目錄

第1章緒論

1.1病毒和木馬

1.1.1病毒

1.1.2蠕蟲

1.1.3木馬

1.2漏洞危害

1.2.1生活中的安全問題

1.2.2漏洞產業鏈

1.2.3漏洞產生的原因

1.2.4軟件安全的維護

1.3滲透測試

1.3.1滲透測試方法分類

1.3.2滲透測試目標分類

1.4實驗環境

1.4.1VMware Workstation的使用

1.4.2認識Kali

第2章基礎知識

2.1堆棧基礎

2.1.1內存區域

2.1.2函數調用

2.1.3寄存器與棧幀

2.1.4彙編語言

2.2二進制文件

2.2.1PE文件格式

2.2.2虛擬內存

2.2.3PE文件與虛擬內存的映射

2.3調試工具

2.3.1OllyDBG

2.3.2IDA

2.3.3OllyDBG示例

第3章漏洞概念

3.1概念及特點

3.1.1概念

3.1.2特點

3.2漏洞分類

3.2.1漏洞分類

3.2.2危險等級劃分

漏洞利用及滲透測試基礎

目錄

3.3漏洞庫

3.3.1CVE

3.3.2BugTraq

3.3.3NVD

3.3.4CNNVD

3.3.5CNVD

3.3.6其他漏洞庫

3.4個漏洞

第4章常見漏洞

4.1緩衝區溢出漏洞

4.1.1基本概念

4.1.2棧溢出漏洞

4.1.3其他溢出漏洞

4.2格式化字符串漏洞

4.3整數溢出漏洞

4.4SQL注入漏洞

第5章漏洞利用

5.1漏洞利用概念

5.1.1有關概念

5.1.2示例

5.1.3Shellcode編寫

5.2漏洞利用技術

5.2.1靜態Shellcode地址

5.2.2動態變化的Shellcode地址

5.2.3Heap Spray技術

5.3軟件防護技術

5.3.1GS Stack Protection

5.3.2DEP

5.3.3ASLR

5.3.4SafeSEH

5.3.5SEHOP

第6章漏洞挖掘

6.1靜態檢測

6.1.1源代碼的檢測

6.1.2可執行代碼檢測

6.1.3靜態檢測實踐

6.2動態檢測

6.2.1模糊測試

6.2.2智能模糊測試

6.2.3動態污點分析

6.2.4動態檢測實踐

6.3動靜結合檢測

第7章滲透測試基礎

7.1滲透測試過程

7.2Kali Linux基礎

7.2.1常用指令

7.2.2軟件包管理

7.3滲透測試框架

7.3.1認識Metasploit

7.3.2常用命令

第8章滲透測試實踐

8.1信息收集

8.1.1被動信息收集

8.1.2主動信息收集

8.2掃描

8.2.1Nessus準備

8.2.2Nessus掃描

8.3漏洞利用

8.4後滲透攻擊

8.4.1挖掘用戶名和密碼

8.4.2獲取控制權

第9章Web安全基礎

9.1基礎知識

9.1.1HTTP協議

9.1.2HTML

9.1.3JavaScript

9.1.4HTTP會話管理

9.2Web編程環境安裝

9.2.1環境安裝

9.2.2JavaScript實踐

9.3PHP與數據庫編程

9.3.1PHP語言

9.3.2個Web程序

9.3.3連接數據庫

9.3.4查詢數據

9.3.5一個完整的示例

9.3.6Cookie實踐

9.4Web安全威脅

第10章Web滲透實踐

10.1文件上傳漏洞

10.1.1WebShell

10.1.2文件上傳漏洞

10.2SQL注入漏洞

10.2.1SQL語法

10.2.2注入原理

10.2.3尋找注入點

10.2.4SQLMap

10.2.5SQL注入實踐

10.3跨站腳本攻擊

10.3.1腳本的含義

10.3.2跨站腳本的含義

10.3.3跨站腳本攻擊的危害

10.4整站攻擊案例

第11章軟件安全開發

11.1軟件開發生命周期

11.1.1軟件開發生命周期

11.1.2軟件開發生命周期模型

11.2軟件安全開發

11.2.1建立安全威脅模型

11.2.2安全設計

11.2.3安全編程

11.2.4安全測試

11.3軟件安全開發生命周期

樣題

參考文獻