2024三掌柜赠书活动第三十二期：渗透测试理论与实践

前言

众所周知，在网络安全领域，渗透测试是一种评估计算机系统、网络或Web应用安全性的重要方法。通过模拟恶意攻击者的行为，渗透测试旨在发现和利用系统中的安全漏洞，让系统更加安全。那么本文就来深入探讨渗透测试的理论基础和实践应用，为网络安全专业的小伙伴提供全面的指导，值得一读。

渗透测试定义和目的

渗透测试是一种授权的、系统的、全面的评估活动，旨在通过模拟攻击者的技术和方法来识别和利用目标系统的安全漏洞。

渗透测试类型

再来了解一下渗透测试的类型有哪些？具体如下所示：

黑盒测试：测试者不了解系统的内部结构，完全从外部进行测试。
白盒测试：测试者拥有系统的内部信息，包括源代码和架构细节。
灰盒测试：介于黑盒和白盒之间，测试者拥有部分内部信息。

渗透测试流程

关于渗透测试流程，其实可以分为以下几个方面：

前期准备：确定测试范围、目标和规则。
信息收集：收集目标系统的信息，如域名、IP地址、开放端口等。
威胁建模：基于收集的信息，确定可能的攻击向量。
漏洞分析：使用工具和技巧识别系统中的漏洞。
利用漏洞：尝试利用发现的漏洞获取系统访问权限。
后期报告：整理测试结果，提供详细的漏洞报告和修复建议。

渗透测试实践

1. 工具和技术

工具和技术的使用汇总：

信息收集工具：如Nmap、Netcraft。
漏洞扫描工具：如Nessus、OpenVAS。
利用工具：如Metasploit、Custom Exploits。
报告工具：如Burp Suite、OWASP ZAP。

2. 实践步骤

具体的实践步骤如下所示：

获取授权：确保渗透测试活动得到合法授权。
制定计划：明确测试目标、范围和时间表。
信息收集：使用工具收集目标系统的详细信息。
漏洞识别：通过扫描和手动分析识别潜在漏洞。
漏洞利用：尝试利用漏洞获取系统访问权限。
报告撰写：编写详细的渗透测试报告，包括发现的漏洞、利用方法和修复建议。

渗透测试的挑战与对策

1. 技术挑战

新型漏洞：随着技术的发展，新型漏洞不断出现，测试者需要不断学习新的技术和方法。
复杂系统：现代系统越来越复杂，增加了渗透测试的难度。

2. 法律和伦理挑战

授权问题：确保所有测试活动都在授权范围内进行。
数据保护：在测试过程中保护敏感数据不被泄露。

3. 对策

持续学习：跟进最新的安全动态和技术。
遵守法律：确保所有测试活动符合相关法律法规。
加强沟通：与客户保持良好的沟通，确保测试目标和结果得到充分理解。

关于《渗透测试理论与实践》

接下来给大家推荐一本关于渗透测试的书籍，一经上市就登上了当当"计算机与互联网"图书排行榜前列。本书从渗透测试原理剖析讲起到实战技巧，助各位开发者在日常实战工作中轻松维护！另外，关注本文博主，点赞+收藏本文，且在本文评论区评论"精通渗透测试"，将选取三名幸运读者送出纸质版《渗透测试理论与实践》一本，截止时间：2024.09.19。入手《渗透测试理论与实践》传送门：https://item.jd.com/14273837.htmlhttps://item.jd.com/14273837.html 个人觉得这本书非常的不错，是一本不可多得的好书，值得拥有去学习！

编辑推荐

探索网络安全的奥秘，手把手带你从零开始，深入理解渗透测试的艺术。精选11台Vulnhub靶机，系统剖析主流Web漏洞，助你快速成为网络安全领域的实战高手。

内容简介

本书是一本面向网络安全初学者的入门和实战指南。本书以精心挑选出来的11台Vulnhub靶机为核心，全面分析并介绍了渗透测试的思路、流程以及在每个测试环节所涉及的主要知识点和操作方法。全书共分为4篇15章，前两篇主要介绍了渗透测试的流程、概念和方法，第3、4篇主要介绍了SQL注入、文件上传、文件包含这3种主流的Web安全漏洞。

本书的最大特色是理论与实战深入结合，尤其是在前两篇，都是通过对靶机实战从而引出了所要介绍的知识点。经过实践验证，这是一种对初学者比较友好的讲解方式，便于读者快速理解渗透测试的思路和流程。后两篇则是在此基础上的进阶，需要读者先从代码层面理解Web漏洞的产生原因，再进而通过对靶机实战掌握其应用方法。

本书的读者对象包括网络安全爱好者、职业技能大赛和CTF比赛的参赛队员，以及希望通过实战项目提升技能的专业人士。同时，本书也适合作为高等院校相关专业的教材及教学参考书。

