渗透测试技术

1. 清晰易懂：每章都以项目描述为起点，帮助读者充分理解技能点和任务。 2. 强调实践性：每个知识点均以任务的形式进行讲解，方便读者理解并动手操作。 3. 激发学习动力：每个任务末尾均提供了拓展提高内容，激发读者学习动力。 4. 提供习题答案：内容来源真实教学实践，可供高等院校教师选作教材。 5. 出自名家之手：本书出自网络安全一线大厂渗透测试经验，具备实战性。

本书是一本关于渗透测试技术的实用教材，旨在帮助读者深入了解渗透测试的核心概念和方法，以便有效地发现和防范网络漏洞和风险。
本书分为七篇，共21章，从渗透测试环境搭建入手，介绍信息收集、常见Web应用漏洞利用、中间件漏洞利用、漏洞扫描、操作系统渗透、数据库渗透等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解渗透测试技术的原理和应用，提高网络安全水平。
本书适合作为高等院校网络安全、信息安全等相关专业的教材，帮助网络安全领域的初学者快速入门。

陈新华，现任四川信息职业技术学院信息安全教研室主任，从事信息安全工作及信息安全专业建设10余年，负责信息安全技术概述、渗透测试技术等课程，参与省级精品课程和国家资源库建设，并持有CISP（注册信息安全专业人员）证书。 王伦，杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号，并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践，带领团队参与多次国家重大保障活动和网络安全实战演练，并获得优异的成绩。擅长将技术成果高度凝练与转化，曾带领团队开发多门网络安全行业课程与教材，并应用于行业和高校的网络安全人才培养。 乔治锡，现任四川信息职业技术学院网通学院院长。具有10余年网络技术及网络安全技术工作经历，主持或参与多项精品在线课程建设。 李力，现任四川信息职业技术学院信息安全专业教师。主要从事信息安全专业教学工作，承担信息安全技术基础、信息安全技术实训、安全攻防技术等多门课程教学，参与省级精品课程和国家资源库建设，并持有CISP（注册信息安全专业人员）证书。 李肇，现任安恒信息高级培训工程师。长期从事安全服务和安全培训工作，结合一线工作经验进行课程开发，主讲方向红蓝对抗、渗透测试等。 杨益鸣，现任安恒信息安全培训工程师。多次担任浙江省安全攻防演练裁判、多次参与国家、省级安全攻防演练，擅长技术包括Web渗透测试、应急响应等。

第一篇渗透测试环境搭建
第1章VMware和虚拟机镜像的安装3
1．1任务一：VMware的安装3
1．2任务二：虚拟机镜像的安装7
第二篇信息收集
第2章主机存活探测19
2．1任务一：使用Nmap进行主机存活探测19
2．2任务二：使用MetasploitFramework进行主机存活探测23
第3章主机端口扫描29
3．1任务一：使用Nmap进行主机端口扫描29
3．2任务二：使用MetasploitFramework进行主机端口扫描35
第4章服务器信息收集39
4．1任务一：使用浏览器插件进行服务器信息收集39
4．2任务二：使用WhatWeb进行服务器信息收集46
第5章Web资产目录扫描50
5．1任务一：使用dirb进行Web资产目录扫描50
5．2任务二：使用dirsearch进行Web资产目录扫描54
第三篇典型Web应用漏洞利用
第6章典型框架漏洞利用61
6．1任务一：ThinkPHPSQL注入漏洞利用61
6．2任务二：ThinkPHP远程代码执行漏洞利用67
6．3任务三：S2-045远程代码执行漏洞利用72
6．4任务四：S2-059远程代码执行漏洞利用77
第7章典型组件漏洞利用83
7．1任务一：Shiro反序列化漏洞利用83
7．2任务二：Fastjson远程代码执行漏洞利用88
7．3任务三：JNDI注入漏洞利用95
第四篇中间件漏洞利用
第8章IIS服务器常见漏洞利用107
8．1任务一：IIS目录浏览漏洞利用107
8．2任务二：IISPUT漏洞利用109
8．3任务三：IIS短文件名猜解漏洞利用113
8．4任务四：IIS6．0文件解析漏洞利用119
第9章Apache服务器常见漏洞利用123
9．1任务一：Apache目录浏览漏洞利用123
9．2任务二：Apache多后缀文件解析漏洞利用126
9．3任务三：CVE-2017-15715换行解析漏洞利用128
9．4任务四：CVE-2021-41773/42013路径穿越漏洞利用132
第10章Nginx服务器常见漏洞利用135
10．1任务一：Nginx文件解析漏洞利用135
10．2任务二：Nginx目录浏览漏洞利用138
10．3任务三：Nginx路径穿越漏洞利用141
第11章Tomcat服务器常见漏洞利用145
11．1任务一：利用后台部署war包获取服务器权限145
11．2任务二：CVE-2017-12615远程代码执行漏洞利用152
11．3任务三：CNVD-2020-10487文件读取漏洞利用156
第12章JBoss服务器常见漏洞利用159
12．1任务一：利用后台部署war包获取服务器权限159
12．2任务二：CVE-2017-12149反序列化漏洞利用163
12．3任务三：JBossJMXConsole未授权访问漏洞利用166
第13章WebLogic常见漏洞利用171
13．1任务一：利用文件读取漏洞获取WebLogic后台管理密码171
13．2任务二：利用后台部署war包获取服务器权限175
13．3任务三：CVE-2017-10271反序列化漏洞利用179
13．4任务四：CVE-2018-2894任意文件上传漏洞利用184
第五篇漏洞扫描
第14章Web漏洞扫描191
14．1任务一：使用AWVS进行网站漏洞扫描191
14．2任务二：使用xray进行网站漏洞扫描202
第15章主机漏洞扫描210
第六篇操作系统渗透
第16章文件共享类服务端口的利用219
16．1任务一：FTP服务的利用219
16．2任务二：Samba服务的利用223
第17章远程连接类端口的利用227
17．1任务一：SSH服务的利用227
17．2任务二：Telnet服务的利用231
17．3任务三：RDP服务的利用234
第七篇数据库渗透
第18章MySQL常见漏洞的利用241
18．1任务一：MySQL的口令爆破241
18．2任务二：CVE-2012-2122身份认证绕过漏洞的利用246
第19章SQLServer常见漏洞的利用252


19．1任务一：SQLServer的口令爆破252

……