你看見的世界其實是媒體資訊建構的論文書籍站
工作管理員被停用的問題,透過圖書和論文來找解法和答案更準確安心。 我們挖掘到下列精選懶人包
工作管理員被停用的問題,我們搜遍了碩博士論文和台灣出版的書籍,推薦PeterKim寫的 The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版) 和祝烈煌等(主編)的 網絡攻防實戰研究:漏洞利用與提權都 可以從中找到所需的評價。
這兩本書分別來自博碩 和電子工業出版社所出版 。
The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版)
為了解決工作管理員被停用 的問題,作者PeterKim 這樣論述:
內容全面升級加強版! 以紅隊角度進行攻擊演練,強化資安防護與應變能力 提供大量實作演練及真實案例 本書是暢銷書《The Hacker Playbook 2 中文版:滲透測試實戰》的全新升級版,不僅對第 2 版內容進行全面更新,並補充大量的新知識。本書採用大量真實案例,力求使讀者迅速理解和掌握滲透測試中的技巧,達到即學即用。本書共分為 11 章,涵蓋了攻擊工具的安裝和使用、網路掃描、網路漏洞利用、突破網路、實體存取攻擊、規避防毒軟體偵測、破解密碼的相關技巧以及如何撰寫分析報告等。 紅隊的工作是模擬真實世界的進階攻擊,以測試企業組織在偵測、應變方面的速度與能力,並提供分析報告,
讓企業組織掌握問題所在,例如:您的事件應變團隊是否配備應有的工具、技術以及專責人員來進行偵測並緩解攻擊?他們需要花多久時間來執行這些任務,以及是否解決了問題?這就是紅隊人員進行測試、驗證的目的。 本書將全面升級您的駭客技術、攻擊流程和路徑。內容聚焦於真實案例和攻擊,並向您展示各種不會被捕獲的攻擊手法——找尋初始進入點、漏洞利用、自訂惡意軟體、持續性潛伏,以及橫向移動。打造火力升級的紅隊攻擊,突破防線,成功達陣! 本書適合網路資安從業人員以及對駭客技術感興趣的愛好者閱讀,並可作為大學資訊安全專業師生的參考書。
網絡攻防實戰研究:漏洞利用與提權
為了解決工作管理員被停用 的問題,作者祝烈煌等(主編) 這樣論述:
本書主要討論目前常見的漏洞利用與提權技術,分別從攻擊和防禦的角度介紹滲透過程中相對最難,同時又是滲透最高境界的部分——如何獲取伺服器乃至整個網路的許可權。本書共分9章,由淺入深,按照讀者容易理解的方式對內容進行分類,每一節介紹一個典型應用,同時結合案例進行講解,並給出一些經典的總結。本書的目的是介紹漏洞利用與提權技術,結合一些案例來探討網路安全,從而遠離黑客的威脅。通過本書的學習,讀者可以快速了解和掌握主流的漏洞利用與提權技術,加固自己的伺服器。 陳小兵,高級工程師,目前在某政府部門任職。從事網路安全工作15年,擁有豐富的網路安全管理、維護和滲透經驗,已出版《SQL Server 200
0培訓教程》、《黑客攻防實戰案例解析》、《Web滲透技術及實戰案例解析》及《安全之路-Web滲透技術及實戰案例解析》專著,在《黑客防線》、《黑客手冊》、《網管員世界》、51cto、Freebuf以及IT168等雜誌和媒體發表文章100余篇,在國內外刊物發表學術論文10余篇,其中核心期刊2篇。 第1章 提權基礎 11.1 提權概述 11.1.1 提權簡介 11.1.2 提權條件 21.1.3 提權准備工作 21.1.4 實施提權 41.2 Windows賬號和密碼的獲取與破解 61.2.1 使用GetHashes獲取Windows系統密碼Hash值 61.2.2 使用gsecd
ump獲取Windows系統密碼 71.2.3 使用PwDump獲取域控密碼 91.2.4 使用PwDump獲取系統賬號和密碼 111.2.5 使用SAMInside獲取及破解Windows系統密碼 121.2.6 使用oclHashcat破解Windows系統賬號密碼 131.2.7 使用L0phtCrack破解Windows及Linux密碼 161.2.8 使用Ophcrack破解系統Hash密碼 201.3 使用John the Ripper破解Linux密碼 251.3.1 准備工作 251.3.2 John的4種破解模式 261.3.3 使用John破解Linux密碼 261.3.4
