網(wǎng)絡(luò)滲透技術(shù)攻防高手修煉

定　價(jià)：￥58.00

作　者：	武新華等編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	網(wǎng)絡(luò)配置與管理

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787121125737	出版時(shí)間：	2011-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	438	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過(guò)程，內(nèi)容涵蓋：創(chuàng)建安全測(cè)試環(huán)境、踩點(diǎn)偵察與漏洞掃描、滲透入侵?jǐn)?shù)據(jù)庫(kù)的web腳本攻擊、木馬欺騙、滲透入侵的“通道”、緩沖區(qū)溢出實(shí)現(xiàn)滲透入侵與提權(quán)、溢出后開(kāi)辟控制通道、cookies欺騙與防御技術(shù)、xss跨站腳本攻擊技術(shù)、橫向提權(quán)的暗道滲透、滲透入侵中的嗅探與欺騙技術(shù)、拒絕服務(wù)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)的系統(tǒng)防護(hù)、網(wǎng)絡(luò)滲透技術(shù)的終極防范等應(yīng)用技巧，并通過(guò)一些綜合應(yīng)用案例，向讀者講解了黑客網(wǎng)絡(luò)滲透技術(shù)攻防工具多種應(yīng)用的全面技術(shù)。本書(shū)內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛(ài)好者，同時(shí)可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)滲透技術(shù)攻防高手修煉》作者簡(jiǎn)介

圖書(shū)目錄

第1章　初識(shí)網(wǎng)絡(luò)滲透測(cè)試　　
　1.1　網(wǎng)絡(luò)滲透概述　　
　　1.1.1　什么是網(wǎng)絡(luò)滲透攻擊　　
　　1.1.2　學(xué)習(xí)網(wǎng)絡(luò)滲透測(cè)試的意義　　
　1.2　滲透測(cè)試需要掌握的知識(shí)　　
　　1.2.1　進(jìn)程、端口、服務(wù)　　
　　1.2.2　文件和文件系統(tǒng)概述　　
　　1.2.3　dos系統(tǒng)常用的命令　　
　　1.3　形影不離的“滲透測(cè)試”與攻擊　　
　　1.3.1　網(wǎng)絡(luò)滲透測(cè)試與攻擊的分類(lèi)　　
　　1.3.2　滲透測(cè)試過(guò)程與攻擊的手段　　
　1.4　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第2章　創(chuàng)建安全測(cè)試環(huán)境　　
　2.1　安全測(cè)試環(huán)境概述　　
　　2.1.1　為什么需要安全測(cè)試環(huán)境　　
　　2.1.2　虛擬機(jī)軟件與虛擬系統(tǒng)　　
　2.2　創(chuàng)建安全測(cè)試環(huán)境　　
　　2.2.1　虛擬機(jī)軟件：vmware的安裝　　
　　2.2.2　配置虛擬機(jī)　　
　　2.2.3　在虛擬機(jī)中安裝操作系統(tǒng)　　
　　2.2.4　vmware　tool的安裝　　
　　2.2.5　在虛擬機(jī)上架設(shè)iis服務(wù)器　　
　　2.2.6　在虛擬機(jī)中安裝網(wǎng)站　　
　2.3　入侵測(cè)試前的自我保護(hù)　　
　　2.3.1　設(shè)置代理服務(wù)器　　
　　2.3.2　使用代理服務(wù)器　　
　　2.3.3　使用代理跳板　　
　2.4　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第3章　踩點(diǎn)偵察與漏洞掃描　　
　3.1　踩點(diǎn)與偵察范圍　　
