下載地址：網盤下載

內容簡介

編輯 本書從Web滲透的專業角度，結合網路安全中的實際案例，圖文並茂地再現Web滲透的精彩過程。本書共分7章，由淺入深地介紹和分析了目前網路流行的Web滲透攻擊方法和手段，並結合作者多年的網路安全實踐經驗給出了相對應的安全防範措施，對一些經典案例還給出了經驗總結和技巧，通過閱讀本書可以快速掌握目前Web滲透的主流技術。本書最大的特色就是實用和實戰性強，思維靈活。內容主要包括Web滲透必備技術、Google黑客技術、檔案上傳滲透技術、SQL注入、高階滲透技術、0day攻擊和Windows提權與安全防範等。 前言 經過近一年時間的艱辛苦戰，終於將本書完成。本書是我寫的

第三本書，主要從Web滲透的專業角度來討論網路安全的攻防技術，儘可能地再現Web滲透場景，每一個小節都代表某一個場景，此書是我工作數年的總結，最後終於不辱使命將所有成果放在本書中與大家分享。 本書是在我上一本書《黑客攻防及實戰案例解析》基礎上的又一本安全類書籍，主要討論Web滲透攻防技術。攻擊與防護是辯證統一的關係，掌握了攻擊技術，也就掌握了防護技術。Web滲透是網路安全攻防的最熱門技術，通過滲透Web伺服器，利用已有資訊，逐漸深入公司或者大型網路，最終完成滲透目標。 最近二年來網路安全特別火爆，可以說從事網路安全還是蠻有前途的職業之一。目前網路安全界非常缺人，特別是在2011年CSDN、天涯等大型網站使用者資料庫洩露後，各大公司對安全人士求賢若渴，掌握網路安全攻防技術，擁有豐富經驗的從業人員，年薪一般在10萬以上，能夠獨立挖掘漏洞的從業人員年薪一般在20萬以上。其實Web安全滲透技術也不是那麼高不可攀，只要自己鎖定這個方向，持之以恆，不斷地進行試驗和研究，終將成為一名高手，而且安全攻防技術還跟學歷無關，很多技術高手都沒有上過大學。 Web滲透攻防技術可以通過以下方法來自學，一是通過安全站點漏洞更新通告、安全文章，瞭解漏洞的形成原理和利用過程，掌握漏洞的核心原理；二是在本地搭建試驗環境進行實際測試，掌握漏洞利用方法；三是在網際網路上對存在漏洞的站點進行實際操作，在真實環境下進行驗證，提出修補漏洞的方法。在技術研究的同時還要做好記錄，總結失敗和成功的方法，積累技巧和經驗，我曾經看過一位牛人，Web漏洞收集超過10GB資料！ 本書以Web滲透攻擊與防禦為主線，主要通過典型的滲透實際案例來介紹Web滲透和防禦技術，在每一個小節中除了技術原理外，還對這些技術進行總結和提煉，掌握和理解這些技術後，讀者在遇到類似的滲透場景時可以自己去進行滲透。本書採用最為通俗易懂的圖文解說，按照書中的步驟即可還原當時的攻防情景。通過閱讀本書，初學者可以很快掌握Web攻防的流程、最新的一些技術和方法，有經驗的讀者可以在技術上更上一層樓，使攻防技術從理論和實踐中更加系統化，同時可以使用本書中介紹的一些防禦方法來加固伺服器系統。 本書共分為7章，由淺入深，依照Web攻防的一些技術特點安排內容，每一小節都是一個具體Web攻防技術的典型應用，同時結合案例給予講解，並給出一些經典的總結。本書主要內容安排如下。 第1章 Web滲透必備技術 介紹Web滲透的一些必備的基本知識，建立和使用VPN隱藏自己，獲取作業系統密碼、破解MD5密碼、破解MySQL密碼、資料庫還原等，這些技術可以在Web滲透中使用，也可以在網路管理中使用。 第2章 Google——我愛你又恨你 利用Google等

