黑客攻防實(shí)戰(zhàn)詳解

內(nèi)容概要

　　《黑客攻防實(shí)戰(zhàn)詳解》以深入剖析入侵過(guò)程為主線來(lái)展開全書內(nèi)容，向讀者介紹入侵者如何實(shí)現(xiàn)信息的收集，如何通過(guò)獲取的信息打開目標(biāo)服務(wù)器的切入點(diǎn)，如何實(shí)現(xiàn)入侵即遠(yuǎn)程連接，入侵后如何執(zhí)行各種任務(wù)，如何留下后門以便再次進(jìn)入系統(tǒng)，以及入侵者如何清除系統(tǒng)日志防止目標(biāo)服務(wù)器發(fā)現(xiàn)入侵痕跡。此外，書中還詳細(xì)地介紹了入侵者是如何實(shí)現(xiàn)從信息掃描到入侵過(guò)程中的隱身保護(hù)。全書會(huì)對(duì)每一個(gè)入侵步驟做詳細(xì)的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù)，并對(duì)入侵過(guò)程中常見(jiàn)的問(wèn)題作必要的說(shuō)明與解答，此外，還會(huì)對(duì)幾種常見(jiàn)的入侵手段進(jìn)行比較與分析。

書籍目錄

第1篇　入門篇第1章　一次完整的入侵	21.1　搭建局域網(wǎng)	21.2　認(rèn)識(shí)掃描器	71.3　一次完整的入侵	91.4　小結(jié)	23第2章　信息搜集	242.1　網(wǎng)站信息搜集	242.1.1　相關(guān)知識(shí)	242.1.2　信息搜集	272.1.3　網(wǎng)站注冊(cè)信息搜集	302.1.4　結(jié)構(gòu)探測(cè)	342.1.5　搜索引擎	382.2　資源搜集	392.2.1　共享資源簡(jiǎn)介	392.2.2　共享資源搜索	402.2.3　破解Windows 9x共享密碼	422.2.4　利用共享資源入侵	432.2.5　FTP資源掃描	442.2.6　安全解決方案	452.2.7　常見(jiàn)問(wèn)題與解答	452.3　端口掃描	462.3.1　網(wǎng)絡(luò)基礎(chǔ)知識(shí)	462.3.2　端口掃描原理	492.3.3　端口掃描應(yīng)用	492.3.4　操作系統(tǒng)識(shí)別	522.3.5　常見(jiàn)問(wèn)題與解答	522.4　綜合掃描	532.4.1　X-Scan	532.4.2　流光Fluxay	582.4.3　X-WAY	612.4.4　掃描器綜合性能比較	642.4.5　常見(jiàn)問(wèn)題與解答	642.5　小結(jié)	65第2篇　基礎(chǔ)篇第3章　基于認(rèn)證的入侵	683.1　獲取賬號(hào)密碼	683.1.1　弱口令掃描	683.1.2　字典攻擊	703.1.3　暴力破解	743.1.4　網(wǎng)絡(luò)監(jiān)聽(tīng)獲取密碼	773.1.5　其他途徑	793.1.6　常見(jiàn)問(wèn)題與解答	813.2　IPC$入侵	823.2.1　IPC$簡(jiǎn)介	823.2.2　遠(yuǎn)程文件操作	833.2.3　IPC$空連接漏洞	883.2.4　安全解決方案	903.2.5　常見(jiàn)問(wèn)題與解答	923.3　Telnet入侵	933.3.1　Telnet簡(jiǎn)介	933.3.2　Telnet典型入侵	943.3.3　Telnet殺手锏	983.3.4　Telnet高級(jí)入侵全攻略	1013.3.5　常見(jiàn)問(wèn)題與解答	1053.4　 利用注冊(cè)表入侵	1053.4.1　注冊(cè)表簡(jiǎn)介	1063.4.2　遠(yuǎn)程開啟及連接遠(yuǎn)程主機(jī)的“遠(yuǎn)程注冊(cè)表服務(wù)”	1073.4.3　編輯注冊(cè)表（REG）文件	1083.4.4　常用注冊(cè)表入侵方法	1103.5　利用遠(yuǎn)程計(jì)算機(jī)管理入侵	1133.5.1　計(jì)算機(jī)管理簡(jiǎn)介	