下载掌阅APP,畅读海量书库
立即打开
近年来,全国各行各业信息化得到长足的发展,但网络与信息安全还存在着重视不够、管控不足、人才短缺,以及人员操作技能与现实需求不相适应等突出问题。需要有更多具有安全自检能力,能够应对日益复杂的网络安全现状的技术人员加入。
渗透测试作为确保网络安全中的一项重要利器,受到各方面重视的程度不断提高。越来越多的人希望能够了解和学习相关技能。
杭州安恒信息技术股份有限公司(以下简称安恒信息)在网络安全领域有着较为深厚的积累,且设有独立一级部门——数字人才创研院,专注于网络安全人才的全生命周期培养。参与本书编写的人员都来自安恒信息的“恒星实验室”。实验室技术人员不仅拥有丰富的一线渗透测试实战经验,也拥有丰富的授课、培训方面的积累。他们根据自身经历讲述了许多实用知识和经验,重点讲解实战所需技能,希望帮助更多的人更加高效地学习,为网络空间安全的建设贡献力量。
本书适合所有网络安全的学习者及从业者参考阅读,也可作为院校网络安全相关实践课程的配套教材使用。
第1章 渗透测试前置准备
“工欲善其事,必先利其器”。安全技术人员在渗透测试工作开始之前,需要先准备好渗透所需环境及工具。本章讲述了渗透测试过程中可能的环境及需要用到的工具,并对相关知识点进行了归纳。
第2章 情报收集
“知彼知己,百战不殆”。情报收集在渗透测试中起着关键性的作用。本章从情报收集的概念、分类及作用展开讲解,站在不同视角进行情报收集,并对目标资产进行深入了解,为后续渗透测试工作做好准备。
第3章 常见Web应用漏洞
本章介绍Web体系结构,并通过经典案例解析一些常见Web应用漏洞和渗透思路,例如SQL注入漏洞、Spring框架漏洞等,并针对常见Web应用漏洞提出了加固建议。
第4章 中间件漏洞
中间件漏洞是渗透测试中经常发现的漏洞类型。本章从中间件的基础开始叙述,带领读者了解常见的中间件,如Apache、Nginx、WebLogic、Tomcat等,并详细探讨这些中间件中存在的漏洞及防范方式。
第5章 数据库安全
本章介绍了一些常见数据库(如Redis数据库、MySQL数据库、MSSQL数据库等)中存在的历史漏洞及其防范方式。
第6章 内网基础知识
在进行内网渗透测试之前,需要先掌握内网有关的基础知识和特点。本章将系统地讲解内外网的基础概念、内网工作组、域、活动目录等,介绍内网域环境、渗透测试环境(Windows/Linux)的搭建方法和常用的渗透测试系统、框架和工具。
第7章 内网隧道建立
网络隐藏通信隧道是测试人员与目标主机进行信息传输的主要工具。测试者可以利用TCP、UDP、ICMP、DNS、HTTP等众多协议建立隐蔽的通信隧道,以此达到访问目标服务器的目的。本章详细介绍了建立隐蔽通道的多种方法,并使用多种“热门隧道”建立工具演示了隧道的建立过程。
第8章 权限提升
本章主要简述了权限提升(简称提权)的思路。包括系统内核溢出漏洞提权、绕过UAC提权、SUID提权、第三方服务提权等。
第9章 内网信息收集
在渗透测试圈中有这样一句话:“渗透测试的本质是信息收集”。内网渗透测试也逃不出这个法则,对测试目标了解得越多,测试工作就越容易开展。本章主要介绍了当前主机信息收集、网络信息收集、存活主机探测、内网端口发现、域内网络架构、拓扑架构分析、内网凭证收集等。
第10章 内网横向移动
在内网中,要想对一台主机进行横向移动,可以采取文件共享、计划任务、远程连接等方式。本章重点介绍了工作组和域环境横向移动的主要方法。
第11章 仿真靶场实战演练
本章构建了一套复杂的企业级仿真靶场,带领读者体验靶场的魅力,并将前面各章所学的知识融会贯通。
网络安全作为一门交叉性学科,涉及的知识非常广,以渗透测试为例,其突破的思路也是千变万化的。在本书编写过程中,我们只是选取了部分角度进行切入,内容上不可能完全覆盖所有测试技术。有的参加编写的人员也是第一次写书,可能会存在一些疏漏之处,希望读者谅解。
特别声明:本书内容仅限于学习网络安全技术。读者学习网络安全技术,一定要严格遵守我国的相关法律法规。本书涉及的相关实验和操作仅可在模拟学习环境下进行。不得在实际工作环境中进行模拟实验操作,不得以表现或炫耀技术为目的攻击或渗透现有网络,不得将渗透测试相关技术用于任何非法用途!
恒星实验室是由安恒信息所属的安恒数字人才创研院“叶雷鹏网络与信息安全管理员技能大师工作室”牵头组建的,主要从事网络安全领域技术研究与人才能力养成等方面的创新探索工作。近年来恒星实验室成员征战各大网络安全攻防演练和技能竞赛,成绩斐然;在漏洞挖掘与研究方面也先后发现一些知名厂商的设备漏洞并获得厂家的郑重感谢。恒星实验室致力于将各类网络安全研究成果转化为课程和实验场景,为院校学生和从业人员提供实战导向的网络安全人才培养服务。
书籍出版是一个艰巨的任务,一本书的完成,是大家共同努力的结果。
感谢吴鸣旦、樊睿二位院长的组织与支持。
感谢王芊焱、夏玮、王景熠、黄逸斌、于富洋、厉智豪、郑毓波、刘源源、曾飞腾为本书提供的平台支撑。
感谢吴希茜、韩熊燕、郭婷婷、谭念、许玉洁、陈美璇、徐炆秘支持本书的出版,并承担了许多对外的沟通工作。
感谢恒星实验室的每一位小伙伴:王伦、王敏昶、刘美辰、李小霜、李肇、杨益鸣、杨鑫顺、阮奂斌、罗添翼、金祥成、陆淼波、周浩、赵今、赵忠贤、郑宇、郑鑫、郭云杰、章正宇、舒钟源、韩熊燕、黄章清、蓝大朝(按照姓氏笔画数排序),感谢大家对本书给予的支持与付出。
特别感谢电子工业出版社的编辑出版团队,也是在他们的帮助和指导下,才使本书得以完成。
最后,由衷地感谢每一位在这一路上相信我们,给予我们支持和帮助的人。
作者邮箱:edu@dbappsecurity.com.cn