当前位置：

网络安全攻防技术实战

作者：闵海钊李合鹏刘学伟等

出版社：电子工业

出版年：2020年10月

ISBN：9787121395505

所属分类：青春文学

书刊介绍

《网络安全攻防技术实战》内容简介

本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解，内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享，实用性强。
本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师，以及想要从事网络安全工作的人员阅读。
闵海钊(ID：walk) 奇安信集团奇物安全实验室负责人。主要从事Web安全与物联网安全研究，提交过多个CVE.CNINVD漏洞。《Web安全原理分析与实践》《网络安全Java代码审计实战》书籍作者；DEFCONGROUP 0531发起人之一；第二届“网鼎杯”命题专家，第二届“蓝帽杯”专家组组长。
李合鹏奇安信集团奇物安全实验室信息安全研究员，奇安信高级培训讲师，DEFCON GROUP 0531核心成员。在Web安全、loT安全领域有丰富的实战经验及培训经验，多年来培训网络安全人才上千人。
刘学伟奇安信集团奇物安全实验室安全研究员，DEFOON GROUP0531核心成员。在渗透测试、内网渗透及loT安全领域有丰富的实战经验，在多个SRC提交过优质高危漏洞。

作品目录

内容简介
前言
第1章：攻击路径及流程
1.1、攻击路径
1.2、攻击流程
第2章：信息收集
2.1、IP资源
2.2、域名发现
2.3、服务器信息收集
2.4、人力资源情报收集
2.5、网站关键信息识别
第3章：漏洞分析
3.1、漏洞研究
3.2、Web漏洞扫描
3.3、系统漏洞扫描
3.4、弱口令扫描
第4章：Web渗透测试
4.1、Web
TOP
10漏洞
4.2、框架漏洞
4.3、CMS漏洞
4.4、绕过Web防火墙
第5章：权限提升
5.1、权限提升简介
5.2、Windows提权
5.3、Linux提权
5.4、数据库提权
5.5、第三方软件提权
第6章：权限维持
6.1、Windows权限维持
6.2、Linux权限维持
6.3、渗透框架权限维持
6.4、其他方式维权
6.5、免杀技术
第7章：内网渗透代理
7.1、基础知识
7.2、端口转发
7.3、反弹Shell
7.4、代理客户端介绍
7.5、隐秘隧道搭建
第8章：内网常见攻击
8.1、操作系统漏洞
8.2、网络设备漏洞
8.3、无线网攻击
8.4、中间人劫持攻击
8.5、钓鱼攻击
第9章：后渗透
9.1、敏感信息收集
9.2、本机信息收集
9.3、网络架构信息收集
9.4、域渗透
第10章：痕迹清除
10.1、Windows日志痕迹清除
10.2、Linux日志痕迹清除
10.3、Web日志痕迹清除