《黑客滲透》凍的原點(張開華)著,齊魯電子音像出版社2009年4月出版。
基本介紹
- 作者:凍的原點
- ISBN:9787894620248
- 頁數:256
- 定價:32.00元
- 出版社:齊魯電子音像出版社
- 出版時間:2009-4
- 裝幀:精裝
- 原作名:黑客滲透筆記
內容介紹,作者介紹,作品目錄,
內容介紹
菜鳥起飛,從這裡開始!本筆記將透露:滲透、術語、腳本、區域網路、溢出各種攻擊相關的手段和名詞,總結、技巧、細節、亮點,不斷變化的攻擊思想。
ASP、PHP、JSP等不同類型的腳本漏洞,ACCESS、MYSQL、MSSQL、ORACLE等不同類型的資料庫缺陷,國內、國外已知和末知的滲透工具······
作者介紹
張開華,網名:凍的原點,2006年9月開始接觸網路,並對網路安全產生了濃厚的興趣而開始自學。現在湖北武漢求學,專心研究PHP腳本。雖然學的不是計算機專業,但在大學幾年裡一直都在關注網路安全。
作品目錄
第一部分 入侵前的號角
1.1 基礎術語的了解
1.2 伺服器相關特性
1.2.1:windows下的解析特性
1.2.2 windows對../的支持
1.2.3 windows對空格和.的忽略
1.2.4 apache的解析問題
1.2.5 不同的系統對大小寫的敏感問題
1.2.6 實例解析
第二部分 小試牛刀--弱口令的軟肋
2.1 共享入侵――IPC$
2.2 目錄瀏覽
2.3 IIS寫許可權漏洞
2.4 暴庫
2.5 弱口令攻擊
2.5.1 FTP弱口令
2.5.2 基於mssql弱口令的入侵
2.5.3 基於mysql弱口令的入侵
2.5.4 基於oracle弱口令的入侵
2.5.6 tomcat弱口令的入侵
2.5.7 第三方管理工具radmin和vnc弱口令入侵
第三部分 犀利的溢出攻擊
3.1 記憶體溢出
3.2 緩衝區溢出
3.2.1 本地溢出
3.2.2 遠程溢出
3.2.3 metasploit工具的使用
3.3 exploit雜談
第四部分 流行的web入侵方式
4.1 初窺腳本工具
4.1.1 掃描工具
4.1.2 注入工具
4.1.3 資料庫類的工具
4.1.4 綜合檢測類工具
4.1.5 遠控軟體
4.2 整站系統的利用
4.3 各類編輯器的入侵及下載程式在入侵中的作用
4.3.1 ewebeditor漏洞串串燒
4.3.2 fckeditor漏洞一覽
4.3.3 不要忘了cuteeditor
4.3.4 其它編輯器總結
4.3.5 下載工具在滲透中的套用
4.4 google大殺器
4.4.1 基本語法
4.4.2 高級語法
4.4.3 實戰套用
4.5 小奏凱歌
4.5.1 針對 access資料庫的攻擊
1、上傳漏洞
2、下載任意檔案漏洞
3、刪除任意檔案漏洞
4、驗證不嚴漏洞
5、直接寫一句話木馬
6、sql注入攻擊
4.5.2 針對MSSQL資料庫的攻擊
4.5.2.1針對有錯誤回顯的2000資料庫的攻擊
4.5.2.2 針對無錯誤回顯2000資料庫的攻擊
4.5.2.3 針對錯誤回顯2005資料庫的攻擊
4.5.3 針對mysql資料庫的攻擊
4.5.3.1 路徑泄露
4.5.3.2 本地/遠程檔案包含漏洞
4.5.3.3 檔案訪問許可權驗證不嚴
4.5.3.4 上傳漏洞
4.5.3.5 install檔案的風險
4.5.3.6 random函式的缺陷
4.5.3.7 變數覆蓋及變數未初化漏洞
4.5.3.8 直接寫檔案
4.5.3.9 直接執行系統命令
4.5.3.10 注入攻擊
4.5.4 針對oracle資料庫的攻擊
4.5.4.1 中間件漏洞一覽
4.5.4.2 JSP漏洞一覽
4.5.4.3 注入攻擊
4.6 劍走偏峰--靈巧的旁註
第五部分 忽略的隱患--XSS攻擊及其延伸
5.1 XSS產生於分析的理論基礎
5.1.1 XSS的發展概況
5.1.2 XSS的存在價值
5.1.3 XSS產生的環境及影響
5.2 WEB環境中XSS問題的發掘
5.2.1 HTML常用代碼的屬性了解
5.2.2 Dom-based類型及背景
5.2.3 腳本語言代碼的使用及變形探討
5.3 如何利用XSS
5.3.1對入庫型XSS分析
5.3.2 對非入庫型XSS的分析
5.3.3 上傳型XSS的分析
5.4 總結
第六部分 就在身邊--社會工程學
6.1 間接滲透
6.2 直接接觸
第七部分 巔峰時刻--許可權的較量
7.1 提權概覽
7.1.1 serv-u提權
7.1.2 panywhere提權
7.1.3 通過mssql提權
7.1.4 通過mysql提權
7.1.5 利用radmin提權
7.1.6 VNC提權
7.1.7 NC反彈
