網(wǎng)絡(luò)滲透技術(shù)是一款國(guó)內(nèi)第一本相信透徹的披露了網(wǎng)絡(luò)底層安全技術(shù)���。爭(zhēng)取不放過(guò)每一處技術(shù)細(xì)節(jié)��,記錄了分析調(diào)試過(guò)程的每一個(gè)步驟��,并且給出詳細(xì)的演示程序�����。讓學(xué)習(xí)者更加明白�����。歡迎來(lái)綠色資源網(wǎng)下載
內(nèi)容簡(jiǎn)介:
《網(wǎng)絡(luò)滲透技術(shù)》是國(guó)內(nèi)第一本全面深入地披露系統(tǒng)與網(wǎng)絡(luò)底層安全技術(shù)的書(shū)籍����。本書(shū)分為十個(gè)章節(jié),詳細(xì)介紹了滲透測(cè)試技術(shù)的方方面面�����。
首先介紹了各種調(diào)試器和分析工具的簡(jiǎn)單使用��,然后從各種操作系統(tǒng)的體系結(jié)構(gòu)講起����,深入淺出地分析了相應(yīng)平臺(tái)的緩沖區(qū)溢出利用技術(shù),接著介紹其高級(jí)shellcode技術(shù)�����,以及更深入的堆溢出利用技術(shù)等�。除了用戶層的利用技術(shù),在第6章還以linux操作系統(tǒng)為例詳細(xì)地介紹了內(nèi)核溢出的各種利用技術(shù)���。另外還結(jié)合實(shí)例�����,詳細(xì)介紹了類UNIX系統(tǒng)漏洞分析與發(fā)掘技術(shù)�����。
網(wǎng)絡(luò)滲透技術(shù)目錄:
第1章 基礎(chǔ)知識(shí) 1
1.1 GDB的基本使用方法 1
1.1.1 斷點(diǎn)相關(guān)命令 1
1.1.2 執(zhí)行相關(guān)命令 1
1.1.3 信息查看相關(guān)命令 2
1.1.4 其他常用命令 3
1.1.5 Insight圖形界面調(diào)試器 3
1.2 SoftICE的基本使用方法 4
1.2.1 斷點(diǎn)相關(guān)命令 5
1.2.2 執(zhí)行相關(guān)命令 6
1.2.3 查看與修改相關(guān)命令 6
1.2.4 其他常用命令 7
1.2.5 常用默認(rèn)快捷鍵 7
1.3 NTSD(WinDbg/CDB)的基本使用方法 8
1.3.1 斷點(diǎn)相關(guān)命令 8
1.3.2 執(zhí)行相關(guān)命令 8
1.3.3 查看與修改相關(guān)命令 9
1.3.4 其他常用命令 9
1.4 IDA Pro的基本使用方法 9
1.4.1 強(qiáng)大的反匯編功能 10
1.4.2 方便的代碼閱讀功能 12
1.4.3 常用默認(rèn)快捷鍵 14
第2章 緩沖區(qū)溢出利用技術(shù) 15
2.1 緩沖區(qū)溢出歷史 15
2.2 Linux x86平臺(tái)緩沖區(qū)溢出利用技術(shù) 16
2.2.1 Linux的內(nèi)存管理 16
2.2.2 緩沖區(qū)溢出的流程 17
2.2.3 緩沖區(qū)溢出的攻擊技術(shù) 21
2.3 Win32平臺(tái)緩沖區(qū)溢出利用技術(shù) 27
2.3.1 Win32平臺(tái)緩沖區(qū)溢出的流程 27
2.3.2 跳轉(zhuǎn)地址 34
2.3.3 遠(yuǎn)程緩沖區(qū)溢出演示 37
2.3.4 結(jié)構(gòu)化異常處理 43
2.3.5 Windows XP和2003下的增強(qiáng)異常處理 54
2.3.6 突破windows 2003堆棧保護(hù) 54
2.4 AIX PowerpC平臺(tái)緩沖區(qū)溢出利用技術(shù) 60
2.4.1 熟悉PowerPC體系及其精簡(jiǎn)指令集計(jì)算 60
2.4.2 AIX PowerPC堆棧結(jié)構(gòu) 61
2.4.3 學(xué)習(xí)如何攻擊AIX PowerPC的溢出程序 67
2.5 Solaris SPARC平臺(tái)緩沖區(qū)溢出利用技術(shù) 74
2.5.1 SPARC體系結(jié)構(gòu) 74
2.5.2 Solaris SPARC堆棧結(jié)構(gòu)及函數(shù)調(diào)用過(guò)程 75
2.5.3 學(xué)習(xí)如何攻擊Solaris SPARC的溢出程序 84
2.6 HP-UX PA平臺(tái)緩沖區(qū)溢出利用技術(shù) 87
2.6.1 PA-RISC體系結(jié)構(gòu) 88
2.6.2 常用指令集 90
2.6.3 運(yùn)行時(shí)體系結(jié)構(gòu)(Run~time Architecture) 93
