滿額折
Web滲透測試實戰:基於Metasploit 5.0(簡體書)
商品資訊
系列名:網絡空間安全技術叢書
ISBN13:9787111686279
出版社:機械工業出版社
作者:(印)哈伯利特‧辛格
譯者:賈玉彬;趙賢輝;趙越
出版日:2021/07/26
裝訂/頁數:平裝/392頁
規格:24cm*17cm (高/寬)
版次:一版
商品簡介
名人/編輯推薦
目次
相關商品
商品簡介
本書從Metasploit的配置開始介紹,然後探索Metasploit術語和Web GUI,並帶你深入測試流行的內容管理系統,例如Drupal、WordPress和Joomla,還將研究新型CVE並詳細介紹漏洞形成的根本原因。之後,深入介紹JBoss、Jenkins和Tomcat等技術平臺的漏洞評估和利用。讀者還將學習如何使用第三方工具對Web應用程序進行模糊測試以查找邏輯安全漏洞等。
名人/編輯推薦
入門級Web滲透測試實戰指南,全面系統地闡述了基於Metasploit開展Web滲透測試的各種實用技術、方法和工具
目次
譯者序
前言
關於作者
關於審校者
第一篇 導論
第1章 Web應用滲透測試簡介2
1.1 什麼是滲透測試2
1.2 滲透測試的類型3
1.2.1 白盒滲透測試3
1.2.2 黑盒滲透測試3
1.2.3 灰盒滲透測試3
1.3 滲透測試的階段3
1.3.1 偵察和信息收集4
1.3.2 枚舉4
1.3.3 漏洞評估與分析5
1.3.4 漏洞利用5
1.3.5 報告6
1.4 重要術語6
1.5 滲透測試方法學7
1.5.1 OSSTMM7
1.5.2 OSSTMM測試類型9
1.5.3 ISSAF10
1.5.4 PTES11
1.6 通用缺陷列表14
1.6.1 OWASP Top 1014
1.6.2 SANS Top 2514
1.7 小結15
1.8 問題15
1.9 拓展閱讀15
第2章 Metasploit基礎知識16
2.1 技術條件要求16
2.2 MSF簡介16
2.3 MSF術語17
2.4 安裝與設置Metasploit18
2.4.1 在*nix系統上安裝MSF19
2.4.2 在Windows上安裝MSF21
2.5 MSF入門23
2.5.1 使用msfconsole與MSF交互23
2.5.2 MSF控制台命令24
2.6 小結43
2.7 問題43
2.8 拓展閱讀44
第3章 Metasploit Web界面45
3.1 技術條件要求45
3.2 Metasploit Web界面簡介45
3.3 安裝和設置Web界面46
3.3.1 在Windows上安裝Metasploit社區版46
3.3.2 在Linux/Debian上安裝Metasploit社區版50
3.4 Metasploit Web界面入門53
3.4.1 界面53
3.4.2 項目創建56
3.4.3 目標枚舉58
3.4.4 模塊選擇64
3.5 小結76
3.6 問題76
3.7 拓展閱讀76
第二篇 Metasploit的滲透測試生命週期
第4章 使用Metasploit進行偵察78
4.1 技術條件要求78
4.2 偵察簡介78
4.2.1 主動偵察79
4.2.2 被動偵察90
4.3 小結96
4.4 問題96
4.5 拓展閱讀97
第5章 使用Metasploit進行Web應用枚舉98
5.1 技術條件要求98
5.2 枚舉簡介98
5.2.1 DNS枚舉99
5.2.2 更進一步―編輯源代碼100
5.3 枚舉文件105
5.3.1 使用Metasploit進行爬行和抓取操作108
5.3.2 掃描虛擬主機111
5.4 小結112
5.5 問題112
5.6 拓展閱讀112
第6章 使用WMAP進行漏洞掃描113
6.1 技術條件要求113
6.2 理解WMAP113
6.3 WMAP掃描過程114
6.3.1 數據偵察114
6.3.2 加載掃描器120
6.3.3 WMAP配置121
6.3.4 啟動WMAP124
6.4 WMAP模塊執行順序125
6.5 為WMAP添加一個模塊128
6.6 使用WMAP進行集群掃描133
6.7 小結139
6.8 問題139
6.9 拓展閱讀140
第7章 使用Metasploit(Nessus)進行漏洞評估141
7.1 技術條件要求141
7.2 Nessus簡介141
7.2.1 將Nessus與Metasploit結合使用142
7.2.2 通過Metasploit進行Nessus身份驗證143
