目錄

第1章緒論

1.1病毒和木馬

1.1.1病毒

1.1.2蠕蟲

1.1.3木馬

1.2漏洞危害

1.3滲透測試

1.4實驗環境

1.4.1VMware Workstation的使用

1.4.2認識Kali

第2章基礎知識

2.1堆棧基礎

2.1.1內存區域

2.1.2堆區和棧區

2.1.3函數調用

2.1.4常見寄存器與棧幀

2.2彙編語言

2.2.1主要寄存器

2.2.2尋址方式

2.2.3主要指令

2.2.4函數調用彙編示例

2.3二進制文件

2.3.1PE文件格式

2.3.2虛擬內存

2.3.3PE文件與虛擬內存的映射

2.4調試工具

2.4.1OllyDBG

2.4.2IDA

2.4.3OllyDBG示例

第3章漏洞概念

3.1概念及特點

3.1.1概念

3.1.2特點

3.2漏洞分類

3.2.1漏洞分類

3.2.2危險等級劃分

3.3漏洞庫

3.3.1CVE

3.3.2NVD

3.3.3CNNVD

3.3.4CNVD

3.3.5BugTraq

3.3.6其他漏洞庫

3.4個漏洞

3.4.1漏洞示例

3.4.2漏洞利用示例

目錄

第4章常見漏洞

4.1緩衝區溢出漏洞

4.1.1基本概念

4.1.2棧溢出漏洞

4.1.3其他溢出漏洞

4.2格式化字符串漏洞

4.3整數溢出漏洞

第5章漏洞利用

5.1漏洞利用概念

5.1.1有關概念

5.1.2示例

5.1.3Shellcode編寫

5.2軟件防護技術

5.2.1ASLR

5.2.2GS Stack protection

5.2.3DEP

5.2.4SafeSEH

5.2.5SEHOP

5.3漏洞利用技術

5.3.1地址利用技術

5.3.2繞過DEP保護

第6章漏洞挖掘

6.1靜態檢測

6.1.1靜態檢測方法

6.1.2靜態安全檢測技術的應用

6.1.3靜態安全檢測技術的實踐

6.2動態檢測

6.2.1模糊測試

6.2.2智能模糊測試

6.2.3動態污點分析

6.2.4動態檢測實踐

6.3動靜結合檢測

第7章滲透測試基礎

7.1滲透測試過程

7.2Kali Linux基礎

7.2.1常用指令

7.2.2軟件包管理

7.3滲透測試框架

7.3.1認識Metasploit

7.3.2常用命令

第8章滲透測試實踐

8.1信息收集

8.1.1被動信息收集

8.1.2主動信息收集

8.2掃描

8.2.1Nessus準備

8.2.2Nessus掃描

8.3漏洞利用

8.4後滲透攻擊

8.4.1挖掘用戶名和密碼

8.4.2獲取控制權

第9章Web安全基礎

9.1基礎知識

9.1.1HTTP協議

9.1.2HTML

9.1.3JavaScript

9.1.4HTTP會話管理

9.2Web編程環境安裝

9.2.1環境安裝

9.2.2JavaScript實踐

9.3PHP與數據庫編程

9.3.1PHP語言

9.3.2個Web程序

9.3.3連接數據庫

9.3.4查詢數據

9.3.5一個完整的示例

9.3.6Cookie實踐

9.4Web安全威脅

第10章Web滲透實戰基礎

10.1文件上傳漏洞

10.1.1WebShell

10.1.2文件上傳漏洞

10.2跨站腳本攻擊

10.2.1腳本的含義

10.2.2跨站腳本的含義

10.2.3跨站腳本攻擊的危害

10.3SQL注入漏洞

10.3.1SQL語法

10.3.2注入原理

10.3.3尋找注入點

10.3.4SQLMap

10.3.5SQL注入實踐

10.3.6SQL注入盲注

10.3.7SQL注入防御措施

第11章Web滲透實戰進階

11.1文件包含漏洞

11.1.1文件包含

11.1.2本地文件包含漏洞

11.1.3遠程文件包含漏洞

11.1.4PHP偽協議

11.2反序列化漏洞

11.2.1序列化與反序列化

11.2.2PHP魔術方法

11.2.3PHP反序列化漏洞

11.3整站攻擊案例

第12章軟件安全開發

12.1軟件開發生命周期

12.1.1軟件開發生命周期

12.1.2軟件開發生命周期模型

12.2軟件安全開發

12.2.1建立安全威脅模型

12.2.2安全設計

12.2.3安全編程

12.2.4安全測試

12.3軟件安全開發生命周期

樣題

參考文獻

前言
當今人們已經身處互聯網時代，在黑客入侵、隱私數據洩露、網絡詐騙等各類安全事件頻發之中，人們隻知道所處的網絡不安全、使用的軟件有危險、黑客容易入侵，但是卻不知道這些安全事件發生的真正原因。 
寫這本書的目的就在於： 一方面，期望為信息安全專業的學生提供全面、概括的入門級教程，培養其信息安全攻防的興趣； 另一方面，希望為那些對信息安全、黑客攻防感興趣的計算機或軟件專業的學生，融合軟件安全、Web安全和黑客攻防多維知識，提供一些解答。
