《反黑风暴网络渗透技术攻防高手修炼》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
- 《黑客与画家》插图版[EPUB][]
内容介绍
目录:
第1ç« åˆè¯†ç½‘络渗é€æµ‹è¯• 1
1.1 网络渗é€æ¦‚è¿° 2
1.1.1 什么是网络渗é€æ”»å‡» 2
1.1.2 å¦ä¹ 网络渗é€æµ‹è¯•çš„æ„义 2
1.2 渗é€æµ‹è¯•éœ€è¦æŽŒæ¡çš„知识 3
1.2.1 进程ã€ç«¯å£ã€æœåŠ¡ 3
1.2.2 文件和文件系统概述 8
1.2.3 DOS系统常用的命令 8
1.3 形影ä¸ç¦»çš„“渗é€æµ‹è¯•â€ä¸Žæ”»å‡» 16
1.3.1 网络渗é€æµ‹è¯•ä¸Žæ”»å‡»çš„分类 16
1.3.2 渗é€æµ‹è¯•è¿‡ç¨‹ä¸Žæ”»å‡»çš„手段 17
1.4 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 20
第2ç« åˆ›å»ºå®‰å…¨æµ‹è¯•çŽ¯å¢ƒ 21
2.1 安全测试环境概述 22
2.1.1 为什么需è¦å®‰å…¨æµ‹è¯•çŽ¯å¢ƒ 22
2.1.2 虚拟机软件与虚拟系统 22
2.2 创建安全测试环境 23
2.2.1 虚拟机软件:VMware的安装 23
2.2.2 é…置虚拟机 27
2.2.3 在虚拟机ä¸å®‰è£…æ“作系统 30
2.2.4 VMware Tool的安装 33
2.2.5 在虚拟机上架设IISæœåŠ¡å™¨ 35
2.2.6 在虚拟机ä¸å®‰è£…网站 38
2.3 入侵测试å‰çš„自我ä¿æŠ¤ 41
2.3.1 设置代ç†æœåŠ¡å™¨ 41
2.3.2 使用代ç†æœåŠ¡å™¨ 42
2.3.3 使用代ç†è·³æ¿ 51
2.4 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 52
第3ç« è¸©ç‚¹ä¾¦å¯Ÿä¸Žæ¼æ´žæ‰«æ 53
3.1 踩点与侦察范围 54
3.1.1 确定侦察范围 54
3.1.2 实施踩点的具体æµç¨‹ 54
3.1.3 å¦‚ä½•å µå¡žæ¼æ´ž 66
3.2 确定扫æ范围 69
3.2.1 ç¡®å®šç›®æ ‡ä¸»æœºIPåœ°å€ 70
3.2.2 确定å¯èƒ½å¼€æ”¾çš„端å£æœåŠ¡ 71
3.2.3 常è§çš„端å£æ‰«æ工具 72
3.2.4 有效预防端å£æ‰«æ 74
3.3 扫ææ“作系统信æ¯å’Œå¼±å£ä»¤ 75
3.3.1 获å–NetBIOSä¿¡æ¯ 75
3.3.2 获å–Snmpä¿¡æ¯ 77
3.3.3 制作黑客å—典工具 78
3.3.4 å¼±å£ä»¤æ‰«æ工具 82
3.4 扫æ注入点 84
3.4.1 注入点扫æ实例 84
3.4.2 注入点扫æ防御 89
3.5 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 90
第4ç« æ¸—é€å…¥ä¾µæ•°æ®åº“çš„Web脚本攻击 91
4.1 实现SQL注入攻击 92
4.1.1 SQL注入攻击基础 92
4.1.2 My SQL注入攻击 94
4.1.3 SQL Serveræ•°æ®åº“注入攻击 97
4.1.4 å£ä»¤ç ´è§£/æš´åŠ›ç ´è§£æ”»å‡» 100
4.1.5 常è§çš„注入工具 104
4.2 Web脚本注入攻击的防范 111
4.2.1 ä¿æŠ¤SQL Server的安全 111
4.2.2 防æ¢SQLæ•°æ®åº“攻击 114
4.2.3 防æ¢SQL注入攻击 115
4.3 æ–‡ä»¶ä¸Šä¼ ä¸ºæ¸—é€é“ºè·¯ 117
