本书是信息安全技术应用专业中高职一体化课程改革成果教材,也是浙江省高职院校“十四五”重点立项建设教材,依据职业教育专业教学标准和浙江省信息安全技术应用专业中高职一体化专业教学标准、网络渗透与防护应用课程标准进行编写。
本书共设计7个项目,分别是认识渗透测试、信息收集、Web应用渗透、操作系统渗透、数据库渗透、漏洞扫描和内网渗透,项目设计理实一体,通过大量真实案例讲解渗透测试技术,能够让读者在渗透测试领域完成从入门到进阶。
本书配套教学课件、习题答案等辅教辅学资源,请登录高等教育出版社新形态教材网(https://abooks.hep.com.cn)获取相关资源。详细使用方法见本书最后一页“郑重声明”下方的“学习卡账号使用说明”。
本书可作为职业院校信息安全技术应用专业,以及其他计算机类专业的教学用书,还可供广大渗透测试技术爱好者自学或参考使用。
- 前辅文
- 项目1 认识渗透测试
- 项目2 信息收集
- 任务1 域名信息收集
- 任务2 敏感信息收集
- 思考与练习
- 项目3 Web应用渗透
- 任务1 Apache渗透测试
- 任务2 IIS渗透测试
- 任务3 Tomcat渗透测试
- 任务4 WebLogic渗透测试
- 思考与练习
- 项目4 操作系统渗透
- 任务1 FTP渗透测试
- 任务2 SMB渗透测试
- 任务3 SSH渗透测试
- 任务4 Telnet渗透测试
- 思考与练习
- 项目5 数据库渗透
- 任务1 MySQL数据库渗透测试
- 任务2 SQL Server数据库渗透测试
- 任务3 PostgreSQL数据库渗透测试
- 任务4 Redis非关系型数据库渗透测试
- 思考与练习
- 项目6 漏洞扫描
- 任务1 使用AWVS扫描器扫描漏洞
- 任务2 使用Xray扫描器和Burp Suite联动扫描漏洞
- 任务3 使用Nessus扫描器扫描漏洞
- 思考与练习
- 项目7 内网渗透
- 任务1 内网渗透基础及环境搭建
- 任务2 通过内网渗透实现端口转发
- 任务3 利用IPC$在内网横向移动
- 任务4 利用PTH在内网横向移动
- 思考与练习