如果想知道繫統為什麼不安全、黑客為什麼輕松就可以入侵的原因，隻需要通過本書讀懂漏洞的概念、知道漏洞的危害性即可。如果想知道黑客如何進行攻擊，可以通過本書讀懂滲透測試，動手實踐針對Web網站的SQL注入等攻擊。如果想知道漏洞產生的根本原因，並且渴望知道如何讓這個網絡時代的繫統、軟件、網站更加安全，那麼恭喜你，你已經了解了本書編寫的初衷和內容精髓，那就是如何編寫安全的代碼。代碼審計和必要的滲透測試纔會確保發布的軟件繫統、編寫的網站程序漏洞盡可能減少，讓互聯網時代中黑客可利用的資源盡可能耗盡。
本教材由劉哲理（南開大學）、李進（廣州大學）共同編寫完成，由賈春福（南開大學）教授對知識點和內容進行了摘選和校正。在編寫過程中采用編者長期使用的講稿，並參考了相關書籍和網絡資料，在此對相關作者表示誠摯的謝意。由於編者水平有限，書中難免存在疏漏，敬請同行專家批評指正。
本教材第1版於2017年3月出版，得到廣大讀者喜愛，很快銷售一空。筆者在實際授課過程中，進一步考慮到高校培養CTF人纔需要，結合授課時的實際體會，在現有教材基礎上進一步細分了知識點，增加了彙編基礎、尋址方式、返回導向編程ROP技術、SQL盲注、文件包含漏洞、反序列化漏洞以及整站攻擊示例等內容，使得教材內容更加飽滿，體繫更加完整，作為一本網絡安全攻防入門教材是很不錯的。
劉哲理
2019年4月

第3章漏 洞 概 念

學習要求： 掌握漏洞的概念，了解按照漏洞生命周期的階段對漏洞進行分類的方法； 了解漏洞庫的作用，掌握主要的漏洞庫； 掌握個漏洞示例。
課時： 2課時。

3.1
3.1概念及特點

3.1.1概念

漏洞概念視頻

漏洞也稱為脆弱性(Vulnerability)，是計算機繫統的硬件、軟件、協議在繫統設計、具體實現、繫統配置或安全策略上存在的缺陷。這些缺陷一旦被發現並被惡意利用，就會使攻擊者在未授權的情況下訪問或破壞繫統，從而影響計算機繫統的正常運行甚至造成安全損害。
漏洞的定義包含了以下三個要素： 首先，漏洞是計算機繫統本身存在的缺陷； 其次，漏洞的存在和利用都有一定的環境要求； 後，漏洞的存在本身是沒有危害的，隻有被攻擊者惡意利用，纔能給計算機繫統帶來威脅和損失。
長期以來，對於漏洞及其相關領域的概念有多種稱呼，包括Hole， Vulnerability， Error， Fault， Weakness， Failure等，這些概念的含義不完全相同。Vulnerability和Hole都是一個總的全局性概念，包括威脅、損壞計算機繫統安全性的所有要素。Error是指軟件設計者或開發者犯下的錯誤，是導致不正確結果的行為，它可能是有意無意的誤解、對問題考慮不全面所造成的過失等。Fault則指計算機程序中不正確的步驟、方法或數據定義，是造成運行故障的根源。Weakness指的是繫統難以克服的缺陷或不足，缺陷和錯誤可以更正、解決，但不足和弱點可能沒有解決的辦法。Failure是指執行代碼後所導致的不正確的結果，造成繫統或繫統部件不能完成其必需的功能，也可以稱為故障。
廣義來講，如果這些術語的使用不會引起誤會，可以將錯誤、缺陷、弱點等上述稱呼包含的內容都歸為漏洞。不過由於漏洞是一個全面綜合的概念，所以錯誤、缺陷、弱點和故障等並不等同於漏洞，而隻是漏洞的一個方面。
如果從狹義的角度理解，漏洞是計算機繫統中可以被攻擊者利用從而對繫統造成較大危害的安全缺陷。狹義的“漏洞”是廣義的“漏洞”中可被利用並造成危害的那部分漏洞。
軟件漏洞專指計算機繫統中的軟件繫統漏洞。軟件漏洞會涉及操作繫統、數據庫、應用軟件、應用服務器、信息繫統、定制應用繫統的安全，並且很多硬件繫統中運行的軟件也同樣會造成不良後果，包括嵌入式設備、工業控制繫統等，因而影響廣泛。
3.1.2特點
軟件漏洞對軟件的安全運行影響很大，主要表現在以下幾個方面。
1. 軟件漏洞危害性大
軟件漏洞一旦被攻擊者利用，會威脅軟件繫統的安全。軟件漏洞的惡意利用能夠影響網民的工作、生活，甚至為社會和國家帶來災難性後果。
2. 軟件漏洞影響廣泛
計算機繫統中的軟硬件都離不開軟件程序，大多數硬件的正常運行也離不開硬件控制程序。因而，軟件漏洞會影響絕大多數的軟硬件設備，包括操作繫統本身及其支撐軟件，網絡和服務器軟件，網絡路由器和安全防火牆等。
3. 軟件漏洞存在的長久性
軟件漏洞隨著軟件繫統的發布而不斷暴露出來，一個軟件繫統的漏洞會伴隨這個繫統整個生命周期。在推出新版繫統糾正舊版本中漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，漏洞問題也會長期存在。
4. 軟件漏洞的隱蔽性
軟件漏洞本身的存在沒有危害，在通常情況下並不會對繫統安全造成危害，隻有被攻擊者在一定條件下利用纔會影響繫統安全，因此這些軟件漏洞具有很大的隱蔽性。

