暗戰(zhàn)亮劍：黑客滲透與防御全程實錄

第1章 滲透攻防實踐技術(shù)1
1.1 命令行下的黑色藝術(shù)1
1.2 掃描器下的黑色藝術(shù)8
1.2.1 掃描器基本概述8
1.2.2 國產(chǎn)黑客掃描利器——X-Scan9
1.2.3 著名黑客工具——SuperScan11
1.2.4 SuperScan掃描使用技巧11
1.2.5 SuperScan實戰(zhàn)利用11
1.2.6 超速S掃描器使用技巧13
1.2.7 暴力破解利器——HSCAN14
1.3 黑客遠程控制技術(shù)剖析15
1.3.1 遠程控制軟件結(jié)構(gòu)15
1.3.2 高級遠程控制軟件——Pcshare16
1.3.3 Pcshare客戶端設(shè)置16
1.3.4 Pcshare上線方式16
1.3.5 Pcshare服務(wù)端配置17
1.3.6 Pcshare更新IP18
1.3.7 遠程控制軟件——VNC18
1.3.8 黑客的忠實守護者——隨意門剖析19
1.4 黑軟上傳技術(shù)剖析21
1.4.1 TFTP上傳21
1.4.2 FTP上傳22
1.4.3 VBS腳本上傳23
1.4.4 超短VBS上傳24
1.5 黑客常見攻擊手法揭秘25
1.5.1 端口掃描25
1.5.2 口令破解25
1.5.3 緩沖區(qū)溢出27
1.5.4 拒絕服務(wù)27
1.5.5 網(wǎng)絡(luò)嗅探28
1.5.6 SQ、注射攻擊28
1.5.7 會話劫持29
1.5.8 網(wǎng)頁掛馬攻擊30
1.5.9 網(wǎng)絡(luò)釣魚30
1.6 社會工程學欺騙剖析31
1.7 域名劫持32
1.8 常見系統(tǒng)端口滲透實戰(zhàn)剖析32
1.8.1 網(wǎng)絡(luò)端口概述32
1.8.2 21端口滲透剖析33
1.8.3 23端口滲透剖析35
1.8.4 53端口滲透剖析35
1.8.5 80端口滲透剖析36
1.8.6 135端口滲透剖析38
1.8.7 139/445端口滲透剖析39
1.8.8 1433端口滲透剖析40
1.8.9 1521端口滲透剖析41
1.8.10 306端口滲透剖析41
1.8.11 389端口滲透剖析42
1.8.12 899端口滲透剖析43
1.8.13 631端口滲透剖析44
1.8.14 900端口滲透剖析44
1.8.15 080端口滲透剖析45
1.9 常見加密算法破解技術(shù)剖析46
1.9.1 MD5密碼破解剖析46
1.9.2 CFS編碼加密破解48
1.9.3 電子郵件客戶端軟件密碼破解剖析48
1.9.4 RDP遠程桌面密碼破解剖析49
1.9.5 FlashFXP密碼破解剖析49
1.9.6 本地破解VPN客戶端登錄密碼剖析50
1.9.7 常見JS加、解密50
1.9.8 雷池新聞系統(tǒng)加、解密50
1.9.9 RAR壓縮軟件密碼破解剖析51
1.9.1 常見文字類文檔加密破解52
1.9.1 其他加密算法的破解53
1.10 黑客反取證之痕跡擦除剖析53
1.10 1 操作系統(tǒng)常見日志53
1.10 2 服務(wù)器日志剖析54
1.10 3 系統(tǒng)防火墻日志55
1.10 4 系統(tǒng)終端登錄日志56
1.10.5 其他日志56
1.10 6 系統(tǒng)日志的擦除57
1.10 7 數(shù)據(jù)庫日志擦除59
1.11 WindowsNT系統(tǒng)滲透演練剖析59
1.11.1 WindowsNT系統(tǒng)入侵概述59
1.11 2 目標掃描60
1.11.3 滲透方案制定61
1.11.4 實施方案A61
1.11.5 實施方案B63
1.11.6 獲得權(quán)限64
1.12 WindowsXP安全加固64
1.12.1 物理安全很重要64
1.12.2 勿用盜版系統(tǒng)64
1.12.3 文件系統(tǒng)安全65
1.12.4 關(guān)閉危險服務(wù)65
1.12.5 賬戶密碼安全67
1.12.6 系統(tǒng)補丁安全68
1.12.7 系統(tǒng)自帶防火墻68
1.12.8 ESETSmartSecurity與360安全衛(wèi)士構(gòu)筑安全防線69
1.13 網(wǎng)絡(luò)攻防環(huán)境搭建71
