腦洞大開:滲透測試另類實戰攻略

劉雋良，歷任華為網絡安全工程師、默安科技安全解決方案專家以及螞蟻金服安全營運專家，曾被《中國科學報》專題報道，在安全前、中、後端均有豐富經驗。現任杭州美創科技有限公司安全實驗室主任、CSA雲端安全聯盟大中華區高級會員，主導安全實驗室資料安全技術研究、產品轉換與公司技術影響力打造。著有《腦洞大開：C語言另類攻略》《腦洞大開：C語言另類攻略（修訂版）》《腦洞大開：資料結構另類攻略》，發表2篇SCI收錄論文，擁有5項發明專利以及多項軟件著作權，獲得CISSP、OSCP、CISA、中級資訊安全工程師、高階資訊發明項學長、1885 月擔任高階主管市專家（杭層級資訊E類）。

前言
準備篇
第1章 歡迎，年輕的勇士：準備工作
1.1 一份道具包：主機環境搭建
1.1.1 VMware與Kali Linux
1.1.2 VulnHub主機操作指南
1.1.3 Hack The Box主機操作指南
1.2 一個武器套裝：常用工具使用說明
1.2.1 使用nmap收集目標主機信息
1.2.2 Web目錄枚舉工具的使用
1.2.3 使用Burpsuite捕獲流量
1.2.4 反彈shell的功能
1.2.5 文件傳輸操作
1.2.6 目標主機系統的本機資訊枚舉
1.3 一包補給品：常見問題求助管道
1.4 小結
基礎實戰篇
第2章 新手村：從Kioptrix開始
2.1 Kioptrix Level 1：過時軟件的安全風險
2.1.1 目標主機資訊收集
2.1.2 漏洞線索：過時的Apache中間件
2.1.3 利用mod_ssl緩衝區溢位漏洞
2.1.4 Samba版本的漏洞猜想
2.1.5 利用Samba 遠端指令執行漏洞
2.2 Kioptrix Level 2：SQL註入引發的蝴蝶效應
2.2.1 目標主機資訊收集
2.2.2 漏洞線索1：表單資料與SQL註人
2.2.3 利用SQL註入漏洞列舉數據庫訊息
……
實戰進階
寫在最後：結束是另一個開始