搜尋引擎技術來獲取資訊，輔助Web滲透，在某些場景中往往會起到意想不到的效果，也被稱為Nday攻擊（0day後的數天持續攻擊）。在進行Web攻防技術研究的同時，可以通過Google來進行實際演練，最好的效果就是網上爆出漏洞後利用Goolge技術來抓肉雞。 第3章 都是上傳惹的禍 上傳是Web滲透中最容易獲得WebShell的捷徑之一，在本章中介紹瞭如何利用WebEditor、FCKeditor、CuteEditor等典型編輯器漏洞來獲取WebShell的方法，同時還對登入繞過後通過Flash上傳、檔案上傳等方法來獲取WebShell進行探討。 第4章 SQL注入——滲透主樂章 SQL注入是Web滲透的核心技術，本章主要介紹使用SQL注入方法獲取WebShell，穿插介紹使用多種掃描軟體、攻擊工具來滲透Web伺服器並提權。 第5章 高階滲透技術 本章介紹如何充分利用多種技術組合，結合巧妙的思路，最終成功滲透一些高難度的Web伺服器。 第6章 0day攻擊 0day是Web滲透中的“神器”，幾乎是無往不勝，所向披靡，本章介紹利用Discuz!6.0、Discuz!7.2、

Discuz!NT、PHP168、WordPress、Citrix、Art2008cms、Phpcms2008sp4等0day滲透Web伺服器的一些方法。 第7章 Windows提權與安全防範 獲取WebShell後，獲得伺服器許可權一直是Web滲透的終極目標，本章對主流的一些提權方法進行介紹，掌握這些方法和原理後，可以舉一反三，觸類旁通。最後還對如何設定一個安全“變態”的Web伺服器進行介紹。 雖然本書內容已經很豐富與完整，但仍然無法涵蓋所有的Web滲透的技術，但通過本書的學習，可以快速瞭解和掌握Web滲透技術，加固自己的伺服器。本書的目的是通過Web滲透技術並結合一些案例來探討網路安全，更好地加固Web伺服器、遠離黑客的威脅。