　　3.1.1　確定偵察范圍　　
　　3.1.2　實(shí)施踩點(diǎn)的具體流程　　
　　3.1.3　如何堵塞漏洞　　
　3.2　確定掃描范圍　　
　　3.2.1　確定目標(biāo)主機(jī)ip地址　　
　　3.2.2　確定可能開(kāi)放的端口服務(wù)　　
　　3.2.3　常見(jiàn)的端口掃描工具　　
　　3.2.4　有效預(yù)防端口掃描　　
　3.3　掃描操作系統(tǒng)信息和弱口令　　
　　3.3.1　獲取netbios信息　　
　　3.3.2　獲取snmp信息　　
　　3.3.3　制作黑客字典工具　　
　　3.3.4　弱口令掃描工具　　
　3.4　掃描注入點(diǎn)　　
　　3.4.1　注入點(diǎn)掃描實(shí)例　　
　　3.4.2　注入點(diǎn)掃描防御　　
　3.5　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第4章　滲透入侵?jǐn)?shù)據(jù)庫(kù)的web腳本攻擊　　
　4.1　實(shí)現(xiàn)sql注入攻擊　　
　　4.1.1　sql注入攻擊基礎(chǔ)　　
　　4.1.2　my　sql注入攻擊　　
　　4.1.3　sql　server數(shù)據(jù)庫(kù)注入攻擊　　
　　4.1.4　口令破解/暴力破解攻擊　　
　　4.1.5　常見(jiàn)的注入工具　　
　4.2　web腳本注入攻擊的防范　　
　　4.2.1　保護(hù)sql　server的安全　　
　　4.2.2　防止sql數(shù)據(jù)庫(kù)攻擊　　
　　4.2.3　防止sql注入攻擊　　
　4.3　文件上傳為滲透鋪路　　
　　4.3.1　上傳功能導(dǎo)致的漏洞　　
　　4.3.2　利用google發(fā)起rtf攻擊　　
　　4.3.3　本地提交上傳流程分析　　
　　4.3.4　wscokexpert與上傳漏洞攻擊　　
　　4.3.5　文件上傳漏洞攻擊實(shí)例　　
　4.4　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第5章　木馬欺騙，滲透入侵的“通道”　　
　5.1　webshell后門(mén)與提權(quán)　　
　　5.1.1　讓asp木馬躲過(guò)殺毒軟件的查殺　　
　　5.1.2　暗藏webshell后門(mén)　　
　　5.1.3　全面提升asp木馬權(quán)限　　
　　5.1.4　利用serv-u全面提升webshell權(quán)限　　
　5.2　木馬滲透：從分站滲透到主站服務(wù)器　　
　　5.2.1　無(wú)處不在的網(wǎng)頁(yè)木馬　　
　　5.2.2　百度搜霸與掛馬漏洞　　
　　5.2.3　網(wǎng)頁(yè)木馬之星，萬(wàn)能溢出所有目標(biāo)　　
　5.3　封鎖關(guān)口，追蹤入侵者　　
　　5.3.1　封鎖關(guān)口：揪出隱藏的asp木馬后門(mén)　　
　　5.3.2　木馬分析：追蹤入侵者　　
　　5.3.4　防患于未然：攔截網(wǎng)頁(yè)木馬　　
　5.4　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第6章　緩沖區(qū)溢出實(shí)現(xiàn)滲透入侵與提權(quán)　　
　6.1　剖析緩沖區(qū)溢出攻擊　　
　　6.1.1　一個(gè)緩沖區(qū)溢出簡(jiǎn)單實(shí)例　　
　　6.1.2　功能強(qiáng)大的萬(wàn)能溢出工具——metasploit　　
　6.2　身邊的緩沖區(qū)溢出實(shí)例　　
　　6.2.1　rpc服務(wù)遠(yuǎn)程溢出漏洞攻擊　　
　　6.2.2　idq緩沖區(qū)溢出攻擊　　
　　6.2.3　webdav緩沖區(qū)溢出攻擊　　
　　6.2.4　即插即用功能遠(yuǎn)程控制緩沖區(qū)溢出攻擊　　
　6.3　安全防線(xiàn)上的溢出漏洞　　
　　6.3.1　不可信任的http　connect代理“請(qǐng)求”　　
　　6.3.2　一擊即潰的諾頓防火墻　　
　6.4　防止緩沖區(qū)溢出　　
　　6.4.1　防范緩沖區(qū)溢出的根本方法　　