4.3.1 ä¸Šä¼ åŠŸèƒ½å¯¼è‡´çš„æ¼æ´ž 118
4.3.2 利用Googleå‘èµ·RTF攻击 118
4.3.3 本地æäº¤ä¸Šä¼ æµç¨‹åˆ†æž 120
4.3.4 WScokExpertä¸Žä¸Šä¼ æ¼æ´žæ”»å‡» 122
4.3.5 æ–‡ä»¶ä¸Šä¼ æ¼æ´žæ”»å‡»å®žä¾‹ 123
4.4 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 126
第5ç« æœ¨é©¬æ¬ºéª—ï¼Œæ¸—é€å…¥ä¾µçš„“通铆127
5.1 WebshellåŽé—¨ä¸Žææƒ 128
5.1.1 让ASP木马躲过æ€æ¯’è½¯ä»¶çš„æŸ¥æ€ 128
5.1.2 æš—è—WebshellåŽé—¨ 134
5.1.3 å…¨é¢æå‡ASP木马æƒé™ 140
5.1.4 利用Serv-uå…¨é¢æå‡Webshellæƒé™ 142
5.2 木马渗é€ï¼šä»Žåˆ†ç«™æ¸—é€åˆ°ä¸»ç«™æœåŠ¡å™¨ 150
5.2.1 æ— å¤„ä¸åœ¨çš„网页木马 150
5.2.2 百度æœéœ¸ä¸ŽæŒ‚马æ¼æ´ž 151
5.2.3 ç½‘é¡µæœ¨é©¬ä¹‹æ˜Ÿï¼Œä¸‡èƒ½æº¢å‡ºæ‰€æœ‰ç›®æ ‡ 153
5.3 å°é”å…³å£ï¼Œè¿½è¸ªå…¥ä¾µè€… 157
5.3.1 å°é”å…³å£ï¼šæªå‡ºéšè—çš„ASP木马åŽé—¨ 157
5.3.2 木马分æžï¼šè¿½è¸ªå…¥ä¾µè€… 159
5.3.4 防患于未然:拦截网页木马 162
5.4 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 164
第6ç« ç¼“å†²åŒºæº¢å‡ºå®žçŽ°æ¸—é€å…¥ä¾µä¸Žææƒ 165
6.1 剖æžç¼“冲区溢出攻击 166
6.1.1 一个缓冲区溢出简å•å®žä¾‹ 166
6.1.2 功能强大的万能溢出工具——Metasploit 167
6.2 身边的缓冲区溢出实例 174
6.2.1 RPCæœåŠ¡è¿œç¨‹æº¢å‡ºæ¼æ´žæ”»å‡» 174
6.2.2 IDQ缓冲区溢出攻击 179
6.2.3 WebDAV缓冲区溢出攻击 182
6.2.4 å³æ’å³ç”¨åŠŸèƒ½è¿œç¨‹æŽ§åˆ¶ç¼“冲区溢出攻击 184
6.3 安全防线上的溢出æ¼æ´ž 186
6.3.1 ä¸å¯ä¿¡ä»»çš„HTTP CONNECT代ç†â€œè¯·æ±‚†186
6.3.2 一击å³æºƒçš„诺顿防ç«å¢™ 190
6.4 防æ¢ç¼“冲区溢出 191
6.4.1 é˜²èŒƒç¼“å†²åŒºæº¢å‡ºçš„æ ¹æœ¬æ–¹æ³• 191
6.4.2 普通用户防范缓冲区溢出的方法 193
6.5 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 193
第7ç« æº¢å‡ºåŽå¼€è¾ŸæŽ§åˆ¶é€šé“ 195
7.1 清除障ç¢ï¼Œæ‰“通渗é€é€šé“ 196
7.1.1 获å–ç›®æ ‡ä¸»æœºå¯†ç å£ä»¤ 196
7.1.2 建立éšè”½è´¦å· 197
7.1.3 清空å¤åˆ¶è´¦å·ç™»å½•ä¿¡æ¯ 199
7.1.4 å¼€å¯3389é€šé“ 199
7.1.5 åŽé—¨ç¨‹åºçš„ä¸Šä¼ ä¸Žéšè— 201
7.1.6 端å£è½¬å‘渗é€å†…网 202
7.1.7 清除入侵记录 203
7.2 ç°é¸½å内网渗é€å®žæˆ˜ 213
7.2.1 生æˆç°é¸½å木马 213
