- 推荐0
- 收藏0
- 浏览192
Web安全攻防:渗透测试实战指南(第2版)
- 书 号:9787121458699
- 出版日期:2023-07-01
- 页 数:
- 开 本:
- 出版状态:上市销售
- 维护人:郑柳洁
《Web安全攻防:渗透测试实战指南(第2版)》由浅入深、全面系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂、举例简单明了,便于读者阅读领会,同时,结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的漏洞利用技术与渗透测试技巧。
《Web安全攻防:渗透测试实战指南(第2版)》编排有序,章节之间相互独立,读者可以逐章阅读,也可以按需阅读。本书不要求读者具备渗透测试相关背景,但相关经验会帮助读者理解本书内容。本书亦可作为大专院校信息安全学科的教材。
《Web安全攻防:渗透测试实战指南(第2版)》编排有序,章节之间相互独立,读者可以逐章阅读,也可以按需阅读。本书不要求读者具备渗透测试相关背景,但相关经验会帮助读者理解本书内容。本书亦可作为大专院校信息安全学科的教材。
深度解读各类攻击手法和绕过技术+Web安全新技术+丰富的案例和实战技巧
缘起
本书是畅销书《Web安全攻防:渗透测试实战指南》(简称第1版)的第2版,距离第1版出版已经过去5年。5年来,本书帮助很多读者进入了网络安全这个神秘的领域。正如读者知道的,网络安全技术更新速度很快,第1版中的很多知识点和技术已经迭代更新。为此,MS08067安全实验室对第1版的内容进行了全面升级,保留第1版中依然有实战应用价值的技术和方法,结合读者反馈和近年新出现的攻击技术,补充了很多新知识点和实际案例。
和第1版一样,本书并不会介绍太多的理论知识,而是以讲解实战步骤和思路为主,其最终目的只有一个——让很多零基础的读者可以快速理解和掌握渗透测试的各种方法和思路,做到“学了就能懂,懂了就能用”。
目前,主流的网络安全攻击手段已经从渗透测试转变为红队攻击模式,而在安全风险左移的驱动下,代码审计也逐渐成为白盒测试中重要的一环,这就要求渗透测试工程师掌握更多的攻击技能。建议读者在阅读本书之余,继续学习MS08067安全实验室出版的内网安全和Java代码审计方面的图书,以提升自己在内网攻防和代码审计领域的技术水平。
随着国家对网络安全重视程度的提升,社会上涌现出了非常多的网络安全培训机构,但能给学员提供一本好教材的培训机构少之又少。2018年,MS08067安全实验室的第一本图书《Web安全攻防:渗透测试实战指南》一经出版就被国内几十所高校和科研院所选为教材,5年期间加印22次,销量近60,000册,荣登2018年、2020年度计算机安全畅销书榜。MS08067安全实验室的初衷除了运营好在线学习网站,服务更多学员和读者,就是坚持出版优秀的网络安全图书,至今已经出版了《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《Java代码审计:入门篇》,并开展了“Web安全零基础”“Web安全进阶”“红队实战攻防”“红队实战免杀”“红队工具开发”“Java代码审计”“恶意代码分析”“应急响应”“CTF零基础实战”等线上课程的教学。这些成果和日常的积累是MS08067安全实验室完成本书的基础。如果你认可本书的内容,请分享给你身边的朋友!
