下载掌阅APP,畅读海量书库
立即打开
尊敬的读者:
欢迎来到《渗透测试理论与实践》,这是一本面向零基础初学者的网络安全入门指南。网络空间安全是一门跨度很大的综合性学科,涉及众多领域。尤其是对于渗透测试,从信息收集到Web渗透,再到系统提权,在每个环节都会涉及大量不同方向的知识点。本书致力于将这些繁杂的知识点进行整合,以更易于理解的方式呈现给读者,帮助初学者更好地掌握网络安全的基本概念和相关操作。
全书共分为4篇15章。
在第1、2篇中,笔者摒弃了传统的以理论内容为核心的编写方式,选择以靶机实战为主线,将完成渗透测试任务作为目标。在每个渗透测试环节,精心穿插了关键知识点,确保读者能在实际操作中掌握和应用这些知识。这样的编排方式,不仅使内容更具实战性,还能让读者在实际操作中加深对知识点的理解和记忆。
虽然这种编写方式也存在知识不成体系、内容分散等不足,但多次课堂教学和线下培训的实践证明,这确实是一种更易于让初学者接受的方式。本书在这方面进行了一些大胆的探索和尝试,欢迎各位读者提出宝贵意见。
在第3、4篇中,由于所介绍的内容更为专业和深入,因而仍采用传统方式,先用1~2个章节详细介绍这些Web安全漏洞的形成原因和利用方法,然后再结合具体的靶机进行实战操作。
为了突出实战性,本书共精心挑选了11台靶机。所有靶机都是来自于Vulnhub,这是一个全球知名的开源靶场,为了方便读者下载,书中的每台靶机都给出了下载链接。在Vulnhub中共有几千台靶机,如何从中选出适用的靶机,这耗费了大量的时间和精力。由于时间仓促,最终精选出来的这11台靶机也可能存在诸多不足,还请读者多多体谅。
本书由烟台职业学院曲广平老师编写,烟台职业学院于洋、王玉晶、郭迎娣老师也参与了靶机筛选以及部分章节的编写、校对工作。另外,非常感谢清华大学出版社的王秋阳编辑,正是在她的大力支持下,本书才得以正式出版。
本书的编写得到了校企合作企业360网络安全公司的大力支持,并提供了宝贵的意见,在此表示衷心的感谢。
快速入门:以靶机实战为主线,通过具体的渗透测试任务倒推需要掌握的知识点,便于初学者快速上手。
通俗易懂:站在初学者的角度看待问题,对每个技术细节都进行了深入的分析和介绍。
技术全面:涵盖了渗透测试的主要环节,对主流的Web安全漏洞以及系统提权方法都做了详细的介绍。
实战导向:理论与实践相结合,书中所介绍的每个知识点都会在实战中体现。
本书是本科和高职院校网络空间安全专业学生的理想入门教材,同样适合希望参加职业技能大赛和CTF比赛的读者。不过,对于经验丰富的从业人员,本书的内容可能过于基础,因此,您可能需要寻找更深入的资源来满足您的学习需求。
读者可扫描二维码获取本书的相关资源,也可以加入读者群,下载最新的学习资源或反馈书中的问题。
文泉云盘
获取学习资源
本书在编写过程中历经多次勘校、查证,力求尽善尽美,但由于作者水平有限,书中难免存在疏漏之处,欢迎读者批评指正,也欢迎读者来信一起探讨。
编者