掌握黑客技术领域独特的知识

为安全加码

当前位置:首页 > 黑客技术攻防 > 《黑客渗透笔记》

《黑客渗透笔记》

heikeshu 黑客技术攻防 123热度

《黑客渗透笔记》  第1张

书名:《黑客渗透笔记》  作者:张开华  出版:齐鲁电子音像出版社

内容介绍

  • 入侵前的准备:介绍基础术语,如后门、Webshell、肉鸡等,让读者对黑客渗透相关概念有初步认识;还介绍服务器相关特性,包括 Windows 下的解析特性、Apache 的解析问题、不同系统对大小写的敏感问题等。

  • 弱口令攻击:讲解共享入侵(ipc$)、目录浏览、IIS 写权限漏洞、暴库等攻击方式,以及 FTP、MSSQL、MySQL、Oracle、Tomcat 等常见服务和数据库的弱口令入侵方法。

  • 溢出攻击:包括内存溢出、缓冲区溢出(本地溢出、远程溢出),并介绍了 Metasploit 工具的使用。

  • 流行的 Web 入侵方式:介绍扫描工具、注入工具、数据库类工具等常用脚本工具;讲解整站系统的利用、各类编辑器的入侵及下载程序在入侵中的作用;介绍 Google Hacking 的基本语法、高级语法和实战应用;针对 Access、MSSQL、MySQL、Oracle 等数据库的攻击方法,包括上传漏洞、下载任意文件漏洞、删除任意文件漏洞、验证不严漏洞、SQL 注入攻击等;还介绍了旁注攻击。

  • XSS 攻击及其延伸:讲解 XSS 产生的理论基础、发展概况、存在价值、产生环境及影响,以及在 Web 环境中如何发掘 XSS 问题,如何利用入库型、非入库型、上传型 XSS 等。

  • 社会工程学:介绍间接渗透和直接接触等社会工程学攻击手段。

  • 权限的较量:提权概览,包括 Serv-U 提权、Panywhere 提权、通过 MSSQL 提权、通过 MySQL 提权等多种提权方法;还介绍了内网渗透的信息收集、提取系统 hash、进攻内网等内容,以及细节问题的处理。

作者介绍

该书作者是张开华,网名冰的原点,2006 年 9 月开始接触网络,对网络安全产生浓厚兴趣后自学相关知识。虽然所学专业并非计算机,但在大学期间一直关注网络安全领域。
  • 用途价值:这本书适合对网络安全感兴趣、想要了解黑客渗透技术的读者阅读,可作为网络安全爱好者的入门书籍,帮助读者了解黑客渗透的基本方法和技巧,提高网络安全意识和防范能力。

更新时间 2025-01-17 13:45:05