菜鸟起飞,从这里开始!本笔记将透露:渗透、术语、脚本、内网、溢出各种攻击相关的手段和名词,总结、技巧、细节、亮点,不断变化的攻击思想。
ASP、PHP、JSP等不同类型的脚本漏洞,ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷,国内、国外已知和末知的渗透工具······
第一部分 入侵前的号角
1.1 基础术语的了解
1.2 服务器相关特性
1.2.1:windows下的解析特性
1.2.2 windows对../的支持
1.2.3 windows对空格和.的忽略
1.2.4 apache的解析问题
1.2.5 不同的系统对大小写的敏感问题
1.2.6 实例解析
第二部分 小试牛刀--弱口令的软肋
2.1 共享入侵――IPC$
2.2 目录浏览
2.3 IIS写权限漏洞
2.4 暴库
2.5 弱口令攻击
2.5.1 FTP弱口令
2.5.2 基于mssql弱口令的入侵
2.5.3 基于mysql弱口令的入侵
2.5.4 基于oracle弱口令的入侵
2.5.6 tomcat弱口令的入侵
2.5.7 第三方管理工具radmin和vnc弱口令入侵
第三部分 犀利的溢出攻击
3.1 内存溢出
3.2 缓冲区溢出
3.2.1 本地溢出
3.2.2 远程溢出
3.2.3 metasploit工具的使用
3.3 exploit杂谈
第四部分 流行的web入侵方式
4.1 初窥脚本工具
4.1.1 扫描工具
4.1.2 注入工具
4.1.3 数据库类的工具
4.1.4 综合检测类工具
4.1.5 远控软件
4.2 整站系统的利用
4.3 各类编辑器的入侵及下载程序在入侵中的作用
4.3.1 ewebeditor漏洞串串烧
4.3.2 fckeditor漏洞一览
4.3.3 不要忘了cuteeditor
4.3.4 其它编辑器总结
4.3.5 下载工具在渗透中的应用
4.4 google大杀器
4.4.1 基本语法
4.4.2 高级语法
4.4.3 实战应用
4.5 小奏凯歌
4.5.1 针对 access数据库的攻击
1、上传漏洞
2、下载任意文件漏洞
3、删除任意文件漏洞
4、验证不严漏洞
5、直接写一句话木马
6、sql注入攻击
4.5.2 针对MSSQL数据库的攻击
4.5.2.1针对有错误回显的2000数据库的攻击
4.5.2.2 针对无错误回显2000数据库的攻击
4.5.2.3 针对错误回显2005数据库的攻击
4.5.3 针对mysql数据库的攻击
4.5.3.1 路径泄露
4.5.3.2 本地/远程文件包含漏洞
4.5.3.3 文件访问权限验证不严
4.5.3.4 上传漏洞
4.5.3.5 install文件的风险
4.5.3.6 random函数的缺陷
4.5.3.7 变量覆盖及变量未初化漏洞
4.5.3.8 直接写文件
4.5.3.9 直接执行系统命令
4.5.3.10 注入攻击
4.5.4 针对oracle数据库的攻击
4.5.4.1 中间件漏洞一览
4.5.4.2 JSP漏洞一览
4.5.4.3 注入攻击
4.6 剑走偏峰--灵巧的旁注
第五部分 忽略的隐患--XSS攻击及其延伸
5.1 XSS产生于分析的理论基础
5.1.1 XSS的发展概况
5.1.2 XSS的存在价值
5.1.3 XSS产生的环境及影响
5.2 WEB环境中XSS问题的发掘
5.2.1 HTML常用代码的属性了解
5.2.2 Dom-based类型及背景
5.2.3 脚本语言代码的使用及变形探讨
5.3 如何利用XSS
5.3.1对入库型XSS分析
5.3.2 对非入库型XSS的分析
5.3.3 上传型XSS的分析
5.4 总结
第六部分 就在身边--社会工程学
6.1 间接渗透
6.2 直接接触
第七部分 巅峰时刻--权限的较量
7.1 提权概览
7.1.1 serv-u提权
7.1.2 panywhere提权
7.1.3 通过mssql提权
7.1.4 通过mysql提权
7.1.5 利用radmin提权
7.1.6 VNC提权
7.1.7 NC反弹
7.1.8 JSP、PHP及ASP.NET脚本
7.1.9 替换服务
7.1.10 autorun.inf提权
7.1.11 溢出提权
7.1.12 flashxp、leapftp提权
7.1.13 G6ftp 提权
7.1.14 sinffer提权
7.1.15 社工提权
7.1.16 提权中注意到的细节
7.2 内网渗透
7.2.1 信息收集
7.2.2 提取系统hash
7.2.3 进攻内网
7.2.4 细节问题的处理
由胡翔骏编著的《电路分析》是面向21世纪课程教材——《电路分析》(胡翔骏编)的修订版,也是普通高等教育“十一五”国家级规划
《国外计算机科学教材系列·用TCP/TP进行网际互联(第3卷):客户-服务器编程与应用(Linux.POSIX套接字版)》是一部关于计算机网络的
Delphi管理信息系统项目方案精解(附光盘) 内容简介 管理信息系统(MIS)在软件开发领域有着很高的地位,很多企事业单位都用它来提高效率,增强竞争力。Del...
