作者簡介
 
陳明照
 
一位狂熱追求技術的資訊人，2010年以前將精力投注在軟體撰寫的技巧上，熟悉個人電腦硬體架構，能有效駕馭Assembly、C、Java、C#等程式語言，養過病毒、寫過防毒，開發過許多應用程式。

• Chapter 1　劃定戰場(第1-1頁)
  • 1.1 緣起(第1-2頁)
  • 1.2 環境說明(第1-3頁)
  • 1.3 修正 mutillidae 錯誤(第1-10頁)
  • 1.4 服務說明(第1-13頁)
  • 1.5 立下同意書(第1-14頁)
  • 1.6 文件整理工具(第1-17頁)
• Chapter 2　情資搜集(第2-1頁)
  • 2.1 被動式蒐集(第2-2頁)
  • 2.2 主動蒐集(第2-11頁)
  • 2.3 nmap 掃描(第2-14頁)
• Chapter 3　窺探敵營(第3-1頁)
  • 3.1 enum4linux(第3-2頁)
  • 3.2 snmp-check(第3-4頁)
  • 3.3 smtp-user-enum(第3-8頁)
  • 3.4 sslscan(第3-9頁)
• Chapter 4　後門進出(第4-1頁)
  • 4.1 VSFTPD 2.3.4(第4-2頁)
  • 4.2 ingreslock(第4-6頁)
  • 4.3 UnrealIrcd(第4-7頁)
  • 4.4 distccd + udevd(第4-11頁)
• Chapter 5　漏洞攻擊(第5-1頁)
  • 5.1 rlogin 設定不良(第5-2頁)
  • 5.2 NFS 設定不良(第5-3頁)
  • 5.3 samba 設定不良(第5-5頁)
  • 5.4 SMB 服務的弱點 1(第5-8頁)
  • 5.5 SMB 服務的弱點 2(第5-10頁)
  • 5.6 Java RMI 設定不良(第5-11頁)
  • 5.7 攻擊 PostgreSQL(第5-13頁)
  • 5.8 MySQL 攻擊失敗(第5-16頁)
  • 5.9 Ruby DRb 漏洞(第5-16頁)
  • 5.10 Tomcat 預設管理帳號(第5-19頁)
  • 5.11 OpenSSL HeartBleed 漏洞(第5-22頁)
Chapter 6　暴力突圍(第6-1頁)
• 6.1 telnet 與 SSH(第6-2頁)
• 6.2 其他對象的暴力猜解(第6-5頁)
• 6.3 SSH 的 Private Key 暴力登入(第6-7頁)
• 6.4 離線密碼破解(第6-11頁)
Chapter 7　常見網站弱點(第7-1頁)
• 7.1 關於 OWASP Top 10 – 2013(第7-2頁)
• 7.2 其他常見網頁程式弱點(第7-13頁)
Chapter 8　正面出擊(第8-1頁)
• 8.1 初相逢(第8-2頁)
• 8.2 WebDAV(第8-3頁)
• 8.3 利用 ZAP 掃描網站的弱點(第8-8頁)
• 8.4 對 phpMyAdmin 的滲透(第8-12頁)
• 8.5 TWiKi 的弱點(第8-20頁)
• 8.6 DVWA 的弱點(第8-22頁)
• 8.7 Mutillidae 的弱點(第8-35頁)
• 8.8 XSS 的可怕(第8-68頁)
Chapter 9　neXpose 基本操作(第9-1頁)
• 9.1 準備 neXpose(第9-2頁)
• 9.2 neXpose 初體驗(第9-6頁)
Chapter 10　自動掃描(第10-1頁)
• 10.1 利用 neXpose 進行弱點掃描(第10-2頁)
• 10.2 利用 nessus 進行弱點掃描(第10-8頁)
• 10.3 利用 openvas 進行弱點掃描(第10-15頁)
• 10.4 使用 armitage 驗證漏洞(第10-18頁)
Chapter 11　成果報告(第11-1頁)
• 11.1 報告書的章節大綱(第11-2頁)
• 11.2 滲透測試紀錄範本(第11-3頁)
• 11.3 實際範例(第11-4頁)
Chapter 12　持續精進(第12-1頁)
• 12.1 變換隊形(第12-2頁)
• 12.2 輾轉前進(第12-3頁)
• 12.3 利用 armitage 做 Pivot 攻擊(第12-5頁)
Chapter 13　轉移目標(第13-1頁)
• 13.1 網路公測站臺(第13-2頁)
• 13.2 建立 Windows Based 測試站臺(第13-6頁)
• 13.3 掃描系統(第13-16頁)
• 13.4 HacmeBank 基本認知(第13-20頁)
• 13.5 期待再相會(第13-21頁)