黑客攻防實戰(zhàn)詳解

內(nèi)容概要

　　《黑客攻防實戰(zhàn)詳解》以深入剖析入侵過程為主線來展開全書內(nèi)容，向讀者介紹入侵者如何實現(xiàn)信息的收集，如何通過獲取的信息打開目標(biāo)服務(wù)器的切入點，如何實現(xiàn)入侵即遠(yuǎn)程連接，入侵后如何執(zhí)行各種任務(wù)，如何留下后門以便再次進(jìn)入系統(tǒng)，以及入侵者如何清除系統(tǒng)日志防止目標(biāo)服務(wù)器發(fā)現(xiàn)入侵痕跡。此外，書中還詳細(xì)地介紹了入侵者是如何實現(xiàn)從信息掃描到入侵過程中的隱身保護(hù)。全書會對每一個入侵步驟做詳細(xì)的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù)，并對入侵過程中常見的問題作必要的說明與解答，此外，還會對幾種常見的入侵手段進(jìn)行比較與分析。

書籍目錄

第1篇　入門篇第1章　一次完整的入侵	21.1　搭建局域網(wǎng)	21.2　認(rèn)識掃描器	71.3　一次完整的入侵	91.4　小結(jié)	23第2章　信息搜集	242.1　網(wǎng)站信息搜集	242.1.1　相關(guān)知識	242.1.2　信息搜集	272.1.3　網(wǎng)站注冊信息搜集	302.1.4　結(jié)構(gòu)探測	342.1.5　搜索引擎	382.2　資源搜集	392.2.1　共享資源簡介	392.2.2　共享資源搜索	402.2.3　破解Windows 9x共享密碼	422.2.4　利用共享資源入侵	432.2.5　FTP資源掃描	442.2.6　安全解決方案	452.2.7　常見問題與解答	452.3　端口掃描	462.3.1　網(wǎng)絡(luò)基礎(chǔ)知識	462.3.2　端口掃描原理	492.3.3　端口掃描應(yīng)用	492.3.4　操作系統(tǒng)識別	522.3.5　常見問題與解答	522.4　綜合掃描	532.4.1　X-Scan	532.4.2　流光Fluxay	582.4.3　X-WAY	612.4.4　掃描器綜合性能比較	642.4.5　常見問題與解答	642.5　小結(jié)	65第2篇　基礎(chǔ)篇第3章　基于認(rèn)證的入侵	683.1　獲取賬號密碼	683.1.1　弱口令掃描	683.1.2　字典攻擊	703.1.3　暴力破解	743.1.4　網(wǎng)絡(luò)監(jiān)聽獲取密碼	773.1.5　其他途徑	793.1.6　常見問題與解答	813.2　IPC$入侵	823.2.1　IPC$簡介	823.2.2　遠(yuǎn)程文件操作	833.2.3　IPC$空連接漏洞	883.2.4　安全解決方案	903.2.5　常見問題與解答	923.3　Telnet入侵	933.3.1　Telnet簡介	933.3.2　Telnet典型入侵	943.3.3　Telnet殺手锏	983.3.4　Telnet高級入侵全攻略	1013.3.5　常見問題與解答	1053.4　 利用注冊表入侵	1053.4.1　注冊表簡介	1063.4.2　遠(yuǎn)程開啟及連接遠(yuǎn)程主機的“遠(yuǎn)程注冊表服務(wù)”	1073.4.3　編輯注冊表（REG）文件	1083.4.4　常用注冊表入侵方法	1103.5　利用遠(yuǎn)程計算機管理入侵	1133.5.1　計算機管理簡介	1133.5.2　開啟遠(yuǎn)程計算機管理服務(wù)	1143.5.3　管理遠(yuǎn)程計算機	1173.5.4　利用遠(yuǎn)程控制軟件對遠(yuǎn)程計算機進(jìn)行入侵	1203.5.5　常見問題與解答	1233.6　利用遠(yuǎn)程終端服務(wù)（3389）入侵	1243.6.1　終端服務(wù)的概念	1243.6.2　遠(yuǎn)程開啟遠(yuǎn)程終端服務(wù)（3389）	1243.6.3　使用遠(yuǎn)程終端服務(wù)入侵	1273.6.4　常見問題與解答	1303.7　利用MS SQL入侵	1303.7.1　利用MS SQL弱口令入侵	1303.7.2　入侵MS SQL數(shù)據(jù)庫	1353.7.3　入侵MS SQL主機	1353.7.4　利用SQL注入攻擊	1403.7.5　利用NBSI軟件進(jìn)行SQL注入攻擊	1443.7.6　安全解決方案	1463.8　利用FTP入侵	1473.8.1　FTP簡介	1473.8.2　利用FTP弱口令入侵	1493.8.3　利用FTP匿名登錄入侵	1543.8.4　利用FTP提升本地權(quán)限	1573.8.5　利用SlimFTP制作FTP肉雞	1583.8.6　安全解決方案	1603.9　遠(yuǎn)程命令執(zhí)行及進(jìn)程查殺	1603.8.1　遠(yuǎn)程執(zhí)行命令	1603.9.2　查、殺進(jìn)程	1613.9.3　