菜鸟起飞,从这里开始!本笔记将透露:渗透、术语、脚本、内网、溢出各种攻击相关的手段和名词,总结、技巧、细节、亮点,不断变化的攻击思想。
ASP、PHP、JSP等不同类型的脚本漏洞,ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷,国内、国外已知和末知的渗透工具······
第一部分 入侵前的号角
1.1 基础术语的了解
1.2 服务器相关特性
1.2.1:windows下的解析特性
1.2.2 windows对../的支持
1.2.3 windows对空格和.的忽略
1.2.4 apache的解析问题
1.2.5 不同的系统对大小写的敏感问题
1.2.6 实例解析
第二部分 小试牛刀--弱口令的软肋
2.1 共享入侵――IPC$
2.2 目录浏览
2.3 IIS写权限漏洞
2.4 暴库
2.5 弱口令攻击
2.5.1 FTP弱口令
2.5.2 基于mssql弱口令的入侵
2.5.3 基于mysql弱口令的入侵
2.5.4 基于oracle弱口令的入侵
2.5.6 tomcat弱口令的入侵
2.5.7 第三方管理工具radmin和vnc弱口令入侵
第三部分 犀利的溢出攻击
3.1 内存溢出
3.2 缓冲区溢出
3.2.1 本地溢出
3.2.2 远程溢出
3.2.3 metasploit工具的使用
3.3 exploit杂谈
第四部分 流行的web入侵方式
4.1 初窥脚本工具
4.1.1 扫描工具
4.1.2 注入工具
4.1.3 数据库类的工具
4.1.4 综合检测类工具
4.1.5 远控软件
4.2 整站系统的利用
4.3 各类编辑器的入侵及下载程序在入侵中的作用
4.3.1 ewebeditor漏洞串串烧
4.3.2 fckeditor漏洞一览
4.3.3 不要忘了cuteeditor
4.3.4 其它编辑器总结
4.3.5 下载工具在渗透中的应用
4.4 google大杀器
4.4.1 基本语法
4.4.2 高级语法
4.4.3 实战应用
4.5 小奏凯歌
4.5.1 针对 access数据库的攻击
1、上传漏洞
2、下载任意文件漏洞
3、删除任意文件漏洞
4、验证不严漏洞
5、直接写一句话木马
6、sql注入攻击
4.5.2 针对MSSQL数据库的攻击
4.5.2.1针对有错误回显的2000数据库的攻击
4.5.2.2 针对无错误回显2000数据库的攻击
4.5.2.3 针对错误回显2005数据库的攻击
4.5.3 针对mysql数据库的攻击
4.5.3.1 路径泄露
4.5.3.2 本地/远程文件包含漏洞
4.5.3.3 文件访问权限验证不严
4.5.3.4 上传漏洞
4.5.3.5 install文件的风险
4.5.3.6 random函数的缺陷
4.5.3.7 变量覆盖及变量未初化漏洞
4.5.3.8 直接写文件
4.5.3.9 直接执行系统命令
4.5.3.10 注入攻击
4.5.4 针对oracle数据库的攻击
4.5.4.1 中间件漏洞一览
4.5.4.2 JSP漏洞一览
4.5.4.3 注入攻击
4.6 剑走偏峰--灵巧的旁注
第五部分 忽略的隐患--XSS攻击及其延伸
5.1 XSS产生于分析的理论基础
5.1.1 XSS的发展概况
5.1.2 XSS的存在价值
5.1.3 XSS产生的环境及影响
5.2 WEB环境中XSS问题的发掘
5.2.1 HTML常用代码的属性了解
5.2.2 Dom-based类型及背景
5.2.3 脚本语言代码的使用及变形探讨
5.3 如何利用XSS
5.3.1对入库型XSS分析
5.3.2 对非入库型XSS的分析
5.3.3 上传型XSS的分析
5.4 总结
第六部分 就在身边--社会工程学
6.1 间接渗透
6.2 直接接触
第七部分 巅峰时刻--权限的较量
7.1 提权概览
7.1.1 serv-u提权