3.2
3.2漏洞分類

漏洞的分類方法有很多種，下面從多個角度來區分不同類別的漏洞。此外，根據軟件漏洞的危險級別，介紹軟件漏洞的危險級別分級方法。
3.2.1漏洞分類
軟件漏洞可以考慮從以下幾方面進行漏洞的分類，包括： 軟件漏洞被攻擊者利用的地點，軟件漏洞形成原因，漏洞生命周期不同階段，漏洞對繫統安全的直接威脅後果等。
1. 按照軟件漏洞被攻擊者利用的地點進行分類
（1） 本地利用漏洞。
本地利用漏洞是指攻擊者必須在本機擁有訪問權限的前提下纔能攻擊並利用的軟件漏洞。比較典型的是沒有網絡服務功能的本地軟件漏洞，以及本地權限提升漏洞，也叫本地提權漏洞。本地提權漏洞能讓普通用戶獲得管理員權限甚至繫統內核的權限。
（2） 遠程利用漏洞。
遠程利用漏洞是指攻擊者可以直接通過網絡發起攻擊並利用的軟件漏洞。這類軟件漏洞危害極大，攻擊者能隨心所欲地通過此漏洞對遠端計算機進行遠程控制，此類漏洞也是蠕蟲病毒主要利用的漏洞。
2. 根據漏洞形成原因分類
根據漏洞觸發原因的不同，可以將軟件漏洞進行以下幾種類別的劃分。
（1） 輸入驗證錯誤漏洞。
輸入驗證錯誤漏洞是由於未對用戶輸入數據的合法性進行驗證，使攻擊者能利用漏洞非法進入繫統。
（2） 緩衝區溢出漏洞。
緩衝區溢出漏洞是由於向程序的緩衝區中輸入的數據超過其規定長度，造成緩衝區溢出，破壞程序正常的堆棧，使程序執行其他指令。
（3） 設計錯誤漏洞。
設計錯誤漏洞是由於程序設計錯誤而導致的漏洞。大多數的漏洞都可歸類於設計錯誤。
（4） 意外情況處置錯誤漏洞。
意外情況處置錯誤漏洞是由於程序在實現邏輯中沒有考慮到一些意外情況，而導致運行出錯。
（5） 訪問驗證錯誤漏洞。
訪問驗證錯誤漏洞是由於程序的訪問驗證部分存在某些邏輯錯誤，使攻擊者可以繞過訪問控制進入繫統。
（6） 配置錯誤漏洞。
配置錯誤漏洞是由於繫統和應用的配置有誤，或配置參數、訪問權限、策略安裝位置有誤造成的。
（7） 競爭條件漏洞。
競爭條件漏洞是由於程序處理文件等實體時，在時序和同步方面存在缺陷，導致攻擊者可以利用存在的機會窗口施以外來影響。
（8） 環境錯誤漏洞。
環境錯誤漏洞是由於一些環境變量的錯誤或惡意設置造成的漏洞。
（9） 外部數據被異常執行漏洞。
外部數據被異常執行漏洞是指攻擊者在外部非法輸入的數據，被繫統作為代碼解釋執行，典型的有SQL注入和XSS等。