作者:尹玉杰孙雨春等编著
页数:166
出版社:机械工业出版社
出版日期:2020
ISBN:9787111656869
电子书格式:pdf/epub/txt
内容简介
本书以项目为导向,结合磐云系列网络空间安全实训设备,系统全面地讲解了常见的操作系统漏洞与服务漏洞的验证及加固。全书共4 个项目,分别为Windows 操作系统漏洞、Windows 服务漏洞、Linux 服务漏洞和中间件服务漏洞。 本书为1+X 网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为各类职业院校网络信息安全及相关专业的教材,还可作为磐云网络空间安全认证体系的指导用书。
目录
前言
项目1 Windows 操作系统漏洞……………………………………1
任务1 MS08_067 漏洞利用与安全加固………………………………….. 1
任务2 MS11_003 漏洞利用与安全加固…………………………………. 10
任务3 MS12_020 漏洞利用与安全加固………………………………… 19
任务4 MS14_064 漏洞利用与安全加固……………………………….. 26
任务5 MS17_010 漏洞利用与安全加固………………………………… 35
项目2 Windows 服务漏洞……………………………………….. 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制……… 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行….. 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制………………. 63
项目3 Linux 服务漏洞…………………………………………….. 70
任务1 利用CVE-2012-2122 漏洞绕过MySQL 身份认证………… 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行……. 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权………. 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行……. 90
任务5 利用Redis 未授权访问漏洞进行提权……………………………. 96
任务6 利用Redis 弱密码实现远程SSH 连接………………………… 102
项目4 中间件服务漏洞…………………………………………. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权…………………. 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行…. 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制……………….. 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含…………….. 142
任务5 利用Java 序列化漏洞进行渗透测试……………………………. 151
任务6 利用Structs 2 实现远程命令执行……………………………… 158
参考文献………………………………………………………………….. 166
项目1 Windows 操作系统漏洞……………………………………1
任务1 MS08_067 漏洞利用与安全加固………………………………….. 1
任务2 MS11_003 漏洞利用与安全加固…………………………………. 10
任务3 MS12_020 漏洞利用与安全加固………………………………… 19
任务4 MS14_064 漏洞利用与安全加固……………………………….. 26
任务5 MS17_010 漏洞利用与安全加固………………………………… 35
项目2 Windows 服务漏洞……………………………………….. 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制……… 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行….. 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制………………. 63
项目3 Linux 服务漏洞…………………………………………….. 70
任务1 利用CVE-2012-2122 漏洞绕过MySQL 身份认证………… 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行……. 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权………. 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行……. 90
任务5 利用Redis 未授权访问漏洞进行提权……………………………. 96
任务6 利用Redis 弱密码实现远程SSH 连接………………………… 102
项目4 中间件服务漏洞…………………………………………. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权…………………. 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行…. 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制……………….. 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含…………….. 142
任务5 利用Java 序列化漏洞进行渗透测试……………………………. 151
任务6 利用Structs 2 实现远程命令执行……………………………… 158
参考文献………………………………………………………………….. 166