1133.5.2　開啟遠(yuǎn)程計(jì)算機(jī)管理服務(wù)	1143.5.3　管理遠(yuǎn)程計(jì)算機(jī)	1173.5.4　利用遠(yuǎn)程控制軟件對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行入侵	1203.5.5　常見(jiàn)問(wèn)題與解答	1233.6　利用遠(yuǎn)程終端服務(wù)（3389）入侵	1243.6.1　終端服務(wù)的概念	1243.6.2　遠(yuǎn)程開啟遠(yuǎn)程終端服務(wù)（3389）	1243.6.3　使用遠(yuǎn)程終端服務(wù)入侵	1273.6.4　常見(jiàn)問(wèn)題與解答	1303.7　利用MS SQL入侵	1303.7.1　利用MS SQL弱口令入侵	1303.7.2　入侵MS SQL數(shù)據(jù)庫(kù)	1353.7.3　入侵MS SQL主機(jī)	1353.7.4　利用SQL注入攻擊	1403.7.5　利用NBSI軟件進(jìn)行SQL注入攻擊	1443.7.6　安全解決方案	1463.8　利用FTP入侵	1473.8.1　FTP簡(jiǎn)介	1473.8.2　利用FTP弱口令入侵	1493.8.3　利用FTP匿名登錄入侵	1543.8.4　利用FTP提升本地權(quán)限	1573.8.5　利用SlimFTP制作FTP肉雞	1583.8.6　安全解決方案	1603.9　遠(yuǎn)程命令執(zhí)行及進(jìn)程查殺	1603.8.1　遠(yuǎn)程執(zhí)行命令	1603.9.2　查、殺進(jìn)程	1613.9.3　遠(yuǎn)程執(zhí)行命令方法匯總	1643.9.4　常見(jiàn)問(wèn)題與解答	1643.10　小結(jié)	165第4章　基于服務(wù)器軟件漏洞的入侵	1664.1　IIS漏洞（一）	1664.1.1　IIS基礎(chǔ)知識(shí)	1664.1.2　.ida&.idq漏洞	1674.1.3　.printer漏洞	1744.1.4　Unicode目錄遍歷漏洞	1774.1.5　.asp映射分塊編碼漏洞	1874.2　IIS漏洞（二）	1894.2.1　WebDAV遠(yuǎn)程緩沖區(qū)溢出漏洞	1894.2.2　WebDAV超長(zhǎng)請(qǐng)求遠(yuǎn)程拒絕服務(wù)攻擊漏洞	1944.2.3　WebDAV XML消息處理遠(yuǎn)程拒絕服務(wù)漏洞	1964.2.4　Windows Media服務(wù)nsiislog.dll遠(yuǎn)程緩沖區(qū)溢出漏洞	2004.2.5　Microsoft FrontPage Server Extensions遠(yuǎn)程緩沖區(qū)溢出漏洞	2054.2.6　常見(jiàn)問(wèn)題與解答	2084.3　論壇漏洞	2084.3.1　上傳漏洞	2084.3.2　暴庫(kù)漏洞	2184.3.3　常見(jiàn)問(wèn)題與解答	2314.4　Blog漏洞	2314.4.1　直接下載數(shù)據(jù)庫(kù)漏洞	2314.4.2　Cookie欺騙漏洞	2464.4.3　常見(jiàn)問(wèn)題與解答	2544.5　Serv-U漏洞（一）	2544.5.1　Serv-U FTP服務(wù)器MDTM命令遠(yuǎn)程緩沖區(qū)溢出漏洞	2554.5.2　Serv-U本地權(quán)限提升漏洞	2614.5.3　常見(jiàn)問(wèn)題與解答	2654.6　小結(jié)	265第5章　Windows操作系統(tǒng)漏洞	2665.1　本地提權(quán)類漏洞	2665.1.1　Microsoft Windows內(nèi)核消息處理本地緩沖區(qū)溢出漏洞	2665.1.2　Microsoft Windows LPC本地堆溢出漏洞	2705.1.3　Microsoft OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞	2725.2　