Web渗透技术及实战案例解析的内容简介

本书从Web渗透的专业角度，结合网络安全中的实际案例，图文并茂地再现Web渗透的精彩过程。本书共分7章，由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段，并结合作者多年的网络安全实践经验给出了相对应的安全防范措施，对一些经典案例还给出了经验总结和技巧，通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强，思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。

前言

经过近一年时间的艰辛苦战，终于将本书完成。本书是我写的第三本书，主要从Web渗透的专业角度来讨论网络安全的攻防技术，尽可能地再现Web渗透场景，每一个小节都代表某一个场景，此书是我工作数年的总结，最后终于不辱使命将所有成果放在本书中与大家分享。

本书是在我上一本书《黑客攻防及实战案例解析》基础上的又一本安全类书籍，主要讨论Web渗透攻防技术。攻击与防护是辩证统一的关系，掌握了攻击技术，也就掌握了防护技术。Web渗透是网络安全攻防的最热门技术，通过渗透Web服务器，利用已有信息，逐渐深入公司或者大型网络，最终完成渗透目标。

最近二年来网络安全特别火爆，可以说从事网络安全还是蛮有前途的职业之一。目前网络安全界非常缺人，特别是在2011年CSDN、天涯等大型网站用户数据库泄露后，各大公司对安全人士求贤若渴，掌握网络安全攻防技术，拥有丰富经验的从业人员，年薪一般在10万以上，能够独立挖掘漏洞的从业人员年薪一般在20万以上。其实Web安全渗透技术也不是那么高不可攀，只要自己锁定这个方向，持之以恒，不断地进行试验和研究，终将成为一名高手，而且安全攻防技术还跟学历无关，很多技术高手都没有上过大学。

Web渗透攻防技术可以通过以下方法来自学，一是通过安全站点漏洞更新通告、安全文章，了解漏洞的形成原理和利用过程，掌握漏洞的核心原理；二是在本地搭建试验环境进行实际测试，掌握漏洞利用方法；三是在互联网上对存在漏洞的站点进行实际操作，在真实环境下进行验证，提出修补漏洞的方法。在技术研究的同时还要做好记录，总结失败和成功的方法，积累技巧和经验，我曾经看过一位牛人，Web漏洞收集超过10GB数据！

本书以Web渗透攻击与防御为主线，主要通过典型的渗透实际案例来介绍Web渗透和防御技术，在每一个小节中除了技术原理外，还对这些技术进行总结和提炼，掌握和理解这些技术后，读者在遇到类似的渗透场景时可以自己去进行渗透。本书采用最为通俗易懂的图文解说，按照书中的步骤即可还原当时的攻防情景。通过阅读本书，初学者可以很快掌握Web攻防的流程、最新的一些技术和方法，有经验的读者可以在技术上更上一层楼，使攻防技术从理论和实践中更加系统化，同时可以使用本书中介绍的一些防御方法来加固服务器系统。

本书共分为7章，由浅入深，依照Web攻防的一些技术特点安排内容，每一小节都是一个具体Web攻防技术的典型应用，同时结合案例给予讲解，并给出一些经典的总结。本书主要内容安排如下。

第1章 Web渗透必备技术

介绍Web渗透的一些必备的基本知识，创建和使用***隐藏自己，获取操作系统密码、破解MD5密码、破解MySQL密码、数据库还原等，这些技术可以在Web渗透中使用，也可以在网络管理中使用。

第2章 Google——我爱你又恨你

利用Google等搜索引擎技术来获取信息，辅助Web渗透，在某些场景中往往会起到意想不到的效果，也被称为Nday攻击（0day后的数天持续攻击）。在进行Web攻防技术研究的同时，可以通过Google来进行实际演练，最好的效果就是网上爆出漏洞后利用Goolge技术来抓肉鸡。

第3章 都是上传惹的祸

上传是Web渗透中最容易获得WebShell的捷径之一，在本章中介绍了如何利用WebEditor、FCKeditor、CuteEditor等典型编辑器漏洞来获取WebShell的方法，同时还对登录绕过后通过Flash上传、文件上传等方法来获取WebShell进行探讨。

第4章 SQL注入——渗透主乐章

SQL注入是Web渗透的核心技术，本章主要介绍使用SQL注入方法获取WebShell，穿插介绍使用多种扫描软件、攻击工具来渗透Web服务器并提权。

第5章 高级渗透技术

本章介绍如何充分利用多种技术组合，结合巧妙的思路，最终成功渗透一些高难度的Web服务器。

第6章 0day攻击

0day是Web渗透中的“神器”，几乎是无往不胜，所向披靡，本章介绍利用Discuz!60、Discuz!72、Discuz!NT、PHP168、WordPress、Citrix、Art2008cms、Phpcms2008sp4等0day渗透Web服务器的一些方法。