查看破解結果 281.4 Linux提權輔助工具Linux Exploit Suggester 281.4.1 列出可能的漏洞 281.4.2 下載可利用的腳本 301.4.3 編譯並執行 301.4.4 總結與思考 301.5 PHP WeBaCoo后門 301.5.1 簡介 301.5.2 使用方法 311.5.3 參數詳解 311.5.4 使用實例 321.5.5 總結與思考 331.6 對提權工具PR的免殺 341.6.1 什麼是PR 341.6.2 如何對提權工具進行免殺 341.6.3 加殼軟件VMProtect Ultimate 371.7 通過LCX端口轉發實現內網突破 39
1.7.1 確定被控制計算機的IP地址 391.7.2 在被控制計算機上執行端口轉發命令 401.7.3 在本機上執行監聽命令 401.7.4 在本機上使用遠程終端進行登錄 411.7.5 查看本地連接 411.8 使用SocksCap進行內網突破 421.8.1 安裝並運行SocksCap 421.8.2 設置SocksCap 431.8.3 建立應用程序標識項 431.8.4 運行「命令行」代理 441.8.5 總結與思考 441.9 Windows系統提權基礎命令 441.9.1 獲取IP地址信息 441.9.2 獲取端口信息 451.9.3 獲取服務信息和進程信息 451.9.4 進程
結束命令 461.9.5 用戶管理命令 471.9.6 開啟3389端口 48第2章 Windows漏洞利用與提權 492.1 Windows提權基礎 492.1.1 Windows提權信息的收集 502.1.2 Windows提權准備 522.1.3 使用MSF平台搜索可利用的POC 532.1.4 實施提權 542.1.5 相關資源 542.1.6 Windows本地溢出漏洞及對應版本 552.1.7 停用安全狗 582.2 提權輔助工具Windows-Exploit-Suggester 582.2.1 Windows-Exploit-Suggester簡介 582.2.2 使用Windo
ws-Exploit-Suggester 592.2.3 技巧與高級利用 602.3 Windows低權限進程及服務提權 652.3.1 AccessChk簡介及使用 652.3.2 獲取低權限可操作服務的名稱 662.3.3 修改服務並獲取系統權限 682.4 Windows口令掃描及3389口令暴力破解 702.4.1 口令掃描准備工作 702.4.2 使用NTscan掃描口令 712.4.3 使用Tscrack掃描3389口令 752.4.4 使用Fast RDP Brute暴力破解3389口令 792.5 使用WinlogonHack獲取系統密碼 812.5.1 遠程終端密碼泄露分析
812.5.2 WinlogonHack截取密碼原理 812.5.3 使用WinlogonHack獲取密碼實例 822.5.4 攻擊與防范方法探討 832.5.5 自動獲取並發送密碼到指定網站 852.6 Windows Server 2003域控服務器密碼獲取 862.6.1 域控服務器滲透思路 872.6.2 內網域控服務器滲透常見命令 872.6.3 域控服務器用戶賬號和密碼獲取實例 882.7 MS05-039漏洞利用實戰 922.7.1 MS05-039漏洞簡介 922.7.2 實戰MS05-039漏洞利用 932.8 MS08-067遠程溢出漏洞利用實戰 952.8.1 MS08-