作品目錄

編輯 第1章 Web滲透必備技術 1 1.1 在Windows XP中建立VPN 以及使用VPN 2 1.1.1 建立新的網路連線 2 1.1.2 選擇網路連線型別 3 1.1.3 選擇網路連線 4 1.1.4 設定VPN顯示名稱 4 1.1.5 設定是否自動撥號連線 4 1.1.6 設定VPN伺服器IP地址 5 1.1.7 設定VPN連線快捷方式 5 1.1.8 使用VPN連線 6 1.2.1 執行VPN客戶端 8 1.2.2 設定VPN 8 1.2.3 檢視本地連線IP地址 9 1.3 在Windows 2003 Server中建立 VPN伺服器 10 1.3.1 檢視路由和遠端訪問 10 1.3.2 嘗試啟動路由和遠端訪問 10 1.3.3 關閉Windows防火牆 11 1.3.4 配置並啟用路由和遠端訪問 12 1.3.5 選擇啟用的服務 12 1.3.6 完成服務配置 12 1.3.7 配置“NAT/基本防火牆” 13 1.3.8 選擇介面 14 1.3.9 公用介面上啟用NAT 14 1.3.10 啟用遠端訪問和路由 15 1.3.11 配置日誌 16 1.3.12 授權使用者遠端訪問 16 1.3.13 VPN連線測試 17 1.3.14 查看出口IP地址 18 1.4 LCX埠轉發實現內網突破 18 1.4.1 確定被控制計算機的IP地址 19 1.4.2 在被控制計算機上執行埠 轉發命令 19 1.4.3 在本機上執行監聽命令 20 1.4.4 在本機使用遠端終端進行登入 21 1.4.5 檢視本地連線 22 1.5 域名查詢技術 23 1.5.1 域名小知識 23 1.5.2 域名在滲透中的作用 24 1.5.3 使用IP866網站查詢域名 24 1.5.4 使用yougetsignal網站查詢域名 26 1.5.5 使用Acunetix Web Vulnerability Scanner查詢子域名 27 1.5.6 旁註域名查詢 28 1.6 使用GetHashes軟體獲取Windows 系統Hash密碼值 28 1.6.1 Hash基本知識 28 1.6.2 Hash演算法在密碼上的應用 29 1.6.3 Windows下Hash密碼值 30 1.6.4 Windows下NTLM Hash生成原理 31 1.6.5 使用GetHashes獲取Windows 系統的Hash密碼值 31 1.6.6 使用GetHashes獲取系統Hash 值技巧 34 1.6.7 相關免費資源 34 1.7 使用Saminside獲取系統密碼 34 1.7.1 下載和使用Saminside 34 1.7.2 使用Scheduler匯入本地使用者的 Hash值 35 1.7.3 檢視匯入的Hash值 35 1.7.4 匯出系統使用者的Hash值 35 1.7.5 設定Saminside破解方式 36 1.7.6 執行破解 37 1.7.7 使用Ophcrack破解使用者密碼值 37 1.8 使用WinlogonHack獲取系統密碼 38 1.8.1 遠端終端技術APP和遠端終端 密碼洩露分析 38 1.8.2 使用WinlogonHack工具軟體擷取 密碼原理 39 1.8.3 使用WinlogonHack獲取密碼 例項 40 1.8.4 攻擊方法探討 42 1.8.5 防範方法探討 43 1.9 使用Ophcrack破解系統Hash密碼 43 1.9.1 通過已有資訊再次進行搜尋和 整理 44 1.9.3 使用Ophcrack軟體 46 1.9.4 下載彩虹表 46 1.9.5 設定彩虹表 46 1.9.6 準備破解材料 48 1.9.7 開始破解 48 1.9.8 彩虹表破解密碼防範策略 51 1.10 MD5加密與解密 52 1.10.1 有關MD5加解密知識 53 1.10.2 通過cmd5網站生成MD5密碼 53 1.10.3 通過cmd5網站破解MD5密碼 53 1.10.4 線上MD5破解網站收費破解 高難度的MD5密碼值 54 1.10.5 使用字典暴力破解MD5密碼值 55 1.10.6 一次破解多個密碼 57 1.10.7 MD5變異加密方法破解 58 1.11 Serv-U密碼破解 59 1.11.1 獲取ServUDaemon.ini檔案 59 1.11.2 檢視ServUDaemon.ini檔案 59 1.11.3 破解Serv-U密碼 61 1.11.4 驗證Ftp 62 1.12 Access資料庫破解實戰 63 1.12.1 Access資料庫的基本知識 63 1.12.2 Access資料庫的主要特點 63 1.12.3 Access資料庫的缺點和侷限性 64 1.12.4 Access資料庫版本 64 1.12.5 Access密碼實戰破解例項 64 1.13 巧用Cain破解MySQL資料庫密碼 66 1.13.1 MySQL加密方式 67 1.13.2 MySQL資料庫檔案結構 68 1.13.3 獲取MySQL資料庫使用者密碼 加密字串 68 1.13.4 將MySQL使用者密碼字串加入 到Cain破解列表 69 1.13.5 使用字典進行破解 70 