網(wǎng)絡(luò)滲透技術(shù)攻防高手修煉

內(nèi)容概要

本書由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過(guò)程，內(nèi)容涵蓋：創(chuàng)建安全測(cè)試環(huán)境、踩點(diǎn)偵察與漏洞掃描、滲透入侵?jǐn)?shù)據(jù)庫(kù)的web腳本攻擊、木馬欺騙、滲透入侵的“通道”、緩沖區(qū)溢出實(shí)現(xiàn)滲透入侵與提權(quán)、溢出后開(kāi)辟控制通道、cookies欺騙與防御技術(shù)、xss跨站腳本攻擊技術(shù)、橫向提權(quán)的暗道滲透、滲透入侵中的嗅探與欺騙技術(shù)、拒絕服務(wù)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)的系統(tǒng)防護(hù)、網(wǎng)絡(luò)滲透技術(shù)的終極防范等應(yīng)用技巧，并通過(guò)一些綜合應(yīng)用案例，向讀者講解了黑客網(wǎng)絡(luò)滲透技術(shù)攻防工具多種應(yīng)用的全面技術(shù)。　　本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛(ài)好者，同時(shí)可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

書籍目錄

第1章　初識(shí)網(wǎng)絡(luò)滲透測(cè)試　　　1.1　網(wǎng)絡(luò)滲透概述　　　　1.1.1　什么是網(wǎng)絡(luò)滲透攻擊　　　　1.1.2　學(xué)習(xí)網(wǎng)絡(luò)滲透測(cè)試的意義　　　1.2　滲透測(cè)試需要掌握的知識(shí)　　　　1.2.1　進(jìn)程、端口、服務(wù)　　　　1.2.2　文件和文件系統(tǒng)概述　　　　1.2.3　dos系統(tǒng)常用的命令　　　　1.3　形影不離的“滲透測(cè)試”與攻擊　　　　1.3.1　網(wǎng)絡(luò)滲透測(cè)試與攻擊的分類　　　　1.3.2　滲透測(cè)試過(guò)程與攻擊的手段　　　1.4　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第2章　創(chuàng)建安全測(cè)試環(huán)境　　　2.1　安全測(cè)試環(huán)境概述　　　　2.1.1　為什么需要安全測(cè)試環(huán)境　　　　2.1.2　虛擬機(jī)軟件與虛擬系統(tǒng)　　　2.2　創(chuàng)建安全測(cè)試環(huán)境　　　　2.2.1　虛擬機(jī)軟件：vmware的安裝　　　　2.2.2　配置虛擬機(jī)　　　　2.2.3　在虛擬機(jī)中安裝操作系統(tǒng)　　　　2.2.4　vmware　tool的安裝　　　　2.2.5　在虛擬機(jī)上架設(shè)iis服務(wù)器　　　　2.2.6　在虛擬機(jī)中安裝網(wǎng)站　　　2.3　入侵測(cè)試前的自我保護(hù)　　　　2.3.1　設(shè)置代理服務(wù)器　　　　2.3.2　使用代理服務(wù)器　　　　2.3.3　使用代理跳板　　　2.4　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第3章　踩點(diǎn)偵察與漏洞掃描　　　3.1　踩點(diǎn)與偵察范圍　　　　3.1.1　確定偵察范圍　　　　3.1.2　實(shí)施踩點(diǎn)的具體流程　　　　3.1.3　如何堵塞漏洞　　　3.2　確定掃描范圍　　　　3.2.1　確定目標(biāo)主機(jī)ip地址　　　　3.2.2　確定可能開(kāi)放的端口服務(wù)　　　　3.2.3　常見(jiàn)的端口掃描工具　　　　3.2.4　有效預(yù)防端口掃描　　　3.3　掃描操作系統(tǒng)信息和弱口令　　　　3.3.1　獲取netbios信息　　　　3.3.2　獲取snmp信息　　　　3.3.3　制作黑客字典工具　　　　3.3.4　弱口令掃描工具　　　3.4　掃描注入點(diǎn)　　　　3.4.1　注入點(diǎn)掃描實(shí)例　　　　3.4.2　注入點(diǎn)掃描防御　　　3.5　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第4章　滲透入侵?jǐn)?shù)據(jù)庫(kù)的web腳本攻擊　　　4.1　實(shí)現(xiàn)sql注入攻擊　　　　4.1.1　sql注入攻擊基礎(chǔ)　　　　4.1.2　my　sql注入攻擊　　　　4.1.3　sql　server數(shù)據(jù)庫(kù)注入攻擊　　　　4.1.4　口令破解/暴力破解攻擊　　　　4.1.5　常見(jiàn)的注入工具　　　4.2　web腳本注入攻擊的防范　　　　4.2.1　保護(hù)sql　server的安全　　　　4.2.2　防止sql數(shù)據(jù)庫(kù)攻擊　　　　4.2.3　防止sql注入攻擊　　　4.3　文件上傳為滲透鋪路　　　　4.3.1　上傳功能導(dǎo)致的漏洞　　　　4.3.2　