7.1.2 panywhere提权
7.1.3 通过mssql提权
7.1.4 通过mysql提权
7.1.5 利用radmin提权
7.1.6 VNC提权
7.1.7 NC反弹
7.1.8 JSP、PHP及ASP.NET脚本
7.1.9 替换服务
7.1.10 autorun.inf提权
7.1.11 溢出提权
7.1.12 flashxp、leapftp提权
7.1.13 G6ftp 提权
7.1.14 sinffer提权
7.1.15 社工提权
7.1.16 提权中注意到的细节
7.2 内网渗透
7.2.1 信息收集
7.2.2 提取系统hash
7.2.3 进攻内网
7.2.4 细节问题的处理
《深蓝的故事(新版)》内容简介:本书是民警深蓝的一线真实案件记录,记述了自己亲身经历的十九个故事。这些故事中既有对子女教育
《典藏——印象派作品高清图集》内容简介:印象派是西方绘画史上划时代的艺术流派,兴起于法国,在19世纪末达到鼎盛,其影响遍及欧
《电子封装技术设备操作手册》内容简介:本书以电子封装工艺为主线,按照电子封装工艺的前道封装与后道封装,分成了半导体芯片封装
《科学的故事·起源篇》内容简介:“科学”是一个翻译过来的名字,英文Science。中国早期是把它翻译成“格致学”,取“格物致知”之
《官渡杀人事件》内容简介:作品改编自马伯庸短篇小说集《三国配角演义》中的《官渡杀人事件》。建安六年,“官渡之战”主公曹操大
WhatsInside*HowRubyandRailswork,separatelyandtogether*ExtensiveRubylanguagetutor...
Word/Excel/PPT 2016从入门到精通 本书特色 ★本书《Word/Excel/PPT 2016从入门到精通》深入浅出,从基础入门知识到专业精通内容...
《我的前半生》内容简介:一生“做了四次皇帝”的溥仪 亲述清朝覆亡史、民国兴衰史、共和国兴盛史 比清宫剧更细致,比历史书更生动
《中国式价值投资(修订版)》内容简介:2009年6月,李驰在北京见到索罗斯,提出了一个思索很久的问题:能不能既做巴菲特,又做索罗
《西方左翼学者的马克思主义观》内容简介:本书主要反映西方左翼学者(其中既包括西方马克思主义和后马克思主义思潮与流派的代表人
《亚非诸国文学研究的学术历程》内容简介:本书是《中国外国文学研究的学术历程》总12卷之第12卷。本卷主要介绍亚非地区除日本、印
《写给大家看的面向对象编程书(第3版)》是一部独具特色的面向对象技术著作。书中结合代码示例生动透彻地讲述了面向对象思想的精髓
智慧城市是多个垂直行业智能系统的联动而形成的智慧大系统。它可以推动服务企业、政府、金融、电信、公共事业为目标客户提供更好
《雀儿山高度:其美多吉的故事》内容简介:其美多吉是中国邮政集团公司四川省甘孜县分公司长途邮车驾驶员,承担川藏邮路甘孜到德格
大多数的设计师在职业发展上都得先靠自吹自擂作保证,先接下各种自己不熟悉的设计案,再硬着头皮摸索出一条路。本书提供的80个创
《河南社会治理发展报告(2017)》内容简介:本书从社会安全、矛盾化解、社会组织、公共服务、社会公平五个维度,对河南省社会治理
社会网络分析在社会和行为科学巾应用甚广,如经济学、市场营销以及工业工程。社会网络的视角主要关注于社会实体之间的关系。具体
Searchisnotjustaboxandtenbluelinks.Searchisajourney:anexplorationwherewhatweenco...
高性能通信网络(原书第2版),ISBN:9787111094456,作者:(美)JeanWalrand,(美)PravinVaraiya著;张艳等译目录 出版者...
本书介绍了常用Windows软件和Web页的用户界面设计方法,分析了用户界面各个要素的具体设计准则,说明了用户与计算机之间通过鼠标