目录

项目一 信息收集 1
项目概述 1
任务一 目标主机扫描 1
任务二 操作系统与服务端口扫描 10
任务三 网站信息挖掘 17
任务四 网站漏洞分析 24
拓展练习 31
项目总结 33
项目二 操作系统与服务渗透测试 35
项目概述 35
任务一 操作系统漏洞利用与加固 35
任务二 拒绝服务攻击漏洞利用与加固 48
任务三 远程代码执行漏洞利用与加固 55
任务四 文件传输服务后门漏洞利用与加固 65
任务五 软件漏洞利用与加固 71
任务六 系统后门提权 76
拓展练习 85
项目总结 86
项目三 Web渗透与加固 89
项目概述 89
任务一 SQL注入漏洞利用与加固 89
任务二 暴力破解漏洞利用与加固 102
任务三 命令注入漏洞利用与加固 114
任务四 文件包含漏洞利用与加固 124
任务五 文件上传漏洞利用与加固 133
任务六 跨站脚本攻击漏洞利用与加固 144
拓展练习 152
项目总结 153
项目四 网络信息安全应急响应 156
项目概述 156
任务一 安全事件日志分析 156
任务二 恶意软件排查 170
任务三 流量数据分析 178
任务四 系统安全排查 185
拓展练习 192
项目总结 194