滿額折
網絡攻防實戰研究:漏洞利用與提權(簡體書)
商品資訊
相關商品
商品簡介
序
目次
商品簡介
本書主要討論目前常見的漏洞利用與提權技術,分別從攻擊和防禦的角度介紹滲透過程中相對最難,同時又是滲透最高境界的部分――如何獲取服務器乃至整個網絡的權限。本書共分9章,由淺入深,按照讀者容易理解的方式對內容進行分類,每一節介紹一個典型應用,同時結合案例進行講解,並給出一些經典的總結。本書的目的是介紹漏洞利用與提權技術,結合一些案例來探討網絡安全,從而遠離黑客的威脅。通過本書的學習,讀者可以快速瞭解和掌握主流的漏洞利用與提權技術,加固自己的服務器。
序
推薦序
在安全行業從業這麼多年,回過頭來發現,和小兵居然相識10年了。作為10年前就對網絡安全有濃厚興趣,在安全圈子裡紮根、生長的技術人,小兵的自學能力和分享精神都是我所佩服的。
我一直認為,安全人才沒有辦法定向培養,只能依賴天賦,而我們要做的就是發掘和激發少部分人的天賦,最好的辦法則是通過活生生的案例引發興趣,讓興趣成為最好的導師。這本書也和小兵的為人一樣實在,有大量乾貨、新貨,能幫助剛對安全產生興趣卻不知道從哪裡入手的讀者快速入門、上手,通過本書捅破那層“窗戶紙”,找到自己感興趣的新領域。閱讀本書,你將在網絡安全的路上走得更快、更遠!
360網絡攻防實驗室負責人
陸羽(林偉)
在經典的滲透測試過程中,有很多行之有效的漏洞利用及相關場景下的提權思路,這本書對這些內容做了全面的介紹。這本書不僅覆蓋攻擊,還詳細講解了相應的防禦方法,內容皆來自一線實戰,值得參考。
《Web前端黑客技術揭秘》作者
余弦
Shadow Brokers發佈“NSA武器庫”在網絡世界所造成的影響,讓我們感受到了“滲透之下,漏洞利用工具為王”的可怕。當漏洞利用工具並不完備時,網絡滲透測試就無法有效地進行了嗎?顯然不是這樣的。滲透的精髓在於組合與細節利用,在一萬種網絡系統環境中有一萬種滲透思路和方法。這種極具創造性的“入侵”行為體現了滲透測試人員的能力與水平,經驗老道的安全人員總有自己獨特的“奇淫技巧”,這些技巧就像彈藥一樣,根據滲透目標的不同有的放矢,以最終獲得目標高權限為結果的過程是有趣的且具有藝術性的。我想,這就是滲透測試的魅力所在。當一個安全人員通過別人從未嘗試過的“組合拳”最終滲透了目標時,他所收穫的成就感是無與倫比的。每個安全人員都對擁有大師級的網絡滲透技術夢寐以求,而獲得此水平的前提就在於基礎一定要扎實,如果現在有一萬種滲透技巧存在,那就將它們融會貫通,唯有消化和吸收了所有已知的滲透技巧,才能進一步締造嶄新的攻防手法。
本書是一本滲透技巧極其豐富的工具書,涵蓋了滲透測試中絕大部分環境下的攻防利用之道,是初學者打基礎、高手查缺補漏的絕佳教材。
360獨角獸安全團隊創始人
楊卿
前言
2017年5月15日爆發的WannaCry勒索病毒,中毒者欲哭無淚,全球損失慘重!通過此次事件,人們發現,網絡安全不再遙遠。以前提到“網絡安全”“黑客”等字眼,人們大都會認為那是傳說和傳奇,一般都是一笑而過。而今,隨著互聯網攻防技術的發展,誰還能說自己在信息世界裡可以獨善其身?2016年雅虎洩露10億條個人賬號信息,國內被公開洩露的個人隱私數據甚至高達幾十億條。截至2017年年底,由於網絡電信詐騙等導致的個人及公司損失超過100億元。在科技飛速發展的今天,如果我們能掌握一些安全知識、提高自己的安全意識,就極有可能避免個人財產損失。
在2016年出版《黑客攻防:實戰加密與解密》後,我們的團隊經過一年多的努力,將全部研究成果分享給廣大讀者朋友。在本書中,我們從更加專業、更加體系化的角度來討論和研究網絡安全,對關鍵技術進行詳細的研究、再現和總結,同時介紹了一些典型案例,讓讀者身臨其境,充分瞭解和掌握漏洞利用與提權的精髓!