利用google發(fā)起rtf攻擊　　　　4.3.3　本地提交上傳流程分析　　　　4.3.4　wscokexpert與上傳漏洞攻擊　　　　4.3.5　文件上傳漏洞攻擊實(shí)例　　　4.4　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第5章　木馬欺騙，滲透入侵的“通道”　　　5.1　webshell后門與提權(quán)　　　　5.1.1　讓asp木馬躲過(guò)殺毒軟件的查殺　　　　5.1.2　暗藏webshell后門　　　　5.1.3　全面提升asp木馬權(quán)限　　　　5.1.4　利用serv-u全面提升webshell權(quán)限　　　5.2　木馬滲透：從分站滲透到主站服務(wù)器　　　　5.2.1　無(wú)處不在的網(wǎng)頁(yè)木馬　　　　5.2.2　百度搜霸與掛馬漏洞　　　　5.2.3　網(wǎng)頁(yè)木馬之星，萬(wàn)能溢出所有目標(biāo)　　　5.3　封鎖關(guān)口，追蹤入侵者　　　　5.3.1　封鎖關(guān)口：揪出隱藏的asp木馬后門　　　　5.3.2　木馬分析：追蹤入侵者　　　　5.3.4　防患于未然：攔截網(wǎng)頁(yè)木馬　　　5.4　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第6章　緩沖區(qū)溢出實(shí)現(xiàn)滲透入侵與提權(quán)　　　6.1　剖析緩沖區(qū)溢出攻擊　　　　6.1.1　一個(gè)緩沖區(qū)溢出簡(jiǎn)單實(shí)例　　　　6.1.2　功能強(qiáng)大的萬(wàn)能溢出工具——metasploit　　　6.2　身邊的緩沖區(qū)溢出實(shí)例　　　　6.2.1　rpc服務(wù)遠(yuǎn)程溢出漏洞攻擊　　　　6.2.2　idq緩沖區(qū)溢出攻擊　　　　6.2.3　webdav緩沖區(qū)溢出攻擊　　　　6.2.4　即插即用功能遠(yuǎn)程控制緩沖區(qū)溢出攻擊　　　6.3　安全防線上的溢出漏洞　　　　6.3.1　不可信任的http　connect代理“請(qǐng)求”　　　　6.3.2　一擊即潰的諾頓防火墻　　　6.4　防止緩沖區(qū)溢出　　　　6.4.1　防范緩沖區(qū)溢出的根本方法　　　　6.4.2　普通用戶防范緩沖區(qū)溢出的方法　　　6.5　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第7章　溢出后開(kāi)辟控制通道　　　7.1　清除障礙，打通滲透通道　　　　7.1.1　獲取目標(biāo)主機(jī)密碼口令　　　　7.1.2　建立隱蔽賬號(hào)　　　　7.1.3　清空復(fù)制賬號(hào)登錄信息　　　　7.1.4　開(kāi)啟3389通道　　　　7.1.5　后門程序的上傳與隱藏　　　　7.1.6　端口轉(zhuǎn)發(fā)滲透內(nèi)網(wǎng)　　　　7.1.7　清除入侵記錄　　　7.2　灰鴿子內(nèi)網(wǎng)滲透實(shí)戰(zhàn)　　　　7.2.1　生成灰鴿子木馬　　　　7.2.2　木馬操作遠(yuǎn)程計(jì)算機(jī)文件　　　　7.2.3　控制遠(yuǎn)程計(jì)算機(jī)鼠標(biāo)鍵盤　　　　7.2.4　木馬修改控制系統(tǒng)設(shè)置　　　7.3　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第8章　cookies欺騙與防御技術(shù)　　　8.1　透析cookies　　　　8.1.1　cookies的定義及用途　　　　8.1.2　探秘系統(tǒng)中的cookies　　　8.2　cookies欺騙攻擊案例　　　　8.2.1　cookies欺騙原理與技術(shù)實(shí)現(xiàn)步驟　　　　8.2.2　cookies欺騙攻擊安全模擬　　　8.3　cookies注入　　　　8.3.1　數(shù)據(jù)庫(kù)與cookies的關(guān)系　　　　8.3.2　cookies注入典型步驟　　　　8.3.3　手工cookies注入案例與中轉(zhuǎn)工具使用　　　8.4　cookies欺騙和注入的防御　　　　8.4.1　cookies欺騙與防范的代碼實(shí)現(xiàn)　　　　8.4.2　cookies注入防范　　　8.5　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第9章　xss跨站腳本攻擊技術(shù)　　　9.1　xss產(chǎn)生根源和觸發(fā)條件　　　9.2　跨站漏洞的利用　　　9.3　xss攻擊案例模擬　　　　9.3.1　盜用用戶權(quán)限攻擊案例模擬　　　　9.3.2　xss掛馬攻擊案例模擬　　　　9.3.3　xss提權(quán)攻擊案例模擬　　　　9.3.4　xss釣魚攻擊分析　　　9.4　跨站腳本攻擊的防范　　　9.5　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第10章　橫向提權(quán)的暗道滲透　　　10.1　snmp信息安全技術(shù)　　　　10.1.1　snmp威脅windows網(wǎng)絡(luò)安全　　　　