这是一本能让你脑洞大开的渗透测试类著作，不仅能让你零基础快速掌握渗透测试的思维能力、知识体系和动手能力，并成功拿下30种各式配置的目标主机；还能让你深入理解网络安全攻防实战场景中的各种渗透测试难题的技术原理、漏洞线索和攻防措施。
全书从逻辑上分为三个部分：
第 一部分 准备篇（第1章）
全面介绍了主机环境的搭建、常见工具的使用以及常见问题的求助渠道，让读者能快速做好实战前的准备。
第二部分 基础实战篇（第2-3章）
手把手教读者如何一步步拿下世界知名的5台Kioprtix系列目标主机和10台配置各异的其他目标主机，帮助读者在实战中从0到1构建渗透测试所需的大部分知识和技能。
第三部分 实战进阶篇（第4-10章）
全面讲解了渗透测试在网络安全攻防7大场景中的应用，通过实战的方式讲解了40+个渗透测试难题的技术原理、漏洞线索和攻防措施，帮助读者从1到10提升渗透测试的经验和能力。
本书纯实战导向，注重提升读者动手解决实际问题的能力，理论知识体系融入实战中。在内容组织和叙述方式上，本书采用了游戏化的设计，带领读者从“新手村”步入“江湖”，通过闯关的方式完成一个又一个任务，逐渐成长为力主一方的英雄。

从0到1破解30台各式配置目标主机，在游戏化实战中掌握渗透测试思维能力、知识体系、动手能力。

从1到10详解网络安全攻防7大实战场景中40+个渗透测试难题的技术原理、漏洞线索、攻防措施。

计算机/网络安全

本书偏重实践，通过动手实验的方式，模拟真实渗透环境，带领读者进入细致且翔实的渗透测试实战中，让读者能够从容应对不同难度和类型的主机场景。从不同维度阐述渗透测试实战要领，为读者带来完整的知识体系和深刻的实战体验，对网络安全专业领域的初学者和实践者都有很好的参考价值。
—— 云舒　默安科技联合创始人兼CTO/著名网络安全研究人员

面对日益增多的网络攻击，渗透测试已成为保护信息资产不可替代的关键手段。本书作者为资深渗透测试专家，以靶机实战技术为主线，清晰地描述了渗透思路及多种实战技巧，能指导读者快速掌握如何成功攻破靶机并提升权限。本书对于网络安全领域的从业人员来说，是一本极佳的渗透测试教材和实用指南。
—— Twi1ight　T00ls 安全专家/“孟疾杂记”公众号作者

本书耐心地帮助读者构建靶机渗透的思维框架，从Kali Linux系统、工具操作指南，到渗透测试实战步骤，再到各类知识补充“小贴士”，无不体现了作者对本书的良苦用心。作者带领读者一同参与渗透测试实战，在测试流程中不断尝试和探索，毫无保留地将自身的宝贵实战经验无私地分享给读者，使得这本书具有了非常高的技术含金量以及实战教学指导意义，能切实地帮助读者有效地解决渗透测试实战中所碰到的困惑与难题。
—— 吕秋云　杭州电子科技大学网络空间安全学院副教授

本书有对经典渗透测试实战的重新解读，也有在实战中积累的宝贵经验，向我们展示了渗透测试的另类视角，以及学习渗透持续性的经验。一本好书，让我们收获的不单是某种技巧，或是某种方法论，还有严密的思维方式。本书更像作者的私人武功秘笈，将作者捕捉大鱼的方法教给了我们，对于已经入门但想在这方面有所提升的读者具有非常大的借鉴价值。
—— 倪传杰　北京谷安天下科技有限公司运营总监

作者从资深渗透测试专家的视角，围绕实战技术，清晰地梳理了靶机渗透思路及实践经验。从攻防环境搭建、初始化工具套件，到大量的代码片段、图示及注释说明，无不体现了作者的严谨态度和满满的诚意。本书深入浅出，提炼了渗透测试核心技巧，以靶机漏洞为抓手，为读者带来了全新的思路和启发，是网络安全从业人员不可多得的渗透测试实战指南。
—— 伍万磊　德勤中国网络安全咨询经理