第7章 Windows提权与安全防范

获取WebShell后，获得服务器权限一直是Web渗透的终极目标，本章对主流的一些提权方法进行介绍，掌握这些方法和原理后，可以举一反三，触类旁通。最后还对如何设置一个安全“变态”的Web服务器进行介绍。

虽然本书内容已经很丰富与完整，但仍然无法涵盖所有的Web渗透的技术，但通过本书的学习，可以快速了解和掌握Web渗透技术，加固自己的服务器。本书的目的是通过Web渗透技术并结合一些案例来探讨网络安全，更好地加固Web服务器、远离黑客的威胁。

既然是手段，当然就是把那些常见的入侵手法写出来，具体操作什么的，给出实例，现在大多数都是基于web的渗透，sql注入，xss跨站脚本，include包含，upload上传，服务器配置不严等等，拿到权限后利用本地溢出提权，抓hash，扫弱口令等扩大战果等等，网上资料都很多，多利用baidu，google搜索一下就有了，最好再给出自己的见解

网站环境不同，不同程序有不同的数据库配置位置以discuz为例，其他的随机应变：

Discuz论坛的数据库在程序中有设置文件对应查询账号密码，目录位置：

/config/config_globalphp

/uc_server/data/configincphp

/config/config_ucenterphp

文件都含有Discuz论坛数据库的登录账号密码信息，可以参考查询数据库信息。

网站本身的数据库是和程序分开的，大部分主机都是储存在两个空间。小型虚拟主机，没有权限查看数据库文件，但是会提供在线管理的工具，一般在空间后台有提供链接。

云主机，快云VPS，云服务器，以及独立主机，都有远程服务器管理权限的，直接登录远程，就可以查看数据库位置。

目前的情况看，快云VPS都自带云数据库，也有管理平台，可以后台直接打开，登录管理数据库。

虚拟主机建议选择：《三九数据》虚拟主机全国十强企业 ，超强的主机控制面板

虚拟主机自动开通

先试用，满意后付款

25G高速带宽接入

黑洞防DDOS攻击防火墙

专业的网络安全维护

724小时技术支持

任意修改默认文档

赠送Mysql数据库

免费赠送企业邮箱

赠送访问统计 ，预装discuz、ecshop、shopex等多款软件，电子商务一键完成

2005最新整理的黑客工具百宝箱下载想做黑客的就来看看~

内容:

啊拉QQ大盗黑客动画吧专用版30 （可盗6位QQ）

http://wwwhack58com/Soft/html/15/34/2005/200512173721htm

非君子迷你器V20

http://wwwhack58com/Soft/html/15/29/2005/200511183260htm

网站批量挂马扫马程序20

http://wwwhack58com/Soft/html/15/29/2005/20050520707htm

脚本语言生成器 V20 破解版

http://wwwhack58com/Soft/html/15/29/2005/200511203282htm

PHP+MYSQL网站注入扫描工具

http://wwwhack58com/Soft/html/15/29/2005/200511183233htm

传奇克星50+使用动画

http://wwwhack58com/Soft/html/15/29/2005/200511173222htm

阿东自动溢出自动装马10版

http://wwwhack58com/Soft/html/15/29/2005/200511173218htm

惊云SQL注射漏洞利用工具

http://wwwhack58com/Soft/html/15/29/2005/200511173214htm

自定义端口和修改启动项的3389工具

http://wwwhack58com/Soft/html/15/29/2005/200511163187htm

代理服务器CCProxyV60破解版

http://wwwhack58com/Soft/html/15/29/2005/200511143146htm

木马免杀服务端自动更新器 V20

http://wwwhack58com/Soft/html/15/29/2005/200511133134htm

flash任意修改

http://wwwhack58com/Soft/html/15/29/2005/200511133122htm

最小的代理软件

http://wwwhack58com/Soft/html/15/29/2005/200511123003htm

飘摇风雨未公开版记事本

http://wwwhack58com/Soft/html/15/29/2005/200511052937htm

WWW多级跳板

http://wwwhack58com/Soft/html/15/29/2005/200510292843htm

lake2的eval最小马发送端

http://wwwhack58com/Soft/html/15/29/2005/200510292851htm

网络安全工作台

http://wwwhack58com/Soft/html/15/29/2005/200510172705htm

海阳顶端asp2006正式版

http://wwwhack58com/Soft/html/15/29/2005/200510132648htm

一句话木马客户端增强版

http://wwwhack58com/Soft/html/15/29/2005/200510102617htm

一个新的ASPshell

http://wwwhack58com/Soft/html/15/29/2005/200510062553htm

Google Secure Access(自动隐IP,不怕封IP) 汉化版绿色 V10 Beta

http://wwwhack58com/Soft/html/15/29/2005/200510062551htm

进程知识库 Build 0914(CHM)

