价格:未填
供应:99999
发货:3天内
菜鸟起飞，从这里开始！本笔记将透露： 渗透、术语、脚本、内网、溢出 各种攻击相关的手段和名词总结、技巧、细节、亮点 不断变化的攻击思想ASP、PHP、JSP等不同类型的脚本漏洞ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷国内、国外已知和末知的渗透工具 还等什么，一起高飞！菜鸟起飞，从这里开始！本笔记将透露：渗透、术语、脚本、内网、溢出 各种攻击相关的手段和名词总结、技巧、细节、亮点 不断变化的攻击思想ASP、PHP、JSP等不同类型的脚本漏洞ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷国内、国外已知和末知的渗透工具 还等什么，一起高飞！===序=== LCX代为序 冰的原点 写了一本书《黑客渗透笔记》，让我来作跋，我感到非常高兴，为人写序也是我的第一次。我和 冰的原点 同是《非安全》的线上编辑，虽然算是同事，却素未谋面，也没有深聊过。这样也好，可以让我对此书有一个公正的评价。 写序前我和《非安全》的主编 土豆 聊了一下，问 冰的原点 是怎样性格的一个人。他说，是一个大学生，性格温和，应当还没有定性。我又和作者本人聊了一会，知道 冰的原点 快毕业了，岁数很小，今年只有21岁。聊天的时候，他推荐许巍的《蓝莲花》给我听。 没有什么能够阻挡/你对自由的向往/天马行空的生涯/你的心了无牵挂 ，多好的歌词，简单利索，赤条条的抒情。 穿过幽暗的岁月/也曾感到彷徨/当你低头的瞬间/才发觉脚下的路 ，多么写意的表达，熨帖、恰到好处地书写了我们青春的无奈、执着与隐忍。我认为喜欢许巍的人是温暖的，这样的一个人写了一本怎样的书呢？从作者的角度来看，这是一本总结现阶段自己技术，提高自己水平和能力的书，也是对大学生涯学习黑客技术的一个总结和交待。 冰的原点 有一个好习惯，会用文档记录自己在学习黑客技术和动手实践过程中的细节以及思考。我在写这篇序前，他发了几篇他日常的笔记给我，像《mssql2005注入笔记》、《union注入技巧》、《议opendatasource》等，每篇笔记都提出了自己的思考，不仅有独到的技术创新，并且勇于纠正网上谬传的一些认知，读起来让人眼前一亮。当然，这些日常的笔记，作者已经把它融会贯通在这本书里了。从黑客图书的层面来看，这是一本关于渗透的书。黑客图书现在有很多，专注的技术层面也有所不同，但是关注渗透的书较少，特别是总结了现阶段流行渗透技术的书更少。因为现在的渗透技术很杂，入侵手段也极其丰富，如果要网罗所有，这是一个极其庞大的工程。 冰的原点 勇于做了这样的尝试，虽然不能概况，但是毕竟把现在的流行入侵手法已经基本收录于此书中了。这对安全行业的渗透人员来说，是一个利好的消息，可以把此书作为一个手册，一个工具书，放在案头随手翻阅，按章索骥，补充自己的不足或是提出批评异议，对自己是非常有帮助的。从读者的角度来看，这是一本值得购买的书。经常有一些读者有兴趣学习黑客技术，却碰到了如何盗QQ这样下三滥的手法，或是高深莫测讲tcp/ip协议这样云里雾里的技术，相信部分人的热情会降到冰点。这本书，注重在入侵的方法上，而且是流行的入侵方法，所以有兴趣学习黑客技术的人会较快上手，网络实践成功率也会不错，这样学起来就事半功倍，有一种成就感在心中。简而言之，这也是一本激发你热情学习技术的书。从市场的角度来看，我不确定这是否是一本受欢迎的书。因为作者写书的目的，是在埋头做自己的一件事，是让自己成长的一件事，他并没有媚俗地去迎合市场来急就一本书。不过我相信，这样用心来写出的一本书，定是物超所值，是会受到大家欢迎的，恶心吹捧的话我就此打住。从我的角度来看，这是一本体会入侵细节的书。千里之堤溃于蚁穴，细节往往决定成败。这本书解决了一些网上没有解决或没有提到的问题，如pcanywhere连上去还需要win密码的情况下如何提权、如何通过access注入没有注入点的mssql等等。很多让人眼前一亮的小细节、小技巧在此书中都有体现。当然，此书也有一些缺点，对*nix的入侵提得较少。另外，由于过多重视了细节，对整体入侵思路流程的划分我不是太满意，当然我相信每个人都有自己的入侵流程图，这本书的每个章节就是补充你整个流程图中需要连起来或增加的点。 我在写这篇序的时间中，一直在听《蓝莲花》，希望带给我一些柔软的情绪，不会让我写的序来得刻意和生硬。许巍那沧桑、坚定、沙哑、浑浊而清晰的嗓音纵情地唱响时，吻合了我们内心最深处的那一丝柔弱和刚强。不知是否会安放作者那无处安放的青春，也许去书里的字里行间会找到答案。 