此部分為隱藏內(nèi)容，請(qǐng)輸入驗(yàn)證碼后查看

驗(yàn)證碼：

掃描右側(cè)圖片或微信搜索 “ Java技術(shù)分享屋 ” ，回復(fù) “ 驗(yàn)證碼 ” ，獲取驗(yàn)證密碼。
本資料僅供讀者預(yù)覽及學(xué)習(xí)交流使用，不能用于商業(yè)用途，請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除。如果喜歡，請(qǐng)購買正版！

一.資料圖片

二.資料簡介

《反黑風(fēng)暴·網(wǎng)絡(luò)滲透技術(shù)攻防高手修煉》由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過程，內(nèi)容涵蓋：創(chuàng)建安全測(cè)試環(huán)境、踩點(diǎn)偵察與漏洞掃描、滲透入侵?jǐn)?shù)據(jù)庫的Web腳本攻擊、木馬欺騙、滲透入侵的“通道”、緩沖區(qū)溢出實(shí)現(xiàn)滲透入侵與提權(quán)、溢出后開辟控制通道、Cookies欺騙與防御技術(shù)、XSS跨站腳本攻擊技術(shù)、橫向提權(quán)的暗道滲透、滲透入侵中的嗅探與欺騙技術(shù)、拒絕服務(wù)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)的系統(tǒng)防護(hù)、網(wǎng)絡(luò)滲透技術(shù)的終極防范等應(yīng)用技巧，并通過一些綜合應(yīng)用案例，向讀者講解了黑客網(wǎng)絡(luò)滲透技術(shù)攻防工具多種應(yīng)用的全面技術(shù)。

《反黑風(fēng)暴·網(wǎng)絡(luò)滲透技術(shù)攻防高手修煉》內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時(shí)可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

