定 價(jià):36 元
叢書名:1+X網(wǎng)絡(luò)安全運(yùn)維職業(yè)技能等級(jí)證書配套教材 職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材
- 作者:尹玉杰 孫雨春 等編著
- 出版時(shí)間:2020/7/1
- ISBN:9787111656869
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:172
- 紙張:
- 版次:
- 開本:16開
本書以項(xiàng)目為導(dǎo)向,結(jié)合磐云系列網(wǎng)絡(luò)空間安全實(shí)訓(xùn)設(shè)備,系統(tǒng)全面地講解了常見的操作系統(tǒng)漏洞與服務(wù)漏洞的驗(yàn)證及加固。全書共4 個(gè)項(xiàng)目,分別為Windows 操作系統(tǒng)漏洞、Windows 服務(wù)漏洞、Linux 服務(wù)漏洞和中間件服務(wù)漏洞。
本書為1+X 網(wǎng)絡(luò)安全運(yùn)維職業(yè)技能等級(jí)證書配套教材,內(nèi)容涵蓋1+X《網(wǎng)絡(luò)安全運(yùn)維職業(yè)技能等級(jí)標(biāo)準(zhǔn)》規(guī)定的技能要求。本書既可以作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材,還可作為磐云網(wǎng)絡(luò)空間安全認(rèn)證體系的指導(dǎo)用書。
前言
項(xiàng)目1 Windows 操作系統(tǒng)漏洞..........................................1
任務(wù)1 MS08_067 漏洞利用與安全加固......................................... 1
任務(wù)2 MS11_003 漏洞利用與安全加固........................................ 10
任務(wù)3 MS12_020 漏洞利用與安全加固....................................... 19
任務(wù)4 MS14_064 漏洞利用與安全加固...................................... 26
任務(wù)5 MS17_010 漏洞利用與安全加固....................................... 35
項(xiàng)目2 Windows 服務(wù)漏洞............................................... 48
任務(wù)1 利用CVE-2017-7269 漏洞滲透IIS 6.0 實(shí)現(xiàn)遠(yuǎn)程控制......... 48
任務(wù)2 利用CVE-2017-8464 漏洞實(shí)現(xiàn)LNK 文件遠(yuǎn)程代碼執(zhí)行..... 57
任務(wù)3 利用CVE-2018-4878 漏洞上傳實(shí)現(xiàn)遠(yuǎn)程控制................... 63
項(xiàng)目3 Linux 服務(wù)漏洞..................................................... 70
任務(wù)1 利用CVE-2012-2122 漏洞繞過MySQL 身份認(rèn)證............ 70
任務(wù)2 利用CVE-2015-0240 漏洞實(shí)現(xiàn)Samba 遠(yuǎn)程代碼執(zhí)行....... 78
任務(wù)3 利用CVE-2016-5195 漏洞實(shí)現(xiàn)Linux 系統(tǒng)本地提權(quán).......... 86
任務(wù)4 利用CVE-2017-7494 漏洞實(shí)現(xiàn)Samba 遠(yuǎn)程代碼執(zhí)行....... 90
任務(wù)5 利用Redis 未授權(quán)訪問漏洞進(jìn)行提權(quán).................................. 96
任務(wù)6 利用Redis 弱密碼實(shí)現(xiàn)遠(yuǎn)程SSH 連接.............................. 102
項(xiàng)目4 中間件服務(wù)漏洞................................................. 109
任務(wù)1 利用CVE-2017-9791 漏洞結(jié)合Burp 提權(quán)...................... 109
任務(wù)2 利用CVE-2017-12617 漏洞實(shí)現(xiàn)Tomcat 遠(yuǎn)程代碼執(zhí)行.... 118
任務(wù)3 利用CVE-2017-15715 繞過上傳黑名單限制.................... 133
任務(wù)4 利用CVE-2018-12613 漏洞實(shí)現(xiàn)遠(yuǎn)程文件包含................. 142
任務(wù)5 利用Java 序列化漏洞進(jìn)行滲透測試.................................. 151
任務(wù)6 利用Structs 2 實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行.................................... 158
參考文獻(xiàn)............................................................................. 166