　　6.4.2　普通用戶(hù)防范緩沖區(qū)溢出的方法　　
　6.5　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第7章　溢出后開(kāi)辟控制通道　　
　7.1　清除障礙，打通滲透通道　　
　　7.1.1　獲取目標(biāo)主機(jī)密碼口令　　
　　7.1.2　建立隱蔽賬號(hào)　　
　　7.1.3　清空復(fù)制賬號(hào)登錄信息　　
　　7.1.4　開(kāi)啟3389通道　　
　　7.1.5　后門(mén)程序的上傳與隱藏　　
　　7.1.6　端口轉(zhuǎn)發(fā)滲透內(nèi)網(wǎng)　　
　　7.1.7　清除入侵記錄　　
　7.2　灰鴿子內(nèi)網(wǎng)滲透實(shí)戰(zhàn)　　
　　7.2.1　生成灰鴿子木馬　　
　　7.2.2　木馬操作遠(yuǎn)程計(jì)算機(jī)文件　　
　　7.2.3　控制遠(yuǎn)程計(jì)算機(jī)鼠標(biāo)鍵盤(pán)　　
　　7.2.4　木馬修改控制系統(tǒng)設(shè)置　　
　7.3　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第8章　cookies欺騙與防御技術(shù)　　
　8.1　透析cookies　　
　　8.1.1　cookies的定義及用途　　
　　8.1.2　探秘系統(tǒng)中的cookies　　
　8.2　cookies欺騙攻擊案例　　
　　8.2.1　cookies欺騙原理與技術(shù)實(shí)現(xiàn)步驟　　
　　8.2.2　cookies欺騙攻擊安全模擬　　
　8.3　cookies注入　　
　　8.3.1　數(shù)據(jù)庫(kù)與cookies的關(guān)系　　
　　8.3.2　cookies注入典型步驟　　
　　8.3.3　手工cookies注入案例與中轉(zhuǎn)工具使用　　
　8.4　cookies欺騙和注入的防御　　
　　8.4.1　cookies欺騙與防范的代碼實(shí)現(xiàn)　　
　　8.4.2　cookies注入防范　　
　8.5　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第9章　xss跨站腳本攻擊技術(shù)　　
　9.1　xss產(chǎn)生根源和觸發(fā)條件　　
　9.2　跨站漏洞的利用　　
　9.3　xss攻擊案例模擬　　
　　9.3.1　盜用用戶(hù)權(quán)限攻擊案例模擬　　
　　9.3.2　xss掛馬攻擊案例模擬　　
　　9.3.3　xss提權(quán)攻擊案例模擬　　
　　9.3.4　xss釣魚(yú)攻擊分析　　
　9.4　跨站腳本攻擊的防范　　
　9.5　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第10章　橫向提權(quán)的暗道滲透　　
　10.1　snmp信息安全技術(shù)　　
　　10.1.1　snmp威脅windows網(wǎng)絡(luò)安全　　
　　10.1.2　繞過(guò)防火墻刺探系統(tǒng)信息　　
　　10.1.3　snmp服務(wù)防范　　
　10.2　遠(yuǎn)程終端入侵的常見(jiàn)手法　　
　　10.2.1　開(kāi)啟遠(yuǎn)程終端　　
　　10.2.2　遠(yuǎn)程終端入侵的常見(jiàn)手法　　
　　10.2.3　溢出窗口下的終端開(kāi)啟　　
　　10.2.4　遠(yuǎn)程桌面入侵的技巧　　
　　10.2.5　遠(yuǎn)程終端安全防范　　
　10.3　弱口令打開(kāi)暗藏的入侵通道　　
　　10.3.1　等同于虛設(shè)的密碼　　
　　10.3.2　ftp弱口令漏洞　　
　　10.3.3　radmin與4489“肉雞”　　
　10.4　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第11章　滲透入侵中的嗅探與欺騙技術(shù)　　
　11.1　功能強(qiáng)大的嗅探器sniffer　　
　　11.1.1　嗅探器鼻祖tcpdump　　
　　11.1.2　用于捕獲數(shù)據(jù)的snifferpro嗅探器　　
