Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。
"渗透测试"作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。
根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面
所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
今天给小伙伴们分享的Web安全攻防渗透测试实战指南,一共537页,内容十分全面,而且实战性和进阶性极强。对于小伙伴们的学习和工作都能有很大的帮助
限于文章篇幅原因,只能以截图的形式展示出来,有需要的小伙伴可以文末获取↓↓↓
废话不多说,下面把内容展示给大家。
第一章 渗透测试之信息收集
做渗透测试之前,第一步就是要搞清楚目标的情况。在这个阶段,我们要尽可能多地收集目标的信息。所谓"知己知彼,百战不殆",只有对目标足够了解,我们才能更容易地开展测试工作。这一章主要讲了怎么收集域名及子域名、真实 IP、CMS 指纹、目标网站真实 IP、常用端口等信息。
第二章 大件漏洞环境及实战
"白帽子"在未经目标对象允许的情况下擅自发起渗透攻击是违法的,所以我们一般会搭建一个有漏洞的 Web 应用程序,利用它来练习安全渗透技术。这一章会介绍怎么在 Linux 系统搭建 LANMP、在 Windows 系统搭建 WAMP,怎么安装配置常用的渗透测试漏洞练习平台,比如 DVWA 漏洞平台、SQL 注入平台、XSS 测试平台等,还会讲怎么进行实战。
第三章 常用的渗透测试工具
工欲善其事,必先利其器。在日常的渗透测试工作中,若能借助一些工具,则"白帽子"可更高效地执行安全测试,这将极大地提高其工作的效率和成功率。 SQLMap、Burp Suite 和 Nmap 是安全测试领域中常用的三大渗透测试工具,本章将详细介绍它们的安装、入门和实战利用方法。
第四章 Web安全原理剖析
Web 渗透的核心技术有 SQL 注入、XSS 攻击、CSRF 攻击、SSRF 攻击、暴力破解、文件上传、命令执行漏洞攻击、逻辑漏洞攻击、XXE 漏洞攻击和 WAF 绕过等。这一章会逐个详细介绍这些常见的高危漏洞,从原理到利用,从攻击到防御,每个都讲得清清楚楚。同时,还会讲 CSRF 漏洞、SSRF 漏洞、XXE 漏洞、暴力破解漏洞、命令执行漏洞、文件上传漏洞、逻辑漏洞的形成原理、漏洞利用、代码分析,以及修复建议。
第五章 Metasploit 技术
Metasploit 是这几年最火的开源渗透测试平台之一,功能超多、超强大,而且还在不断进化,而且它还彻底改变了现有的渗透测试方式。这一章会详细介绍 Metasploit 的攻击步骤、信息收集、漏洞分析、漏洞利用、权限提升、移植漏洞代码模块,还有建立后门的方法。最后,还会通过具体的案例,分析怎么通过普通的 Webshell 权限,一步步获取域管权限,最终拿下整个内网。
第六章 Powershell 攻击指南
在渗透测试中,Powershell 是个很重要的环节,而且它一直在更新,越来越好用。它能灵活地管理 Windows 系统,功能超多,让人很难不喜欢。因为这些特点,它在攻击者的眼里,也是获得和保持系统访问权限的首选。这一章会详细介绍 Powershell 的基本概念和常用命令,还有 PowerSploit、Empire.Nishang 等常用的 Powershell 攻击工具的安装和使用,包括生成木马、信息探测、权限提升、横向渗透、凭证窃取、键盘记录、后门持久化等操作。
第七章 实例分析
在网站渗透测试前,如果发现网站用的是开源 CMS,测试人员一般会上网搜这个 CMS 公开的漏洞,然后利用这些漏洞进行测试。因为 CMS 是开源的,所以可以直接下载源代码,然后仔细检查代码,找出里面的安全漏洞。这一章会结合实际的源代码,详细介绍怎么找出 SQL 注入漏洞、文件删除漏洞、文件上传漏洞、添加管理员漏洞、竞争条件漏洞等常见安全漏洞,还会通过实际案例,详细讲解后台爆破、SSRF+Redis 获得 Webshell、旁站攻击、重置密码攻击和 SQL 注入攻击等典型的攻击手段,完美还原整个渗透攻击的过程。
限于文章篇幅原因,就展示到这里了,有需要的小伙伴可以查看下方名片↓↓↓