网络攻防实战研究:利用漏洞和提权

通过本书的研究,读者可以快速了解和掌握主流的漏洞利用和权力渗透技术,并加强他们自己的服务器。本书的目的是结合一些案例,介绍漏洞利用和权力提升技术,探讨网络安全,帮助读者更好地加强服务器,远离黑客的威胁。

本书主要讨论当前常见的漏洞利用和权力提升技术。从攻击和防御的角度来看,在渗透过程中介绍它们是相对最困难的。同时,它也是渗透到最高层次的一部分——如何获得服务器甚至整个网络的权限。这本书分为九章,从简单到深入。内容按照读者易于理解的方式进行分类。每个部分介绍一个典型的应用程序,并结合案例进行解释,并给出一些经典的总结。

提权基础第一章。

提权是黑客攻击和防御过程中,提权是最困难的环节。提权过程汇集了思想、技能、工具和技术。本章重点介绍了提权的基本知识,包括如何提权、如何破解Windows和Linux密码、使用一些后门工具、如何实现对提权工具的杀戮,以及使用端口转发和代理工具。

Windows漏洞利用和提权第2章。

Windows是现阶段应用较为普遍的实际操作系统之一。从2000年刚开始电脑操作系统迅速发展趋势,从Windows95到WindowsServer2017,大家感受到互联网技术的起伏。在实际操作系统层面,以前数次暴发高危漏洞,攻击者能远程直达目标服务器的权限。在贯穿全过程中,许多人觉得提权是最难攻克的,实际上不是,要是掌握有关的知识点,在各种各样技术性的合作中,99%都能取得成功。本章着眼于详细介绍Windows提权的基本常识,Windows提权技术性,常用的密码扫描方式及一些新奇的提权方式和构思。

利用和提权Linux漏洞第三章。

通过CMS等漏洞获取服务器的Webshell在网络渗透过程中经常遇到,但是由于Linux服务器设置了严格的权限,所以ROOT账号权限获取难度更大。本章讨论了获取和破解Linux密码,以及使用一些Linux漏洞来提升权限的方法和技巧。本章最初的想法是介绍和利用Linux中存在的各种本地提升漏洞,但在实际测试过程中,未能达到大众化利用的程度,所以这些方法将在后续的书中陆续介绍。本章将重点介绍如何破解Linux密码,如何通过各种漏洞渗透和提升Linux服务器。

第四章利用和提权MSSSL漏洞。

MSSQL数据库是目前微软开发的全球最热门的数据库软件之一,它只能在Windows平台上运行,最常见的架构就是ASP+MSSQL和ASP.NET+MSSQL。在Windowsver2008以下版本中,只要获取了SA账号及其密码,通过一些技巧就地通过一些技巧获取系统权限。在Windowsver2008以上版本中,虽然不能直接获取系统权限,但可以通过恢复存储过程等方式执行命令,通过系统中存在的提权漏洞来提权。本章重点介绍了SQLSERver提权限的基础知识,以及Windows下SQLSERver提权限的方法,同时通过一些案例介绍了如何使用SA账号提权。

© 版权声明
THE END
喜欢就支持以下吧
点赞10
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片