本书结构
本书内容面向网络安全新手,基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段,并通过大量的图、表、命令实例的解说,帮助初学者快速掌握Web渗透技术的具体方法和流程,一步一个台阶地帮助初学者从零建立作为“白帽子”的一些基本技能框架。本书配套源码环境完全免费。
全书按照从简单到复杂﹑从基础到进阶的顺序,从新人学习特点的角度出发进行相关知识的讲解,抛弃了一些学术性、纯理论性、不实用的内容,所讲述的渗透技术都是干货。读者按照书中所述步骤进行操作,即可还原实际渗透攻击场景。
第1章 渗透测试之信息收集
在进行渗透测试之前,最重要的一步就是信息收集。本章主要介绍域名及子域名信息收集﹑旁站和C段、端口信息收集、社会工程学和信息收集的综合利用等。
第2章 漏洞环境
“白帽子”在没有得到授权的情况下发起渗透攻击是非法行为,所以要搭建一个漏洞测试环境来练习各种渗透测试技术。本章主要介绍Docker的安装方法,以及如何使用Docker搭建漏洞环境,包括DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用漏洞练习平台。读者可以使用Docker轻松复现各种漏洞,不用担心漏洞环境被损坏。
第3章 常用的渗透测试工具
“工欲善其事,必先利其器”,在日常渗透测试中,借助一些工具,“白帽子”可以高效地执行安全测试,极大地提高工作的效率和成功率。本章详细介绍渗透测试过程中常用的三大“神器”——SQLMap﹑Burp Suite和Nmap的安装﹑入门与进阶。熟练使用这些工具,可以帮助读者更高效地进行漏洞挖掘。
第4章 Web安全原理剖析
Web渗透测试的核心技术包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上传漏洞﹑命令执行漏洞﹑越权访问漏洞、XXE漏洞、反序列化漏洞、逻辑漏洞。本章从原理、攻击方式、代码分析和修复建议四个层面详细剖析这些常见的高危漏洞。
第5章 WAF绕过
在日常渗透测试工作中,经常会遇到WAF的拦截,这给渗透测试工作带来了很大困难。本章详细介绍WAF的基本概念、分类、处理流程和如何识别,着重讲解在SQL注入漏洞和文件上传漏洞等场景下如何绕过WAF及WebShell的变形方式。“未知攻,焉知防”,只有知道了WAF的“缺陷”,才能更好地修复漏洞和加固WAF。
第6章 实用渗透技巧
在渗透测试实战的过程中,会遇到很多与靶场环境相差较大的复杂环境。近年来,比较新颖的渗透思路主要包括针对云环境和Redis服务的渗透测试,本章详细介绍云环境和Redis服务的概念、渗透思路、实际应用以及实战案例等。
第7章 实战代码审计
在安全风险左移的驱动下,代码审计已经成为白盒测试中重要的环节,在行业内扮演着越来越重要的角色。本章主要讲解代码审计的学习路线、常见漏洞的审计场景和技巧。通过本章的学习,读者能够对常见漏洞的源码成因有更深刻的认识,提升实践水平。
第8章 Metasploit和PowerShell技术实战
在信息安全与渗透测试领域,Metasploit的出现完全颠覆了已有的渗透测试方式。作为一个功能强大的渗透测试框架,Metasploit已经成为所有网络安全从业者的必备工具。本章详细介绍Metasploit的发展历史、主要特点、使用方法和攻击步骤,并介绍具体的内网渗透测试实例。本章还详细介绍了PowerShell的基本概念、重要命令和脚本知识。
第9章 实例分析
本章通过几个实际案例介绍了代码审计和渗透测试过程中常见漏洞的利用过程。需要注意的是,目前很多漏洞的利用过程并不容易复现,这是因为实战跟模拟环境有很大的不同,还需要考虑WAF、云防护或者其他安全防护措施,这就需要读者在平时积累经验,关注细节,最终挖掘到漏洞。
本书是畅销书《Web安全攻防:渗透测试实战指南》(简称第1版)的第2版,距离第1版出版已经过去5年。5年来,本书帮助很多读者进入了网络安全这个神秘的领域。正如读者知道的,网络安全技术更新速度很快,第1版中的很多知识点和技术已经迭代更新。为此,MS08067安全实验室对第1版的内容进行了全面升级,保留第1版中依然有实战应用价值的技术和方法,结合读者反馈和近年新出现的攻击技术,补充了很多新知识点和实际案例。
和第1版一样,本书并不会介绍太多的理论知识,而是以讲解实战步骤和思路为主,其最终目的只有一个——让很多零基础的读者可以快速理解和掌握渗透测试的各种方法和思路,做到“学了就能懂,懂了就能用”。
目前,主流的网络安全攻击手段已经从渗透测试转变为红队攻击模式,而在安全风险左移的驱动下,代码审计也逐渐成为白盒测试中重要的一环,这就要求渗透测试工程师掌握更多的攻击技能。建议读者在阅读本书之余,继续学习MS08067安全实验室出版的内网安全和Java代码审计方面的图书,以提升自己在内网攻防和代码审计领域的技术水平。
随着国家对网络安全重视程度的提升,社会上涌现出了非常多的网络安全培训机构,但能给学员提供一本好教材的培训机构少之又少。2018年,MS08067安全实验室的第一本图书《Web安全攻防:渗透测试实战指南》一经出版就被国内几十所高校和科研院所选为教材,5年期间加印22次,销量近60,000册,荣登2018年、2020年度计算机安全畅销书榜。MS08067安全实验室的初衷除了运营好在线学习网站,服务更多学员和读者,就是坚持出版优秀的网络安全图书,至今已经出版了《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《Java代码审计:入门篇》,并开展了“Web安全零基础”“Web安全进阶”“红队实战攻防”“红队实战免杀”“红队工具开发”“Java代码审计”“恶意代码分析”“应急响应”“CTF零基础实战”等线上课程的教学。这些成果和日常的积累是MS08067安全实验室完成本书的基础。如果你认可本书的内容,请分享给你身边的朋友!