2017年6月1日,《中華人民共和國網絡安全法》正式實施,國家對網絡安全的重視程度前所未有,很多高校都新增或者加強了網絡安全專業建設,將信息安全提升到一級學科,提升到國家戰略層面!沒有網絡空間的安全,就沒有國家的安全!
本書內容
本書主要討論目前常見的漏洞利用和提權技術,從攻擊與防禦的角度介紹滲透過程中相對最難,同時又是滲透最高境界的部分――如何獲取服務器乃至整個網絡的權限。本書共分9章,由淺入深,按照讀者容易理解的方式對內容進行分類,每一節介紹一個典型應用,同時結合案例進行講解,並給出一些經典的總結。
第1章 提權基礎
提權是整個黑客攻防過程中最難的環節,提權過程則彙聚了思路、技巧、工具和技術。本章著重介紹提權的基礎知識,包括如何進行提權,如何破解Windows及Linux密碼,一些後門工具的使用,如何實現對提權工具的免殺,以及端口轉發和代理工具的使用。
第2章 Windows漏洞利用與提權
Windows是目前使用最為廣泛的操作系統之一。從2000年開始,計算機操作系統飛速發展,從Windows 95到Windows Server 2017,人們感受到了互聯網技術的跌宕起伏。在操作系統層面,曾經多次爆發高危漏洞,攻擊者可以遠程直接獲取目標服務器的權限。在滲透過程中,很多人認為提權是最難攻克的,其實不然,只要掌握了相關的知識點,在各種技術的配合下,99%都可以提權成功。本章著重介紹Windows提權的基礎知識、Windows提權技巧、常用的口令掃描方法及一些新穎的提權方法和思路。
第3章 Linux漏洞利用與提權
在網絡滲透過程中,經常碰到通過CMS等漏洞獲取了服務器的WebShell,但因為Linux服務器設置了嚴格的權限而較難獲取root賬號權限的情況。在本章中討論了Linux密碼的獲取與破解,以及利用一些Linux漏洞來提權的方法和技巧。本章原來的設想是對Linux中存在的各種本地提權漏洞進行介紹和利用,但在實際測試過程中,未能達到大眾化利用的程度,因此將在後續的圖書中陸續介紹這些方法。本章將著重介紹如何對Linux密碼進行破解,以及如何通過各種漏洞來滲透並提權Linux服務器。
第4章 MSSQL漏洞利用與提權
MSSQL數據庫是微軟開發的目前世界上最為流行的數據庫軟件之一,它只能運行在Windows平臺上,最常見的架構為ASP+MSSQL和ASP.NET+MSSQL。在Windows Server 2008以下版本中,只要獲取了sa賬號及其密碼,就可以快速、方便地通過一些技巧獲取系統權限。在Windows Server 2008以上版本中,雖然不能直接獲取系統權限,但可以通過恢復存儲過程等方式執行命令,通過系統中存在的提權漏洞進行提權。本章著重介紹SQL Server提權的基礎知識,以及Windows下SQL Server的提權方法,同時通過一些案例介紹了如何利用sa賬號來提權。
第5章 MySQL漏洞利用與提權
MySQL數據庫是目前世界上最為流行的數據庫軟件之一,很多流行的架構都會用到MySQL,例如LAMPP(Linux+Apache+MySQL+PHP+Perl)架構。目前很多流行的CMS系統使用MySQL+PHP架構,MySQL主要在Windows和Linux操作系統中安裝使用。因此,在獲取了root賬號的情況下,攻擊者通過一些工具軟件和技巧極有可能獲取系統的最高權限。本章著重介紹MySQL提權的基礎知識,以及Windows下MySQL的提權方法,同時通過一些案例介紹了如何利用MySQL來提權。
第6章 Oracle漏洞利用與提權