作者简介

曲广平，烟台职业学院计算机专业教师，51CTO学院特级讲师，网名"一壶浊酒"。作者在51CTO学院发布系统运维与信息安全类课程20余套，学员总数67万余人，好评率100%。著有《Linux系统管理与服务配置》《Windows系统管理与服务配置》等图书，在《网络安全和信息化》杂志发表文章30余篇。从教近20年，秉承"知其然又知其所以然"的教学理念，擅于从初学者角度以通俗易懂的方式讲解复杂问题。

图书目录

第1篇渗透测试入门

第1章准备实验环境

1.1 渗透测试概述

1.1.1 渗透测试基本流程

1.1.2 关于漏洞

1.2 搭建实验环境

1.2.1 安装配置VMware

1.2.2 Linux系统简介

1.2.3 安装配置Kali

1.2.4 安装配置CentOS

1.2.5 设置Xshell远程登录

1.3 搭建LAMP网站平台

1.3.1 什么是LAMP

1.3.2 安装LAMP

1.3.3 安装DVWA

1.4 本章小结

第2章靶机1------ME AND MY GIRLFRIEND

2.1 nmap扫描

2.1.1 主机发现

2.1.2 端口与socket

2.1.3 端口属于传输层概念

2.1.4 端口的分类

2.1.5 端口扫描

2.2 HTTP协议

2.2.1 HTTP请求和响应

2.2.2 Burp Suite的基本配置和使用

2.2.3 HTTP报文结构

2.2.4 Web基本概念

2.2.5 GET方法和POST方法

2.2.6 修改HTTP请求头

2.2.7 伪造客户端IP地址

2.3 网站前端代码

2.3.1 前端和后端

2.3.2 查看网页源码

2.3.3 HTML基础

2.3.4 JavaScript基础

2.3.5 修改前端代码

2.4 SSH服务

2.4.1 SSH概述

2.4.2 允许登录系统的用户

2.4.3 ssh和scp命令的使用

2.4.4 通过SSH登录靶机

2.5 sudo提权

2.5.1 什么是Shell

2.5.2 什么是sudo

2.5.3 sudo提权

2.6 本章小结

第3章靶机2------DC:1

3.1 漏洞利用工具

3.1.1 CMS识别

3.1.2 exploit查找和使用

3.1.3 Metasploit基本操作

3.1.4 利用pty模块获得系统Shell

3.2 suid提权

3.2.1 什么是suid

3.2.2 查找被设置了suid的文件

3.2.3 利用find命令提权

3.3 数据库配置文件

3.3.1 数据库配置文件的概念

3.3.2 数据库操作

3.3.3 利用数据库账号撞库

3.4 本章小结

第4章靶机3------Lampiao

4.1 靶机前期操作

4.1.1 全端口扫描

4.1.2 Drupal的识别与渗透

4.2 脏牛提权

4.2.1 查看Linux版本

4.2.2 脏牛提权

4.3 本章小结

第2篇渗透测试提高

第5章靶机4------MR-ROBOT:1

5.1 网站目录扫描

5.1.1 网站敏感信息

5.1.2 响应状态码

5.1.3 网站扫描工具

5.1.4 扫描靶机

5.2 暴破Web登录页面

5.2.1 字典去重

5.2.2 Burp Suite Intruder模块的使用

5.2.3 CTF练习

5.2.4 暴破靶机

5.3 获取WebShell

5.3.1 什么是WebShell

5.3.2 Kali中的WebShell

5.3.3 安装WordPress

5.3.4 定制404页面获取WebShell

5.4 MD5和Hash算法

5.4.1 Hash算法

5.4.2 CTF练习

5.5 nmap和脏牛提权

5.5.1 利用被设置了suid的nmap提权

5.5.2 利用脏牛提权

5.6 本章小结

第6章靶机5------QUAOAR

6.1 WordPress漏洞利用

6.1.1 信息收集

6.1.2 利用wpscan进行暴破

6.1.3 利用404页面获取WebShell

6.1.4 上传插件获取WebShell

6.2 一句话木马的原理和使用

6.2.1 一句话木马和蚁剑

6.2.2 上传一句话木马

6.2.3 PHP基础

6.2.4 PHP预定义变量

6.2.5 PHP中的eval()函数

6.3 配置计划任务

6.3.1 利用撞库获得root密码

6.3.2 Linux计划任务

6.4 本章小结

第7章靶机6------DC:6

7.1 靶机前期操作

7.1.1 hosts文件

7.1.2 利用wpscan暴破

