安全实战之渗透测试

本书从渗透测试实战出发，将关键知识点进行梳理，从外网和内网两个方面讲解渗透测试技术，在内容设计上兼顾初学者和安全领域从业人员。本书首先从基本环境搭建讲起，再到实战中非常重要的情报收集技术，由浅入深地讲解渗透测试的基础知识和渗透测试过程中经常用到的技术要点。基础部分具体包括：渗透测试前置准备、情报收集、常见Web应用漏洞、中间件漏洞、数据库安全；在读者掌握基础知识的前提下，进入内网渗透篇章，介绍内网基础知识、内网隧道建立、权限提升、内网信息收集、内网横向移动等技术；最后通过仿真靶场实战演练，模拟渗透测试过程，帮助读者理解所学渗透测试技术在实战中的意义。本书旨在帮助读者能够相对快速且完整地构建一个渗透测试实战所需的知识框架，实现从入门到提升。本书适合所有网络安全的学习者及从业者参考阅读，也可作为院校网络安全相关实践课程的配套教材使用。