三.資料目錄

第1章 初識(shí)網(wǎng)絡(luò)滲透測(cè)試 1

1.1 網(wǎng)絡(luò)滲透概述 2

1.1.1 什么是網(wǎng)絡(luò)滲透攻擊 2

1.1.2 學(xué)習(xí)網(wǎng)絡(luò)滲透測(cè)試的意義 2

1.2 滲透測(cè)試需要掌握的知識(shí) 3

1.2.1 進(jìn)程、端口、服務(wù) 3

1.2.2 文件和文件系統(tǒng)概述 8

1.2.3 DOS系統(tǒng)常用的命令 8

1.3 形影不離的“滲透測(cè)試”與攻擊 16

1.3.1 網(wǎng)絡(luò)滲透測(cè)試與攻擊的分類 16

1.3.2 滲透測(cè)試過程與攻擊的手段 17

1.4 專家點(diǎn)撥（常見問題與解答） 20

第2章 創(chuàng)建安全測(cè)試環(huán)境 21

2.1 安全測(cè)試環(huán)境概述 22

2.1.1 為什么需要安全測(cè)試環(huán)境 22

2.1.2 虛擬機(jī)軟件與虛擬系統(tǒng) 22

2.2 創(chuàng)建安全測(cè)試環(huán)境 23

2.2.1 虛擬機(jī)軟件：VMware的安裝 23

2.2.2 配置虛擬機(jī) 27

2.2.3 在虛擬機(jī)中安裝操作系統(tǒng) 30

2.2.4 VMware Tool的安裝 33

2.2.5 在虛擬機(jī)上架設(shè)IIS服務(wù)器 35

2.2.6 在虛擬機(jī)中安裝網(wǎng)站 38

2.3 入侵測(cè)試前的自我保護(hù) 41

2.3.1 設(shè)置代理服務(wù)器 41

2.3.2 使用代理服務(wù)器 42

2.3.3 使用代理跳板 51

2.4 專家點(diǎn)撥（常見問題與解答） 52

第3章 踩點(diǎn)偵察與漏洞掃描 53

3.1 踩點(diǎn)與偵察范圍 54

3.1.1 確定偵察范圍 54

3.1.2 實(shí)施踩點(diǎn)的具體流程 54

3.1.3 如何堵塞漏洞 66

3.2 確定掃描范圍 69

3.2.1 確定目標(biāo)主機(jī)IP地址 70

3.2.2 確定可能開放的端口服務(wù) 71

3.2.3 常見的端口掃描工具 72

3.2.4 有效預(yù)防端口掃描 74

3.3 掃描操作系統(tǒng)信息和弱口令 75

3.3.1 獲取NetBIOS信息 75

3.3.2 獲取Snmp信息 77

3.3.3 制作黑客字典工具 78

3.3.4 弱口令掃描工具 82

3.4 掃描注入點(diǎn) 84

3.4.1 注入點(diǎn)掃描實(shí)例 84

3.4.2 注入點(diǎn)掃描防御 89

3.5 專家點(diǎn)撥（常見問題與解答） 90

第4章 滲透入侵?jǐn)?shù)據(jù)庫的Web腳本攻擊 91

4.1 實(shí)現(xiàn)SQL注入攻擊 92

4.1.1 SQL注入攻擊基礎(chǔ) 92

4.1.2 my sql注入攻擊 94

4.1.3 SQL Server數(shù)據(jù)庫注入攻擊 97

4.1.4 口令破解/暴力破解攻擊 100

4.1.5 常見的注入工具 104

4.2 Web腳本注入攻擊的防范 111

4.2.1 保護(hù)SQL Server的安全 111

4.2.2 防止SQL數(shù)據(jù)庫攻擊 114

4.2.3 防止SQL注入攻擊 115

4.3 文件上傳為滲透鋪路 117

4.3.1 上傳功能導(dǎo)致的漏洞 118

4.3.2 利用Google發(fā)起RTF攻擊 118

4.3.3 本地提交上傳流程分析 120

4.3.4 WScokExpert與上傳漏洞攻擊 122

4.3.5 文件上傳漏洞攻擊實(shí)例 123

4.4 專家點(diǎn)撥（常見問題與解答） 126

第5章 木馬欺騙，滲透入侵的“通道” 127

5.1 Webshell后門與提權(quán) 128

5.1.1 讓ASP木馬躲過殺毒軟件的查殺 128

5.1.2 暗藏Webshell后門 134

5.1.3 全面提升ASP木馬權(quán)限 140

5.1.4 利用Serv-u全面提升Webshell權(quán)限 142

5.2 木馬滲透：從分站滲透到主站服務(wù)器 150

5.2.1 無處不在的網(wǎng)頁木馬 150

5.2.2 百度搜霸與掛馬漏洞 151

5.2.3 網(wǎng)頁木馬之星，萬能溢出所有目標(biāo) 153

5.3 封鎖關(guān)口，追蹤入侵者 157