7.1.8 JSP、PHP及ASP.NET腳本
7.1.9 替換服務
7.1.10 autorun.inf提權
7.1.11 溢出提權
7.1.12 flashxp、leapftp提權
7.1.13 G6ftp 提權
7.1.14 sinffer提權
7.1.15 社工提權
7.1.16 提權中注意到的細節
7.2 區域網路滲透
7.2.1 信息收集
7.2.2 提取系統hash
7.2.3 進攻區域網路
7.2.4 細節問題的處理
1.1 基礎術語的了解
1.2 伺服器相關特性
1.2.1:windows下的解析特性
1.2.2 windows對../的支持
1.2.3 windows對空格和.的忽略
1.2.4 apache的解析問題
1.2.5 不同的系統對大小寫的敏感問題
1.2.6 實例解析
第二部分 小試牛刀--弱口令的軟肋
2.1 共享入侵――IPC$
2.2 目錄瀏覽
2.3 IIS寫許可權漏洞
2.4 暴庫
2.5 弱口令攻擊
2.5.1 FTP弱口令
2.5.2 基於mssql弱口令的入侵
2.5.3 基於mysql弱口令的入侵
2.5.4 基於oracle弱口令的入侵
2.5.6 tomcat弱口令的入侵
2.5.7 第三方管理工具radmin和vnc弱口令入侵
第三部分 犀利的溢出攻擊
3.1 記憶體溢出
3.2 緩衝區溢出
3.2.1 本地溢出
3.2.2 遠程溢出
3.2.3 metasploit工具的使用
3.3 exploit雜談
第四部分 流行的web入侵方式
4.1 初窺腳本工具
4.1.1 掃描工具
4.1.2 注入工具
4.1.3 資料庫類的工具
4.1.4 綜合檢測類工具
4.1.5 遠控軟體
4.2 整站系統的利用
4.3 各類編輯器的入侵及下載程式在入侵中的作用
4.3.1 ewebeditor漏洞串串燒
4.3.2 fckeditor漏洞一覽
4.3.3 不要忘了cuteeditor
4.3.4 其它編輯器總結
4.3.5 下載工具在滲透中的套用
4.4 google大殺器
4.4.1 基本語法
4.4.2 高級語法
4.4.3 實戰套用
4.5 小奏凱歌
4.5.1 針對 access資料庫的攻擊
1、上傳漏洞
2、下載任意檔案漏洞
3、刪除任意檔案漏洞
4、驗證不嚴漏洞
5、直接寫一句話木馬
6、sql注入攻擊
4.5.2 針對MSSQL資料庫的攻擊
4.5.2.1針對有錯誤回顯的2000資料庫的攻擊
4.5.2.2 針對無錯誤回顯2000資料庫的攻擊
4.5.2.3 針對錯誤回顯2005資料庫的攻擊
4.5.3 針對mysql資料庫的攻擊
4.5.3.1 路徑泄露
4.5.3.2 本地/遠程檔案包含漏洞
4.5.3.3 檔案訪問許可權驗證不嚴
4.5.3.4 上傳漏洞
4.5.3.5 install檔案的風險
4.5.3.6 random函式的缺陷
4.5.3.7 變數覆蓋及變數未初化漏洞
4.5.3.8 直接寫檔案
4.5.3.9 直接執行系統命令
4.5.3.10 注入攻擊
4.5.4 針對oracle資料庫的攻擊
4.5.4.1 中間件漏洞一覽
4.5.4.2 JSP漏洞一覽
4.5.4.3 注入攻擊
4.6 劍走偏峰--靈巧的旁註
第五部分 忽略的隱患--XSS攻擊及其延伸
5.1 XSS產生於分析的理論基礎
5.1.1 XSS的發展概況
5.1.2 XSS的存在價值
5.1.3 XSS產生的環境及影響
5.2 WEB環境中XSS問題的發掘
5.2.1 HTML常用代碼的屬性了解
5.2.2 Dom-based類型及背景
5.2.3 腳本語言代碼的使用及變形探討
5.3 如何利用XSS
5.3.1對入庫型XSS分析
5.3.2 對非入庫型XSS的分析
5.3.3 上傳型XSS的分析
5.4 總結
第六部分 就在身邊--社會工程學
6.1 間接滲透
6.2 直接接觸
第七部分 巔峰時刻--許可權的較量
7.1 提權概覽
7.1.1 serv-u提權
7.1.2 panywhere提權
7.1.3 通過mssql提權
7.1.4 通過mysql提權
7.1.5 利用radmin提權
7.1.6 VNC提權
7.1.7 NC反彈
7.1.8 JSP、PHP及ASP.NET腳本
7.1.9 替換服務
7.1.10 autorun.inf提權
7.1.11 溢出提權
7.1.12 flashxp、leapftp提權
7.1.13 G6ftp 提權
7.1.14 sinffer提權
7.1.15 社工提權
7.1.16 提權中注意到的細節
7.2 區域網路滲透
7.2.1 信息收集
7.2.2 提取系統hash
7.2.3 進攻區域網路
7.2.4 細節問題的處理