7.3 基本命令145
7.4 通過Metasploit執行Nessus掃描149
7.4.1 使用Metasploit DB執行Nessus掃描153
7.4.2 在Metasploit DB中導入Nessus掃描156
7.5 小結157
7.6 問題157
7.7 拓展閱讀157
第三篇 滲透測試內容管理系統
第8章 滲透測試CMS――WordPress160
8.1 技術條件要求160
8.2 WordPress簡介160
8.2.1 WordPress架構161
8.2.2 文件/目錄結構161
8.3 對WordPress進行偵察和枚舉162
8.3.1 版本檢測163
8.3.2 使用Metasploit進行WordPress偵察166
8.3.3 使用Metasploit進行WordPress枚舉167
8.4 對WordPress進行漏洞評估169
8.5 WordPress漏洞利用第1部分―WordPress任意文件刪除177
8.5.1 漏洞流和分析178
8.5.2 使用Metasploit利用漏洞180
8.6 WordPress漏洞利用第2部分―未經身份驗證的SQL注入187
8.6.1 漏洞流和分析187
8.6.2 使用Metasploit利用漏洞188
8.7 WordPress漏洞利用第3部分―WordPress 5.0.0遠程代碼執行188
8.7.1 漏洞流和分析189
8.7.2 使用Metasploit利用漏洞190
8.8 更進一步―自定義Metasploit漏洞利用模塊198
8.9 小結201
8.10 問題201
8.11 拓展閱讀201
第9章 滲透測試CMS――Joomla202
9.1 技術條件要求202
9.2 Joomla簡介202
9.3 Joomla架構203
9.4 偵察和枚舉204
9.4.1 版本檢測204
9.4.2 使用Metasploit對Joomla進行偵察208
9.5 使用Metasploit枚舉Joomla插件和模塊209
9.5.1 頁面枚舉209
9.5.2 插件枚舉210
9.6 對Joomla進行漏洞掃描211
9.7 使用Metasploit對Joomla進行漏洞利用212
9.8 上傳Joomla Shell219
9.9 小結222
9.10 問題222
9.11 拓展閱讀222
第10章 滲透測試CMS――Drupal223
10.1 技術條件要求223
10.2 Drupal及其架構簡介223
10.2.1 Drupal架構223
10.2.2 目錄結構224
10.3 Drupal偵察和枚舉225
10.3.1 通過README.txt檢測225
前言
關於作者
關於審校者
第一篇 導論
第1章 Web應用滲透測試簡介2
1.1 什麼是滲透測試2
1.2 滲透測試的類型3
1.2.1 白盒滲透測試3
1.2.2 黑盒滲透測試3
1.2.3 灰盒滲透測試3
1.3 滲透測試的階段3
1.3.1 偵察和信息收集4
1.3.2 枚舉4
1.3.3 漏洞評估與分析5
1.3.4 漏洞利用5
1.3.5 報告6
1.4 重要術語6
1.5 滲透測試方法學7
1.5.1 OSSTMM7
1.5.2 OSSTMM測試類型9
1.5.3 ISSAF10
1.5.4 PTES11
1.6 通用缺陷列表14
1.6.1 OWASP Top 1014
1.6.2 SANS Top 2514
1.7 小結15
1.8 問題15
1.9 拓展閱讀15
第2章 Metasploit基礎知識16
2.1 技術條件要求16
2.2 MSF簡介16
2.3 MSF術語17
2.4 安裝與設置Metasploit18
2.4.1 在*nix系統上安裝MSF19
2.4.2 在Windows上安裝MSF21
2.5 MSF入門23
2.5.1 使用msfconsole與MSF交互23
2.5.2 MSF控制台命令24
2.6 小結43
2.7 問題43
2.8 拓展閱讀44
第3章 Metasploit Web界面45
3.1 技術條件要求45
3.2 Metasploit Web界面簡介45
3.3 安裝和設置Web界面46
3.3.1 在Windows上安裝Metasploit社區版46
3.3.2 在Linux/Debian上安裝Metasploit社區版50
3.4 Metasploit Web界面入門53
3.4.1 界面53
3.4.2 項目創建56
3.4.3 目標枚舉58