遠(yuǎn)程執(zhí)行命令方法匯總	1643.9.4　常見問題與解答	1643.10　小結(jié)	165第4章　基于服務(wù)器軟件漏洞的入侵	1664.1　IIS漏洞（一）	1664.1.1　IIS基礎(chǔ)知識	1664.1.2　.ida&.idq漏洞	1674.1.3　.printer漏洞	1744.1.4　Unicode目錄遍歷漏洞	1774.1.5　.asp映射分塊編碼漏洞	1874.2　IIS漏洞（二）	1894.2.1　WebDAV遠(yuǎn)程緩沖區(qū)溢出漏洞	1894.2.2　WebDAV超長請求遠(yuǎn)程拒絕服務(wù)攻擊漏洞	1944.2.3　WebDAV XML消息處理遠(yuǎn)程拒絕服務(wù)漏洞	1964.2.4　Windows Media服務(wù)nsiislog.dll遠(yuǎn)程緩沖區(qū)溢出漏洞	2004.2.5　Microsoft FrontPage Server Extensions遠(yuǎn)程緩沖區(qū)溢出漏洞	2054.2.6　常見問題與解答	2084.3　論壇漏洞	2084.3.1　上傳漏洞	2084.3.2　暴庫漏洞	2184.3.3　常見問題與解答	2314.4　Blog漏洞	2314.4.1　直接下載數(shù)據(jù)庫漏洞	2314.4.2　Cookie欺騙漏洞	2464.4.3　常見問題與解答	2544.5　Serv-U漏洞（一）	2544.5.1　Serv-U FTP服務(wù)器MDTM命令遠(yuǎn)程緩沖區(qū)溢出漏洞	2554.5.2　Serv-U本地權(quán)限提升漏洞	2614.5.3　常見問題與解答	2654.6　小結(jié)	265第5章　Windows操作系統(tǒng)漏洞	2665.1　本地提權(quán)類漏洞	2665.1.1　Microsoft Windows內(nèi)核消息處理本地緩沖區(qū)溢出漏洞	2665.1.2　Microsoft Windows LPC本地堆溢出漏洞	2705.1.3　Microsoft OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞	2725.2　用戶交互類漏洞	2755.2.1　Microsoft Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞	2755.2.2　Microsoft Windows GDI+ JPG解析組件緩沖區(qū)溢出漏洞	2775.2.3　Microsoft Windows圖形渲染引擎安全漏洞	2835.2.4　Microsoft壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞	2865.2.5　Microsoft Windows ANI文件解析遠(yuǎn)程緩沖區(qū)溢出漏洞	2885.2.6　Microsoft Windows MSHTA腳本執(zhí)行漏洞	2915.3　遠(yuǎn)程溢出漏洞	2985.3.1　Microsoft UPnP存在緩沖溢出漏洞	2985.3.2　Microsoft RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞	3005.3.3　Microsoft Windows Messenger服務(wù)遠(yuǎn)程堆溢出漏洞	3055.3.4　Windows ASN_1庫BER解碼堆破壞漏洞	3085.3.5　Windows Local Security Authority Service遠(yuǎn)程緩沖區(qū)溢出漏洞	3135.3.6　Microsoft WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞	3175.3.7　Microsoft Windows即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞	3205.4　小結(jié)	324第6章　基于木馬的入侵	3256.1　木馬的工作原理	3266.1.1　木馬是如何工作的	3266.1.2　木馬的隱藏	3266.1.3　木馬是如何啟動的	3286.1.4　黑客如何欺騙用戶運行木馬	3306.2　木馬的種類	3316.3　木馬的演變	3336.4　第二代木馬	3336.4.1　冰河	3336.4.2　廣外女生	3396.5　第三代與第四代木馬	3436.5.1　木馬連接方式	3436.5.2　第三代木馬——灰鴿子	3456.5.3　第四代木馬	3486.5.4　常見問題與解答	3556.6　第五代木馬	3556.7　木馬防殺技術(shù)	3566.7.1　加殼與脫殼	3566.7.2　木馬防殺實例	3576.8　種植木馬	3596.8.1　修改圖標(biāo)	3596.8.2　文件合并	3606.8.3　文件夾木馬	3626.8.4　