如何利用入库型、非入库型、上传型 XSS 等。
社会工程学:介绍间接渗透和直接接触等社会工程学攻击手段。
权限的较量:提权概览,包括 Serv-U 提权、Panywhere 提权、通过 MSSQL 提权、通过 MySQL 提权等多种提权方法;还介绍了内网渗透的信息收集、提取系统 hash、进攻内网等内容,以及细节问题的处理。
▍作者介绍
用途价值:这本书适合对网络安全感兴趣、想要了解黑客渗透技术的读者阅读,可作为网络安全爱好者的入门书籍,帮助读者了解黑客渗透的基本方法和技巧,提高网络安全意识和防范能力。