10.1.2　繞過(guò)防火墻刺探系統(tǒng)信息　　　　10.1.3　snmp服務(wù)防范　　　10.2　遠(yuǎn)程終端入侵的常見(jiàn)手法　　　　10.2.1　開(kāi)啟遠(yuǎn)程終端　　　　10.2.2　遠(yuǎn)程終端入侵的常見(jiàn)手法　　　　10.2.3　溢出窗口下的終端開(kāi)啟　　　　10.2.4　遠(yuǎn)程桌面入侵的技巧　　　　10.2.5　遠(yuǎn)程終端安全防范　　　10.3　弱口令打開(kāi)暗藏的入侵通道　　　　10.3.1　等同于虛設(shè)的密碼　　　　10.3.2　ftp弱口令漏洞　　　　10.3.3　radmin與4489“肉雞”　　　10.4　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第11章　滲透入侵中的嗅探與欺騙技術(shù)　　　11.1　功能強(qiáng)大的嗅探器sniffer　　　　11.1.1　嗅探器鼻祖tcpdump　　　　11.1.2　用于捕獲數(shù)據(jù)的snifferpro嗅探器　　　　11.1.3　可實(shí)現(xiàn)多種操作的spynetsniffer嗅探器　　　　11.1.4　網(wǎng)絡(luò)嗅探器：影音神探　　　　11.1.5　局域網(wǎng)嗅探工具：iris嗅探器　　　11.2　arp欺騙嗅探的滲透　　　　11.2.1　arp嗅探欺騙概述　　　　11.2.2　交換型網(wǎng)絡(luò)嗅探器winarpspoof　　　　11.2.3　內(nèi)網(wǎng)dns欺騙工具cain　　　11.3　arp欺騙嗅探的防御　　　　11.3.1　瑞星arp防火墻　　　　11.3.2　金山arp防火墻　　　　11.3.3　arp防火墻　　　　11.3.4　綠盾arp防火墻　　　　11.3.5　arp衛(wèi)士　　　11.4　dns欺騙攻擊　　　　11.4.1　dns欺騙原理　　　　11.4.2　dns欺騙的實(shí)現(xiàn)過(guò)程　　　　11.4.3　dns攻擊的防御　　　11.5　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第12章　拒絕服務(wù)攻擊技術(shù)　　　12.1　利用漏洞進(jìn)行d.o.s攻擊　　　　12.1.1　ping　of　death攻擊　　　　12.1.2　d.o.s攻擊的其他實(shí)現(xiàn)方式以及防御　　　12.2　披上偽裝進(jìn)行syn　flood攻擊　　　　12.2.1　syn　flood攻擊的原理　　　　12.2.2　使用工具進(jìn)行syn　flood攻擊　　　　12.2.3　syn　flood攻擊防御　　　12.3　分布式拒絕服務(wù)d.d.o.s攻擊　　　　12.3.1　分布式拒絕服務(wù)入侵簡(jiǎn)介　　　　12.3.2　著名的d.d.o.s入侵工具介紹　　　　12.3.3　d.d.o.s攻擊的防御　　　12.4　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第13章　網(wǎng)絡(luò)滲透技術(shù)的系統(tǒng)防護(hù)　　　13.1　尋找攻擊目標(biāo)的掃描器　　　　13.1.1　專業(yè)漏洞掃描工具shadow　security　scanner　　　　13.1.2　掃描器中的佼佼者nmap　　　　13.1.3　自制簡(jiǎn)單群ping掃描工具　　　　13.1.4　代理掃描工具x-way　　　13.2　系統(tǒng)管理工具　　　　13.2.1　進(jìn)程查看器：procexp　　　　13.2.2　網(wǎng)絡(luò)監(jiān)測(cè)工具：capsa　professional　　　　13.2.3　注冊(cè)表監(jiān)視工具：regmon　　　　13.2.4　端口查看器：active　ports　　13.2.5　木馬檢測(cè)工具：icesword　13.3　網(wǎng)絡(luò)滲透中的入侵檢測(cè)防護(hù)　　　　13.3.1　基于網(wǎng)絡(luò)的入侵檢測(cè)　　　　13.3.2　基于主機(jī)的入侵檢測(cè)　　　　13.3.3　實(shí)用入侵檢測(cè)范例　　　13.4　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　第14章　網(wǎng)絡(luò)滲透技術(shù)的終極防護(hù)　　　14.1　不可忽視的安全細(xì)節(jié)問(wèn)題　　　　14.1.1　端口及服務(wù)的設(shè)置　　　　14.1.2　ipsec與端口認(rèn)證　　　　14.1.3　嚴(yán)格控制關(guān)鍵系統(tǒng)文件　　　14.2　秒殺危害溢出攻擊　　　　14.2.1　掃描漏洞隱患　　　　14.2.2　自動(dòng)為系統(tǒng)打補(bǔ)丁　　　　14.2.3　強(qiáng)制安裝補(bǔ)丁　　　14.3　專家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　參考文獻(xiàn)　　　　