本书结构
本书内容面向网络安全新手,基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段,并通过大量的图、表、命令实例的解说,帮助初学者快速掌握Web渗透技术的具体方法和流程,一步一个台阶地帮助初学者从零建立作为“白帽子”的一些基本技能框架。本书配套源码环境完全免费。
全书按照从简单到复杂﹑从基础到进阶的顺序,从新人学习特点的角度出发进行相关知识的讲解,抛弃了一些学术性、纯理论性、不实用的内容,所讲述的渗透技术都是干货。读者按照书中所述步骤进行操作,即可还原实际渗透攻击场景。
第1章 渗透测试之信息收集
在进行渗透测试之前,最重要的一步就是信息收集。本章主要介绍域名及子域名信息收集﹑旁站和C段、端口信息收集、社会工程学和信息收集的综合利用等。
第2章 漏洞环境
“白帽子”在没有得到授权的情况下发起渗透攻击是非法行为,所以要搭建一个漏洞测试环境来练习各种渗透测试技术。本章主要介绍Docker的安装方法,以及如何使用Docker搭建漏洞环境,包括DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用漏洞练习平台。读者可以使用Docker轻松复现各种漏洞,不用担心漏洞环境被损坏。
第3章 常用的渗透测试工具
“工欲善其事,必先利其器”,在日常渗透测试中,借助一些工具,“白帽子”可以高效地执行安全测试,极大地提高工作的效率和成功率。本章详细介绍渗透测试过程中常用的三大“神器”——SQLMap﹑Burp Suite和Nmap的安装﹑入门与进阶。熟练使用这些工具,可以帮助读者更高效地进行漏洞挖掘。
第4章 Web安全原理剖析
Web渗透测试的核心技术包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上传漏洞﹑命令执行漏洞﹑越权访问漏洞、XXE漏洞、反序列化漏洞、逻辑漏洞。本章从原理、攻击方式、代码分析和修复建议四个层面详细剖析这些常见的高危漏洞。
第5章 WAF绕过
在日常渗透测试工作中,经常会遇到WAF的拦截,这给渗透测试工作带来了很大困难。本章详细介绍WAF的基本概念、分类、处理流程和如何识别,着重讲解在SQL注入漏洞和文件上传漏洞等场景下如何绕过WAF及WebShell的变形方式。“未知攻,焉知防”,只有知道了WAF的“缺陷”,才能更好地修复漏洞和加固WAF。
第6章 实用渗透技巧
在渗透测试实战的过程中,会遇到很多与靶场环境相差较大的复杂环境。近年来,比较新颖的渗透思路主要包括针对云环境和Redis服务的渗透测试,本章详细介绍云环境和Redis服务的概念、渗透思路、实际应用以及实战案例等。
第7章 实战代码审计
在安全风险左移的驱动下,代码审计已经成为白盒测试中重要的环节,在行业内扮演着越来越重要的角色。本章主要讲解代码审计的学习路线、常见漏洞的审计场景和技巧。通过本章的学习,读者能够对常见漏洞的源码成因有更深刻的认识,提升实践水平。
第8章 Metasploit和PowerShell技术实战
在信息安全与渗透测试领域,Metasploit的出现完全颠覆了已有的渗透测试方式。作为一个功能强大的渗透测试框架,Metasploit已经成为所有网络安全从业者的必备工具。本章详细介绍Metasploit的发展历史、主要特点、使用方法和攻击步骤,并介绍具体的内网渗透测试实例。本章还详细介绍了PowerShell的基本概念、重要命令和脚本知识。
第9章 实例分析
本章通过几个实际案例介绍了代码审计和渗透测试过程中常见漏洞的利用过程。需要注意的是,目前很多漏洞的利用过程并不容易复现,这是因为实战跟模拟环境有很大的不同,还需要考虑WAF、云防护或者其他安全防护措施,这就需要读者在平时积累经验,关注细节,最终挖掘到漏洞。