2.6.4 學(xué)習(xí)如何攻擊HP-UX下的溢出程序 99
2.7 Windows CE緩沖區(qū)溢出利用技術(shù) 104
2.7.1 ARM簡(jiǎn)介 104
2.7.2 Windows CE內(nèi)存管理 105
2.7.3 Windows CE的進(jìn)程和線程 106
2.7.4 Windows CE的API搜索技術(shù) 106
2.7.5 Windows CE緩沖區(qū)溢出流程演示 115
第3章 Shellcode技術(shù) 124
3.1 Linux x86平臺(tái)Shellcode技術(shù) 124
3.1.1 熟悉系統(tǒng)調(diào)用 124
3.1.2 得到Shell的Shellcode 125
3.1.3 提取Shellcode的Opcode 129
3.1.4 滲透防火墻的Shellcode 132
3.2 Win32平臺(tái)Shellcode技術(shù) 146
3.2.1 獲取kernel32.dll基址 147
3.2.2 獲取Windows API地址 150
3.2.3 寫一個(gè)實(shí)用的Windows Shellcode 156
3.2.4 滲透防火墻的Shellcode 167
3.3 AIX PowerPC平臺(tái)Shellcode技術(shù) 192
3.3.1 學(xué)習(xí)AIX PowerPC匯編 192
3.3.2 學(xué)寫AIX PowerPC的Shellcode 194
3.3.3 遠(yuǎn)程Shellcode 197
3.3.4 遭遇I-cache 216
3.3.5 查找socket的Shellcode 224
3.4 Solaris SPARC平臺(tái)的Shellcode技術(shù) 225
3.4.1 Solaris系統(tǒng)調(diào)用 225
3.4.2 得到shell的Shellcode 227
3.4.3 Shellcode中的自身定位 231
3.4.4 解碼Shellcode 233
3.4.5 滲透防火墻的Shellcode 238
第4章 堆溢出利用技術(shù) 241
4.1 Linux堆溢出利用技術(shù) 241
4.1.1 Linux堆管理結(jié)構(gòu) 241
4.1.2 Linux堆管理算法分析 246
4.1.3 Linux堆溢出實(shí)例攻擊演示 265
4.1.4 Linux兩次釋放利用演示 281
4.2 Win32平臺(tái)堆溢出利用技術(shù) 289
4.2.1 Windows堆管理結(jié)構(gòu) 289
4.2.2 Windows堆溢出演示 294
4.2.3 Windows XP SP2的增強(qiáng) 319
4.3 Solaris堆溢出利用技術(shù) 320
4.3.1 Solaris堆溢出相關(guān)結(jié)構(gòu)及宏定義 320
4.3.2 Solaris堆溢出利用流程 322
4.3.3 Solaris堆溢出利用實(shí)例 327
4.3.4 Solaris釋放堆利用演示 334
第5章 格式化串漏洞利用技術(shù) 339
5.1 Linux x86平臺(tái)格式化串漏洞利用技術(shù) 339
5.1.1 格式化串漏洞成因 339
5.1.2 格式化串漏洞演示 340
5.1.3 格式串漏洞的利用 346
5.2 Solaris SPARC平臺(tái)格式化串漏洞利用技術(shù) 353
5.2.1 Solaris SPARC和Linux x86在格式化串漏洞利用上的不同 353
5.2.2 Solaris SPARC格式化串的利用 353
5.3 Win32平臺(tái)格式化串漏洞利用技術(shù) 362
5.3.1 Win32平臺(tái)格式化串與其他平臺(tái)的不同 362
5.3.2 Win32平臺(tái)格式化串的利用方法演示 363
第6章 內(nèi)核溢出利用技術(shù) 368
6.1 Linux x86平臺(tái)內(nèi)核溢出利用技術(shù) 368
6.1.1 內(nèi)核Exploit和應(yīng)用層Exploit的異同點(diǎn) 368
6.1.2 內(nèi)核Exploit背景知識(shí) 368
6.1.3 內(nèi)核Exploit的種類 370
6.1.4 內(nèi)核緩沖區(qū)溢出(Kernel Buffer OverFlow) 370
6.1.5 內(nèi)核格式化字符串漏洞(Kernel Format String Vulnerability) 380
6.1.6 TCP/IP協(xié)議棧溢出漏洞 393
