黑客攻防從入門到精通：攻防與腳本編程篇

前言
第1章黑客入門基礎(chǔ)知識(shí)
1.1成為黑客需要學(xué)習(xí)的基礎(chǔ)知識(shí)
1.1.1認(rèn)識(shí)進(jìn)程
1.1.2端口的分類和查看
1.1.3關(guān)閉和開(kāi)啟端口
1.1.4端口的限制
1.1.5文件和文件系統(tǒng)概述
1.1.6Windows注冊(cè)表
1.2黑客常見(jiàn)術(shù)語(yǔ)與命令
1.2.1黑客常用術(shù)語(yǔ)
1.2.2測(cè)試物理網(wǎng)絡(luò)的Ping命令
1.2.3查看網(wǎng)絡(luò)連接的Netstat命令
1.2.4工作組和域的Net命令
1.2.523端口登錄的Telnet命令
1.2.6傳輸協(xié)議FTP命令
1.2.7查看網(wǎng)絡(luò)配置的IPConfig命令
1.3常見(jiàn)的網(wǎng)絡(luò)協(xié)議
1.3.1TCP/IP協(xié)議簇
1.3.2IP協(xié)議
1.3.3ARP協(xié)議
1.3.4ICMP協(xié)議
1.4在計(jì)算機(jī)中創(chuàng)建虛擬環(huán)境
1.4.1安裝VMware虛擬機(jī)
1.4.2配置安裝好的VMware虛擬機(jī)
1.4.3安裝虛擬操作系統(tǒng)
1.4.4VMwareTools安裝
1.5必要的黑客攻防知識(shí)
1.5.1常見(jiàn)的黑客攻擊流程
1.5.2常用的網(wǎng)絡(luò)防御技術(shù)
1.6常見(jiàn)問(wèn)題與解答
第2章黑客的攻擊方式曝光
2.1網(wǎng)絡(luò)欺騙攻擊曝光
2.1.15種常見(jiàn)的網(wǎng)絡(luò)欺騙方式
2.1.2網(wǎng)絡(luò)釣魚攻擊概念
2.1.3網(wǎng)絡(luò)釣魚攻擊的常用手段
2.1.4網(wǎng)絡(luò)釣魚攻擊的預(yù)防
2.2口令猜解攻擊曝光
2.2.1實(shí)現(xiàn)口令猜解攻擊的3種方法
2.2.2LC6破解計(jì)算機(jī)密碼曝光
2.2.3SAMInside破解計(jì)算機(jī)密碼曝光
2.2.4壓縮包密碼的暴力破解曝光
2.3緩沖區(qū)溢出攻擊曝光
2.3.1緩沖區(qū)溢出介紹
2.3.2緩沖區(qū)溢出攻擊方式曝光
2.3.3緩沖區(qū)溢出攻擊防御
2.3.4針對(duì)IIS.printer緩沖區(qū)溢出漏洞攻擊曝光
2.3.5RPC緩沖區(qū)溢出攻擊曝光
2.3.6即插即用功能遠(yuǎn)程控制緩沖區(qū)溢出漏洞
2.4常見(jiàn)問(wèn)題與解答
第3章Windows系統(tǒng)編程與網(wǎng)站腳本
3.1了解黑客與編程
3.1.1黑客常用的4種編程語(yǔ)言
3.1.2黑客與編程的關(guān)系
3.2網(wǎng)絡(luò)通信編程
3.2.1網(wǎng)絡(luò)通信簡(jiǎn)介
3.2.2Winsock編程基礎(chǔ)
3.3文件操作編程
3.3.1文件讀寫編程
3.3.2文件的復(fù)制、移動(dòng)和刪除編程
3.4注冊(cè)表編程
3.5進(jìn)程和線程編程
3.5.1進(jìn)程編程
3.5.2線程編程
3.6網(wǎng)站腳本入侵與防范
3.6.1Web腳本攻擊的特點(diǎn)
3.6.2Web腳本攻擊常見(jiàn)的方式
3.6.3腳本漏洞的根源與防范
3.7常見(jiàn)問(wèn)題與解答
第4章后門程序編程基礎(chǔ)
4.1后門概述
4.1.1后門的發(fā)展歷史
4.1.2后門的分類
4.2編寫簡(jiǎn)單的cmdshell程序
4.2.1管道通信技術(shù)簡(jiǎn)介
4.2.2正向連接后門的編程
4.2.3反向連接后門的編程
4.3編寫簡(jiǎn)單的后門程序
4.3.1編程實(shí)現(xiàn)遠(yuǎn)程終端的開(kāi)啟
4.3.2編程實(shí)現(xiàn)文件查找功能
4.3.3編程實(shí)現(xiàn)重啟、關(guān)機(jī)、注銷
4.3.4編程實(shí)現(xiàn)http下載文件
4.3.5編程實(shí)現(xiàn)cmdshell和各功能的切換
4.4實(shí)現(xiàn)自啟動(dòng)功能的編程技術(shù)