067漏洞描述 952.8.2 實戰MS08-067遠程漏洞利用 952.8.3 防范措施 1022.9 通過Pr提權滲透某高速服務器 1022.9.1 分析AWS掃描結果 1022.9.2 獲取WebShell 1032.9.3 服務器信息收集與Pr提權 1042.10 以Public權限滲透某ASP.NET網站 1102.10.1 尋找漏洞並進行滲透測試 1102.10.2 尋找、測試和獲取WebShell 1132.10.3 嘗試提權 1162.10.4 使用lcx命令轉發並登錄遠程桌面 1162.10.5 總結與思考 1182.11 Windows 7/2008服務器64位版本MS12
-042漏洞提權 1182.11.1 MS12-042漏洞簡介 1182.11.2 提權工具 1182.11.3 實戰提權利用 1192.12 對某虛擬主機的一次SiteManager提權 1212.12.1 獲取虛擬主機某站點的WebShell 1212.12.2 使用WebShell中的提權功能嘗試提權 1222.12.3 查看可寫目錄 1222.12.4 滲透成功 1242.12.5 繼續滲透內外網 1262.13 社工滲透並提權某服務器 1272.13.1 網站掛馬的檢測和清除 1272.13.2 入侵痕跡的搜索和整理 1292.13.3 利用社會工程學進行反滲透 1292.14 通過
SQL注入漏洞滲透某服務器並直接提權 1322.14.1 對目標站點的分析和漏洞利用 1322.14.2 嘗試提權獲取管理員權限 1342.15 phpinfo函數信息泄露漏洞的利用與提權 1352.15.1 phpinfo函數簡介 1352.15.2 phpinfo函數信息泄露漏洞 1352.15.3 通過phpinfo函數信息泄露漏洞滲透獲取WebShell權限 1362.15.4 服務器提權 1382.15.5 總結與思考 1392.16 通過簡單的漏洞滲透某公司內外部網絡 1402.16.1 測試頁面漏洞的檢測 1402.16.2 測試頁面漏洞的利用思路 1402.16.3 登錄服務器
並進行口令掃描 1422.16.4 獲取域控密碼 1422.16.5 測試頁面漏洞的修復 1432.17 通過文件上傳漏洞滲透某Windows 2012服務器並提權 1432.17.1 初步滲透 1432.17.2 獲取WebShell 1452.17.3 使用WebShell進行提權並登錄服務器 1462.17.4 總結與思考 1462.18 通過戴爾服務器遠程訪問管理卡獲取服務器權限 1482.18.1 獲取服務器遠程訪問管理卡的賬號和密碼 1482.18.2 加載ISO文件 1492.18.3 替換文件獲取服務器權限 150第3章 Linux漏洞利用與提權 1513.1 使用fakesu
記錄root用戶的密碼 1513.1.1 使用kpr-fakesu.c記錄root用戶的密碼 1513.1.2 運行鍵盤記錄程序 1533.1.3 查看密碼記錄文件 1543.1.4 刪除安裝文件 1553.2 使用Hydra暴力破解Linux密碼 1553.2.1 Hydra簡介 1553.2.2 Hydra的安裝與使用 1563.2.3 Hydra應用實例 1583.3 Linux操作系統root賬號密碼獲取防范技術研究 1623.3.1 Linux密碼原理 1623.3.2 Linux系統采用的加密算法 1633.3.3 獲取Linux root密碼方法研究 1643.3.4 Linux
root賬號密碼防范技術 1673.4 通過Linux OpenSSH后門獲取root密碼 1673.4.1 OpenSSH簡介 1673.4.2 准備工作 1683.4.3 設置SSH后門的登錄密碼及其密碼記錄位置 1693.4.4 安裝並編譯后門 1703.4.5 登錄后門並查看記錄的密碼文件 1703.4.6 拓展密碼記錄方式 1713.4.7 OpenSSH后門的防范方法 1723.4.8 總結 1733.5 利用FCKeditor漏洞滲透某Linux服務器 1743.5.1 對已有WebShell進行分析和研究 1753.5.2 測試上傳的WebShell 1773.5.3 分析與
收集WebShell所在服務器的信息 1773.5.4 服務器提