作 者:吳濤,張道全,王玉琪 著
定 價:99
出 版 社:機械工業出版社
出版日期:2023年09月01日
頁 數:328
裝 幀:平裝
ISBN:9787111733560
(1)作者經驗豐富:3位作者均是來自大型國企的資深安全技術專家,在網絡安全攻防尤其是CTF/AWD競賽中有豐富的實戰經驗,並取得過優異的成績。(2)攻防雙重視角:圍繞AWD競賽的主要技術主題從全面展開,既有對攻擊手段的分析,又有對防守策略的建議。(3)競賽速勝指南:全面詳解了CTF/AWD競賽的戰略、戰術、技巧以及解題的經驗,這些寶貴的經驗能幫助參賽者迅速奪旗。(4)技術提升秘籍:詳細講解競賽背後的技術細節,包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等,幫助讀等
●序
前言
第1章AWD競賽概述1
1.1CTF競賽簡介1
1.1.1競賽模式1
1.1.2知名賽事2
1.2AWD競賽簡介3
1.3AWD競賽內容4
第2章AWD競賽常用工具6
2.1信息收集工具6
2.1.1Nmap6
2.1.2Goby9
2.1.3dirsearch15
2.2後門木馬檢測工具16
2.2.1D盾16
2.2.2河馬WebShell查殺17
2.3代碼審計工具18
2.3.1Seay18
2.3.2其他代碼審計工具19
2.4漏洞掃描工具20
2.4.1Xray20
2.4.2其他漏洞掃描工具23
2.5流量采集工具25
2.5.1BurpSuite26
2.5.2TCPDump29
2.6逆向分析工具31
2.6.1IDA31
2.6.2Pwndbg和Pwngdb35
第3章主機安全加固37
3.1Linux繫統安全加固37
3.1.1用戶及權限安全排查37
3.1.2遠程連接安全配置40
3.1.3SUID/SGID文件權限排查44
3.1.4Linux繫統不安全服務排查47
3.1.5敏感數據排查與防護50
3.2Linux繫統日志安全配置52
3.2.1繫統日志簡介52
3.2.2繫統日志備份55
3.3Web服務安全加固60
3.3.1Apache中間件安全加固60
3.3.2Nginx中間件安全加固65
3.3.3Tomcat中間件安全加固67
3.3.4PHP安全加固71
3.4數據庫安全加固75
3.4.1MySQL數據庫安全加固75
3.4.2Redis數據庫安全加固80
第4章Web常見漏洞及修復83
4.1常見Web環境及組件介紹83
4.1.1常見的開源CMS83
4.1.2PHP站點88
4.1.3Python站點90
4.2文件寫入漏洞和文件上傳漏洞91
4.2.1漏洞原理及利用91
4.2.2漏洞修復98
4.2.3賽題實戰99
4.3文件讀取漏洞和文件包含漏洞101
4.3.1漏洞原理及利用101
4.3.2漏洞修復106
4.3.3賽題實戰108
4.4代碼執行漏洞和命令執行漏洞110
4.4.1漏洞原理及利用110
4.4.2漏洞修復116
4.4.3賽題實戰117
4.5反序列化漏洞120
4.5.1漏洞原理及利用120
4.5.2漏洞修復126
4.5.3賽題實戰126
4.6Python模板注入漏洞134
4.6.1漏洞原理及利用134
4.6.2漏洞修復138
4.6.3賽題實戰139
第5章PWN常見漏洞及修復141
5.1彙編語言基礎141
5.1.1通用寄存器141
5.1.2重點彙編知識142
5.2棧溢出漏洞143
5.2.1漏洞原理及利用143
5.2.2漏洞修復147
5.3堆漏洞149
5.3.1堆結構簡介149
5.3.2堆中bin類型簡介152
5.3.3libc中main_arena偏移
計算154
5.3.4釋放再利用漏洞156
5.3.5堆溢出漏洞165
5.3.6Tcache機制187
5.4格式化字符串漏洞193
5.5ORW漏洞201
第6章主機權限維持213
6.1一句話木馬後門213
6.1.1一句話木馬及其變種213
6.1.2冰蠍木馬217
6.1.3一句話不死馬224
6.2繫統賬戶後門230
6.3時間計劃後門231
6.4SSH類後門232
6.4.1SSH軟連接後門232
6.4.2SSHServerWrapper後門234
6.4.3SSH公鑰免密登錄234
6.5PAM後門236
第7章安全監控與應急處置239
7.1主機安全監控239
7.1.1日志監控239
7.1.2文件監控242
7.1.3流量監控249
7.2主機應急處置256
7.2.1入侵排查及木馬清理256
7.2.2安全防御策略263
第8章構建自動化攻防繫統271
8.1自動化漏洞利用與木馬植入271
8.1.1漏洞批量利用271
8.1.2木馬批量植入275
8.2自動化flag提交278
8.2.1利用BurpSuite自動
提交flag278
8.2.2利用BurpSuite插件編寫
自動提交腳本281
8.2.3漏洞利用結合自動提交284
8.3開源自動化利用工具286
8.3.1Pocsuite3286
8.3.2AWD-Predator-Framework293
第9章AWD競賽模擬演練295
9.1場景描述295
9.2風險排查和安全加固295
9.3漏洞利用和自動化工具308
9.4安全監控和應急響應315
這是一本能指導你在AWD競賽中速勝的標準參考書,也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍,還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。
本書兼顧攻擊與防守的雙重視角,圍繞AWD競賽的內容全面展開,包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背後的技術細節,還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題,詳細講解了解題的方法和經驗。此外,書中還有一個完整的AWD競賽模擬演練,讓讀者能參與比賽的全過程並獲得實戰經驗。
具體的,本書包含如下內容,它將助力你打造攻防一體的安全戰線。
(1)安全競賽的起源、競賽模式、知名賽事以及AWD競賽規則等。
(2)AWD競賽中常用的安全工具,如信息搜集工具、後門木馬檢測工具、代碼審計工具、漏洞掃描工具、流量采集等