前言

万物互联的时代，机遇与挑战并存，便利和风险共生。网络空间安全已经成为继陆、海、空、天之后的第五疆域，即第五空间，保障网络空间安全就是保障国家安全。

本书采用理论和实践相结合的方式，由浅入深，从渗透测试的基础理论知识入手，阐述了渗透测试的基本流程和相关漏洞实践，并就如何进行实践进行了详细的介绍。本书从不同的业务场景和实践环境介绍了渗透测试技术。

本书在编写过程中力求体现以下特点：

1）在渗透测试技术方面，系统地对各个方面进行介绍，简化了复杂的理论知识描述，对于网络安全入门的读者比较友好。

2）详细的操作流程介绍，能让读者清楚地了解实践过程。

3）内容由浅入深，循序渐进，图文并茂。

4）配备了实训环境与电子版实训手册。

本书围绕渗透测试工作过程中涉及的主要内容，包括信息收集、漏洞扫描、Web应用渗透、后渗透测试以及网络服务渗透与客户端渗透等知识。本书共8章，第1章从渗透测试的定义开始，介绍渗透测试分类与渗透测试流程，再介绍漏洞相关定义，并引出漏洞分类与漏洞披露相关知识；第2章侧重于渗透测试环境Kali Linux的搭建与其中常用渗透测试工具的介绍；第3章全面介绍了渗透测试初期的信息收集技术，包括被动信息收集与主动信息收集等；第4章为漏洞扫描技术，全面介绍了不同平台下多种漏洞扫描工具的使用；第5章侧重于Web应用渗透，其中以典型的Web安全漏洞为例进行介绍，包括SQL注入攻击、文件上传漏洞等；第6章介绍了后渗透测试，在得到一定权限后，如何提升权限以及横向渗透的后渗透测试相关技术；第7章介绍了Web应用系统之外的网络服务渗透与客户端渗透测试相关知识，这一章从多个案例进行介绍，让读者对网络服务渗透与客户端渗透有更全面的了解；第8章是对前面7章涉及知识的回顾，对经典案例进行综合渗透，使读者对整个渗透测试流程更清晰，对渗透测试技术更加融会贯通。

本书作为教材时，建议授课课时为36课时，配套电子版实训手册中包括16个实验单元共32课时。各章课时分配见下表。

（续）

本书由启明星辰知白学院具有多年渗透测试和培训教学经验的专家团队编写，知白学院院长孙涛负责组织编写工作，其余编写人员有万海军、陈栋、史坤，主要审核人员有高峡、王新卫、张镇，还有业内多位专家和老师也对本书的编写和材料组织做出了贡献。尽管经过多次审校，但书中难免存在疏漏之处，恳请读者批评指正，便于我们后续改善和提高。

编者