4.4.1注冊(cè)表自啟動(dòng)的實(shí)現(xiàn)
4.4.2ActiveX自啟動(dòng)的實(shí)現(xiàn)
4.4.3系統(tǒng)服務(wù)自啟動(dòng)的實(shí)現(xiàn)
4.4.4svchost.exe自動(dòng)加載啟動(dòng)的實(shí)現(xiàn)
4.5常見(jiàn)問(wèn)題與解答
第5章高級(jí)系統(tǒng)后門編程技術(shù)
5.1遠(yuǎn)程線程技術(shù)
5.1.1初步的遠(yuǎn)程線程注入技術(shù)
5.1.2編寫遠(yuǎn)程線程注入后門
5.1.3遠(yuǎn)程線程技術(shù)的發(fā)展
5.2端口復(fù)用后門
5.2.1后門思路
5.2.2具體編程實(shí)現(xiàn)
5.3常見(jiàn)問(wèn)題與解答
第6章黑客程序的配置和數(shù)據(jù)包嗅探
6.1文件生成技術(shù)
6.1.1資源法生成文件
6.1.2附加文件法生成文件
6.2黑客程序的配置
6.2.1數(shù)據(jù)替換法
6.2.2附加信息法
6.3數(shù)據(jù)包嗅探
6.3.1原始套接字基礎(chǔ)
6.3.2利用ICMP原始套接字實(shí)現(xiàn)ping程序
6.3.3基于原始套接字的嗅探技術(shù)
6.3.4Packet32進(jìn)行ARP攻擊曝光
6.4常見(jiàn)問(wèn)題與解答
第7章編程攻擊與防御實(shí)例
7.1VB木馬編寫與防范
7.1.1木馬編寫曝光
7.1.2給客戶端和服務(wù)端添加基本功能
7.1.3防范木馬在后臺(tái)運(yùn)行
7.1.4木馬開(kāi)機(jī)運(yùn)行
7.1.5黑客防止木馬被刪技術(shù)曝光
7.1.6完成木馬的編寫
7.2基于ICMP的VC木馬
7.3基于Delphi的木馬
7.3.1實(shí)現(xiàn)過(guò)程
7.3.2編寫發(fā)送端程序
7.3.3編寫接收端程序
7.3.4測(cè)試程序
7.4電子眼--計(jì)算機(jī)掃描技術(shù)的編程
7.4.1主機(jī)的端口狀態(tài)掃描
7.4.2文件目錄掃描
7.4.3進(jìn)程掃描
7.5隱藏防拷貝程序的運(yùn)行
7.6常見(jiàn)問(wèn)題與解答
第8章SQL注入與防范技術(shù)
8.1SQL注入前的準(zhǔn)備
8.1.1攻擊前的準(zhǔn)備
8.1.2尋找注入點(diǎn)
8.1.3判斷SQL注入點(diǎn)類型
8.1.4判斷目標(biāo)數(shù)據(jù)庫(kù)類型
8.2常見(jiàn)的注入工具
8.2.1啊D注入工具
8.2.2NBSI注入工具
8.2.3Domain注入工具
8.2.4ZBSI注入工具
8.3'or'='or'經(jīng)典漏洞攻擊曝光
8.3.1'or'='or'攻擊突破登錄驗(yàn)證
8.3.2未過(guò)濾的request.form造成的注入
8.4缺失單引號(hào)與空格的注入
8.4.1轉(zhuǎn)換編碼，繞過(guò)程序過(guò)濾
8.4.2/**/替換空格的注入
8.4.3具體的防范措施
8.5Update注入攻擊曝光
8.5.1Buy_UserList未過(guò)濾傳遞
8.5.2手工Update提交
8.6SQL注入攻擊的防范
8.7常見(jiàn)問(wèn)題與解答
第9章數(shù)據(jù)庫(kù)入侵與防范技術(shù)
9.1常見(jiàn)數(shù)據(jù)庫(kù)漏洞
9.1.1數(shù)據(jù)庫(kù)下載漏洞
9.1.2暴庫(kù)漏洞
9.2數(shù)據(jù)庫(kù)連接的基礎(chǔ)知識(shí)
9.2.1ASP與ADO模塊
9.2.2ADO對(duì)象存取數(shù)據(jù)庫(kù)
9.2.3數(shù)據(jù)庫(kù)連接代碼
9.3默認(rèn)數(shù)據(jù)庫(kù)下載漏洞的攻擊曝光
9.3.1論壇網(wǎng)站的基本搭建流程
9.3.2數(shù)據(jù)庫(kù)下載漏洞的攻擊流程
9.3.3下載網(wǎng)站的數(shù)據(jù)庫(kù)
9.3.4數(shù)據(jù)庫(kù)下載漏洞的防范
9.4利用Google搜索網(wǎng)站漏洞
