漏洞利用及渗透测试基础PDF电子书下载

第1章 绪论 1

1.1 病毒和木马 1

1.1.1 病毒 1

1.1.2 蠕虫 2

1.1.3 木马 3

1.2 漏洞危害 3

1.3 渗透测试 7

1.4 实验环境 9

1.4.1 VMware Workstation的使用 9

1.4.2 认识Kali 11

第2章 基础知识 15

2.1 堆栈基础 15

2.1.1 内存区域 15

2.1.2 堆区和栈区 16

2.1.3 函数调用 16

2.1.4 常见寄存器与栈帧 18

2.2 汇编语言 20

2.2.1 主要寄存器 20

2.2.2 寻址方式 22

2.2.3 主要指令 24

2.2.4 函数调用汇编示例 26

2.3 二进制文件 30

2.3.1 PE文件格式 30

2.3.2 虚拟内存 31

2.3.3 PE文件与虚拟内存的映射 32

2.4 调试工具 34

2.4.1 OllyDBG 34

2.4.2 IDA 36

2.4.3 OllyDBG示例 40

第3章 漏洞概念 45

3.1 概念及特点 45

3.1.1 概念 45

3.1.2 特点 46

3.2 漏洞分类 46

3.2.1 漏洞分类 46

3.2.2 危险等级划分 48

3.3 漏洞库 49

3.3.1 CVE 50

3.3.2 NVD 50

3.3.3 CNNVD 50

3.3.4 CNVD 51

3.3.5 BugTraq 51

3.3.6 其他漏洞库 51

3.4 第一个漏洞 52

3.4.1 漏洞示例 52

3.4.2 漏洞利用示例 54

第4章 常见漏洞 57

4.1 缓冲区溢出漏洞 57

4.1.1 基本概念 57

4.1.2 栈溢出漏洞 57

4.1.3 其他溢出漏洞 58

4.2 格式化字符串漏洞 63

4.3 整数溢出漏洞 67

第5章 漏洞利用 71

5.1 漏洞利用概念 71

5.1.1 有关概念 71

5.1.2 示例 72

5.1.3 Shellcode编写 76

5.2 软件防护技术 79

5.2.1 ASLR 79

5.2.2 GS Stack protection 79

5.2.3 DEP 82

5.2.4 SafeSEH 82

5.2.5 SEHOP 83

5.3 漏洞利用技术 83

5.3.1 地址利用技术 83

5.3.2 绕过DEP保护 86

第6章 漏洞挖掘 89

6.1 静态检测 89

6.1.1 静态检测方法 89

6.1.2 静态安全检测技术的应用 91

6.1.3 静态安全检测技术的实践 91

6.2 动态检测 99

6.2.1 模糊测试 99

6.2.2 智能模糊测试 101

6.2.3 动态污点分析 102

6.2.4 动态检测实践 102

6.3 动静结合检测 109

第7章 渗透测试基础 111

7.1 渗透测试过程 111

7.2 Kali Linux基础 114

7.2.1 常用指令 114

7.2.2 软件包管理 116

7.3 渗透测试框架 116

7.3.1 认识Metasploit 116

7.3.2 常用命令 118

第8章 渗透测试实践 121

8.1 信息收集 121

8.1.1 被动信息收集 121

8.1.2 主动信息收集 125

8.2 扫描 130

8.2.1 Nessus准备 130

8.2.2 Nessus扫描 133

8.3 漏洞利用 135

8.4 后渗透攻击 139

8.4.1 挖掘用户名和密码 139

8.4.2 获取控制权 140

第9章 Web安全基础 143

9.1 基础知识 143

9.1.1 HTTP协议 143

9.1.2 HTML 143

9.1.3 JavaScript 144

9.1.4 HTTP会话管理 145

9.2 Web编程环境安装 146

9.2.1 环境安装 146

9.2.2 JavaScript实践 149

9.3 PHP与数据库编程 152

9.3.1 PHP语言 152

9.3.2 第一个Web程序 153

9.3.3 连接数据库 155

9.3.4 查询数据 156

9.3.5 一个完整的示例 156

9.3.6 Cookie实践 163

9.4 Web安全威胁 165

第10章 Web渗透实战基础 171

10.1 文件上传漏洞 171

10.1.1 WebShell 171

10.1.2 文件上传漏洞 172

10.2 跨站脚本攻击 177

10.2.1 脚本的含义 177

10.2.2 跨站脚本的含义 178

10.2.3 跨站脚本攻击的危害 180

10.3 SQL注入漏洞 185

10.3.1 SQL语法 185

10.3.2 注入原理 186

10.3.3 寻找注入点 187

10.3.4 SQLMap 189

10.3.5 SQL注入实践 189

10.3.6 SQL注入盲注 196

10.3.7 SQL注入防御措施 200

第11章 Web渗透实战进阶 202

11.1 文件包含漏洞 202

11.1.1 文件包含 202

11.1.2 本地文件包含漏洞 203

11.1.3 远程文件包含漏洞 204

11.1.4 PHP伪协议 205

11.2 反序列化漏洞 207

11.2.1 序列化与反序列化 207

11.2.2 PHP魔术方法 208

11.2.3 PHP反序列化漏洞 209

11.3 整站攻击案例 212

第12章 软件安全开发 219

12.1 软件开发生命周期 219

12.1.1 软件开发生命周期 219

12.1.2 软件开发生命周期模型 220

12.2 软件安全开发 221

12.2.1 建立安全威胁模型 221

12.2.2 安全设计 222

12.2.3 安全编程 222

12.2.4 安全测试 223

12.3 软件安全开发生命周期 224

样题 229

参考文献 230