第7章 其他利用技術(shù) 411
7.1 BSD的memcpy溢出利用技術(shù) 411
7.1.1 FreeBSD的memcpy實(shí)現(xiàn) 411
7.1.2 實(shí)例演示 416
7.1.3 Apache分塊編碼遠(yuǎn)程溢出漏洞利用分析 421
7.2 文件流溢出利用方法 424
7.2.1 FSO簡(jiǎn)介 424
7.2.2 FSO漏洞實(shí)例 424
7.2.3 粗略分析 425
7.2.4 如何寫利用程序 429
7.3 C++中溢出覆蓋虛函數(shù)指針技術(shù) 431
7.3.1 VC中虛函數(shù)工作機(jī)制分析 431
7.3.2 VC中對(duì)象的空間組織和溢出試驗(yàn) 435
7.3.3 GCC中對(duì)象的空間組織和溢出試驗(yàn) 437
7.3.4 模擬真實(shí)情況的溢出試驗(yàn) 439
7.4 繞過(guò)PaX內(nèi)核補(bǔ)丁保護(hù)方法 443
7.4.1 PaX內(nèi)核補(bǔ)丁簡(jiǎn)介 443
7.4.2 高級(jí)的return-into-lib? 利用技術(shù) 444
第8章 漏洞發(fā)掘分析 476
8.1 UNIX本地漏洞發(fā)掘技術(shù) 476
8.1.1 一段漏洞發(fā)掘日記 476
8.1.2 UNIX本地漏洞發(fā)掘工具介紹 480
8.1.3 常見(jiàn)漏洞類型 485
8.1.4 漏洞發(fā)掘過(guò)程 492
8.1.5 如何處理發(fā)現(xiàn)的漏洞 502
8.2 漏洞自動(dòng)發(fā)掘技術(shù) 502
8.2.1 黑盒自動(dòng)測(cè)試 502
8.2.2 源碼分析 503
8.2.3 補(bǔ)丁比較 504
8.2.4 基于IDA Pro的腳本挖掘技術(shù) 519
8.2.5 其他技術(shù) 525
8.3 Linux平臺(tái)漏洞分析調(diào)試 525
8.3.1 Cyrus IMAP Server IMAPMAGICPLUS預(yù)驗(yàn)證遠(yuǎn)程緩沖區(qū)溢出
漏洞分析 525
8.3.2 Stunnel客戶端協(xié)商協(xié)議格式化串漏洞分析 535
8.3.3 CVS “Directory” double free漏洞分析 545
8.4 Windows平臺(tái)漏洞分析調(diào)試 551
8.4.1 iis WebDAV棧溢出漏洞分析 552
8.4.2 WS_FTP FTPD STAT命令遠(yuǎn)程棧溢出 573
8.4.3 Windows RPC DCOM接口長(zhǎng)文件名堆溢出漏洞調(diào)試 583
8.4.4 Microsoft Windows Messenger服務(wù)遠(yuǎn)程堆溢出漏洞調(diào)試 592
8.4.5 Windows內(nèi)核消息處理本地緩沖區(qū)溢出漏洞 603
第9章 CGI滲透測(cè)試技術(shù) 618
9.1 跨站腳本的安全問(wèn)題 618
9.1.1 跨站腳本簡(jiǎn)介 618
9.1.2 跨站腳本的危害 618
9.2 Cookie的安全問(wèn)題 621
9.2.1 Cookie簡(jiǎn)介 621
9.2.2 Cookie安全 622
9.3 php滲透測(cè)試技巧 624
9.3.1 一般利用方式 624
9.3.2 PHP 4.3.0的新特性 627
9.3.3 PHP處理RFC1867 MIME格式導(dǎo)致數(shù)組錯(cuò)誤漏洞 627
9.3.4 正則表達(dá)式的陷阱 629
9.3.5 進(jìn)一步擴(kuò)大成果 631
9.3.6 突破PHP的safe_mode限制 633
第10章 SQL注入利用技術(shù) 635
10.1 mysql注入技巧 635
10.1.1 MySQL版本識(shí)別 636
10.1.2 聯(lián)合查詢的利用 637
10.1.3 遍歷猜測(cè) 639
10.1.4 文件操作 640
10.1.5 用戶自定義函數(shù) 642
10.2 MS sql server注入技巧 648
10.2.1 SQL注入簡(jiǎn)介 650
10.2.2 如何獲取數(shù)據(jù) 652
10.2.3 環(huán)境探測(cè) 656
10.2.4 獲取重要數(shù)據(jù) 657
10.2.5 獲取shell 663
10.2.6 突破限制 670
10.2.7 其他技巧 673
附錄A 網(wǎng)絡(luò)安全英文術(shù)語(yǔ)解釋 677
參考資料 678
網(wǎng)友評(píng)分:8 
