《黑客渗透笔记完整版》




黑客渗透笔记

书籍作者张开华

书籍介绍

本书的内容在写的过程中尽量的去避免那些多余的理论上的东西,更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者,本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义;第二章虽然是写弱口令的,如果你仔细的读,你会发现里面的精彩内容也是令你期待的,同一个问题不同的手法;第三章讲到的则是大名鼎鼎的MSF的简单利用;第四章则是本书的重头戏,基本上现行网络上的各种攻击技术都已网罗其中,并且不乏新的攻击手法和思维;第五章则不忘把XSS单成一节以让大家了解其严重的危害性;第六章除了简单的利用搜索引擎的动力话,还讲述了如何利用人性的弱点去攻击对方,这里可是实战的例子哦;第七章则很明显的是大家都很关注的问题,权限和内网,除了常规思路的讲解外,还有新方法和新思路等重头戏……

我这么说你也体会不到其中的具体内容,恐怕除了读者自己本身仔细去阅读其中的细节并在实践中慢慢体会外,我也无法把知识灌注到你的头脑中并变成你自己的东西。当然这本书的缺点也是很明显的,没有涉及到*nix下的内容。除此之外,我也无法保证本书中的技术都是最新的,但起码写书的时候是比较新的,技术是一直进步和更新的,你我不都是一直在追逐着吗?

书籍目录

第一部分 入侵前的号角
1.1 基础术语的了解
1.2 服务器相关特性

第二部分 小试牛刀--弱口令的软肋
2.1 共享入侵――IPC$
2.2 目录浏览
2.3 IIS写权限漏洞
2.4 暴库
2.5 弱口令攻击

第三部分 犀利的溢出攻击
3.1 内存溢出
3.2 缓冲区溢出
3.3 exploit杂谈

第四部分 流行的web入侵方式
4.1 初窥脚本工具
4.2 整站系统的利用
4.3 各类编辑器的入侵及下载程序在入侵中的作用
4.4 google大杀器
4.5 小奏凯歌
4.6 剑走偏峰--灵巧的旁注

第五部分 忽略的隐患--XSS攻击及其延伸
5.1 XSS产生于分析的理论基础
5.2 WEB环境中XSS问题的发掘
5.3 如何利用XSS
5.4 总结

第六部分 就在身边--社会工程学
6.1 间接渗透
6.2 直接接触

第七部分 巅峰时刻--权限的较量
7.1 提权概览
7.2 内网渗透


链接下载
链接: https://pan.baidu.com/s/1knSRkXJPC_V1MFIrOx10YQ
提取码: t6c7


免责声明:
来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。
转载请注明本文链接: http://www.mayidui.net/t2897.html
话题: 渗透 黑客
游客
登录后才可以回帖,登录 或者 注册