刘隽良 著：刘隽良
资深安全技术专家，多年安全行业工作经验。曾历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及杭州美创科技安全实验室负责人。在网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等领域有深厚积累，在安全的前、中、后端均有丰富经验。
拥有14项发明专利以及多项软件著作权，贡献10余项CVE，在SCI成功发表论文4篇，在国内期刊发表论文4篇，获得OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证，出版计算机技术著作5部。被杭州市委人才办认定为杭州市高层次人才（E类）。

第1章 Greetings，年轻的勇士！ 6
1.1 一份初始道具包 6
1.1.1 Vmware与Kali Linux 6
1.1.2 Vulnhub主机操作指南 6
1.1.3 Hack The Box主机操作指南 6
1.2 一套初始武器套装 6
1.3 一张待探索的地图 7
1.4 一包补给品 7
1.5 一颗永远求知、勇于探索的心 7
第2章 “Hello world!”：新手村，从Kioptrix开始 7
2.1 Kioptrix Level 1 ：“它过时了，所以呢？” 8
2.2 Kioptrix Level 2 ：蝴蝶效应 19
2.3 Kioptrix Level 3 ：摸索前行 32
2.4 Kioptrix Level 4 ：逃 54
2.5 Kioptrix 2014 ：Ban、Bypass与发散思维 69
2.6 Welcome, and well, you make it! 85
2.7 嗯？你说你现在“一看就会，一练就废”？ 86
第3章 “Outdated? Maybe Vulnerable”：综合技能的扩展与提升 87
3.1 HTB-Optimum：Windows渗透初体验 87
3.2 HTB-Arctic：ColdFusion与“格局转变” 94
3.3 HTB-Legacy：当XP邂逅“永恒之蓝”，甚至还有MS08-067 104
3.4 HTB-Grandpa：搜索与选择的智慧 110
3.5 HTB-Lame：有时，当遭遇“此路不通”，可能需绕道而行 117
3.6 HTB-Beep：而有时，又恰巧每条路都是坦途 124
3.7 HTB-Shocker：经典Shellshock攻击 140
3.8 HTB-Valentine：通过Heartbleed窃取关键信息 152
3.9 Vulnhub-DC 3：PHP一句话木马的初次使用 166
3.10 Vulnhub-Sar1：计划任务与权限传递 181
3.11 HTB-Lazy：二阶SQL注入技术实践 193
3.12 HTB-Redcross：利用XSS漏洞窃取用户Cookie 193
第4章 “Rabbit Hole”：听君一席话，如听一席话 193
4.1 HTB-Cronos：另辟蹊径 193
4.2 HTB-Friendzone：“蹊径”有时也需要组合利用 209
第5章 “Failed or Error？”:当工具无能为力 231
5.1 Vulnhub-BREACH-1：nmap探测失效 231
5.2 HTB-Nibbles：密码爆破攻击失效 231
5.3 HTB-GRANNY：任意文件上传漏洞利用工具失效 231
5.4 HTB-Bastard：Web漏洞Exploit自动化脚本失效 232
5.5 HTB-BLUE：MS17-010漏洞自动化利用失败 232
第6章 “We Are Anonymous”:匿名登录与匿名访问 232
6.1 HTB-Devel：FTP匿名访问利用 232
6.2 Vulnhub-Symfonos2：SMB匿名访问利用 232
6.3 Vulnhub-Bravely-Improved：NFS匿名访问利用 232
第7章 “Debug&Release”:当界限模糊 232
7.1 HTB-Bashed：暴露的调试接口 233
7.2 HTB-Poison：内部系统、脆弱代码还有安全意识 233
第8章 “Password:123456”:当使用弱口令或者默认口令 233
8.1 HTB-Jerry：Tomcat弱口令利用 233
8.2 HTB-Sunday：SSH弱口令利用 233
8.3 HTB-Sense：如果防火墙也被设置了默认口令 233
第9章 “Just Another Wordpress Site！”:Wordpress专项渗透集锦 234
9.1 Vulnhub-EVM1：Wordpress用户名、密码爆破攻击 234
9.2 Vulnhub-DC 6：Wordpress安全性很高，但它的第三方插件却不一定！ 234
第10章 “I Am Watching You”:安全限制与绕过尝试 234
10.1 Vulnhub-Djinn1：基于黑名单的高危命令限制 234
10.2 Vulnhub-Development-Improved：当目标主机部署有HIDS 234
第11章 So Long，脚本小子！ 235
11.1 接下来的路 235
11.2 无论你的选择是什么，有一件事请永远铭记 235
11.3 To Be Continued…… 235