7.2.2 木马æ“作远程计算机文件 215
7.2.3 æŽ§åˆ¶è¿œç¨‹è®¡ç®—æœºé¼ æ ‡é”®ç›˜ 217
7.2.4 木马修改控制系统设置 218
7.3 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 222
第8ç« Cookies欺骗与防御技术 223
8.1 é€æžcookies 224
8.1.1 cookies的定义åŠç”¨é€” 224
8.1.2 探秘系统ä¸çš„cookies 226
8.2 cookies欺骗攻击案例 229
8.2.1 cookies欺骗原ç†ä¸ŽæŠ€æœ¯å®žçŽ°æ¥éª¤ 229
8.2.2 cookies欺骗攻击安全模拟 231
8.3 cookies注入 243
8.3.1 æ•°æ®åº“与Cookies的关系 243
8.3.2 cookies注入典型æ¥éª¤ 244
8.3.3 手工cookies注入案例与ä¸è½¬å·¥å…·ä½¿ç”¨ 245
8.4 cookies欺骗和注入的防御 247
8.4.1 cookies欺骗与防范的代ç 实现 247
8.4.2 cookies注入防范 249
8.5 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 252
第9ç« XSS跨站脚本攻击技术 253
9.1 XSSäº§ç”Ÿæ ¹æºå’Œè§¦å‘æ¡ä»¶ 254
9.2 跨站æ¼æ´žçš„利用 255
9.3 XSS攻击案例模拟 259
9.3.1 盗用用户æƒé™æ”»å‡»æ¡ˆä¾‹æ¨¡æ‹Ÿ 259
9.3.2 XSS挂马攻击案例模拟 266
9.3.3 XSSææƒæ”»å‡»æ¡ˆä¾‹æ¨¡æ‹Ÿ 270
9.3.4 XSSé’“é±¼æ”»å‡»åˆ†æž 275
9.4 跨站脚本攻击的防范 278
9.5 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 280
第10ç« æ¨ªå‘ææƒçš„æš—é“æ¸—é€ 281
10.1 SNMPä¿¡æ¯å®‰å…¨æŠ€æœ¯ 282
10.1.1 SNMPå¨èƒWindows网络安全 282
10.1.2 绕过防ç«å¢™åˆºæŽ¢ç³»ç»Ÿä¿¡æ¯ 284
10.1.3 SNMPæœåŠ¡é˜²èŒƒ 289
10.2 远程终端入侵的常è§æ‰‹æ³• 295
10.2.1 å¼€å¯è¿œç¨‹ç»ˆç«¯ 295
10.2.2 远程终端入侵的常è§æ‰‹æ³• 297
10.2.3 溢出窗å£ä¸‹çš„ç»ˆç«¯å¼€å¯ 300
10.2.4 远程桌é¢å…¥ä¾µçš„技巧 302
10.2.5 远程终端安全防范 305
10.3 å¼±å£ä»¤æ‰“开暗è—çš„å…¥ä¾µé€šé“ 307
10.3.1 ç‰åŒäºŽè™šè®¾çš„密ç 308
10.3.2 FTPå¼±å£ä»¤æ¼æ´ž 308
10.3.3 Radmin与4489“肉鸡†314
10.4 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 322
第11ç« æ¸—é€å…¥ä¾µä¸çš„嗅探与欺骗技术 323
11.1 功能强大的嗅探器Sniffer 324
11.1.1 嗅探器鼻祖TcpDump 324
11.1.2 用于æ•èŽ·æ•°æ®çš„SnifferPro嗅探器 325
11.1.3 å¯å®žçŽ°å¤šç§æ“作的SpyNetSniffer嗅探器 328
11.1.4 网络嗅探器:影音神探 330
11.1.5 局域网嗅探工具:IRIS嗅探器 333
11.2 ARPæ¬ºéª—å—…æŽ¢çš„æ¸—é€ 336