網(wǎng)頁木馬	3646.8.5　CHM電子書木馬	3676.9　安全解決方案	3696.10　常見木馬的手動清除	3706.10.1　冰河木馬	3706.10.2　ShareQQ木馬	3706.10.3　BladeRunner木馬	3716.10.4　廣外女生	3716.10.5　BrainSpy木馬	3716.10.6　FunnyFlash木馬	3716.10.7　QQ密碼偵探特別版木馬	3726.10.8　IEthief木馬	3726.10.9　QEyes潛伏者	3726.10.10　藍(lán)色火焰	3726.10.11　Back Construction木馬	3736.11　常見問題與解答	3736.12　小結(jié)	373第7章　隱藏技術(shù)	3747.1　文件傳輸與文件隱藏技術(shù)	3747.1.1　IPC$文件傳輸	3747.1.2　FTP傳輸	3757.1.3　打包傳輸	3757.1.4　文件隱藏	3787.1.5　常見問題與解答	3817.2　掃描隱藏技術(shù)	3817.2.1　流光Sensor	3847.2.2　其他工具	3877.2.3　常見問題與解答	3877.3　入侵隱藏技術(shù)	3887.3.1　跳板技術(shù)簡介	3887.3.2　手工制作跳板	3887.3.3　Sock5代理跳板	3947.3.4　端口重定向	4037.4　小結(jié)	405第8章　留后門與清腳印	4068.1　賬號后門	4068.1.1　手工克隆賬號	4078.1.2　命令行方式下制作后門賬號	4128.1.3　克隆賬號工具	4168.1.4　常見問題與解答	4208.2　漏洞后門	4208.2.1　制造Unicode漏洞	4208.2.2　制造.idq漏洞	4228.3　木馬后門	4228.3.1　wollf	4228.3.2　Winshell與WinEggDrop	4288.3.3　SQL后門	4298.4　清除日志	4318.4.1　手工清除日志	4318.4.2　通過工具清除事件日志	4318.4.3　清除WWW和FTP日志	4348.5　小結(jié)	435第9章　本地入侵	4369.1　基礎(chǔ)知識	4369.2　盤載操作系統(tǒng)簡介	4369.3　ERD Commander	4379.3.1　ERD Commander簡介	4379.3.2　利用ERD Commander進(jìn)行入侵的實例	4379.4　Windows PE	4439.4.1　Windows PE簡介	4439.4.2　利用Windows PE入侵本地主機的三個實例	4439.5　安全解決方案	4499.6　本章小結(jié)	450第3篇　提高篇第10章　防火墻技術(shù)	45210.1　防火墻概述	45210.1.1　防火墻的定義	45210.1.2　防火墻的規(guī)則	45210.1.3　防火墻的功能	45210.1.4　使用防火墻的好處	45210.2　防火墻的分類	45310.2.1　按實現(xiàn)方式分類	45310.2.2　軟件防火墻	45310.2.3　硬件防火墻	45310.2.4　按實現(xiàn)技術(shù)分類	45310.2.5　數(shù)據(jù)包過濾防火墻	45310.2.6　三應(yīng)用級網(wǎng)關(guān)	45510.2.7　狀態(tài)包檢測防火墻	45610.3　常見防火墻簡介	45710.4　防火墻的結(jié)構(gòu)	45810.4.1　常見術(shù)語	45810.4.2　雙宿主機體系結(jié)構(gòu)	45810.4.3　被屏蔽主機體系結(jié)構(gòu)	45910.4.4　被屏蔽子網(wǎng)體系結(jié)構(gòu)	45910.5　防火墻發(fā)現(xiàn)技術(shù)	46010.5.1　黑客入侵帶防火墻的操作系統(tǒng)的一般過程	46010.5.2　跟蹤技術(shù)	46010.5.3　防火墻識別技術(shù)	46010.5.4　路由跟蹤	46110.5.5　端口掃描	46110.5.6　旗標(biāo)攫取	46110.5.7　防火墻審查技術(shù)	46210.6　穿越防火墻技術(shù)	46210.6.1　ICMP協(xié)議隧道	46210.6.2　HTTP協(xié)議隧道	46310.7　小結(jié)	463第11章　BAT編程	46411.1　批處理命令簡介	46411.2　在批處理文件中使用參數(shù)與組合命令	46911.2.1　在批處理文件中使用參數(shù)	46911.2.2　組合命令	47011.3　管道命令	47111.4　綜合利用的實例	47311.4.1　系統(tǒng)加固	47311.4.2　刪除日志	47311.5　小結(jié)	474

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客攻防實戰(zhàn)詳解 PDF格式下載

---