7.1.3 利用exploit攻击WordPress

7.2 命令执行RCE漏洞

7.2.1 RCE漏洞原理分析

7.2.2 CTF练习

7.3 nc反弹Shell

7.3.1 利用nc反弹Shell

7.3.2 利用sudo和nmap提权

7.4 本章小结

第3篇 SQL注入

第8章 SQL注入基础

8.1 MySQL基本操作

8.1.1 SQL语言

8.1.2 查看信息

8.1.3 创建/删除数据库或数据表

8.1.4 修改数据表

8.1.5 select查询

8.2 SQL注入的基本原理

8.2.1 DVWA的low级别SQL注入

8.2.2 如何构造SQL注入payload

8.2.3 文本型注入CTF练习

8.2.4 注释符和URL编码

8.2.5 数字型注入

8.3 union联合查询注入

8.3.1 union联合查询

8.3.2 information_schema元数据库

8.3.3 基础union注入

8.3.4 标准union注入

8.4 sqlmap自动化注入

8.4.1 sqlmap基本注入流程

8.4.2 伪造User-Agent

8.4.3 加载Cookie

8.4.4 POST型注入

8.5 本章小结

第9章靶机7------HACKME:1

书中前言/序言

尊敬的读者：

欢迎来到《渗透测试理论与实践》，这是一本面向零基础初学者的网络安全入门指南。网络空间安全是一门跨度很大的综合性学科，涉及众多领域。尤其是对于渗透测试，从信息收集到Web渗透，再到系统提权，在每个环节都会涉及大量不同方向的知识点。本书致力于将这些繁杂的知识点进行整合，以更易于理解的方式呈现给读者，帮助初学者更好地掌握网络安全的基本概念和相关操作。

全书共分为4篇15章。

在第1、2篇中，笔者摒弃了传统的以理论内容为核心的编写方式，选择以靶机实战为主线，将完成渗透测试任务作为目标。在每个渗透测试环节，精心穿插了关键知识点，确保读者能在实际操作中掌握和应用这些知识。这样的编排方式，不仅使内容更具实战性，还能让读者在实际操作中加深对知识点的理解和记忆。

虽然这种编写方式也存在知识不成体系、内容分散等不足，但多次课堂教学和线下培训的实践证明，这确实是一种更易于让初学者接受的方式。本书在这方面进行了一些大胆的探索和尝试，欢迎各位读者提出宝贵意见。

在第3、4篇中，由于所介绍的内容更为专业和深入，因而仍采用传统方式，先用1～2个章节详细介绍这些Web安全漏洞的形成原因和利用方法，然后再结合具体的靶机进行实战操作。

为了突出实战性，本书共精心挑选了11台靶机。所有靶机都是来自于Vulnhub，这是一个全球知名的开源靶场，为了方便读者下载，书中的每台靶机都给出了下载链接。在Vulnhub中共有几千台靶机，如何从中选出适用的靶机，这耗费了大量的时间和精力。由于时间仓促，最终精选出来的这11台靶机也可能存在诸多不足，还请读者多多体谅。

本书由烟台职业学院曲广平老师编写，烟台职业学院于洋、王玉晶、郭迎娣老师也参与了靶机筛选以及部分章节的编写、校对工作。另外，非常感谢清华大学出版社的王秋阳编辑，正是在她的大力支持下，本书才得以正式出版。

本书的编写得到了校企合作企业360网络安全公司的大力支持，并提供了宝贵的意见，在此表示衷心的感谢。

本书特点

快速入门：以靶机实战为主线，通过具体的渗透测试任务倒推需要掌握的知识点，便于初学者快速上手。

通俗易懂：站在初学者的角度看待问题，对每个技术细节都进行了深入的分析和介绍。

技术全面：涵盖了渗透测试的主要环节，对主流的Web安全漏洞以及系统提权方法都做了详细的介绍。

实战导向：理论与实践相结合，书中所介绍的每个知识点都会在实战中体现。

读者对象

本书是本科和高职院校网络空间安全专业学生的理想入门教材，同样适合希望参加职业技能大赛和CTF比赛的读者。不过，对于经验丰富的从业人员，本书的内容可能过于基础，因此，您可能需要寻找更深入的资源来满足您的学习需求。

配套资源

读者可扫描封底的二维码获取本书的相关资源，也可以加入读者群，下载最新的学习资源或反馈书中的问题。

勘误和支持

本书在编写过程中历经多次勘校、查证，力求尽善尽美，但由于作者水平有限，书中难免存在疏漏之处，欢迎读者批评指正，也欢迎读者来信一起探讨。

编者

《渗透测试理论与实践》全书速览

结束语

通过本文的详细介绍，想必大家对渗透测试有了更详细的了解，其实渗透测试是网络安全领域的一项关键活动，它帮助组织发现和修复安全漏洞，提高系统的安全性。个人觉得通过理论学习和实践应用，渗透测试人员可以不断提升自己的专业技能，为保护数字世界的安全做出贡献。最后，建议渗透相关的小伙伴，可以入手一下本文介绍的这本关于渗透测试相关的书籍，非常实用！