網(wǎng)絡(luò)攻防技術(shù)

定　價：￥30.00

作　者：	葛睿編
出版社：	華東師范大學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787567586130	出版時間：	2019-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	186	字?jǐn)?shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)攻防技術(shù)》內(nèi)容按照黑客攻擊通常采用的步驟進(jìn)行組織，分技術(shù)專題進(jìn)行討論，分別介紹了情報收集、漏洞掃描工具的使用、Web系統(tǒng)信息收集、Web常見漏洞利用、操作系統(tǒng)攻擊與防范、后門與提權(quán)、痕跡清除等內(nèi)容。

作者簡介

　　上海信息技術(shù)學(xué)校計算機(jī)系主任，上海市中等職業(yè)學(xué)校計算機(jī)專業(yè)中心組成員；參與職業(yè)教育國際水平專業(yè)教學(xué)標(biāo)準(zhǔn)開發(fā)的研究與實踐（職業(yè)教育國際水平數(shù)字媒體技術(shù)應(yīng)用專業(yè)教學(xué)標(biāo)準(zhǔn)）開發(fā)；參與國家示范性職業(yè)學(xué)校數(shù)字化資源共建共享計劃課題-數(shù)字媒體技術(shù)應(yīng)用專業(yè)精品課程開發(fā)；參與上海市信息技術(shù)基礎(chǔ)課程標(biāo)準(zhǔn)開發(fā)；參與上海市計算機(jī)應(yīng)用專業(yè)教學(xué)標(biāo)準(zhǔn)修訂

圖書目錄

1．法律要求、實驗平臺和工具
1．1 法律和道德要求
1．2 實驗平臺和工具
2．情報收集
2．1 主機(jī)發(fā)現(xiàn)和端口探測
2．2 使用Nmap探測主機(jī)操作系統(tǒng)
2．3 使用Nmap探測系統(tǒng)服務(wù)
2．4 使用Nmap探測特定漏洞
3．漏洞掃描工具的使用
3．1 使用Nessus探測系統(tǒng)漏洞
3．2 使用AWVS探測Web系統(tǒng)漏洞
3．3 使用Appscan探測web系統(tǒng)漏洞
4．Web系統(tǒng)信息收集
4．1 DNS信息收集
4．2 搜索引擎進(jìn)行網(wǎng)站信息收集
4．3 web服務(wù)器指紋信息收集
5．Web常見漏洞利用
5．1 暴力破解web網(wǎng)站弱口令
5．2 文件上傳漏洞利用
5．3 文件下載漏洞利用
5．4 SQL注入漏洞利用
5．5 反射型跨站腳本利用
5．6 存儲型跨站腳本利用
6．操作系統(tǒng)攻擊與防范
6．1 暴力破解Window系統(tǒng)弱口令
6．2 使用John the Ripper暴力破解Linux系統(tǒng)弱口令
6．3 通過SSH暴力破解Linux系統(tǒng)弱口令
6．4 拒絕服務(wù)攻擊
7．后門與提權(quán)
7．1 Windows系統(tǒng)隱藏后門賬戶設(shè)置
7．2 CMD后門程序設(shè)置
7．3 Linux計劃任務(wù)后門賬戶設(shè)置
7．4 Linux內(nèi)核漏洞提權(quán)
8．痕跡清除
8．1 刪除Windows系統(tǒng)常見日志
8．2 刪除Linux系統(tǒng)常見日志
附錄A 滲透測試介紹
A．1 滲透測試標(biāo)準(zhǔn)
A．2 滲透測試一般流程
A．3 滲透測試報告編寫
附錄B Kali平臺介紹
附錄C Metasploit工具使用
附錄D Burpsuite工具使用
D．1 測試準(zhǔn)備
D．2 測試執(zhí)行
附錄E MetasploitabIe操作系統(tǒng)
E．1 靶機(jī)下載
E．2 安裝
附錄F 安全漏洞與惡意代碼
F．1 安全漏洞的產(chǎn)生與發(fā)展