新书预告 | 《Web安全攻防:渗透测试实战指南》(第二版)
2023-5-18 08:31:31 Author: Ms08067安全实验室(查看原文) 阅读量:14 收藏

自2018年MS08067安全实验室出版《Web安全攻防:渗透测试实战指南》以来,陆续出版《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《JAVA代码审计-入门篇》等安全图书,超过百所院校用作授课教材,销量在京东、当当“计算机安全”细分领域中连续3年位居前十,期间合计加印28次,销量超10万本,出版了繁体版本,并多次荣登2018年、2020年度计算机安全畅销书榜等。

CORPORATE CULTURE

特别是2018年出版的《Web安全攻防:渗透测试实战指南》,由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,这本书的语言通俗易懂,举例简单明了,便于读者阅读、领会。在过去的几年里,这本书为许多同学提供了帮助,让他们能够更好地了解Web安全领域的知识,从而更好地应对实际工作中的挑战。

近两年来,随着技术不断更新,读者们开始催促第二版的更新,今天,我们终于迎来了这一天。第二版全书预计在450页左右

本书作为第1版的全新升级版,距离第1版图书的出版已经过去了5年,5年来国内很多学校将此书作为教科书,也帮助了很多同学进入了网络安全这个伟大而神秘的世界,正如大家知道的,网络安全技术更新速度很快,第1版书中很多知识点和技术已经迭代更新,为此我们对上一版内容进行了全面更新,除了保留第1版图书中现阶段依然有实战应用价值的技术和方法外,我们结合了读者的反馈和近几年新出现的攻击技术在第2版中补充了很多最新的知识点和大量的实际案例。

和第1版图书一样,本书并不会涉及太多的理论知识,而是以实战步骤和思路为基础,其最终目的只有一个,就是让很多零基础的同学可以迅速理解和掌握渗透测试的各种方法和思路,做到“学了就能懂,懂了就能用。”

我们相信大家的等待是值得的,读者们的热情期待是我们前进的动力,新书预计在今年6月份左右即将出版与大家见面啦~

本书结构

本书基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段,并通过大量的图文解说,可以使初学者很快掌握WEB渗透技术的具体方法和流程,一步一个台阶地帮助初学者从零开始建立起作为白帽子的一些基本技能。

全书按照从简单到复杂﹑从基础到进阶的先后顺序进行组织,抛弃了一些学术性、纯理论性的内容,所讲述的渗透技术都是干货、实货。读者按照书中所述步骤即可还原实际渗透攻击场景。

1  渗透测试之信息收集

在进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越是了解渗透目标,渗透的工作就越是容易。本章主要介绍了域名及子域名信息收集﹑C段及旁站、绕过CDN信息收集﹑CMS指纹识别﹑WAF信息收集﹑常用端口信息收集,以及社会工程学和信息收集的综合利用等。

2  漏洞环境及实战

白帽子在没有得到授权的情况下发起渗透攻击是非法行为,所以通常是搭建一个漏洞环境来练习各种安全渗透技术。本章主要介绍了Docker的安装方法,以及如何使用Docker搭建漏洞环境,包括DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用漏洞练习平台,读者可以使用Docker轻松复现各种漏洞,而不用担心漏洞环境被损坏。

3  常用的渗透测试工具

功欲善其事,必先利其器,在日常渗透测试中,借助于一些工具,白帽子可以更高效地执行安全测试,极大的提高工作的效率和成功率。本章详细介绍了渗透测试过程中常用三大神器SQLMapBurp SuiteNmap的安装﹑入门和实战利用,熟练使用这些工具,可以帮助我们更有效率的进行漏洞挖掘。

4  Web安全原理剖析

Web渗透的核心技术包括SQL注入﹑XSS攻击﹑CSRF攻击﹑SSRF攻击﹑暴力破解﹑文件上传﹑命令执行漏洞攻击﹑越权访问、逻辑漏洞攻击﹑XXE漏洞攻击和反序列化漏洞攻击等。本章将从原理、利用方式、代码分析和修复建议四个层面详细剖析这些常见高危漏洞当我们遇到一个漏洞时,从这四个层面进行分析、测试,就能够掌握该漏洞

5  WAF绕过

在日常渗透测试工作中,经常会遇到WAF的拦截,特别是在SQL注入、RCE、文件上传等测试中,给渗透工作带来很大的困难。本章详细介绍了WAF的基本概念、分类、工作流程和如何识别,着重讲解了在SQL注入和文件上传漏洞等场景下如何绕过WAF以及Webshell的变形方式。未知攻,焉知防。只有知道了WAF的“缺陷”,才能更好地去修复漏洞和加固WAF

6  云环境和Redis渗透

在实战渗透测试实战的过程中,会遇到很多与靶场环境相差较颇大多的复杂环境。因此,掌握一些非常规的渗透测试手法和技巧,在一些比较严苛的环境中能够发挥意想不到的作用和效果。近年来,比较新颖的渗透思路主要包括针对于云环境和常见敏感服务(Redis)的渗透测试,本章详细介绍了云环境和Redis服务的概念、渗透思路、实际运用以及实战案例等。让你在每一次渗透测试的过程中,技法永远都不会那么单调。

7  实战快速审计入门

在日常渗透测试工作中,如果了解业务开发场景,往往通过代码审计能够更加提前、全面地发现漏洞,随着安全风险左移的驱动下,代码审计已经成为白盒测试中重要的环节,在行业内扮演了越来越重要的角色。本章主要讲解了代码审计的学习大纲路线与技能要求、工作流程、常见漏洞的审计场景和技巧等,特别是针对SQL注入、水平越权、垂直越权、Java反序列化漏洞列举了大量的实战案例。通过本章的学习能够使读者对常见漏洞的源码成因具有更深刻和具体的认识,提升了读者代码审计漏洞的实践技能和经验。

8  MetasploitPowerShell实战技术应用

在信息安全与渗透测试领域,Metasploit的出现完全颠覆了已有的渗透测试方式,Metasploit作为一个功能强大的渗透测试框架,已经成为了所有网络安全从业者的必备工具。本章详细介绍了Metasploit的历史发展、主要特点、使用方法和攻击步骤。并通过具体的内网域渗透测试实例,分析如何通过一个普通的用户权限,通过信息收集、建立通信隧道、域内横向移动、权限获取,最终畅游整个内网。

PowerShell更是不能忽略的一个环节,PowerShell具有无需安装、几乎不会触发杀毒软件、可以远程执行、功能齐全等特点,从网络安全攻防的角度来说,无论是攻击方还是防守方,它都是不可多得的系统工具。本章详细介绍了我们为什么要学PowerShell,以及PowerShell的基本概念、常用命令和实战脚本知识。

9  实例分析

本章中,我们通过几个实际案例介绍了渗透测试和代码审计过程中常见漏洞的利用过程。需要注意的是,目前很多漏洞利用的过程并不是很容易实现的,实战跟模拟环境有很大的不同,需要考虑到WAF、云防护或者其他安全防护措施等,这就需要读者在平时多积累经验,多注意细节,最终挖掘到漏洞

第一时间关注图书进展可以加客服进图书群交流。

客服微信:Ms08067-zhujiao

—  实验室旗下直播培训课程  —


和20000+位同学加入MS08067一起学习


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247509255&idx=2&sn=736de98ec051c378235ea2a7d57a8057&chksm=fc3c1c06cb4b9510720628fa7a99b3e250dd0eaf6d7daaf67099561e65cfbf2dde92fc851317#rd
如有侵权请联系:admin#unsafe.sh