用戶交互類漏洞	2755.2.1　Microsoft Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞	2755.2.2　Microsoft Windows GDI+ JPG解析組件緩沖區(qū)溢出漏洞	2775.2.3　Microsoft Windows圖形渲染引擎安全漏洞	2835.2.4　Microsoft壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞	2865.2.5　Microsoft Windows ANI文件解析遠(yuǎn)程緩沖區(qū)溢出漏洞	2885.2.6　Microsoft Windows MSHTA腳本執(zhí)行漏洞	2915.3　遠(yuǎn)程溢出漏洞	2985.3.1　Microsoft UPnP存在緩沖溢出漏洞	2985.3.2　Microsoft RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞	3005.3.3　Microsoft Windows Messenger服務(wù)遠(yuǎn)程堆溢出漏洞	3055.3.4　Windows ASN_1庫(kù)BER解碼堆破壞漏洞	3085.3.5　Windows Local Security Authority Service遠(yuǎn)程緩沖區(qū)溢出漏洞	3135.3.6　Microsoft WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞	3175.3.7　Microsoft Windows即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞	3205.4　小結(jié)	324第6章　基于木馬的入侵	3256.1　木馬的工作原理	3266.1.1　木馬是如何工作的	3266.1.2　木馬的隱藏	3266.1.3　木馬是如何啟動(dòng)的	3286.1.4　黑客如何欺騙用戶運(yùn)行木馬	3306.2　木馬的種類	3316.3　木馬的演變	3336.4　第二代木馬	3336.4.1　冰河	3336.4.2　廣外女生	3396.5　第三代與第四代木馬	3436.5.1　木馬連接方式	3436.5.2　第三代木馬——灰鴿子	3456.5.3　第四代木馬	3486.5.4　常見(jiàn)問(wèn)題與解答	3556.6　第五代木馬	3556.7　木馬防殺技術(shù)	3566.7.1　加殼與脫殼	3566.7.2　木馬防殺實(shí)例	3576.8　種植木馬	3596.8.1　修改圖標(biāo)	3596.8.2　文件合并	3606.8.3　文件夾木馬	3626.8.4　網(wǎng)頁(yè)木馬	3646.8.5　CHM電子書木馬	3676.9　安全解決方案	3696.10　常見(jiàn)木馬的手動(dòng)清除	3706.10.1　冰河木馬	3706.10.2　ShareQQ木馬	3706.10.3　BladeRunner木馬	3716.10.4　廣外女生	3716.10.5　BrainSpy木馬	3716.10.6　FunnyFlash木馬	3716.10.7　QQ密碼偵探特別版木馬	3726.10.8　IEthief木馬	3726.10.9　QEyes潛伏者	3726.10.10　藍(lán)色火焰	3726.10.11　Back Construction木馬	3736.11　常見(jiàn)問(wèn)題與解答	3736.12　小結(jié)	373第7章　隱藏技術(shù)	3747.1　文件傳輸與文件隱藏技術(shù)	3747.1.1　IPC$文件傳輸	3747.1.2　FTP傳輸	3757.1.3　打包傳輸	3757.1.4　文件隱藏	3787.1.5　常見(jiàn)問(wèn)題與解答	3817.2　掃描隱藏技術(shù)	3817.2.1　流光Sensor	3847.2.2　其他工具	3877.2.3　常見(jiàn)問(wèn)題與解答	3877.3　入侵隱藏技術(shù)	