1.13.1 VMwareWorkstation的安裝71
1.13.2 創(chuàng)建虛擬機以及安裝操作系統(tǒng)73
1.14 IIS6.0與Serv-U7.3 構(gòu)建穩(wěn)定服務(wù)器77
1.14.1 IIS6.0概述77
1.14.2 IIS6.0安裝過程77
1.14.3 IIS6.0配置79
1.14.4 Serv-U7.3 安裝82
1.14.5 Serv-U7.3 域配置84
1.14.6 Serv-U賬戶建立85
1.14.7 使用FlashFXP管理服務(wù)器86
1.15 Apache+PHP5+MySQL+PHPMyAdmin環(huán)境構(gòu)建與DZ論壇架設(shè)87
1.15.1 AppServ2.5 6安裝與配置88
1.15.2 DZ論壇架設(shè)90
1.16 Apache-Tomcat+JSP環(huán)境構(gòu)建94
1.16.1 安裝SDK94
1.16.2 Apache_Tomcat6.0安裝與配置96
1.17 VPN服務(wù)器搭建與應(yīng)用97
1.17.1 VPN基礎(chǔ)概述98
1.17.2 VPN服務(wù)器配置98
1.17.3 VPN客戶端應(yīng)用101
第2章 緩沖區(qū)溢出和漏洞挖掘攻防實戰(zhàn)103
2.1 緩沖區(qū)溢出入門103
2.1.1 從人類思維到計算機103
2.1.2 計算機內(nèi)存分布104
2.1.3 操作系統(tǒng)函數(shù)調(diào)用過程106
2.2 Win32棧溢出107
2.2.1 Win32棧溢出入門107
2.2.2 溢出報錯原因分析108
2.2.3 常見棧溢方式110
2.3 Win32堆溢出116
2.3.1 Win32堆基礎(chǔ)知識116
2.3.2 堆的運行過程117
2.3.3 堆溢出點的定位120
2.3.4 堆溢出的SEH利用法123
2.4 ShellCode編寫技術(shù)125
2.4.1 本地ShellCode編寫技術(shù)125
2.4.2 遠程ShellCode編寫技術(shù)129
2.4.3 通用ShellCode編寫138
2.5 軟件漏洞挖掘技術(shù)144
2.5.1 軟件漏洞挖掘入門144
2.5.2 Python簡介145
2.5.3 Python探測warFTP漏洞146
2.6 Foxmail5.0溢出實戰(zhàn)151
2.6.1 Foxmail5.0漏洞公布信息152
2.6.2 精確定位溢出點152
2.6.3 Foxmail5.0溢出158
2.7 最新溢出漏洞獲取及編寫相應(yīng)exploit165
2.7.1 公布exploit的網(wǎng)站165
2.7.2 輕松編寫exploit167
2.7.3 驗證修改的exploit171
2.8 緩沖區(qū)溢出的防范171
2.8.1 防火墻防范溢出策略171
2.8.2 操作系統(tǒng)防護設(shè)置172
2.8.3 編寫安全的代碼173
第3章 漏洞攻防實戰(zhàn)175
3.1 WindowsServer2003IIS6.0安全性解析175
3.1.1 利用默認網(wǎng)站目錄滲透175
3.1.2 上傳漏洞的偏門剖析——應(yīng)用程序擴展176
3.1.3 錯誤信息與盲注176
3.1.4 權(quán)限設(shè)置成攔路虎176
3.1.5 目錄瀏覽泄露網(wǎng)站數(shù)據(jù)177
3.1.6 Web服務(wù)擴展與提權(quán)滲透177
3.1.7 IIS寫權(quán)限滲透網(wǎng)站178
3.1.8 特殊目錄暗藏殺機179
3.2 Apache安全性解析179
3.2.1 權(quán)限至高無上180
3.2.2 文件名解析漏洞180
3.2.3 站點配置文件泄漏路徑180
3.3 Apache_Tomcat安全性解析181
3.3.1 獲取機密信息的絕招剖析181
3.3.2 弱口令的不安全性181
3.3.3 Tomcat也泄密183
3.4 ASP程序常見漏洞剖析183
3.4.1 上傳漏洞183
3.4.2 默認數(shù)據(jù)庫入侵剖析184
3.4.3 暴庫漏洞185
3.4.4 SQLInjection（SQL注入）185
3.4.5 Cookie注射186
3.4.6 Cookies欺騙186
