网络安全攻防技术实战

作品简介

本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解，内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享，实用性强。

本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师，以及想要从事网络安全工作的人员阅读。

闵海钊(ID：walk)

奇安信集团奇物安全实验室负责人。主要从事Web安全与物联网安全研究，提交过多个CVE.CNINVD漏洞。《Web安全原理分析与实践》《网络安全Java代码审计实战》书籍作者；DEFCONGROUP 0531发起人之一；第二届“网鼎杯”命题专家，第二届“蓝帽杯”专家组组长。

李合鹏

奇安信集团奇物安全实验室信息安全研究员，奇安信高级培训讲师，DEFCON GROUP 0531核心成员。在Web安全、loT安全领域有丰富的实战经验及培训经验，多年来培训网络安全人才上千人。

刘学伟

奇安信集团奇物安全实验室安全研究员，DEFOON GROUP0531核心成员。在渗透测试、内网渗透及loT安全领域有丰富的实战经验，在多个SRC提交过优质高危漏洞。

作品目录

• 内容简介
• 前言
• 第1章　攻击路径及流程
• 1.1　攻击路径
• 1.2　攻击流程
• 第2章　信息收集
• 2.1　IP资源
• 2.2　域名发现
• 2.3　服务器信息收集
• 2.4　人力资源情报收集
• 2.5　网站关键信息识别
• 第3章　漏洞分析
• 3.1　漏洞研究
• 3.2　Web漏洞扫描
• 3.3　系统漏洞扫描
• 3.4　弱口令扫描
• 第4章　Web渗透测试
• 4.1　Web TOP 10漏洞
• 4.2　框架漏洞
• 4.3　CMS漏洞
• 4.4　绕过Web防火墙
• 第5章　权限提升
• 5.1　权限提升简介
• 5.2　Windows提权
• 5.3　Linux提权
• 5.4　数据库提权
• 5.5　第三方软件提权
• 第6章　权限维持
• 6.1　Windows权限维持
• 6.2　Linux权限维持
• 6.3　渗透框架权限维持
• 6.4　其他方式维权
• 6.5　免杀技术
• 第7章　内网渗透代理
• 7.1　基础知识
• 7.2　端口转发
• 7.3　反弹Shell
• 7.4　代理客户端介绍
• 7.5　隐秘隧道搭建
• 第8章　内网常见攻击
• 8.1　操作系统漏洞
• 8.2　网络设备漏洞
• 8.3　无线网攻击
• 8.4　中间人劫持攻击
• 8.5　钓鱼攻击
• 第9章　后渗透
• 9.1　敏感信息收集
• 9.2　本机信息收集
• 9.3　网络架构信息收集
• 9.4　域渗透
• 第10章　痕迹清除
• 10.1　Windows日志痕迹清除
• 10.2　Linux日志痕迹清除
• 10.3　Web日志痕迹清除