Oracle是一款大型的數據庫系統,市場佔有率很高,在數據庫領域有極其重要的地位。作為世界上第一個支持SQL語言的關係型數據庫,Oracle提供了豐富的包和存儲過程,支持Java和創建library等特性,擁有豐富的系統表,幾乎所有的信息都存儲在系統表裡,包括當前數據庫運行的狀態、用戶的信息、數據庫的信息、用戶所能訪問的數據庫和表的信息等,在提供強大功能的同時,也帶來了眾多隱患。從第一代Oracle產品發佈起,互聯網上就不斷有Oracle數據庫的安全漏洞被公開。雖然Oracle一直在努力彌補這些缺陷,例如定期發佈更新補丁去修復已發現的安全漏洞,但是隨著Oracle數據庫版本的更新,新的漏洞層出不窮。此外,由於數據庫管理員安全意識較弱或未進行全面、有效的安全策略配置,導致數據庫存在被攻擊的安全風險。對Oracle的攻擊主要包括弱口令或默認口令的猜解、SQL注入、權限配置不當、拒絕服務攻擊等。本章針對Oracle數據庫漏洞介紹了常見的提權方法及相應的防禦手段。
第7章 Metasploit漏洞利用與提權
在Metasploit下所說的提權,通常是指在已經獲得MSF的Meterpreter Shell後採取的各種提升權限的方法。通常,在滲透過程中很有可能只獲得了一個系統的Guest或User權限的Meterpreter Shell,如果在網絡環境中僅獲得受限用戶權限,那麼在實施橫向滲透或者提權攻擊時將很困難。在主機上,如果沒有管理員權限,就無法進行獲取Hash值、安裝軟件、修改防火牆規則和修改註冊表等操作,所以,必須將訪問權限從Guset提升到User,再到Administrator,最後到System級別。可以說,滲透的目的是獲取服務器的最高權限,即Windows操作系統中管理員賬號的權限或Linux操作系統中root賬戶的權限。
第8章 其他應用程序漏洞利用與提權
在本章主要介紹一些應用程序的提權,包括Serv-U、Winmail、Radmin、pcAnywhere、JBoss、Struts、JspRun、Gene6 FTP Server、Tomcat、Citrix、VNC、ElasticSearch、Zabbix等。
第9章 Windows及Linux安全防範
本章就一些常見的系統漏洞和弱點進行分析。真正的安全防範是一個持續的改進和完善過程,我們需要隨時關注0day及安全漏洞。在網絡攻防過程中,安全防範非常重要:攻擊方需要隱藏自己的IP地址、消除痕跡、防止被發現;而防守方則關注如何加固,如何使自己的系統更安全,“牢不可破”是終極目標。在武俠小說中經常提及一個理念:最好的防禦就是攻擊。通過攻擊自身系統發現漏洞,對漏洞進行分析、修補和加固,也就有了日常聽到的安全公司進行某項目的安全評估。
雖然本書內容已經比較豐富和完整了,但仍然無法涵蓋所有的漏洞利用與提權技術。通過本書的學習,讀者可以快速瞭解和掌握主流的漏洞利用與提權滲透技術,加固自己的服務器。本書的目的是介紹漏洞利用與提權技術,結合一些案例來
在安全行業從業這麼多年,回過頭來發現,和小兵居然相識10年了。作為10年前就對網絡安全有濃厚興趣,在安全圈子裡紮根、生長的技術人,小兵的自學能力和分享精神都是我所佩服的。
我一直認為,安全人才沒有辦法定向培養,只能依賴天賦,而我們要做的就是發掘和激發少部分人的天賦,最好的辦法則是通過活生生的案例引發興趣,讓興趣成為最好的導師。這本書也和小兵的為人一樣實在,有大量乾貨、新貨,能幫助剛對安全產生興趣卻不知道從哪裡入手的讀者快速入門、上手,通過本書捅破那層“窗戶紙”,找到自己感興趣的新領域。閱讀本書,你將在網絡安全的路上走得更快、更遠!