3.4.4 模塊選擇64
3.5 小結76
3.6 問題76
3.7 拓展閱讀76
第二篇 Metasploit的滲透測試生命週期
第4章 使用Metasploit進行偵察78
4.1 技術條件要求78
4.2 偵察簡介78
4.2.1 主動偵察79
4.2.2 被動偵察90
4.3 小結96
4.4 問題96
4.5 拓展閱讀97
第5章 使用Metasploit進行Web應用枚舉98
5.1 技術條件要求98
5.2 枚舉簡介98
5.2.1 DNS枚舉99
5.2.2 更進一步―編輯源代碼100
5.3 枚舉文件105
5.3.1 使用Metasploit進行爬行和抓取操作108
5.3.2 掃描虛擬主機111
5.4 小結112
5.5 問題112
5.6 拓展閱讀112
第6章 使用WMAP進行漏洞掃描113
6.1 技術條件要求113
6.2 理解WMAP113
6.3 WMAP掃描過程114
6.3.1 數據偵察114
6.3.2 加載掃描器120
6.3.3 WMAP配置121
6.3.4 啟動WMAP124
6.4 WMAP模塊執行順序125
6.5 為WMAP添加一個模塊128
6.6 使用WMAP進行集群掃描133
6.7 小結139
6.8 問題139
6.9 拓展閱讀140
第7章 使用Metasploit(Nessus)進行漏洞評估141
7.1 技術條件要求141
7.2 Nessus簡介141
7.2.1 將Nessus與Metasploit結合使用142
7.2.2 通過Metasploit進行Nessus身份驗證143
7.3 基本命令145
7.4 通過Metasploit執行Nessus掃描149
7.4.1 使用Metasploit DB執行Nessus掃描153
7.4.2 在Metasploit DB中導入Nessus掃描156
7.5 小結157
7.6 問題157
7.7 拓展閱讀157
第三篇 滲透測試內容管理系統
第8章 滲透測試CMS――WordPress160
8.1 技術條件要求160
8.2 WordPress簡介160
8.2.1 WordPress架構161
8.2.2 文件/目錄結構161
8.3 對WordPress進行偵察和枚舉162
8.3.1 版本檢測163
8.3.2 使用Metasploit進行WordPress偵察166
8.3.3 使用Metasploit進行WordPress枚舉167
8.4 對WordPress進行漏洞評估169
8.5 WordPress漏洞利用第1部分―WordPress任意文件刪除177
8.5.1 漏洞流和分析178
8.5.2 使用Metasploit利用漏洞180
8.6 WordPress漏洞利用第2部分―未經身份驗證的SQL注入187
8.6.1 漏洞流和分析187
8.6.2 使用Metasploit利用漏洞188
8.7 WordPress漏洞利用第3部分―WordPress 5.0.0遠程代碼執行188
8.7.1 漏洞流和分析189
8.7.2 使用Metasploit利用漏洞190
8.8 更進一步―自定義Metasploit漏洞利用模塊198
8.9 小結201
8.10 問題201
8.11 拓展閱讀201
第9章 滲透測試CMS――Joomla202
9.1 技術條件要求202
9.2 Joomla簡介202
9.3 Joomla架構203
9.4 偵察和枚舉204
9.4.1 版本檢測204
9.4.2 使用Metasploit對Joomla進行偵察208
9.5 使用Metasploit枚舉Joomla插件和模塊209
9.5.1 頁面枚舉209
9.5.2 插件枚舉210
9.6 對Joomla進行漏洞掃描211
9.7 使用Metasploit對Joomla進行漏洞利用212
9.8 上傳Joomla Shell219
9.9 小結222
9.10 問題222
9.11 拓展閱讀222
第10章 滲透測試CMS――Drupal223
10.1 技術條件要求223
10.2 Drupal及其架構簡介223
10.2.1 Drupal架構223
10.2.2 目錄結構224
10.3 Drupal偵察和枚舉225
10.3.1 通過README.txt檢測225
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。
優惠價:87
673
海外經銷商無庫存,到貨日平均30天至45天