Web滲透測試從新手到高手(微課超值版)（簡體書）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術有一個系統的了解，能夠更好地防範黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防範技術、XSS漏洞攻擊及防範技術、RCE漏洞攻擊及防範技術、緩衝區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防範技術。
另外，《Web滲透測試從新手到高手：微課超值版》還贈送海量王牌資源，包括同步教學微視頻、精美教學幻燈片、實用教學大綱等十大資 源，幫助讀者掌握黑客防守方方面面的知識。
《Web滲透測試從新手到高手：微課超值版》內容豐富、圖文並茂、深入淺出，適用於網絡安全和Web滲透測試從業人員及網絡管理員，也適用於廣大網絡愛好者，還可作為大、中專院校相關專業的參考書。

網絡安全技術聯盟，致力於網絡安全技術研究和普及，秉承技術自由、技術創新、技術共享、技術進步的原則，為網絡安全愛好者提供一個共同進步的平臺。

本書特色
《Web滲透測試從新手到高手：微課超值版》內容涵蓋常用的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵察、SQL注入攻擊及防範技術、XSS漏洞攻擊及防範技術、RCE漏洞攻擊及防範技術、緩衝區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防範技術等。
《Web滲透測試從新手到高手：微課超值版》
贈送如下資源：
資源1：同步教學微視頻
資源2：精美教學幻燈片
資源3：實用教學大綱
資源4：100款黑客攻防實用工具軟件
資源5：108個黑客工具速查手冊
資源6：160個常用黑客命令速查手冊
資源7：180 頁計算機常見故障維修手冊
資源8：8大經典密碼破解工具電子書
資源9：加密與解密技術快速入門電子書
資源10：網站入侵與黑客腳本編程電子書

讀者人群
《Web滲透測試從新手到高手：微課超值版》內容豐富、圖文並茂、深入淺出，適用於網絡安全和Web滲透測試從業人員及網絡管理員，也適用於廣大網絡愛好者，還可作為大、中專院校相關專業的參考書。

目前，網絡安全問題已經日益突出，特別是黑客命令的攻擊更是讓安全管理人員防不勝防。同時網絡攻擊數量也在迅速增加，網站面臨著嚴重的安全問題。對於網絡管理員和信息安全專業人員來說，掌握並提高自己的專業技能以及熟悉最新的攻擊方法至關重要，從而可以解決網站和網絡中可能存在的風險、漏洞和威脅。《Web滲透測試從新手到高手：微課超值版》將重點學習Web滲透測試中的重要技能和解決方案。《Web滲透測試從新手到高手：微課超值版》使讀者在全面掌握這些Web滲透測試知識的同時，舉一反三，更好地保護自己的網絡安全，盡最大可能為自己的網絡環境打造出堅實的“銅墻鐵壁”。
《Web滲透測試從新手到高手：微課超值版》特色
知識豐富全面：知識點由淺入深，涵蓋了所有網絡滲透與攻防知識點，幫助讀者由淺入深地掌握Web滲透測試與攻防方面的技能。
圖文並茂：注重操作，在介紹案例的過程中，每一個操作均有對應的插圖。這種圖文結合的方式使讀者在學習過程中能夠直觀、清晰地看到操作的過程以及效果，便於更快地理解和掌握。
案例豐富：把知識點融匯於系統的案例實訓當中，並且結合經典案例進行講解和拓展，進而達到“知其然，並知其所以然”的效果。
提示技巧、貼心周到：《Web滲透測試從新手到高手：微課超值版》對讀者在學習過程中可能會遇到的疑難問題以“提示”的形式進行說明，以免讀者在學習的過程中走彎路。
超值贈送
《Web滲透測試從新手到高手：微課超值版》將贈送同步教學微視頻、精美教學幻燈片、實用教學大綱、100款黑客攻防實用工具軟件、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書，讀者可掃描下方二維碼獲取相關資源。
讀者物件
《Web滲透測試從新手到高手：微課超值版》適用於網絡安全和Web滲透測試從業人員及網絡管理員，也適用於廣大網絡愛好者，還可作為大中專院校相關專業的參考書。
寫作團隊
《Web滲透測試從新手到高手：微課超值版》由長期研究網絡安全知識的網絡安全技術聯盟編著。在編寫過程中，雖盡所能地將最好的講解呈現給讀者，但難免有疏漏和不妥之處，敬請不吝指正。若讀者在學習過程中遇到困難或疑問，或有任何建議，請及時聯繫編者。