lcx 简介 本书的内容在写的过程中尽量的去避免那些多余的理论上的东西，更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者，本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义；第二章虽然是写弱口令的，如果你仔细的读，你会发现里面的精彩内容也是令你期待的，同一个问题不同的手法；第三章讲到的则是大名鼎鼎的MSF的简单利用；第四章则是本书的重头戏，基本上现行网络上的各种攻击技术都已网罗其中，并且不乏新的攻击手法和思维；第五章则不忘把XSS单成一节以让大家了解其严重的危害性；第六章除了简单的利用搜索引擎的动力话，还讲述了如何利用人性的弱点去攻击对方，这里可是实战的例子哦；第七章则很明显的是大家都很关注的问题，权限和内网，除了常规思路的讲解外，还有新方法和新思路等重头戏 我这么说你也体会不到其中的具体内容，恐怕除了读者自己本身仔细去阅读其中的细节并在实践中慢慢体会外，我也无法把知识灌注到你的头脑中并变成你自己的东西。当然这本书的缺点也是很明显的，没有涉及到*nix下的内容。除此之外，我也无法保证本书中的技术都是最新的，但起码写书的时候是比较新的，技术是一直进步和更新的，你我不都是一直在追逐着吗？目录第一部分 入侵前的号角1.1基础术语的了解1.2服务器相关特性 1.2.1：windows下的解析特性 1.2.2windows对../的支持 1.2.3windows对空格和.的忽略 1.2.4apache的解析问题 1.2.5不同的系统对大小写的敏感问题 1.2.6实例解析第二部分 小试牛刀--弱口令的软肋2.1共享入侵――IPC$2.2目录浏览2.3IIS写权限漏洞2.4暴库2.5弱口令攻击 2.5.1FTP弱口令 2.5.2基于mssql弱口令的入侵 2.5.3基于mysql弱口令的入侵 2.5.4基于oracle弱口令的入侵 2.5.6tomcat弱口令的入侵 2.5.7第三方管理工具radmin和vnc弱口令入侵第三部分犀利的溢出攻击3.1内存溢出3.2缓冲区溢出 3.2.1本地溢出 3.2.2远程溢出 3.2.3metasploit工具的使用3.3exploit杂谈第四部分 流行的web入侵方式4.1初窥脚本工具 4.1.1扫描工具 4.1.2注入工具 4.1.3数据库类的工具 4.1.4综合检测类工具 4.1.5远控软件4.2整站系统的利用4.3各类编辑器的入侵及下载程序在入侵中的作用 4.3.1ewebeditor漏洞串串烧 4.3.2fckeditor漏洞一览 4.3.3不要忘了cuteeditor 4.3.4其它编辑器总结 4.3.5下载工具在渗透中的应用4.4google大杀器 4.4.1基本语法 4.4.2高级语法 4.4.3实战应用4.5小奏凯歌 4.5.1针对access数据库的攻击 1、上传漏洞 2、下载任意文件漏洞 3、删除任意文件漏洞 4、验证不严漏洞 5、直接写一句话木马 6、sql注入攻击 4.5.2针对MSSQL数据库的攻击 4.5.2.1针对有错误回显的2000数据库的攻击 4.5.2.2针对无错误回显2000数据库的攻击 4.5.2.3针对错误回显2005数据库的攻击 4.5.3针对mysql数据库的攻击 4.5.3.1路径泄露 4.5.3.2本地/远程文件包含漏洞 4.5.3.3文件访问权限验证不严 4.5.3.4上传漏洞 4.5.3.5install文件的风险 4.5.3.6random函数的缺陷 4.5.3.7变量覆盖及变量未初化漏洞 4.5.3.8直接写文件 4.5.3.9直接执行系统命令 4.5.3.10注入攻击 4.5.4针对oracle数据库的攻击 4.5.4.1中间件漏洞一览 4.5.4.2JSP漏洞一览 4.5.4.3注入攻击 4.6剑走偏峰－－灵巧的旁注 第五部分忽略的隐患--XSS攻击及其延伸5.1XSS产生于分析的理论基础 5.1.1XSS的发展概况 5.1.2XSS的存在价值 5.1.3XSS产生的环境及影响5.2WEB环境中XSS问题的发掘 5.2.1HTML常用代码的属性了解 5.2.2Dom－based类型及背景 5.2.3脚本语言代码的使用及变形探讨5.3如何利用XSS 5.3.1对入库型XSS分析 5.3.2对非入库型XSS的分析 5.3.3上传型XSS的分析5.4总结第六部分就在身边--社会工程学6.1间接渗透6.2直接接触第七部分巅峰时刻--权限的较量7.1提权概览 7.1.1serv-u提权 7.1.2panywhere提权 7.1.3通过mssql提权 7.1.4通过mysql提权 7.1.5利用radmin提权 7.1.6VNC提权 7.1.7NC反弹 7.1.8JSP、PHP及ASP.NET脚本 7.1.9替换服务 7.1.10autorun.inf提权 7.1.11溢出提权 7.1.12flashxp、leapftp提权 7.1.13G6ftp提权 7.1.14sinffer提权 7.1.15社工提权 7.1.16提权中注意到的细节7.2内网渗透 7.2.1信息收集 7.2.2提取系统hash 7.2.3进攻内网 7.2.4细节问题的处理