360網絡攻防實驗室負責人
陸羽(林偉)
在經典的滲透測試過程中,有很多行之有效的漏洞利用及相關場景下的提權思路,這本書對這些內容做了全面的介紹。這本書不僅覆蓋攻擊,還詳細講解了相應的防禦方法,內容皆來自一線實戰,值得參考。
《Web前端黑客技術揭秘》作者
余弦
Shadow Brokers發佈“NSA武器庫”在網絡世界所造成的影響,讓我們感受到了“滲透之下,漏洞利用工具為王”的可怕。當漏洞利用工具並不完備時,網絡滲透測試就無法有效地進行了嗎?顯然不是這樣的。滲透的精髓在於組合與細節利用,在一萬種網絡系統環境中有一萬種滲透思路和方法。這種極具創造性的“入侵”行為體現了滲透測試人員的能力與水平,經驗老道的安全人員總有自己獨特的“奇淫技巧”,這些技巧就像彈藥一樣,根據滲透目標的不同有的放矢,以最終獲得目標高權限為結果的過程是有趣的且具有藝術性的。我想,這就是滲透測試的魅力所在。當一個安全人員通過別人從未嘗試過的“組合拳”最終滲透了目標時,他所收穫的成就感是無與倫比的。每個安全人員都對擁有大師級的網絡滲透技術夢寐以求,而獲得此水平的前提就在於基礎一定要扎實,如果現在有一萬種滲透技巧存在,那就將它們融會貫通,唯有消化和吸收了所有已知的滲透技巧,才能進一步締造嶄新的攻防手法。
本書是一本滲透技巧極其豐富的工具書,涵蓋了滲透測試中絕大部分環境下的攻防利用之道,是初學者打基礎、高手查缺補漏的絕佳教材。
360獨角獸安全團隊創始人
楊卿
前言
2017年5月15日爆發的WannaCry勒索病毒,中毒者欲哭無淚,全球損失慘重!通過此次事件,人們發現,網絡安全不再遙遠。以前提到“網絡安全”“黑客”等字眼,人們大都會認為那是傳說和傳奇,一般都是一笑而過。而今,隨著互聯網攻防技術的發展,誰還能說自己在信息世界裡可以獨善其身?2016年雅虎洩露10億條個人賬號信息,國內被公開洩露的個人隱私數據甚至高達幾十億條。截至2017年年底,由於網絡電信詐騙等導致的個人及公司損失超過100億元。在科技飛速發展的今天,如果我們能掌握一些安全知識、提高自己的安全意識,就極有可能避免個人財產損失。
在2016年出版《黑客攻防:實戰加密與解密》後,我們的團隊經過一年多的努力,將全部研究成果分享給廣大讀者朋友。在本書中,我們從更加專業、更加體系化的角度來討論和研究網絡安全,對關鍵技術進行詳細的研究、再現和總結,同時介紹了一些典型案例,讓讀者身臨其境,充分瞭解和掌握漏洞利用與提權的精髓!
2017年6月1日,《中華人民共和國網絡安全法》正式實施,國家對網絡安全的重視程度前所未有,很多高校都新增或者加強了網絡安全專業建設,將信息安全提升到一級學科,提升到國家戰略層面!沒有網絡空間的安全,就沒有國家的安全!