9.4.1利用Google搜索網(wǎng)站信息
9.4.2Google暴庫(kù)漏洞的分析與防范
9.5暴庫(kù)漏洞攻擊曝光
9.5.1conn.asp暴庫(kù)法
9.5.2%5c暴庫(kù)法
9.5.3防御暴庫(kù)攻擊
9.6常見(jiàn)問(wèn)題與解答
第10章Cookie攻擊與防范技術(shù)
10.1Cookie欺騙攻擊曝光
10.1.1Cookie信息的安全隱患
10.1.2利用IECookiesView獲得目標(biāo)計(jì)算機(jī)中的Cookie信息
10.1.3利用Cookie欺騙漏洞掌握網(wǎng)站
10.2數(shù)據(jù)庫(kù)與Cookie的關(guān)系
10.3Cookie欺騙與上傳攻擊曝光
10.3.1L-Blog中的Cookie欺騙漏洞分析
10.3.2利用Cookie欺騙獲得上傳權(quán)限
10.3.3防御措施
10.4ClassID的欺騙入侵
10.5用戶名的欺騙入侵
10.6Cookie欺騙的防范措施
10.6.1刪除Cookie記錄
10.6.2更改Cookie文件的保存位置
10.7常見(jiàn)問(wèn)題與解答
第11章網(wǎng)絡(luò)上傳漏洞的攻擊與防范
11.1多余映射與上傳攻擊曝光
11.1.1文件上傳漏洞的基本原理
11.1.2asp.dll映射攻擊曝光
11.1.3stm與shtm的映射攻擊曝光
11.2點(diǎn)與Windows命名機(jī)制的漏洞
11.2.1Windows命名機(jī)制與程序漏洞
11.2.2變換文件名產(chǎn)生的漏洞
11.3二次循環(huán)產(chǎn)生的漏洞
11.3.1MyPower上傳攻擊測(cè)試
11.3.2本地提交上傳流程
11.3.3二次上傳產(chǎn)生的邏輯錯(cuò)誤
11.3.4"沁竹音樂(lè)網(wǎng)"上傳漏洞攻擊
11.3.5"桃源多功能留言板"上傳漏洞攻擊曝光
11.4WSockExpert進(jìn)行上傳攻擊曝光
11.4.1WSockExpert與上傳漏洞攻擊
11.4.2WSockExpert與NC結(jié)合攻破天意商務(wù)網(wǎng)
11.5不受控制的上傳攻擊
11.6常見(jiàn)問(wèn)題與解答
第12章惡意腳本入侵與防御
12.1惡意腳本論壇入侵與防御
12.1.1極易入侵的BBS3000論壇
12.1.2并不安全的論壇點(diǎn)歌臺(tái)漏洞
12.1.3雷奧論壇LB5000也存在著漏洞
12.1.4被種上木馬的Dvbbs7.0上傳漏洞
12.2剖析惡意腳本的巧妙運(yùn)用
12.2.1全面提升ASP木馬權(quán)限
12.2.2利用惡意代碼獲得用戶的Cookie
12.2.3在動(dòng)網(wǎng)論壇中嵌入網(wǎng)頁(yè)木馬
12.2.4利用惡意腳本實(shí)現(xiàn)Cookie注入攻擊曝光
12.3惡意腳本入侵的防御
12.4常見(jiàn)問(wèn)題與解答
第13章數(shù)據(jù)備份升級(jí)與恢復(fù)
13.1全面了解備份升級(jí)
13.1.1數(shù)據(jù)備份概述
13.1.2系統(tǒng)的補(bǔ)丁升級(jí)
13.2備份與還原操作系統(tǒng)
13.2.1使用還原點(diǎn)備份與還原系統(tǒng)
13.2.2使用GHOST備份與還原系統(tǒng)
13.3備份與還原常用數(shù)據(jù)
13.3.1使用驅(qū)動(dòng)精靈備份與還原驅(qū)動(dòng)程序
13.3.2備份與還原IE瀏覽器的收藏夾
13.3.3備份和還原QQ聊天記錄
13.3.4備份和還原QQ自定義表情
13.4全面了解數(shù)據(jù)恢復(fù)
13.4.1數(shù)據(jù)恢復(fù)概述
13.4.2造成數(shù)據(jù)丟失的原因
13.4.3使用和維護(hù)硬盤應(yīng)該注意的事項(xiàng)
13.5強(qiáng)大的數(shù)據(jù)恢復(fù)工具
13.5.1使用Recuva來(lái)恢復(fù)數(shù)據(jù)
13.5.2使用FinalData來(lái)恢復(fù)數(shù)據(jù)
13.5.3使用FinalRecovery來(lái)恢復(fù)數(shù)據(jù)
13.6常見(jiàn)問(wèn)題與解答