免费人妻中文不卡无码_日本精品爽爽van在线_久久精品国产99久久丝袜蜜桃_女强人被春药精油按摩bd电影

前　言
準(zhǔn)備篇
第1章　歡迎，年輕的勇士：準(zhǔn)備
工作　2
1.1　一份道具包：主機(jī)環(huán)境搭建　2
1.1.1　VMware與Kali Linux　2
1.1.2　VulnHub主機(jī)操作指南　14
1.1.3　Hack The Box主機(jī)操作指南　20
1.2　一個武器套裝：常用工具使用
說明　28
1.2.1　使用nmap收集目標(biāo)主機(jī)
信息　28
1.2.2　Web目錄枚舉工具的使用　29
1.2.3　使用Burpsuite捕獲流量　31
1.2.4　反彈shell的功能　38
1.2.5　文件傳輸操作　39
1.2.6　目標(biāo)主機(jī)系統(tǒng)的本地信息
枚舉　39
1.3　一包補(bǔ)給品：常見問題求助
渠道　40
1.4　小結(jié)　41
基礎(chǔ)實(shí)戰(zhàn)篇
第2章　新手村：從Kioptrix開始　44
2.1　Kioptrix Level 1：過時軟件的
安全風(fēng)險　45
2.1.1　目標(biāo)主機(jī)信息收集　45
2.1.2　漏洞線索：過時的Apache
中間件　47
2.1.3　利用mod_ssl緩沖區(qū)溢
出漏洞　50
2.1.4　Samba版本的漏洞猜想　50
2.1.5　利用Samba遠(yuǎn)程命令執(zhí)行
漏洞　53
2.2　Kioptrix Level 2：SQL注入引發(fā)的
蝴蝶效應(yīng)　53
2.2.1　目標(biāo)主機(jī)信息收集　54
2.2.2　漏洞線索1：表單數(shù)據(jù)與SQL
注入　55
2.2.3　利用SQL注入漏洞枚舉數(shù)據(jù)庫信息　56
2.2.4　漏洞線索2：Web授權(quán)后遠(yuǎn)程
命令執(zhí)行漏洞　59
2.2.5　目標(biāo)主機(jī)本地脆弱性枚舉　60
2.2.6　本地脆弱性：操作系統(tǒng)
內(nèi)核漏洞　61
2.2.7　內(nèi)核提權(quán)與Kernel panic　62
2.2.8　內(nèi)核提權(quán)經(jīng)驗(yàn)教訓(xùn)與方式
改進(jìn)　63
2.3　Kioptrix Level 3：持續(xù)探索與
摸索前行　63
2.3.1　目標(biāo)主機(jī)信息收集　64
2.3.2　漏洞線索1：過時的Gallarif?ic系統(tǒng)　69
2.3.3　漏洞線索2：過時的LotusCMS系統(tǒng)　70
2.3.4　滲透測試路徑1：利用LotusCMS遠(yuǎn)程命令執(zhí)行漏洞與內(nèi)核提權(quán)　71
2.3.5　滲透測試路徑2：借助SQL
注入漏洞獲取登錄憑證與
sudo提權(quán)　74
2.4　Kioptrix Level 4：rbash逃逸　80
2.4.1　目標(biāo)主機(jī)信息收集　80
2.4.2　漏洞線索：表單數(shù)據(jù)與SQL
注入　82
2.4.3　利用SQL注入漏洞枚舉數(shù)據(jù)庫信息　83
2.4.4　登錄憑證的利用與二次探索　84
2.4.5　rbash逃逸技術(shù)　85
2.4.6　目標(biāo)主機(jī)本地脆弱性枚舉　86
2.4.7　本地脆弱性1：操作系統(tǒng)內(nèi)核
漏洞　87
2.4.8　本地脆弱性2：無密碼的
MySQL數(shù)據(jù)庫root賬號　87
2.4.9　MySQL UDF提權(quán)實(shí)戰(zhàn)　88
2.5　Kioptrix 2014：Ban、Bypass與
發(fā)散思維　91
2.5.1　目標(biāo)主機(jī)信息收集　91
2.5.2　漏洞線索1：pChart目錄穿越
漏洞　93
2.5.3　漏洞線索2：phptax遠(yuǎn)程命令
執(zhí)行漏洞　98