章節(jié)摘錄

版權(quán)頁(yè)：插圖：滲透測(cè)試是受信任的第三方進(jìn)行的一種評(píng)估網(wǎng)絡(luò)安全的活動(dòng)，它通過(guò)運(yùn)用各種黑客攻擊方法與工具，對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行各種手段的攻擊，以便找出系統(tǒng)存在的漏洞，給出網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險(xiǎn)，是一種攻擊模擬行為。網(wǎng)絡(luò)滲透攻擊與普通網(wǎng)絡(luò)攻擊的不同在于：普通的網(wǎng)絡(luò)攻擊只是單一類型的攻擊；網(wǎng)絡(luò)滲透攻擊則與此不同，它是一種系統(tǒng)漸進(jìn)型的綜合攻擊方式，其攻擊目標(biāo)是明確的，攻擊目的往往不那么單一，危害性也非常嚴(yán)重。例如，在普通的網(wǎng)絡(luò)攻擊事件中，攻擊者可能僅僅是利用目標(biāo)網(wǎng)絡(luò)的Web服務(wù)器漏洞，入侵網(wǎng)站更改網(wǎng)頁(yè)或在網(wǎng)頁(yè)上掛馬。也就是說(shuō)，這種攻擊是隨機(jī)的，而其目的也是單一而簡(jiǎn)單的。在滲透入侵攻擊過(guò)程中，攻擊者會(huì)有針對(duì)性地對(duì)某個(gè)目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊，以獲取其內(nèi)部的商業(yè)資料，進(jìn)行網(wǎng)絡(luò)破壞等。其實(shí)施攻擊的步驟是非常系統(tǒng)的，假設(shè)其獲取了目標(biāo)網(wǎng)絡(luò)中網(wǎng)站服務(wù)器的權(quán)限，則不會(huì)僅滿足于控制此臺(tái)服務(wù)器，而是會(huì)利用此臺(tái)服務(wù)器繼續(xù)入侵目標(biāo)網(wǎng)絡(luò)，獲取整個(gè)網(wǎng)絡(luò)中所有主機(jī)的權(quán)限。另外，為了實(shí)現(xiàn)滲透攻擊，攻擊者往往綜合運(yùn)用遠(yuǎn)程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等多種攻擊方式，逐步控制網(wǎng)絡(luò)?？傊?，網(wǎng)絡(luò)滲透攻擊與普通網(wǎng)絡(luò)攻擊相比，網(wǎng)絡(luò)滲透攻擊具有攻擊目的明確性、攻擊步驟逐步與漸進(jìn)性、攻擊手段的多樣性和綜合性等特點(diǎn)。目前，網(wǎng)絡(luò)滲透測(cè)試已經(jīng)成為安全工作者的一個(gè)課題，其發(fā)展前景不可估量。作為一名網(wǎng)絡(luò)管理員或安全工作者，如果有能力實(shí)施基本滲透測(cè)試的話，那么其價(jià)值將是極大的，一切日常安全維護(hù)操作將更加有針對(duì)性，也更加有效。

編輯推薦

《反黑風(fēng)暴·網(wǎng)絡(luò)滲透技術(shù)攻防高手修煉》：超大容量超值享受，理論+實(shí)戰(zhàn)圖文+視頻=讓讀者不會(huì)也會(huì)，任務(wù)驅(qū)動(dòng)式講解，揭秘多種黑客攻擊手法，攻防互參，全面確保用戶網(wǎng)絡(luò)安全，挑戰(zhàn)自我。享受黑客攻防的樂(lè)趣。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)滲透技術(shù)攻防高手修煉 PDF格式下載

---