《信号与系统(上册)(第2版)》是1981年出版《信号与系统》(高等教育出版社出版)的修订版。本版与第一版的结构层次大体相同,仍然
中文版AutoCAD 2004二次开发标准教程 内容简介 长期以来,广大工程人员一直热切期盼有一本易学易用的AutoLISP程序开发图书,以便学习、使用Auto...
《科技英语翻译实用教程》以句子和词汇为主线展开,并将翻译理论、方法与技巧及相关语法知识融合在其中。全书共分为7章:概论、科
小米凭什么开创“小米模式”,火箭般一飞冲天?特斯拉凭什么接班苹果出任最新版“创新大神”,尽享万人追捧?余额宝凭什么一夜间
《国企改革:深圳实践与未来方向》内容简介:改革开放四十年来,国企改革作为经济体制改革的中心环节,在理论上已经达成许多共识,
网络资源下载 内容简介 本书主要内容包括:概述,QQ旋风,网际快车,迅雷,BT下载,电驴下载,下载软件对比测评。网络资源下载 目录 **章 概述一、基本知识1....
《企业科技财税实操指南》内容简介:本书在了解研发和科技的基础上,结合企业研发活动流程与特征,概括性地介绍了激励企业研发的财
《历史的个性:兵家》内容简介:白起、王翦、廉颇、李牧、孙武、孙膑、卫青、李广…… 他们都是叱咤疆场的军事统帅, 连百万之众,
新电脑课堂OFFICE2007办公应用基础与提高附光盘 目录 第1章 Office 2007的组成与安装第2章 Word的基本操作第3章 Word排版技术第4章...
基于光纤技术的电信网络已经成为最主要的信息传输系统,无论是在陆地还是海底,已经形成了拥有巨大传输容量的光纤链路。各种不同
《中国零售业发展监测与分析报告(2014)》内容简介:本书按年度全面监测中国零售业发展情况,分析中国零售业发展脉络,重点是中国
《花朵主义者的告白》内容简介:二战时期有这样一个动人的小故事,战争过后的巴黎一片废墟,整个城市圣灵涂炭。一个美国人很担心地
赞誉HackingHappinessWhyYourPersonalDataCountsandHowTrackingitCanChangetheWorld现在我们...
《零基础C语言学习笔记》内容简介:本书以初学者为对象,通过学习笔记的方式,系统地介绍了使用C语言进行程序开发的各种技术。本书
《Qt高级编程》是一本阐述Qt高级编程技术的书籍。《Qt高级编程》以工程实践为主旨,是对Qt现有的700多个类和上百万字参考文档中部
《SAS金融数据挖掘与建模》内容简介:本书是一本介绍金融企业数据建模的专著。在内容上,书中以信贷(信用卡)客户的生命周期管理为
赵涏元chogar@naver.com目前在KB投资证券公司负责安全工作,管理安全防范项目(www.boanproject.com)。在A3security公司...