編　者
2023.10

第1章　Web滲透測試快速入門
1.1　認識Web安全
1.1.1　Web安全的提出
1.1.2　Web安全的發展歷程
1.1.3　Web安全的發展現狀
1.2　什麼是Web滲透測試
1.2.1?認識Web滲透測試
1.2.2　Web滲透測試的分類
1.2.3　滲透攻擊與普通攻擊的不同
1.3　Web應用程序概述
1.3.1　認識Web應用程序
1.3.2　Web應用程序的好處
1.4　Web應用程序的組件及架構
1.4.1　Web應用程序架構組件
1.4.2　Web應用程序架構的類型
1.5　滲透測試的流程
1.6　實戰演練
1.6.1　實戰1：查找IP地址與MAC地址
1.6.2　實戰2：獲取系統進程信息
第2章　搭建Web滲透測試環境
2.1　認識安全測試環境
2.1.1　什麼是虛擬機軟件
2.1.2　什麼是虛擬系統
2.2　安裝與創建虛擬機
2.2.1　下載虛擬機軟件
2.2.2　安裝虛擬機軟件
2.2.3　創建虛擬機系統
2.3　安裝Kali Linux操作系統
2.3.1　下載Kali Linux系統
2.3.2　安裝Kali Linux系統
2.3.3　更新Kali Linux系統
2.4　安裝Windows系統
2.4.1　安裝Windows操作系統
2.4.2　安裝VMware Tools工具
2.5　實戰演練
2.5.1　實戰1：顯示系統文件的擴展名
2.5.2　實戰2：關閉開機多餘啟動項
第3章　滲透測試中的DOS命令
3.1　進入DOS窗口
3.1.1　使用菜單的形式進入DOS窗口
3.1.2　運用“運行”對話框進入DOS窗口
3.1.3　通過瀏覽器進入DOS窗口
3.2　常見DOS命令的應用
3.2.1　切換當前目錄路徑的cd命令
3.2.2　列出磁盤目錄文件的dir命令
3.2.3　檢查計算機連接狀態的ping命令
3.2.4　查詢網絡狀態與共享資源的net命令
3.2.5　顯示網絡連接信息的netstat命令
3.2.6　檢查網絡路由節點的tracert命令
3.2.7　顯示主機進程信息的Tasklist命令
3.3　實戰演練
3.3.1　實戰1：使用命令實現定時關機
3.3.2　實戰2：自定義DOS窗口的風格
第4章　常見的滲透測試工具
4.1　SQLMap應用實戰
4.1.1　認識SQLMap
4.1.2　SQLMap的安裝
4.1.3　搭建SQL注入平臺
4.1.4　SQLMap的使用
4.2　Burp Suite 應用實戰
4.2.1　認識Burp Suite
4.2.2　Burp Suite的安裝
4.2.3　Burp Suite的使用
4.3　Nmap應用實戰
4.3.1　認識Nmap
4.3.2　Nmap的使用
4.4　實戰演練
4.4.1　實戰1：掃描主機開放端口
4.4.2　實戰2：保存系統日志文件
第5章　滲透測試框架Metasploit
5.1　Metasploit概述
5.1.1　認識Metasploit的模塊
5.1.2　Metasploit的常用命令
5.2　Metasploit下載與安裝
5.2.1　Metasploit下載
5.2.2　Metasploit安裝
5.2.3　環境變量的配置
5.2.4　啟動Metasploit
5.3　Metasploit 信息收集
5.3.1　端口掃描
5.3.2　服務識別
5.3.3　密碼嗅探
5.4　Metasploit 漏洞掃描
5.4.1　認識Exploits（漏洞）
5.4.2　漏洞的利用
5.5　實戰演練
5.5.1　實戰1：恢復丟失的磁盤簇
5.5.2　實戰2：清空回收站後的恢復
第6章　滲透信息收集與踩點偵查
6.1　收集域名信息
6.1.1　Whois查詢
6.1.2　DNS查詢
6.1.3　備案信息查詢
6.1.4　敏感信息查詢
6.2　收集子域名信息
6.2.1　使用子域名檢測工具
6.2.2　使用搜索引擎查詢
6.2.3　使用第三方服務查詢
6.3　網絡中的踩點偵查
6.3.1　偵查對方是否存在
6.3.2　偵查對方的操作系統
6.3.3　偵查對方的網絡結構
6.4　弱口令信息的收集
6.4.1　弱口令掃描
6.4.2　製作黑客字典
6.4.3　獲取弱口令信息
6.5　實戰演練
6.5.1　實戰1：開啟CPU最強性能
6.5.2　實戰2：阻止流氓軟件自動運行
第7章　SQL注入攻擊及防範技術
7.1　什麼是SQL注入
7.1.1　認識SQL
7.1.2　SQL注入漏洞的原理
7.1.3　注入點可能存在的位置
7.1.4　SQL注入點的類型
7.1.5　SQL注入漏洞的危害
7.2　SQL注入攻擊的準備