3.5 PHP程序常見漏洞剖析188
3.5.1 php.ini安全性解析188
3.5.2 遠程文件包含漏洞189
3.5.3 PHP注射攻擊剖析190
3.6 NET程序常見漏洞剖析191
3.6.1 上傳組件191
3.6.2 SQLInjection（SQL注入）192
3.6.3 XSS攻擊剖析193
3.7 XSS跨站高級利用方式剖析193
3.7.1 XSS截取管理員cookies信息剖析193
3.7.2 跨站備份WebShell195
3.7.3 跨站掛馬滲透管理員剖析198
3.8 Googlehacker滲透開路198
3.8.1 精通Googlehacker語法198
3.8.2 Googlehacker批量SQL檢測199
3.8.3 Googlehacker獲取敏感信息剖析200
3.8.4 Googlehacker查找管理后臺202
3.8.5 Googlehacker搜索腳本后門剖析202
3.8.6 Googlehacker防御202
3.8.7 搜索滲透利器GoogleHacker1.2 203
3.8.8 搜索滲透利器GoolagScanner203
3.8.9 搜索滲透利器SimpleGoogleV1.0203
3.9 常見Web滲透利器204
3.10 高級Web滲透測試軟件剖析204
3.10.1 國產(chǎn)王牌注入工具Pangolin穿山甲204
3.10.2 黑帽子大會最佳評估工具MatriXay205
3.10.3 商業(yè)滲透工具Vulnerability6205
3.11 幕后的入侵揭秘207
3.11.1 ASP一句話木馬207
3.11.2 PHP一句話木馬208
3.11.3 新型.NET一句話木馬210
3.11.4 JSP一句話木馬212
3.12網(wǎng)站編輯器帶來的安全問題214
3.12.1 判斷Web是否使用eWebEditor214
3.12.2 eWebEditor默認數(shù)據(jù)庫與路徑猜解剖析215
3.12.3 eWebEditor新增樣式上傳WebShell216
3.12.4 利用eWebEditor_.NET版滲透網(wǎng)站剖析218
3.12.5 利用eWebEDitor_.JSP版滲透網(wǎng)站部析219
3.12.6 利用Fckeditor擊潰堅固網(wǎng)站攻防剖析221
3.13后臺權(quán)限攻防爭奪戰(zhàn)剖析225
3.13.1 數(shù)據(jù)庫備份恢復(fù)得到WebShell225
3.13.2 IIS6.0路徑解析漏洞得到WebShell剖析227
3.13.3 數(shù)據(jù)庫插馬得到WebShell227
3.13.4 系統(tǒng)配置文件得到WebShell228
3.13.5 利用模板得到Discuz后臺WebShell228
3.13.6 直接上傳JSP木馬228
3.14腳本滲透剖析228
3.1 4.1 突破防注入系統(tǒng)繼續(xù)注射剖析228
3.14.2 防注入系統(tǒng)成幫兇229
3.14.3 搜索型注射剖析230
3.14.4 上傳SHTML滲透網(wǎng)站剖析230
第4章 數(shù)據(jù)庫滲透安全攻防231
4.1 數(shù)據(jù)庫基礎(chǔ)知識入門231
4.1.1 關(guān)系型數(shù)據(jù)庫標準語言——SQL概述231
4.1.2 數(shù)據(jù)庫的操作232
4.1.3 數(shù)據(jù)庫表的操作233
4.1.4 數(shù)據(jù)表的查詢操作234
4.1.5 數(shù)據(jù)更新操作235
4.2 數(shù)據(jù)庫的安裝237
4.2.1 MicrosoftSQLServer2000安裝237
4.2.2 MySQL安裝240
4.2.3 ORacle10g安裝245
4.3 Access手工注射攻防技術(shù)剖析249
4.3.1 注射點的判斷剖析250
4.3.2 實際手工注射251
4.4 MicrosoftJetDB引擎溢出漏洞剖析攻防253
4.5 腳本木馬控制Access數(shù)據(jù)庫255
4.6 MSSQL賬戶信息與查詢分析器257
4.6.1 MSSQL賬戶信息257
4.6.2 查詢分析器的使用258
4.7 SA賬戶無cmdshell存儲過程滲透剖析260
4.8 存儲過程添加滲透剖析261