5.3.1 封鎖關(guān)口：揪出隱藏的ASP木馬后門 157

5.3.2 木馬分析：追蹤入侵者 159

5.3.4 防患于未然：攔截網(wǎng)頁木馬 162

5.4 專家點(diǎn)撥（常見問題與解答） 164

第6章 緩沖區(qū)溢出實(shí)現(xiàn)滲透入侵與提權(quán) 165

6.1 剖析緩沖區(qū)溢出攻擊 166

6.1.1 一個(gè)緩沖區(qū)溢出簡單實(shí)例 166

6.1.2 功能強(qiáng)大的萬能溢出工具——Metasploit 167

6.2 身邊的緩沖區(qū)溢出實(shí)例 174

6.2.1 RPC服務(wù)遠(yuǎn)程溢出漏洞攻擊 174

6.2.2 IDQ緩沖區(qū)溢出攻擊 179

6.2.3 WebDAV緩沖區(qū)溢出攻擊 182

6.2.4 即插即用功能遠(yuǎn)程控制緩沖區(qū)溢出攻擊 184

6.3 安全防線上的溢出漏洞 186

6.3.1 不可信任的HTTP CONNECT代理“請(qǐng)求” 186

6.3.2 一擊即潰的諾頓防火墻 190

6.4 防止緩沖區(qū)溢出 191

6.4.1 防范緩沖區(qū)溢出的根本方法 191

6.4.2 普通用戶防范緩沖區(qū)溢出的方法 193

6.5 專家點(diǎn)撥（常見問題與解答） 193

第7章 溢出后開辟控制通道 195

7.1 清除障礙，打通滲透通道 196

7.1.1 獲取目標(biāo)主機(jī)密碼口令 196

7.1.2 建立隱蔽賬號(hào) 197

7.1.3 清空復(fù)制賬號(hào)登錄信息 199

7.1.4 開啟3389通道 199

7.1.5 后門程序的上傳與隱藏 201

7.1.6 端口轉(zhuǎn)發(fā)滲透內(nèi)網(wǎng) 202

7.1.7 清除入侵記錄 203

7.2 灰鴿子內(nèi)網(wǎng)滲透實(shí)戰(zhàn) 213

7.2.1 生成灰鴿子木馬 213

7.2.2 木馬操作遠(yuǎn)程計(jì)算機(jī)文件 215

7.2.3 控制遠(yuǎn)程計(jì)算機(jī)鼠標(biāo)鍵盤 217

7.2.4 木馬修改控制系統(tǒng)設(shè)置 218

7.3 專家點(diǎn)撥（常見問題與解答） 222

第8章 Cookies欺騙與防御技術(shù) 223

8.1 透析cookies 224

8.1.1 cookies的定義及用途 224

8.1.2 探秘系統(tǒng)中的cookies 226

8.2 cookies欺騙攻擊案例 229

8.2.1 cookies欺騙原理與技術(shù)實(shí)現(xiàn)步驟 229

8.2.2 cookies欺騙攻擊安全模擬 231

8.3 cookies注入 243

8.3.1 數(shù)據(jù)庫與Cookies的關(guān)系 243

8.3.2 cookies注入典型步驟 244

8.3.3 手工cookies注入案例與中轉(zhuǎn)工具使用 245

8.4 cookies欺騙和注入的防御 247

8.4.1 cookies欺騙與防范的代碼實(shí)現(xiàn) 247

8.4.2 cookies注入防范 249

8.5 專家點(diǎn)撥（常見問題與解答） 252

第9章 XSS跨站腳本攻擊技術(shù) 253

9.1 XSS產(chǎn)生根源和觸發(fā)條件 254

9.2 跨站漏洞的利用 255

9.3 XSS攻擊案例模擬 259

9.3.1 盜用用戶權(quán)限攻擊案例模擬 259

9.3.2 XSS掛馬攻擊案例模擬 266

9.3.3 XSS提權(quán)攻擊案例模擬 270

9.3.4 XSS釣魚攻擊分析 275

9.4 跨站腳本攻擊的防范 278

9.5 專家點(diǎn)撥（常見問題與解答） 280

第10章 橫向提權(quán)的暗道滲透 281

10.1 SNMP信息安全技術(shù) 282

10.1.1 SNMP威脅Windows網(wǎng)絡(luò)安全 282

10.1.2 繞過防火墻刺探系統(tǒng)信息 284

10.1.3 SNMP服務(wù)防范 289

10.2 遠(yuǎn)程終端入侵的常見手法 295

10.2.1 開啟遠(yuǎn)程終端 295

10.2.2 遠(yuǎn)程終端入侵的常見手法 297

10.2.3 溢出窗口下的終端開啟 300

10.2.4 遠(yuǎn)程桌面入侵的技巧 302

10.2.5 遠(yuǎn)程終端安全防范 305

10.3 弱口令打開暗藏的入侵通道 307