2.5.4　目標(biāo)主機(jī)本地脆弱性枚舉　101
2.5.5　FreeBSD 9內(nèi)核提權(quán)實(shí)戰(zhàn)　101
2.6　小結(jié)　103
第3章　過時即風(fēng)險：綜合技能的
擴(kuò)展與提升　104
3.1　HTB-Optimum：Windows滲透
初體驗(yàn)　104
3.1.1　目標(biāo)主機(jī)信息收集　104
3.1.2　漏洞線索：HTTP File Server
遠(yuǎn)程命令執(zhí)行漏洞　105
3.1.3　目標(biāo)主機(jī)本地脆弱性
枚舉　107
3.1.4　基于MS16-098漏洞進(jìn)行提權(quán)
實(shí)戰(zhàn)　109
3.2　HTB-Legacy：當(dāng)XP邂逅MS08-
067和永恒之藍(lán)　110
3.2.1　目標(biāo)主機(jī)信息收集　111
3.2.2　漏洞線索1：MS08-067　112
3.2.3　漏洞線索2：MS17-010永恒之藍(lán)　113
3.3　HTB-Grandpa：搜索與選擇的
智慧　115
3.3.1　目標(biāo)主機(jī)信息收集　115
3.3.2　漏洞線索：過時的Microsoft
IIS中間件　116
3.3.3　目標(biāo)主機(jī)本地脆弱性枚舉　119
3.3.4　利用MS08-025漏洞　119
3.4　HTB-Lame：此路不通，也可以
繞道而行　119
3.4.1　目標(biāo)主機(jī)信息收集　120
3.4.2　漏洞線索1：vsftpd遠(yuǎn)程命令
執(zhí)行漏洞　121
3.4.3　漏洞線索2：Samba遠(yuǎn)程命令
執(zhí)行漏洞　122
3.5　HTB-Beep：有時，恰巧每條路
都是坦途　124
3.5.1　目標(biāo)主機(jī)信息收集　124
3.5.2　漏洞線索：過時的Elastix
系統(tǒng)　126
3.5.3　利用Elastix系統(tǒng)本地文件
包含漏洞的測試　127
3.5.4　利用泄露憑證進(jìn)行ssh服務(wù)
爆破　128
3.5.5　利用Elastix系統(tǒng)遠(yuǎn)程命令
執(zhí)行漏洞　129
3.6　HTB-Shocker：經(jīng)典的Shellshock漏洞　133
3.6.1　目標(biāo)主機(jī)信息收集　133
3.6.2　漏洞線索：/cgi-bin/目錄下的
.sh腳本文件　135
3.6.3　Shellshock漏洞POC測試　136
3.6.4　利用Shellshock漏洞的實(shí)戰(zhàn)　139
3.6.5　目標(biāo)主機(jī)本地脆弱性枚舉　140
3.6.6　本地脆弱性：sudo權(quán)限　140
3.6.7　挑戰(zhàn)無回顯Shellshock漏洞　141
3.7　HTB-Valentine：通過Heartbleed
獲取關(guān)鍵信息　144
3.7.1　Heartbleed漏洞的原理簡介　144
3.7.2　目標(biāo)主機(jī)信息收集　146
3.7.3　漏洞線索1：OpenSSL上的
心臟滴血漏洞　148
3.7.4　漏洞線索2：泄露的ssh
私鑰　149
3.7.5　目標(biāo)主機(jī)本地脆弱性枚舉　152
3.7.6　本地脆弱性：tmux終端
復(fù)用器　152
3.8　VulnHub-DC3：初次使用PHP
一句話Webshell　153
3.8.1　目標(biāo)主機(jī)信息收集　154
3.8.2　漏洞線索：Joomla! SQL注入
漏洞　158
3.8.3　john密碼爆破實(shí)戰(zhàn)　159
3.8.4　Joomla!登錄與PHP一句話Webshell的植入　159
3.8.5　利用PHP一句話Webshell
獲得反彈shell　162
3.8.6　目標(biāo)主機(jī)本地脆弱性枚舉　164
3.8.7　本地脆弱性：操作系統(tǒng)內(nèi)核
漏洞　164
3.9　Vu