4.9 反彈注射技術(shù)剖析261
4.9.1 opendatasource函數(shù)語法262
4.9.2 本地環(huán)境配置263
4.9.3 反彈注射之列目錄263
4.9.4 反彈注射之爆敏感數(shù)據(jù)265
4.9.5 反彈注射之回顯系統(tǒng)命令267
4.10 沙盒模式（SandboxMode）滲透剖析267
4.11 MySQL數(shù)據(jù)庫安全知識269
4.11.1 MySQL的部署269
4.11.2 Winmysqladmin自動啟動270
4.11.3 MySQL默認用戶名270
4.11.4 root密碼修改270
4.11.5 遠程管理用戶的建立271
4.11.6 MySQL的發(fā)現(xiàn)271
4.12 MySQL滲透經(jīng)典函數(shù)以及語句剖析272
4.12.1 MySQL版本識別272
4.12.2 字段數(shù)目和類型的確定273
4.12.3 Load_file（）函數(shù)273
4.12.4 char（）函數(shù)274
4.12.5 Substring（）函數(shù)274
4.12.6 Replace（）函數(shù)274
4.12.7 Loaddatainfile語句275
4.12.8 concat_ws（）函數(shù)275
4.12.9 Select...intooutfile語句276
4.12.10 時間延遲與漏洞剖析276
4.12.11 UDF用戶自定義函數(shù)277
4.13 利用MySQL自定義函數(shù)執(zhí)行系統(tǒng)命令剖析278
4.13.1 脆弱主機的尋找278
4.13.2 文件上傳及工具應(yīng)用278
4.13.3 函數(shù)的注冊及使用282
4.14 MySQL5滲透之高級注射剖析283
4.15 MySQL導(dǎo)出文件高級利用剖析285
4.15.1 原理分析286
4.15.2 模擬實戰(zhàn)應(yīng)用286
4.15.3 MySQL普通賬戶滲透剖析288
4.16 Linux下MySQL高級滲透剖析290
4.17 O racle滲透之基本命令攻防介紹293
4.18 Oracle滲透之賬戶密碼破解攻防剖析294
4.19 Oracle滲透之執(zhí)行操作系統(tǒng)命令剖析296
4.20 Oracle普通賬戶權(quán)限提升299
4.21 Oracle寫入WebShell剖析301
4.22 Oracle滲透之WebSQL注射技術(shù)攻防剖析302
4.23 Access數(shù)據(jù)庫安全加固305
4.23.1 修改數(shù)據(jù)庫名305
4.23.2 修改數(shù)據(jù)庫連接文件306
4.23.3 設(shè)置IIS再次加固306
4.23.4 修改后臺管理認證碼307
4.23.5 修改后臺管理路徑307
4.23.6 設(shè)置嚴格的權(quán)限307
4.23.7 及時更新補丁文件307
4.24 SQLServer數(shù)據(jù)庫安全加固308
4.24.1 SQLServer降權(quán)308
4.24.2 數(shù)據(jù)庫賬戶安全管理309
4.24.3 刪除惡意的存儲過程310
4.24.4 修改默認TCP/IP端口號311
4.24.5 使用SSL加密數(shù)據(jù)311
4.2 4.6 用補丁增加數(shù)據(jù)庫安全312
4.2 4.7 制定安全容災(zāi)備份計劃312
4.25 MySQL安全加固312
4.25.1 降低權(quán)限運行312
4.25.2 口令安全314
4.25.3 修改MySQL監(jiān)聽端口314
4.25.4 補丁安全加固314
4.26 Oracle安全加固315
4.26.1 系統(tǒng)安全加固315
4.26.2 Oracle賬戶安全316
4.26.3 設(shè)置監(jiān)聽器密碼316
4.26.4 修改1521端口316
4.26.5 使用SSL網(wǎng)絡(luò)加密317
4.26.6 應(yīng)用最新安全補丁317
……
第5章 搶占權(quán)限的制高點318
第6章 精通常見網(wǎng)絡(luò)安全工具及技術(shù)369
第7章 內(nèi)網(wǎng)滲透防御攻略411