黑客攻防實(shí)戰(zhàn)解析

第1章　安全的測(cè)試環(huán)境
1.1　創(chuàng)建安全測(cè)試環(huán)境
1.1.1　安全測(cè)試環(huán)境概述
1.1.2　虛擬機(jī)軟件概述
1.1.3　用VMware創(chuàng)建虛擬系統(tǒng)
1.1.4　安裝虛擬機(jī)工具
1.1.5　在虛擬機(jī)上架設(shè)IIS服務(wù)器
1.1.6　在虛擬機(jī)中安裝網(wǎng)站
1.2　入侵測(cè)試前的“自我保護(hù)”
1.2.1　認(rèn)識(shí)代理服務(wù)器
1.2.2　獲取代理服務(wù)器
1.2.3　設(shè)置代理服務(wù)器
1.2.4　使用代理服務(wù)器
1.2.5　認(rèn)識(shí)跳板
1.2.6　使用代理跳板
1.3　可能出現(xiàn)的問(wèn)題與解決方法
1.4　總結(jié)與經(jīng)驗(yàn)積累
第2章　踩點(diǎn)偵察與漏洞掃描
2.1　踩點(diǎn)與偵察范圍
2.1.1　踩點(diǎn)概述
2.1.2　實(shí)施踩點(diǎn)的具體流程
2.2　確定掃描目標(biāo)
2.2.1　確定目標(biāo)主機(jī)IP地址
2.2.2　確定可能開(kāi)放的端口和服務(wù)
2.2.3 常見(jiàn)端口和服務(wù)一覽
2.2.4　確定掃描類(lèi)型
2.2.5　常見(jiàn)端口掃描工具
2.3　掃描操作系統(tǒng)信息
2.3.1　獲取NetBios信息
2.3.2　弱口令掃描概述
2.3.3　創(chuàng)建黑客字典
2.3.4　弱口令掃描工具
2.3.5　注入點(diǎn)掃描
2.4　可能出現(xiàn)的問(wèn)題與解決方法
2.5　總結(jié)與經(jīng)驗(yàn)積累
第3章　WindOWS系統(tǒng)漏洞入侵與防范
3.1 IIS漏洞入侵與防范
3.1.1 IIS漏洞概述
3.1.2 IIS.printer漏洞
3.1.3 Unicode漏洞
3.1.4 ida&idq漏洞
3.1.5 Webdav漏洞入侵與防范
3.2 本地提權(quán)類(lèi)漏洞入侵與防范
3.2.1 LPC本地堆溢出漏洞
3.2.2 windOWS內(nèi)核消息處理漏洞
3.2.3 OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞
3.2.4 MS-SQL數(shù)據(jù)庫(kù)漏洞
3.3　遠(yuǎn)程交互類(lèi)漏洞入侵與防范
3.3.1　壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞
3.3.2 Task scheduler任意代碼執(zhí)行漏洞
3.3.3 GDI+JPG解析組件緩沖區(qū)溢出漏洞
3.3.4 JavaScript和ActiveX腳本漏洞
3.3.5 xSS跨站點(diǎn)腳本漏洞
3.3.6　具體的防范措施
3.4　遠(yuǎn)程溢出類(lèi)漏洞入侵與防范
3.4.1 D.o.S漏洞溢出
3.4.2 UPrEP漏洞
3.4.3 RPC漏洞溢出
3.4.4 WINs服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞
3.4.5 即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞
3.4.6　Messenger服務(wù)遠(yuǎn)程堆溢出漏洞
3.5　用“肉雞”實(shí)現(xiàn)主機(jī)私有化
3.5.1　私有型“肉雞”概述
3.5.2 “肉雞”的私有化進(jìn)程
3.5.3　全面防御“肉雞”進(jìn)程
3.6　可能出現(xiàn)的問(wèn)題與解決方法
3.7　總結(jié)與經(jīng)驗(yàn)積累
第4章 QQ和MSN的攻擊與防御
4.1 解密QQ被攻擊的原因
4.1.1 可查看聊天記錄的“QQ登錄號(hào)碼修改專(zhuān)家”
4.1.2 防范QQ掠奪者盜取QQ密碼
　　……
第5章　來(lái)自網(wǎng)絡(luò)的惡意腳本攻防
第6章　提升自己的網(wǎng)絡(luò)操作權(quán)限
第7章　常見(jiàn)木馬攻防實(shí)戰(zhàn)
第8章　跳板、后門(mén)與日志的清除
第9章　系統(tǒng)進(jìn)程與隱藏技術(shù)
第10章　系統(tǒng)清理與間諜軟件清除
第11章　系統(tǒng)安全防御實(shí)戰(zhàn)
參考文獻(xiàn)