11.2.1 ARP嗅探欺骗概述 336
11.2.2 交æ¢åž‹ç½‘络嗅探器WinArpSpoof 337
11.2.3 内网DNS欺骗工具Cain 338
11.3 ARP欺骗嗅探的防御 341
11.3.1 瑞星ARP防ç«å¢™ 341
11.3.2 金山ARP防ç«å¢™ 343
11.3.3 360ARP防ç«å¢™ 345
11.3.4 绿盾ARP防ç«å¢™ 347
11.3.5 ARPå«å£« 348
11.4 DNS欺骗攻击 350
11.4.1 DNSæ¬ºéª—åŽŸç† 350
11.4.2 DNS欺骗的实现过程 350
11.4.3 DNS攻击的防御 351
11.5 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 356
第12ç« æ‹’ç»æœåŠ¡æ”»å‡»æŠ€æœ¯ 357
12.1 利用æ¼æ´žè¿›è¡ŒD.o.S攻击 358
12.1.1 ping of death攻击 358
12.1.2 D.o.S攻击的其他实现方å¼ä»¥åŠé˜²å¾¡ 365
12.2 披上伪装进行SYN Flood攻击 366
12.2.1 SYN Floodæ”»å‡»çš„åŽŸç† 367
12.2.2 使用工具进行SYN Flood攻击 368
12.2.3 SYN Flood攻击防御 371
12.3 分布å¼æ‹’ç»æœåŠ¡D.D.o.S攻击 372
12.3.1 分布å¼æ‹’ç»æœåŠ¡å…¥ä¾µç®€ä»‹ 372
12.3.2 è‘—åçš„D.D.o.Så…¥ä¾µå·¥å…·ä»‹ç» 374
12.3.3 D.D.o.S攻击的防御 377
12.4 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 379
第13ç« ç½‘ç»œæ¸—é€æŠ€æœ¯çš„系统防护 381
13.1 å¯»æ‰¾æ”»å‡»ç›®æ ‡çš„æ‰«æ器 382
13.1.1 专业æ¼æ´žæ‰«æ工具Shadow Security Scanner 382
13.1.2 扫æ器ä¸çš„佼佼者Nmap 386
13.1.3 自制简å•ç¾¤Ping扫æ工具 389
13.1.4 代ç†æ‰«æ工具X-WAY 390
13.2 系统管ç†å·¥å…· 391
13.2.1 进程查看器:Procexp 391
13.2.2 网络监测工具:Capsa Professional 393
13.2.3 注册表监视工具:Regmon 394
13.2.4 端å£æŸ¥çœ‹å™¨ï¼šActive Ports 397
13.2.5 木马检测工具:IceSword 398
13.3 网络渗é€ä¸çš„入侵检测防护 400
13.3.1 基于网络的入侵检测 400
13.3.2 基于主机的入侵检测 400
13.3.3 实用入侵检测范例 401
13.4 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 408
第14ç« ç½‘ç»œæ¸—é€æŠ€æœ¯çš„终æžé˜²æŠ¤ 409
14.1 ä¸å¯å¿½è§†çš„安全细节问题 410
14.1.1 端å£åŠæœåŠ¡çš„设置 410
14.1.2 IPSec与端å£è®¤è¯ 411
14.1.3 ä¸¥æ ¼æŽ§åˆ¶å…³é”®ç³»ç»Ÿæ–‡ä»¶ 418
14.2 秒æ€å±å®³æº¢å‡ºæ”»å‡» 422
14.2.1 扫ææ¼æ´žéšæ‚£ 422
14.2.2 è‡ªåŠ¨ä¸ºç³»ç»Ÿæ‰“è¡¥ä¸ 430
14.2.3 å¼ºåˆ¶å®‰è£…è¡¥ä¸ 430
14.3 专家点拨(常è§é—®é¢˜ä¸Žè§£ç”) 436
å‚考文献 437