1.13.6 破解探討 72 1.14 SQL Server 2005還原資料庫攻略 76 1.14.1 SQL Server 2005新特性 77 1.14.2 還原備份資料庫 79 1.15 一句話後門利用及操作 85 1.15.1 執行中國菜刀 85 1.15.2 新增Shell 85 1.15.3 連線一句話後門 86 1.15.4 執行檔案操作 86 1.15.5 有關一句話後門的收集與整理 87 1.16 遠端終端的安裝與使用 90 1.16.1 Windows 2000 Server開啟遠端 終端 90 1.16.2 Windows XP開啟遠端終端 90 1.16.3 Windows 2003開啟遠端終端 93 1.16.4 一些常見開啟遠端終端服務的 方法 95 1.16.5 開啟遠端終端控制案例 96 1.16.6 命令列開啟遠端終端 98 1.16.7 3389實用技巧 98 第2章 Google ——愛你又恨你 109 2.1 Google批量注入 109 2.1.1 使用啊D注入工具搜尋SQL 注入點 109 2.1.2 進行SQL注入測試 110 2.1.3 總結與探討 111 2.2 Google搜尋WebShell的實際處理 思路 112 2.2.1 通過Google搜尋相應的WebShell 關鍵字 112 2.2.2 處理搜尋結果 112 2.2.3 破解登入密碼 113 2.2.4 漏洞測試 113 2.2.5 獲取WebShell 114 2.2.6 實施控制 115 2.2.7 總結與探討 116 2.3 從Aspx的WebShell到肉雞 116 2.3.1 AspxSpy簡介 116 2.3.2 原始碼簡要分析 117 2.3.3 動手打造自己的WebShell 118 2.3.4 尋找他人的WebShell 120 2.3.5 處理獲取的WebShell 121 2.3.6 總結與探討 125 2.4 用phpWebShell抓肉雞 125 2.4.1 使用搜索引擎查詢WebShell 126 2.4.2 進行相關資訊收集 127 2.4.3 獲取WebShell與提權 127 2.4.4 總結與探討 132 2.5 利用JFolder後門滲透某網站 132 2.5.1 JFolder搜尋與測試 132 2.5.2 Web滲透測試 133 2.5.3 伺服器提權 134 2.5.4 其他資訊獲取 138 2.5.5 總結與探討 139 2.6 Public許可權滲透某net網站 139 2.6.1 尋找SQL注入點 140 2.6.2 使用工具進行資訊收集和資料 猜測 140 2.6.3 獲取SQL注入點 141 2.6.4 猜解資料庫中的表和資料 142 2.6.5 掃描和獲取後臺地址 142 2.6.6 登入測試和驗證 142 2.6.7 尋找、測試和獲取WebShell 144 2.6.8 嘗試提權 146 2.6.9 登入遠端桌面 147 2.6.10 總結與探討 149 2.7 對某音樂網站的一次安全檢測 149 2.7.1 獲取WebShell資訊 149 2.7.2 安全檢測之資訊獲取 152 2.7.3 安全檢測之漏洞檢測 152 2.7.4 提權之路 157 2.7.5 總結與探討 161 第3章 都是檔案上傳惹的禍 162 3.1 利用FCKeditor漏洞滲透某Linux 伺服器 162 3.1.1 一個Shell引發的滲透 163 3.1.2 驗證WebShell 163 3.1.3 分析WebShell 164 3.1.4 上傳WebShell 165 3.1.5 測試上傳的WebShell 166 3.1.6 對WebShell所在伺服器進行分析 與資訊收集 167 3.1.7 伺服器提權 168 3.1.8 總結與探討 171 3.2 滲透某培訓網站 171 3.2.1 使用Jsky進行漏洞掃描 171 3.2.2 SQL注入獲取管理員密碼 171 3.2.3 直接上傳WebShell 172 3.2.4 獲取WebShell 173 3.2.5 伺服器提權 173 3.2.6 登入伺服器 173 3.2.7 抓取系統密碼並破解 174 3.2.8 總結與探討 174 3.3 利用Flash上傳漏洞滲透國內某 網站 175 3.3.1 利用弱口令進入系統 175 3.3.2 尋找可利用漏洞 176 3.3.3 獲取WebShell 177 3.3.4 伺服器提權 178 3.3.5 獲取管理員密碼 179 3.3.6 相鄰伺服器的滲透 180 3.3.7 總結與探討 180 3.4 從CuteEditor漏洞利用到全面控制 伺服器 181 3.4.1 漏洞掃描 181 3.4.2 網站目錄訪問測試 182 3.4.3 使用社工進行登入測試 182 3.4.4 尋找突破點 182 3.4.5 修改管理員 183 3.4.6 獲取該網站所在服務中的所有 其他域名 184 3.4.7 掃描漏洞 185 3.4.8 SQL注入手工測試 185 3.4.9 獲取資料庫型別 186 3.4.10 使用Pangolin進行SQL注入 測試 187