新书预告及有感——努力坚持的将收获希望,未来掌握在自己手中
昨天买了10块4T硬盘,准备用来收集和整理以往的数据,在科技与创新冬天的时候,作为技术人员更加需要充实自己,对自己进行充电,10年如一日坚持技术学习,研究和总结,到今年感觉技术越来越有用了,只有在被人没有开始的时候就开始,你才有市场,你才有机会崭露头角,今年开始,做了四个专栏,第一个专栏在51cto排名第一,虽然离自己1万订阅目标有差距,我深信有一天一定会达到的。
(1)sqlmap从入门到精通
http://blog.51cto.com/cloumn/detail/3
(2)web漏洞扫描利用及防御
http://blog.51cto.com/cloumn/detail/15
(3)密码安全攻防技术精讲
http://gitbook.cn/gitchat/column/5afbf24f753289354cab7983
(4)即将上线的专栏《ctf入门到精通》
脚踏实地的前行,对每一个技术都要亲自去验证,去体会,做到真正掌握,了解这些技术的坑,你才会成长很快。虽然我现在可以自由自由来养活自己,但我还是想去大公司去看看,毕竟从体制内出来,有很多不一样的东西,我需要去了解企业,了解社会,融入社会,提升自己的视界。
最新动向
1.加大对体系研究的力度,我们将坚持网络攻防实战研究技术体系的研究,目前已经完成了6本书,争取明年完成4本,写这些书的目的是为了让后来者节省时间,缩短学习网络安全的成本,让后来者有更多的时间做更高难度的技术研究,引领未来安全技术。
体系图书名称:
(1)《网络攻防实战-加密与解密》-2016年出版
(2)《网络攻防实战研究-漏洞利用与提权》-2018年3月电子工业社出
(3)《网络攻防实战研究-MySQL数据库攻击与防御》-已经完稿,2018年7月可出版
(4)《网络攻防实战研究-网络攻防实战技术》-已经完稿,2018年11月出版
(5)《网络攻防实战研究-sqlmap从入门到精通》-已经完稿,待出版
(6)《网络攻防实战研究-web服务器渗透实战》-已经完稿,待出版
(7)《网络攻防实战研究-MSSQL数据库攻击与防御》-2019年完稿,50%完成
(8)《网络攻防实战研究-漏洞扫描及利用》2019年9月完稿60%完成
(9)《网络攻防实战研究-内网渗透技术及实战》-2019年6月完稿
(10)《网络攻防实战研究-Kali Linux初级教程》 30%完成
(11)《网络攻防实战研究-Kali Linux渗透高级技术》20%完成
(12)《网络攻防实战研究-Web漏洞挖掘及利用》-2018年12月完稿,50%完成
(13)《网络攻防实战研究- Web高级渗透技术》10%完成
(14)《网络攻防实战研究-渗透代码审计》30%完成
(15)《网络攻防实战研究-Burpsuite渗透》20%完成
(16)《网络攻防实战研究-MSF渗透》40%完成
(17)《网络攻防实战研究-大数据安全渗透技术》
(18)《网络攻防实战研究-工控安全渗透技术》20%完成
(19)《网络攻防实战研究-CTF入门到精通》40%完成
(20)《网络攻防实战研究-CTF Web实战》10%完成
(21)《网络攻防实战研究-CTF 杂项实战》
(22)《网络攻防实战研究-CTF 逆向实战》
(23)《网络攻防实战研究-CTF PWN实战》
(24)《网络攻防实战研究-CTF 加解密实战》
(25)《网络攻防实战研究-安全监控实战》
(26)《网络攻防实战研究-安全运维实战》
(26)《网络攻防实战研究-应急响应实战》
(28)《网络攻防实战研究-安全管理实战》
(29)《网络攻防实战研究-渗透自动化》
