包邮1+X网络安全运维职业技能等级证书配套教材职业教育网络信息安全专业系列教材安全漏洞验证及加固/尹玉杰
1星价
¥28.0
(7.8折)
2星价¥28.0
定价¥36.0
暂无评论
图文详情
- ISBN:9787111656869
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:166
- 出版时间:2020-07-01
- 条形码:9787111656869 ; 978-7-111-65686-9
内容简介
本书以项目为导向,结合磐云系列网络空间安全实训设备,系统全面地讲解了常见的操作系统漏洞与服务漏洞的验证及加固。全书共4 个项目,分别为Windows 操作系统漏洞、Windows 服务漏洞、Linux 服务漏洞和中间件服务漏洞。 本书为1+X 网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为各类职业院校网络信息安全及相关专业的教材,还可作为磐云网络空间安全认证体系的指导用书。
目录
前言
项目1 Windows 操作系统漏洞..........................................1
任务1 MS08_067 漏洞利用与安全加固......................................... 1
任务2 MS11_003 漏洞利用与安全加固........................................ 10
任务3 MS12_020 漏洞利用与安全加固....................................... 19
任务4 MS14_064 漏洞利用与安全加固...................................... 26
任务5 MS17_010 漏洞利用与安全加固....................................... 35
项目2 Windows 服务漏洞............................................... 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制................... 63
项目3 Linux 服务漏洞..................................................... 70
任务1 利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90
任务5 利用Redis 未授权访问漏洞进行提权.................................. 96
任务6 利用Redis 弱密码实现远程SSH 连接.............................. 102
项目4 中间件服务漏洞................................................. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权...................... 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制.................... 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含................. 142
任务5 利用Java 序列化漏洞进行渗透测试.................................. 151
任务6 利用Structs 2 实现远程命令执行.................................... 158
参考文献............................................................................. 166
项目1 Windows 操作系统漏洞..........................................1
任务1 MS08_067 漏洞利用与安全加固......................................... 1
任务2 MS11_003 漏洞利用与安全加固........................................ 10
任务3 MS12_020 漏洞利用与安全加固....................................... 19
任务4 MS14_064 漏洞利用与安全加固...................................... 26
任务5 MS17_010 漏洞利用与安全加固....................................... 35
项目2 Windows 服务漏洞............................................... 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制................... 63
项目3 Linux 服务漏洞..................................................... 70
任务1 利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90
任务5 利用Redis 未授权访问漏洞进行提权.................................. 96
任务6 利用Redis 弱密码实现远程SSH 连接.............................. 102
项目4 中间件服务漏洞................................................. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权...................... 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制.................... 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含................. 142
任务5 利用Java 序列化漏洞进行渗透测试.................................. 151
任务6 利用Structs 2 实现远程命令执行.................................... 158
参考文献............................................................................. 166
展开全部
本类五星书
浏览历史
本类畅销
-
硅谷之火-人与计算机的未来
¥13.7¥39.8 -
造神:人工智能神话的起源和破除 (精装)
¥32.7¥88.0 -
软件定义网络(SDN)技术与应用
¥26.1¥39.8 -
自己动手写PYTHON虚拟机
¥31.0¥79.0 -
Photoshop平面设计实用教程
¥14.5¥39.8 -
.NET安全攻防指南(下册)
¥89.0¥129.0 -
RUST权威指南(第2版)
¥114.2¥168.0 -
.NET安全攻防指南(上册)
¥89.0¥129.0 -
大模型实战:微调、优化与私有化部署
¥66.3¥99.0 -
人工智能的底层逻辑
¥55.3¥79.0 -
多模态数据融合与挖掘技术
¥34.7¥45.0 -
仓颉编程快速上手
¥62.9¥89.8 -
剪映AI
¥55.6¥88.0 -
FINAL CUT短视频剪辑零基础一本通
¥28.9¥39.8 -
FLASK 2+VUE.JS 3实战派――PYTHON WEB开发与运维
¥83.8¥118.0 -
人工智能安全
¥66.4¥109.0 -
AI赋能写作:AI大模型高效写作一本通
¥34.3¥49.0 -
网络设备安装与调试(华为eNSP模拟器)(第2版)
¥37.4¥49.8 -
信息系统监理师考试大纲
¥13.5¥15.0 -
大模型应用开发极简入门 基于GPT-4和ChatGPT
¥41.9¥59.8