本書內容
本書主要討論目前常見的漏洞利用和提權技術,從攻擊與防禦的角度介紹滲透過程中相對最難,同時又是滲透最高境界的部分――如何獲取服務器乃至整個網絡的權限。本書共分9章,由淺入深,按照讀者容易理解的方式對內容進行分類,每一節介紹一個典型應用,同時結合案例進行講解,並給出一些經典的總結。
第1章 提權基礎
提權是整個黑客攻防過程中最難的環節,提權過程則彙聚了思路、技巧、工具和技術。本章著重介紹提權的基礎知識,包括如何進行提權,如何破解Windows及Linux密碼,一些後門工具的使用,如何實現對提權工具的免殺,以及端口轉發和代理工具的使用。
第2章 Windows漏洞利用與提權
Windows是目前使用最為廣泛的操作系統之一。從2000年開始,計算機操作系統飛速發展,從Windows 95到Windows Server 2017,人們感受到了互聯網技術的跌宕起伏。在操作系統層面,曾經多次爆發高危漏洞,攻擊者可以遠程直接獲取目標服務器的權限。在滲透過程中,很多人認為提權是最難攻克的,其實不然,只要掌握了相關的知識點,在各種技術的配合下,99%都可以提權成功。本章著重介紹Windows提權的基礎知識、Windows提權技巧、常用的口令掃描方法及一些新穎的提權方法和思路。
第3章 Linux漏洞利用與提權
在網絡滲透過程中,經常碰到通過CMS等漏洞獲取了服務器的WebShell,但因為Linux服務器設置了嚴格的權限而較難獲取root賬號權限的情況。在本章中討論了Linux密碼的獲取與破解,以及利用一些Linux漏洞來提權的方法和技巧。本章原來的設想是對Linux中存在的各種本地提權漏洞進行介紹和利用,但在實際測試過程中,未能達到大眾化利用的程度,因此將在後續的圖書中陸續介紹這些方法。本章將著重介紹如何對Linux密碼進行破解,以及如何通過各種漏洞來滲透並提權Linux服務器。
第4章 MSSQL漏洞利用與提權
MSSQL數據庫是微軟開發的目前世界上最為流行的數據庫軟件之一,它只能運行在Windows平臺上,最常見的架構為ASP+MSSQL和ASP.NET+MSSQL。在Windows Server 2008以下版本中,只要獲取了sa賬號及其密碼,就可以快速、方便地通過一些技巧獲取系統權限。在Windows Server 2008以上版本中,雖然不能直接獲取系統權限,但可以通過恢復存儲過程等方式執行命令,通過系統中存在的提權漏洞進行提權。本章著重介紹SQL Server提權的基礎知識,以及Windows下SQL Server的提權方法,同時通過一些案例介紹了如何利用sa賬號來提權。
第5章 MySQL漏洞利用與提權
MySQL數據庫是目前世界上最為流行的數據庫軟件之一,很多流行的架構都會用到MySQL,例如LAMPP(Linux+Apache+MySQL+PHP+Perl)架構。目前很多流行的CMS系統使用MySQL+PHP架構,MySQL主要在Windows和Linux操作系統中安裝使用。因此,在獲取了root賬號的情況下,攻擊者通過一些工具軟件和技巧極有可能獲取系統的最高權限。本章著重介紹MySQL提權的基礎知識,以及Windows下MySQL的提權方法,同時通過一些案例介紹了如何利用MySQL來提權。
第6章 Oracle漏洞利用與提權
Oracle是一款大型的數據庫系統,市場佔有率很高,在數據庫領域有極其重要的地位。作為世界上第一個支持SQL語言的關係型數據庫,Oracle提供了豐富的包和存儲過程,支持Java和創建library等特性,擁有豐富的系統表,幾乎所有的信息都存儲在系統表裡,包括當前數據庫運行的狀態、用戶的信息、數據庫的信息、用戶所能訪問的數據庫和表的信息等,在提供強大功能的同時,也帶來了眾多隱患。從第一代Oracle產品發佈起,互聯網上就不斷有Oracle數據庫的安全漏洞被公開。雖然Oracle一直在努力彌補這些缺陷,例如定期發佈更新補丁去修復已發現的安全漏洞,但是隨著Oracle數據庫版本的更新,新的漏洞層出不窮。此外,由於數據庫管理員安全意識較弱或未進行全面、有效的安全策略配置,導致數據庫存在被攻擊的安全風險。對Oracle的攻擊主要包括弱口令或默認口令的猜解、SQL注入、權限配置不當、拒絕服務攻擊等。本章針對Oracle數據庫漏洞介紹了常見的提權方法及相應的防禦手段。