(30)《网络攻防实战研究-安全职业发展指南》
(31)《网络攻防实战研究-日志分析和取证》20%完成
(32)《网络攻防实战研究-Python渗透技术及漏洞实战》
(33)《网络攻防实战研究-Oracle数据库攻击与防御》2019年完稿,20%完成
(34)《网络攻防实战研究-Nday分析与利用》
2.精选技术知识星球《安天365安全研究》
原来想提高加入的门槛,定价398元,目的是促进真正的技术交流,虽然有不少人加入,但考虑到学习安全的朋友,经济不宽裕,所以下调价格至198元,说实话,没有想到研究安全技术的人那么穷(我一直觉得技术变现挺容易,随便一篇文章都好几百大洋)。我给出了那么多免费加入的条件,结果发现没有几个真正免费加入的。为此制定嘉宾获取资格,目的是让大家能够参与分享,达到以下任一一项即可
(1)曾出版计算机类专著1本,参与作者至少独立完成一章以上。
(2)公安、检查、法院等政府部门正科以上公务员,行政副大队长以上职务
(3)安全类公司安全经理及以上级别
(4)360补天漏洞平台top500排名以内,其它SRC平台top 30排名以内
(5)第一作者撰写核心期刊论文一篇以上
(6)具有编程基础,开发过开源工具一套以上
(7)在国内安全会议做过主题分享者
(8)投稿原创文章,被采纳的
(9)分享自己研究最新技术总结一篇
(10)在个人博客独立撰写技术文章10篇以上
3.对优质稿件进行现金奖励
(1)对优质稿件实行现金奖励,50-300元一篇。
(2)修改一次扣50元,修改两次扣100元
(3)录用作者将免费加入《安天365技术研究》知识星球,价值198元。
4.对网站进行改版
www.antian365.com重新设计,简洁明了。
5.《安天365安全研究》免费电子期刊将会继续坚持下去。
去年的期刊,回过头去看真心不错,很多事情只有坚持才有效果。
http://www.antian365.com/mag.html
网络攻防实战研究—MySQL数据库攻击与防御
前言
宋朝赵恒《劝学文》中的佳句“书中自有颜如玉,书中只有黄金屋”现在被用来鼓励读书,当今社会,技术和知识的深度决定个人后期发展的高度和深度,“读书无用论”纯粹是误导,知识改变生活,知识改变命运!知识需要沉淀,技术更加需要沉淀!
最近几年网络安全越来越火,很多高校单独开设了网络安全专业,国家也将网络安全列为最高发展战略——没有网络的安全就没有国家的安全!精通网络安全的从业人员基本都是高薪!网络安全就是“高大尚”、“白富美”,很多上市企业都开始创建网络安全培训学院,但如何指引有计算机基础的人学习网络安全,进入网络安全领域,尚无什么好方法。笔者工作18多年,也参加过无数次的大大小小的网络安全培训,真正从培训上面学到东西不多,很多知识都是听起来很美,要落到实处不是那么容易!团队前面五本网络攻防实战研究计算机图书的出版,让我们积累了很多经验,说实话,图书的创作是一件很辛苦的事情,需要耗费很多时间和精力,写书真的是一种情怀,一种追求!能否将自己的工作实际经验结合理论,站在安全总体架构高度,设计网络安全知识体系,集合团队的力量,整理创作成书!在这个世界上,不能都向钱看,可以想想自己能给世界留下什么,从事网络安全,能够将工作的经验和想法分享给后来人,进行技术的传承,让经过正规本科、研究生教育的同学毕业后,通过参考本书,可以快速的上手和参考,节省从头开始学习的时间,可以有更多的时间从事更前沿,更尖端的研究,这对整个社会,整个国家都是有意义的事情,因此我们做的是一件特别有意义有价值的事情!本书的目标是做到极致,做成手册,让人无法超越,所以在本书内容设计上,我们费尽心思,几易其稿!
