第一部分 入侵前的號角
1.1 基礎術語的瞭解
1.2 服務器相關特性
1.2.1:windows下的解析特性
1.2.2 windows對../的支持
1.2.3 windows對空格和.的忽略
1.2.4 apache的解析問題
1.2.5 不同的係統對大小寫的敏感問題
1.2.6 實例解析
第二部分 小試牛刀--弱口令的軟肋
2.1 共享入侵――IPC$
2.2 目錄瀏覽
2.3 IIS寫權限漏洞
2.4 暴庫
2.5 弱口令攻擊
2.5.1 FTP弱口令
2.5.2 基於mssql弱口令的入侵
2.5.3 基於mysql弱口令的入侵
2.5.4 基於oracle弱口令的入侵
2.5.6 tomcat弱口令的入侵
2.5.7 第三方管理工具radmin和vnc弱口令入侵
第三部分 犀利的溢齣攻擊
3.1 內存溢齣
3.2 緩衝區溢齣
3.2.1 本地溢齣
3.2.2 遠程溢齣
3.2.3 metasploit工具的使用
3.3 exploit雜談
第四部分 流行的web入侵方式
4.1 初窺腳本工具
4.1.1 掃描工具
4.1.2 注入工具
4.1.3 數據庫類的工具
4.1.4 綜閤檢測類工具
4.1.5 遠控軟件
4.2 整站係統的利用
4.3 各類編輯器的入侵及下載程序在入侵中的作用
4.3.1 ewebeditor漏洞串串燒
4.3.2 fckeditor漏洞一覽
4.3.3 不要忘瞭cuteeditor
4.3.4 其它編輯器總結
4.3.5 下載工具在滲透中的應用
4.4 google大殺器
4.4.1 基本語法
4.4.2 高級語法
4.4.3 實戰應用
4.5 小奏凱歌
4.5.1 針對 access數據庫的攻擊
1、上傳漏洞
2、下載任意文件漏洞
3、刪除任意文件漏洞
4、驗證不嚴漏洞
5、直接寫一句話木馬
6、sql注入攻擊
4.5.2 針對MSSQL數據庫的攻擊
4.5.2.1針對有錯誤迴顯的2000數據庫的攻擊
4.5.2.2 針對無錯誤迴顯2000數據庫的攻擊
4.5.2.3 針對錯誤迴顯2005數據庫的攻擊
4.5.3 針對mysql數據庫的攻擊
4.5.3.1 路徑泄露
4.5.3.2 本地/遠程文件包含漏洞
4.5.3.3 文件訪問權限驗證不嚴
4.5.3.4 上傳漏洞
4.5.3.5 install文件的風險
4.5.3.6 random函數的缺陷
4.5.3.7 變量覆蓋及變量未初化漏洞
4.5.3.8 直接寫文件
4.5.3.9 直接執行係統命令
4.5.3.10 注入攻擊
4.5.4 針對oracle數據庫的攻擊
4.5.4.1 中間件漏洞一覽
4.5.4.2 JSP漏洞一覽
4.5.4.3 注入攻擊
4.6 劍走偏峰--靈巧的旁注
第五部分 忽略的隱患--XSS攻擊及其延伸
5.1 XSS産生於分析的理論基礎
5.1.1 XSS的發展概況
5.1.2 XSS的存在價值
5.1.3 XSS産生的環境及影響
5.2 WEB環境中XSS問題的發掘
5.2.1 HTML常用代碼的屬性瞭解
5.2.2 Dom-based類型及背景
5.2.3 腳本語言代碼的使用及變形探討
5.3 如何利用XSS
5.3.1對入庫型XSS分析
5.3.2 對非入庫型XSS的分析
5.3.3 上傳型XSS的分析
5.4 總結
第六部分 就在身邊--社會工程學
6.1 間接滲透
6.2 直接接觸
第七部分 巔峰時刻--權限的較量
7.1 提權概覽
7.1.1 serv-u提權
7.1.2 panywhere提權
7.1.3 通過mssql提權
7.1.4 通過mysql提權
7.1.5 利用radmin提權
7.1.6 VNC提權
7.1.7 NC反彈
7.1.8 JSP、PHP及ASP.NET腳本
7.1.9 替換服務
7.1.10 autorun.inf提權
7.1.11 溢齣提權
7.1.12 flashxp、leapftp提權
7.1.13 G6ftp 提權
7.1.14 sinffer提權
7.1.15 社工提權
7.1.16 提權中注意到的細節
7.2 內網滲透
7.2.1 信息收集
7.2.2 提取係統hash
7.2.3 進攻內網
7.2.4 細節問題的處理
· · · · · · (
收起)