7.2.1　攻擊前的準備
7.2.2　尋找攻擊入口
7.3　SQL注入攻擊演示
7.3.1　恢復數據庫
7.3.2　SQL注入攻擊
7.4　常見的注入工具
7.4.1　NBSI注入工具
7.4.2　Domain注入工具
7.5　SQL注入攻擊的防範
7.5.1　對用戶輸入的數據進行過濾
7.5.2　使用專業的漏洞掃描工具
7.5.3　對重要數據進行驗證
7.6　實戰演練
7.6.1　實戰1：檢測網站的安全性
7.6.2　實戰2：查看系統注冊表信息
第8章　XSS漏洞攻擊及防範技術
8.1　跨站腳本攻擊概述
8.1.1　認識XSS
8.1.2　XSS的模型
8.1.3　XSS的危害
8.1.4　XSS的分類
8.2　XSS平臺搭建
8.2.1　下載源碼
8.2.2　配置環境
8.2.3　注冊用戶
8.2.4　測試使用
8.3　XSS攻擊實例分析
8.3.1　搭建XSS攻擊
8.3.2　反射型XSS
8.3.3　存儲型XSS
8.3.4　基於DOM的XSS
8.4　跨站腳本攻擊的防範
8.5　實戰演練
8.5.1　實戰1：一招解決彈窗廣告
8.5.2　實戰2：清理磁盤垃圾文件
第9章　RCE漏洞攻擊及防範技術
9.1　RCE漏洞概述
9.1.1　認識RCE漏洞
9.1.2　RCE漏洞的危害
9.2　RCE漏洞平臺的搭建
9.2.1　phpstudy配置
9.2.2　環境變量配置
9.2.3　pikachu靶場配置
9.3　RCE漏洞攻擊實例分析
9.3.1　遠程系統命令執行
9.3.2　遠程代碼執行
9.4　RCE漏洞的防御
9.5　實戰演練
9.5.1　實戰1：將木馬偽裝成網頁
9.5.2　實戰2：預防宏病毒的方法
第10章　緩衝區溢出漏洞入侵與提權
10.1　使用RPC服務遠程溢出漏洞
10.1.1　認識RPC服務遠程溢出漏洞
10.1.2　通過RPC服務遠程溢出漏洞提權
10.1.3　修補RPC服務遠程溢出漏洞
10.2　使用WebDAV緩衝區溢出漏洞
10.2.1　認識WebDAV緩衝區溢出漏洞
10.2.2　通過WebDAV緩衝區溢出漏洞提權
10.2.3　修補WebDAV緩衝區溢出漏洞
10.3　修補系統漏洞
10.3.1　系統漏洞產生的原因
10.3.2　使用Windows更新修補漏洞
10.3.3　使用“計算機管家”修補漏洞
10.4　防止緩衝區溢出
10.5　實戰演練
10.5.1　實戰1：修補藍牙協議中的漏洞
10.5.2　實戰2：修補系統漏洞後手動重啟
第11章　遠程滲透入侵Windows系統
11.1　IPC$的空連接漏洞
11.1.1　IPC$簡介
11.1.2　認識空連接漏洞
11.1.3　IPC$安全解決方案
11.2　通過注冊表實現入侵
11.2.1　查看注冊表信息
11.2.2　遠程開啟注冊表服務功能
11.2.3　連接遠程主機的注冊表
11.3　實現遠程計算機管理入侵
11.3.1　計算機管理簡介
11.3.2　連接到遠程計算機並開啟服務
11.3.3　查看遠程計算機信息
11.4　通過遠程控制軟件實現遠程管理
11.4.1　什麼是遠程控制
11.4.2　Windows遠程桌面功能
11.4.3　使用QuickIP遠程控制系統
11.5　遠程控制的安全防護技術
11.5.1　關閉遠程注冊表管理服務
11.5.2　關閉Windows遠程桌面功能
11.6　實戰演練
11.6.1　實戰1：禁止訪問注冊表
11.6.2　實戰2：自動登錄操作系統
第12章　滲透測試中的欺騙與嗅探技術
12.1　網絡欺騙技術
12.1.1　ARP欺騙攻擊
12.1.2　DNS欺騙攻擊
12.1.3　主機欺騙攻擊
12.2　網絡欺騙攻擊的防護
12.2.1　防御ARP攻擊
12.2.2　防御DNS欺騙
12.3　網絡嗅探技術
12.3.1　嗅探TCP/IP數據包
12.3.2　嗅探上下行數據包
12.3.3　捕獲網絡數據包
12.4　實戰演練
12.4.1　實戰1：查看系統ARP緩存表
12.4.2　實戰2：在網絡鄰居中隱藏自己
第13章　Web滲透測試及防範技術
13.1　認識Web入侵技術
13.2　使用防火墻防範Web入侵
13.2.1　什麼是防火墻
13.2.2　防火墻的各種類型
13.2.3　啟用系統防火墻
13.2.4　使用天網防火墻
13.3　使用入侵檢測系統防範Web入侵
13.3.1　認識入侵檢測技術
13.3.2　基於網絡的入侵檢測
13.3.3　基於主機的入侵檢測
13.3.4　基於漏洞的入侵檢測
13.3.5　薩客斯入侵檢測系統
13.4　實戰演練
13.4.1　實戰1：設置寬帶連接方式
13.4.2　實戰2：設置代理服務器