数据库是信息系统核心,它存储着大量高价值业务数据和客户信息,在黑客攻击的众多案例中,数据库一直是黑客攻击入侵的终极目标,数据库的攻防研究已经成为企事业信息安全工作的难点,本书就如何做好这个方面工作细致地进行解读,从原理到实操,提供了大量最佳防御实务知识,相信本书将为读者提供专业化的技术提升。
数据库中应用最为普及的是MySQL,但专门讲解这个方向安全知识的书凤毛麟角。大量电子商务、电子政务、衣食住行APP都在使用MySQL数据库,这种数据库作为WEB后台,曾暴露出大量被黑客利用的漏洞。作为应用系统开发人员,您可以通过阅读本书了解如何在开发阶段进行安全设计和编码工作;作为应用系统建设人员,您可以学习到,如何在建设阶段将各种默认配置和Banner提前处理掉,避免给黑客提示深度入侵的思路;作为负责安全加固的技术人员,可以透过本书的脉络,掌握了解数据库加固的思路和最佳实践,并得以在MySQL数据库上进行落地实施;作为安全审计人员,您学习到安全审核要点,能够及时发现各种隐患,掌握最快、最准发现数据库的不符合项。
本书共分为8章,从渗透角度,介绍最基础的MySQL基础知识,然后介绍MySQL手工注入,工具注入,漏洞利用和实战等,按照容易理解的方式进行分类和总结,每一小节都是精挑细选,有基础理论,有实战技巧和案例总结!本书主要内容安排如下:
第1章MySQL渗透基础
万丈高楼平地起,做任何事情都有一个从零开始的过程,渗透更是如此,在实际渗透过程需要多门学科的融合,因此特别要注重基础知识的学习、总结和提炼。针对每一次的学习和工作进行总结、查漏补缺,形成笔记,慢慢的就由“菜鸟”变成“老鸟”,最终成为技术或领域专家!本章着重介绍MySQL的相关基础知识,主要介绍MySQL安装、搭建MySQL相关漏洞测试平台、MySQL在使用过程中碰到的各种常见问题的解决方法,MySQL数据库数据处理,数据的导入导出以及Mysql密码破解等。。
第2章mysql手工注入
在2017年OWASP十大安全漏洞排名中SQL注入仍然排名第一,可见SQL注入的危害性,在以MySQL数据库的各种架构中, PHP+MySQL最为普及,针对MySQL数据库的攻击除了口令破解攻击外,利用SQL注入漏洞获取数据、服务器Webshell和服务器权限的攻击最为常见。本章从MySQL注入攻击基础知识进行介绍,详细系统的整理了MySQL手工注入的语法、手段、方式等,并通过一些实际案例介绍如何进行手工注入并获取webshell以及服务器权限,总之SQL注入是整个网络渗透中较为有效的一种攻击方式,在SRC中算高危漏洞。
第3章MySQL工具注入与实战
手工注入一般用于研究和工具注入失败的情况下,为了提升渗透效率,绝大部分情况下都使用工具注入来替代手工注入。比较有名的MySQL注入工具有sqlmap、havij、WebCruiser等,使用这些工具可以提供渗透速度,节省时间。本章着重介绍sqlmap、havij、WebCruiser等注入工具在实际渗透中针对不同场景的具体典型应用,同时还介绍了如何利用msf等工具来对Mysql进行渗透,在案例中还对漏洞利用思路进行总结,在实际渗透中可以参考借鉴使用。
第4章MySQL注入Payload类型以及相关分析
在网络攻防的战争中,黑客用的工具相当于“枪”,而Payload相当于“子弹”,若是攻击者使用合适的枪和子弹,足以一击毙命;若是防御者掌握这种能力,那么构建的防御体系将会固若金汤。因此无论是攻击者还是防御者,都需要具备对于Payload的构造和分析的能力,加强自己在网络战争中的“作战能力”。一次成功的SQL注入攻击,必须要让黑客从中获取信息,这种信息可以是从页面中的直接可以看到的数据,也可以是页面异常或者页面的响应时间,如果不能从中获取这些信息,那么就算这次攻击成功了,对于攻击者来说也毫无意义可言。本章希望读者能从中获取到攻击和防御的灵感,充实自己的“武器库”。
第5章phpmyadmin漏洞利用
研究MySQL数据库安全,一个必须讨论的安全话题就是phpMyAdmin漏洞利用,phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库,它方便管理MySQL同时,如果管理不当极有可能给所在系统带来巨大的安全风险。本章通过介绍如何获取phpMyAdmin路径信息,暴力破解phpMyAdmin所在数据库服务器root账号及口令,通过MySQL数据库root账号登录phpMyAdmin来获取webshell,以及其它一些利用phpMyAdmin来获取webshell的漏洞方法