10.3.1 等同于虛設(shè)的密碼 308

10.3.2 FTP弱口令漏洞 308

10.3.3 Radmin與4489“肉雞” 314

10.4 專家點(diǎn)撥（常見問題與解答） 322

第11章 滲透入侵中的嗅探與欺騙技術(shù) 323

11.1 功能強(qiáng)大的嗅探器Sniffer 324

11.1.1 嗅探器鼻祖TcpDump 324

11.1.2 用于捕獲數(shù)據(jù)的SnifferPro嗅探器 325

11.1.3 可實(shí)現(xiàn)多種操作的SpyNetSniffer嗅探器 328

11.1.4 網(wǎng)絡(luò)嗅探器：影音神探 330

11.1.5 局域網(wǎng)嗅探工具：IRIS嗅探器 333

11.2 ARP欺騙嗅探的滲透 336

11.2.1 ARP嗅探欺騙概述 336

11.2.2 交換型網(wǎng)絡(luò)嗅探器WinArpSpoof 337

11.2.3 內(nèi)網(wǎng)DNS欺騙工具Cain 338

11.3 ARP欺騙嗅探的防御 341

11.3.1 瑞星ARP防火墻 341

11.3.2 金山ARP防火墻 343

11.3.3 360ARP防火墻 345

11.3.4 綠盾ARP防火墻 347

11.3.5 ARP衛(wèi)士 348

11.4 DNS欺騙攻擊 350

11.4.1 DNS欺騙原理 350

11.4.2 DNS欺騙的實(shí)現(xiàn)過程 350

11.4.3 DNS攻擊的防御 351

11.5 專家點(diǎn)撥（常見問題與解答） 356

第12章 拒絕服務(wù)攻擊技術(shù) 357

12.1 利用漏洞進(jìn)行D.o.S攻擊 358

12.1.1 Ping of Death攻擊 358

12.1.2 D.o.S攻擊的其他實(shí)現(xiàn)方式以及防御 365

12.2 披上偽裝進(jìn)行syn flood攻擊 366

12.2.1 SYN Flood攻擊的原理 367

12.2.2 使用工具進(jìn)行SYN Flood攻擊 368

12.2.3 SYN Flood攻擊防御 371

12.3 分布式拒絕服務(wù)D.D.o.S攻擊 372

12.3.1 分布式拒絕服務(wù)入侵簡介 372

12.3.2 著名的D.D.o.S入侵工具介紹 374

12.3.3 D.D.o.S攻擊的防御 377

12.4 專家點(diǎn)撥（常見問題與解答） 379

第13章 網(wǎng)絡(luò)滲透技術(shù)的系統(tǒng)防護(hù) 381

13.1 尋找攻擊目標(biāo)的掃描器 382

13.1.1 專業(yè)漏洞掃描工具Shadow Security Scanner 382

13.1.2 掃描器中的佼佼者Nmap 386

13.1.3 自制簡單群Ping掃描工具 389

13.1.4 代理掃描工具X-WAY 390

13.2 系統(tǒng)管理工具 391

13.2.1 進(jìn)程查看器：Procexp 391

13.2.2 網(wǎng)絡(luò)監(jiān)測(cè)工具：Capsa Professional 393

13.2.3 注冊(cè)表監(jiān)視工具：Regmon 394

13.2.4 端口查看器：Active Ports 397

13.2.5 木馬檢測(cè)工具：Icesword 398

13.3 網(wǎng)絡(luò)滲透中的入侵檢測(cè)防護(hù) 400

13.3.1 基于網(wǎng)絡(luò)的入侵檢測(cè) 400

13.3.2 基于主機(jī)的入侵檢測(cè) 400

13.3.3 實(shí)用入侵檢測(cè)范例 401

13.4 專家點(diǎn)撥（常見問題與解答） 408

第14章 網(wǎng)絡(luò)滲透技術(shù)的終極防護(hù) 409

14.1 不可忽視的安全細(xì)節(jié)問題 410

14.1.1 端口及服務(wù)的設(shè)置 410

14.1.2 IPSec與端口認(rèn)證 411

14.1.3 嚴(yán)格控制關(guān)鍵系統(tǒng)文件 418

14.2 秒殺危害溢出攻擊 422

14.2.1 掃描漏洞隱患 422

14.2.2 自動(dòng)為系統(tǒng)打補(bǔ)丁 430

14.2.3 強(qiáng)制安裝補(bǔ)丁 430

14.3 專家點(diǎn)撥（常見問題與解答） 436

參考文獻(xiàn) 437

本文鏈接：http://fangxuan.com.cn/security/485.html