3887.3.1　跳板技術(shù)簡(jiǎn)介	3887.3.2　手工制作跳板	3887.3.3　Sock5代理跳板	3947.3.4　端口重定向	4037.4　小結(jié)	405第8章　留后門與清腳印	4068.1　賬號(hào)后門	4068.1.1　手工克隆賬號(hào)	4078.1.2　命令行方式下制作后門賬號(hào)	4128.1.3　克隆賬號(hào)工具	4168.1.4　常見(jiàn)問(wèn)題與解答	4208.2　漏洞后門	4208.2.1　制造Unicode漏洞	4208.2.2　制造.idq漏洞	4228.3　木馬后門	4228.3.1　wollf	4228.3.2　Winshell與WinEggDrop	4288.3.3　SQL后門	4298.4　清除日志	4318.4.1　手工清除日志	4318.4.2　通過(guò)工具清除事件日志	4318.4.3　清除WWW和FTP日志	4348.5　小結(jié)	435第9章　本地入侵	4369.1　基礎(chǔ)知識(shí)	4369.2　盤載操作系統(tǒng)簡(jiǎn)介	4369.3　ERD Commander	4379.3.1　ERD Commander簡(jiǎn)介	4379.3.2　利用ERD Commander進(jìn)行入侵的實(shí)例	4379.4　Windows PE	4439.4.1　Windows PE簡(jiǎn)介	4439.4.2　利用Windows PE入侵本地主機(jī)的三個(gè)實(shí)例	4439.5　安全解決方案	4499.6　本章小結(jié)	450第3篇　提高篇第10章　防火墻技術(shù)	45210.1　防火墻概述	45210.1.1　防火墻的定義	45210.1.2　防火墻的規(guī)則	45210.1.3　防火墻的功能	45210.1.4　使用防火墻的好處	45210.2　防火墻的分類	45310.2.1　按實(shí)現(xiàn)方式分類	45310.2.2　軟件防火墻	45310.2.3　硬件防火墻	45310.2.4　按實(shí)現(xiàn)技術(shù)分類	45310.2.5　數(shù)據(jù)包過(guò)濾防火墻	45310.2.6　三應(yīng)用級(jí)網(wǎng)關(guān)	45510.2.7　狀態(tài)包檢測(cè)防火墻	45610.3　常見(jiàn)防火墻簡(jiǎn)介	45710.4　防火墻的結(jié)構(gòu)	45810.4.1　常見(jiàn)術(shù)語(yǔ)	45810.4.2　雙宿主機(jī)體系結(jié)構(gòu)	45810.4.3　被屏蔽主機(jī)體系結(jié)構(gòu)	45910.4.4　被屏蔽子網(wǎng)體系結(jié)構(gòu)	45910.5　防火墻發(fā)現(xiàn)技術(shù)	46010.5.1　黑客入侵帶防火墻的操作系統(tǒng)的一般過(guò)程	46010.5.2　跟蹤技術(shù)	46010.5.3　防火墻識(shí)別技術(shù)	46010.5.4　路由跟蹤	46110.5.5　端口掃描	46110.5.6　旗標(biāo)攫取	46110.5.7　防火墻審查技術(shù)	46210.6　穿越防火墻技術(shù)	46210.6.1　ICMP協(xié)議隧道	46210.6.2　HTTP協(xié)議隧道	46310.7　小結(jié)	463第11章　BAT編程	46411.1　批處理命令簡(jiǎn)介	46411.2　在批處理文件中使用參數(shù)與組合命令	46911.2.1　在批處理文件中使用參數(shù)	46911.2.2　組合命令	47011.3　管道命令	47111.4　綜合利用的實(shí)例	47311.4.1　系統(tǒng)加固	47311.4.2　刪除日志	47311.5　小結(jié)	474

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客攻防實(shí)戰(zhàn)詳解 PDF格式下載

---