第6章Mysql高级漏洞利用与实战案例
在渗透中,最重要的就是渗透思路,渗透思路是由经验和实战技术来进行指引,渗透一个目标有无数条道路,无论选择哪一条道路,最终能够成功渗透目标获取权限就是一种好方法。对高手来说最简单的方法就是好方法,最节省时间的渗透方法就是高级方法。关于高级漏洞利用方法,仁者见仁,智者见智,没有统一的定论,但对技术无比娴熟使用,就跟武林高手的杀手锏一样,除了0day外就是对技术的彻底掌握,对渗透目标的逐个尝试外,就是统筹管理,科学决策!本章收集和整理了MySQL数据库相关漏洞利用的思路,渗透经验,供参考借鉴,在实际渗透中可以根据实际情况,灵活展开。
第7章Mysql数据库漏洞与提权
Mysql数据库是目前世界上最为流行的数据库软件之一,很多流行的架构都会用到Mysql,例如LAMPP(Linux+Apache+ Mysql+PHP+Perl)架构,而且目前很多流行的CMS系统系统大多使用Mysql+PHP,Mysql主要在Windows和Linux操作系统中安装使用,在获取Root帐号的情况,通过一些工具软件以及技巧极有可能获取系统最高权限。本章着重介绍Mysql提权的基础知识,Windows下Mysql的几种提权方法,同时还通过一些案例介绍了如何利用Mysql来进行各种猥琐的提权。
第8章MySQL安全加固
本章着重介绍MySQL在Windows平台下如何进行php+MySQL+IIS架构的安全配置,MySQL用户管理和权限管理、如何安全配置MySQL数据库以及对MySQL进行安全加固。,
虽然本书内容已经很丰富与完整,但仍然无法涵盖MySQL数据库漏洞利用和防范相关知识,但通过本书的学习,可以快速了解和掌握针对MySQL主流的漏洞利用与攻击渗透技术等。
资源下载
书中提到的所有相关资源,可到神州网云(北京)信息技术有限公司(http://www.secsky.net/book/mysql.html)下载。感谢神州网云(北京)信息技术有限公司对本书的大力支持,在本书创作过程提供大量的素材、实验环境和下载空间等。神州网云公司主要从事APT攻击检测,数据库攻防技术研究,利用AI进行进行攻防技术对抗,电子取证等。
特别声明
本书的目的绝不是为那些怀有不良动机的人提供支持,也不承担因为技术被滥用所产生的连带责任。本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
由于作者水平有限,加之时间仓促,书中疏漏之处在所难免,恳请广大读者批评指正,在本书后续再版中,我们将不断完善MySQL数据库相关攻击和防御技术体系的深度和广度。
反馈与提问
读者在阅读本书过程中所遇到任何问题或者意见,可以发邮件至365028876@qq.com;也可加入陈小兵读者交流QQ群(436519159)进行沟通和交流;个人博客:http://blog.51cto.com/simeon;个人网站http://www.antian365.com;可扫描右边图片订阅个人技术公众号:安天365。
致谢
感谢电子工业出版社对本书的大力支持,尤其是潘昕总监为本书出版所做的大量工作,感谢美工对本书进行的精美的设计。借此机会,还要感谢多年来在信息安全领域给我教诲的所有良师益友,感谢众多热心网友对本书的支持,特别感谢亲朋好友及网络安全界朋友王忠儒、吴海春、于志鹏、姜海(北京丁牛科技)、薛继东(北京丁牛合天)、陈哲(海南神州希望)、蒋文乐、张鑫、计东、韩鹏、王成敏、张超、刘新鹏、华创网安@姜双林、黄朝文、李诗德、袁佳明、邓北京、胡南英、庞香平、徐焱、刘晨、黄小波、刘漩、邱永永、孙立伟、陈海华、易金云等参与了图书部分章节内容写作,最后感谢家人,是他们的支持和鼓励使得本书以顺利完成。
另外,本书集中了北理工老师和安全365团队众多小伙伴和基友的智慧,我们团队是一个低调潜心研究技术的团队,我衷心地向团队表示感谢,是你们给了我力量,给了我信念,他们有雨人、imiyoo、cnbird、Mickey、Xnet、fido、指尖的秘密、Leoda、pt007、YIXIN、终隐、fivestars、暖色调の微笑、304、Myles等,最后还要特别致谢安全圈的好友们,是他们的鼓励、支持和建议,让本书更加的完美,他们有范渊、孙彬、罗诗尧、杨卿、杨哲、杨文飞、林伟、余弦、王亚智、傅烨文、汤志强、菲哥哥、张健、-273.15℃、风宁、杨永清、毕宁、韩晨、叶猛、刘璇。
编者
2018年3月于北京