第7章 Metasploit漏洞利用與提權
在Metasploit下所說的提權,通常是指在已經獲得MSF的Meterpreter Shell後採取的各種提升權限的方法。通常,在滲透過程中很有可能只獲得了一個系統的Guest或User權限的Meterpreter Shell,如果在網絡環境中僅獲得受限用戶權限,那麼在實施橫向滲透或者提權攻擊時將很困難。在主機上,如果沒有管理員權限,就無法進行獲取Hash值、安裝軟件、修改防火牆規則和修改註冊表等操作,所以,必須將訪問權限從Guset提升到User,再到Administrator,最後到System級別。可以說,滲透的目的是獲取服務器的最高權限,即Windows操作系統中管理員賬號的權限或Linux操作系統中root賬戶的權限。
第8章 其他應用程序漏洞利用與提權
在本章主要介紹一些應用程序的提權,包括Serv-U、Winmail、Radmin、pcAnywhere、JBoss、Struts、JspRun、Gene6 FTP Server、Tomcat、Citrix、VNC、ElasticSearch、Zabbix等。
第9章 Windows及Linux安全防範
本章就一些常見的系統漏洞和弱點進行分析。真正的安全防範是一個持續的改進和完善過程,我們需要隨時關注0day及安全漏洞。在網絡攻防過程中,安全防範非常重要:攻擊方需要隱藏自己的IP地址、消除痕跡、防止被發現;而防守方則關注如何加固,如何使自己的系統更安全,“牢不可破”是終極目標。在武俠小說中經常提及一個理念:最好的防禦就是攻擊。通過攻擊自身系統發現漏洞,對漏洞進行分析、修補和加固,也就有了日常聽到的安全公司進行某項目的安全評估。
雖然本書內容已經比較豐富和完整了,但仍然無法涵蓋所有的漏洞利用與提權技術。通過本書的學習,讀者可以快速瞭解和掌握主流的漏洞利用與提權滲透技術,加固自己的服務器。本書的目的是介紹漏洞利用與提權技術,結合一些案例來
目次
第1章提權基礎11.1提權概述11.1.1提權簡介11.1.2提權條件21.1.3提權準備工作21.1.4實施提權41.2Windows賬號和密碼的獲取與破解61.2.1使用GetHashes獲取Windows系統密碼Hash值61.2.2使用gsecdump獲取Windows系統密碼71.2.3使用PwDump獲取域控密碼91.2.4使用PwDump獲取系統賬號和密碼111.2.5使用SAMInside獲取及破解Windows系統密碼121.2.6使用oclHashcat破解Windows系統賬號密碼131.2.7使用L0phtCrack破解Windows及Linux密碼161.2.8使用Ophcrack破解系統Hash密碼201.3使用JohntheRipper破解Linux密碼251.3.1準備工作251.3.2John的4種破解模式261.3.3使用John破解Linux密碼261.3.4查看破解結果281.4Linux提權輔助工具LinuxExploitSuggester281.4.1列出可能的漏洞281.4.2下載可利用的腳本301.4.3編譯並執行301.4.4總結與思考301.5PHPWeBaCoo後門301.5.1簡介301.5.2使用方法311.5.3參數詳解311.5.4使用實例321.5.5總結與思考331.6對提權工具PR的免殺341.6.1什麼是PR341.6.2如何對提權工具進行免殺341.6.3加殼軟件VMProtectUltimate371.7通過LCX端口轉發實現內網突破391.7.1確定被控制計算機的IP地址391.7.2在被控制計算機上執行端口轉發命令401.7.3在本機上執行監聽命令401.7.4在本機上使用遠程終端進行登錄411.7.5查看本地連接411.8使用SocksCap進行內網突破421.8.1安裝並運行SocksCap421.8.2設置SocksCap431.8.3建立應用程序標識項431.8.4運行“命令行”代理441.8.5總結與思考441.9Windows系統提權基礎命令441.9.1獲取IP地址信息441.9
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。