目錄

第1章緒論

1.1病毒和木馬

1.1.1病毒

1.1.2蠕蟲

1.1.3木馬

1.2漏洞危害

1.3滲透測(cè)試

1.4實(shí)驗(yàn)環(huán)境

1.4.1VMware Workstation的使用

1.4.2認(rèn)識(shí)Kali

第2章基礎(chǔ)知識(shí)

2.1堆棧基礎(chǔ)

2.1.1內(nèi)存區(qū)域

2.1.2堆區(qū)和棧區(qū)

2.1.3函數(shù)調(diào)用

2.1.4常見寄存器與棧幀

2.2匯編語言

2.2.1主要寄存器

2.2.2尋址方式

2.2.3主要指令

2.2.4函數(shù)調(diào)用匯編示例

2.3二進(jìn)制文件

2.3.1PE文件格式

2.3.2虛擬內(nèi)存

2.3.3PE文件與虛擬內(nèi)存的映射

2.4調(diào)試工具

2.4.1OllyDBG

2.4.2IDA

2.4.3OllyDBG示例

第3章漏洞概念

3.1概念及特點(diǎn)

3.1.1概念

3.1.2特點(diǎn)

3.2漏洞分類

3.2.1漏洞分類

3.2.2危險(xiǎn)等級(jí)劃分

3.3漏洞庫

3.3.1CVE

3.3.2NVD

3.3.3CNNVD

3.3.4CNVD

3.3.5BugTraq

3.3.6其他漏洞庫

3.4第一個(gè)漏洞

3.4.1漏洞示例

3.4.2漏洞利用示例

目錄

第4章常見漏洞

4.1緩沖區(qū)溢出漏洞

4.1.1基本概念

4.1.2棧溢出漏洞

4.1.3其他溢出漏洞

4.2格式化字符串漏洞

4.3整數(shù)溢出漏洞

第5章漏洞利用

5.1漏洞利用概念

5.1.1有關(guān)概念

5.1.2示例

5.1.3Shellcode編寫

5.2軟件防護(hù)技術(shù)

5.2.1ASLR

5.2.2GS Stack protection

5.2.3DEP

5.2.4SafeSEH

5.2.5SEHOP

5.3漏洞利用技術(shù)

5.3.1地址利用技術(shù)

5.3.2繞過DEP保護(hù)

第6章漏洞挖掘

6.1靜態(tài)檢測(cè)

6.1.1靜態(tài)檢測(cè)方法

6.1.2靜態(tài)安全檢測(cè)技術(shù)的應(yīng)用

6.1.3靜態(tài)安全檢測(cè)技術(shù)的實(shí)踐

6.2動(dòng)態(tài)檢測(cè)

6.2.1模糊測(cè)試

6.2.2智能模糊測(cè)試

6.2.3動(dòng)態(tài)污點(diǎn)分析

6.2.4動(dòng)態(tài)檢測(cè)實(shí)踐

6.3動(dòng)靜結(jié)合檢測(cè)

第7章滲透測(cè)試基礎(chǔ)

7.1滲透測(cè)試過程

7.2Kali Linux基礎(chǔ)

7.2.1常用指令

7.2.2軟件包管理

7.3滲透測(cè)試框架

7.3.1認(rèn)識(shí)Metasploit

7.3.2常用命令

第8章滲透測(cè)試實(shí)踐

8.1信息收集

8.1.1被動(dòng)信息收集

8.1.2主動(dòng)信息收集

8.2掃描

8.2.1Nessus準(zhǔn)備

8.2.2Nessus掃描

8.3漏洞利用

8.4后滲透攻擊

8.4.1挖掘用戶名和密碼

8.4.2獲取控制權(quán)

第9章Web安全基礎(chǔ)

9.1基礎(chǔ)知識(shí)

9.1.1HTTP協(xié)議

9.1.2HTML

9.1.3JavaScript

9.1.4HTTP會(huì)話管理

9.2Web編程環(huán)境安裝

9.2.1環(huán)境安裝

9.2.2JavaScript實(shí)踐

9.3PHP與數(shù)據(jù)庫編程

9.3.1PHP語言

9.3.2第一個(gè)Web程序

9.3.3連接數(shù)據(jù)庫

9.3.4查詢數(shù)據(jù)

9.3.5一個(gè)完整的示例

9.3.6Cookie實(shí)踐

9.4Web安全威脅

第10章Web滲透實(shí)戰(zhàn)基礎(chǔ)

10.1文件上傳漏洞

10.1.1WebShell

10.1.2文件上傳漏洞

10.2跨站腳本攻擊

10.2.1腳本的含義

10.2.2跨站腳本的含義

10.2.3跨站腳本攻擊的危害

10.3SQL注入漏洞

10.3.1SQL語法

10.3.2注入原理

10.3.3尋找注入點(diǎn)

10.3.4SQLMap

10.3.5SQL注入實(shí)踐

10.3.6SQL注入盲注

10.3.7SQL注入防御措施

第11章Web滲透實(shí)戰(zhàn)進(jìn)階

11.1文件包含漏洞

11.1.1文件包含

11.1.2本地文件包含漏洞

11.1.3遠(yuǎn)程文件包含漏洞

11.1.4PHP偽協(xié)議

11.2反序列化漏洞

11.2.1序列化與反序列化

11.2.2PHP魔術(shù)方法

11.2.3PHP反序列化漏洞

11.3整站攻擊案例

第12章軟件安全開發(fā)

12.1軟件開發(fā)生命周期

12.1.1軟件開發(fā)生命周期

12.1.2軟件開發(fā)生命周期模型

12.2軟件安全開發(fā)

12.2.1建立安全威脅模型

12.2.2安全設(shè)計(jì)

12.2.3安全編程

12.2.4安全測(cè)試

12.3軟件安全開發(fā)生命周期

樣題

參考文獻(xiàn)