内容简介

本书针对网络攻防技术展开讲解，涉及信息收集、漏洞分析、漏洞利用、权限提升、权限维持、横向渗透和痕迹清理等方面的相关内容，全书分为8章。第1章攻击路径及流程：讲述了黑客攻击的常用攻击路径及攻击的流程。第2章信息收集：IP资源、域名发现、服务器信息收集、人力资源情报收集、网站关键信息识别。第3章漏洞分析：主要讲述了漏洞研究、漏洞测试、漏洞验证相关的方法。第4章漏洞利用：Web漏洞利用、系统漏洞利用、网络漏洞利用、0day攻击、绕过防御机制、钓鱼攻击、社会工程系。第5章权限提升：Windows提权、Linux提权、数据库提权和第三方软件提权。第6章权限维持：Windows权限维持、Linux权限维持、渗透框架权限维持、远控木马、Rootkit、免杀技术。第7章横向移动：隧道代理、本地信息收集、内网渗透。第8章痕迹清理：日志清理、日志混淆、日志篡改、数据恢复技术与对抗、系统还原机制利用、安全审计设备干扰与停用。