http://wwwhack58com/Soft/html/15/29/2005/200510062550htm

PHPWINDBLOG利用工具[暴风雨版]

http://wwwhack58com/Soft/html/15/29/2005/200510032508htm

在肉鸡上建隐藏ftp的服务软件

http://wwwhack58com/Soft/html/15/29/2005/200509282474htm

极度方便入侵机专业版

http://wwwhack58com/Soft/html/15/29/2005/200509252427htm

6款ASP网页木马

http://wwwhack58com/Soft/html/15/29/2005/200509242419htm

最新phpwindblog管理员密码修改漏洞工具

http://wwwhack58com/Soft/html/15/29/2005/200509232404htm

Discuz400EC3头像跨站漏洞利用程序

http://wwwhack58com/Soft/html/15/29/2005/200509232399htm

最新PhpWind202提权工具

http://wwwhack58com/Soft/html/15/29/2005/200509212377htm

ASP木马加密解密工具

http://wwwhack58com/Soft/html/15/29/2005/200509142295htm

outbreak免杀版

http://wwwhack58com/Soft/html/15/29/2005/200509132284htm

ASP木马 黑客动画吧专用免杀版

http://wwwhack58com/Soft/html/15/29/2005/200509132272htm

优优彩铃网盗 v10+源代码

http://wwwhack58com/Soft/html/15/29/2005/200509112240htm

IP隐藏器

http://wwwhack58com/Soft/html/15/29/2005/200509092216htm

远程开启终端工具

http://wwwhack58com/Soft/html/15/29/2005/200509072181htm

20058最新版黑客工具-木马类

http://wwwhack58com/Soft/html/15/29/2005/200509042144htm

一个路由模拟器(练习用)

http://wwwhack58com/Soft/html/15/29/2005/200509042141htm

UltraEdit-32 简繁中文版

http://wwwhack58com/Soft/html/15/29/2005/200509032124htm

动网空数据库合并成伪ASP木马专用工具

http://wwwhack58com/Soft/html/15/29/2005/200509032123htm

20058最新版黑客工具全集六

http://wwwhack58com/Soft/html/15/29/2005/200509032118htm

黑客专用记事本 庆祝版

http://wwwhack58com/Soft/html/15/29/2005/200509032116htm

暴风雨黑客工具包

http://wwwhack58com/Soft/html/15/29/2005/200509032114htm

冰枫文件防火墙

http://wwwhack58com/Soft/html/15/29/2005/200508221949htm

Melanhcoly软件集合

http://wwwhack58com/Soft/html/15/29/2005/200508211926htm

Melancholy黑客超强功能记事本v17

http://wwwhack58com/Soft/html/15/29/2005/200508211925htm

Cryptic下载者免杀版

http://wwwhack58com/Soft/html/15/29/2005/200507311607htm

黑吧下载者

http://wwwhack58com/Soft/html/15/29/2005/200507301597htm

Casiv40 Pro火狐专用

http://wwwhack58com/Soft/html/15/29/2005/200507191428htm

菜鸟的入侵助手

http://wwwhack58com/Soft/html/15/29/2005/200507121312htm

朔 雪

http://wwwhack58com/Soft/html/15/29/2005/200507121311htm

流 光

http://wwwhack58com/Soft/html/15/29/2005/200507121302htm

nz-klog事件日志清除工具

http://wwwhack58com/Soft/html/15/29/2005/200507121301htm

clearbat日志清除工具

http://wwwhack58com/Soft/html/15/29/2005/200507121300htm

cleaniislog日志清除工具

http://wwwhack58com/Soft/html/15/29/2005/200507121297htm

SQL编码转换工具

http://wwwhack58com/Soft/html/15/29/2005/200507041160htm

SEO是由英文Search Engine Optimization缩写而来， 中文意译为“搜索引擎优化”。

简单地说，SEO是指从自然搜索结果获得网站流量并且提升网站排名权重的技术与过程。复杂但严谨些的定义：SEO是指在了解搜索引擎自然排名机制的基础上，对网站进行内部及外部的调整优化，改进网站在搜索引擎中的关键词自然排名，获得更多流量，从而达成网站销售及品牌建设的目标。

如果想学习SEO，可以了解一下我们成都砺鹰教育