　　11.1.3　可實(shí)現(xiàn)多種操作的spynetsniffer嗅探器　　
　　11.1.4　網(wǎng)絡(luò)嗅探器：影音神探　　
　　11.1.5　局域網(wǎng)嗅探工具：iris嗅探器　　
　11.2　arp欺騙嗅探的滲透　　
　　11.2.1　arp嗅探欺騙概述　　
　　11.2.2　交換型網(wǎng)絡(luò)嗅探器winarpspoof　　
　　11.2.3　內(nèi)網(wǎng)dns欺騙工具cain　　
　11.3　arp欺騙嗅探的防御　　
　　11.3.1　瑞星arp防火墻　　
　　11.3.2　金山arp防火墻　　
　　11.3.3　arp防火墻　　
　　11.3.4　綠盾arp防火墻　　
　　11.3.5　arp衛(wèi)士　　
　11.4　dns欺騙攻擊　　
　　11.4.1　dns欺騙原理　　
　　11.4.2　dns欺騙的實(shí)現(xiàn)過(guò)程　　
　　11.4.3　dns攻擊的防御　　
　11.5　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第12章　拒絕服務(wù)攻擊技術(shù)　　
　12.1　利用漏洞進(jìn)行d.o.s攻擊　　
　　12.1.1　ping　of　death攻擊　　
　　12.1.2　d.o.s攻擊的其他實(shí)現(xiàn)方式以及防御　　
　12.2　披上偽裝進(jìn)行syn　flood攻擊　　
　　12.2.1　syn　flood攻擊的原理　　
　　12.2.2　使用工具進(jìn)行syn　flood攻擊　　
　　12.2.3　syn　flood攻擊防御　　
　12.3　分布式拒絕服務(wù)d.d.o.s攻擊　　
　　12.3.1　分布式拒絕服務(wù)入侵簡(jiǎn)介　　
　　12.3.2　著名的d.d.o.s入侵工具介紹　　
　　12.3.3　d.d.o.s攻擊的防御　　
　12.4　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第13章　網(wǎng)絡(luò)滲透技術(shù)的系統(tǒng)防護(hù)　　
　13.1　尋找攻擊目標(biāo)的掃描器　　
　　13.1.1　專(zhuān)業(yè)漏洞掃描工具shadow　security　scanner　　
　　13.1.2　掃描器中的佼佼者nmap　　
　　13.1.3　自制簡(jiǎn)單群ping掃描工具　　
　　13.1.4　代理掃描工具x-way　　
　13.2　系統(tǒng)管理工具　　
　　13.2.1　進(jìn)程查看器：procexp　　
　　13.2.2　網(wǎng)絡(luò)監(jiān)測(cè)工具：capsa　professional　　
　　13.2.3　注冊(cè)表監(jiān)視工具：regmon　　
　　13.2.4　端口查看器：active　ports
　　13.2.5　木馬檢測(cè)工具：icesword
　13.3　網(wǎng)絡(luò)滲透中的入侵檢測(cè)防護(hù)　　
　　13.3.1　基于網(wǎng)絡(luò)的入侵檢測(cè)　　
　　13.3.2　基于主機(jī)的入侵檢測(cè)　　
　　13.3.3　實(shí)用入侵檢測(cè)范例　　
　13.4　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
第14章　網(wǎng)絡(luò)滲透技術(shù)的終極防護(hù)　　
　14.1　不可忽視的安全細(xì)節(jié)問(wèn)題　　
　　14.1.1　端口及服務(wù)的設(shè)置　　
　　14.1.2　ipsec與端口認(rèn)證　　
　　14.1.3　嚴(yán)格控制關(guān)鍵系統(tǒng)文件　　
　14.2　秒殺危害溢出攻擊　　
　　14.2.1　掃描漏洞隱患　　
　　14.2.2　自動(dòng)為系統(tǒng)打補(bǔ)丁　　
　　14.2.3　強(qiáng)制安裝補(bǔ)丁　　
　14.3　專(zhuān)家點(diǎn)撥（常見(jiàn)問(wèn)題與解答）　　
參考文獻(xiàn)