本書緊緊圍繞黑客命令與實際套用展開,在剖析黑客入侵中用戶迫切需要用到或迫切想要用到的命令時,力求對其進行“傻瓜式”的講解,使讀者對網路入侵防禦技術形成系統的了解,能夠更好地防範黑客的攻擊。全書共分為11章,包括:Windows系統命令行基礎、常用Windows網路命令行、Windows系統命令行配置、基於Windows認證的入侵、遠程管理Windows系統、來自區域網路的攻擊與防禦、做好網路安全防禦、DOS命令的實際套用、製作DOS和Windows PE啟動盤、批處理BAT檔案編程,以及病毒木馬的主動防禦和清除等內容。本書內容豐富、圖文並茂、深入淺出,不僅適用於廣大網路愛好者,而且適用於網路安全從業人員及網路管理員。
基本介紹
- 書名:矛與盾:黑客攻防命令大曝光
- 類型:計算機與網際網路
- 出版日期:2013年8月1日
- 語種:簡體中文
- ISBN:9787111429296
- 作者:awk暗月 等
- 出版社:機械工業出版社
- 頁數:326頁
- 開本:16
- 品牌:機械工業出版社
內容簡介,圖書目錄,
內容簡介
本書採用最為通俗易懂的圖文解說,即使您是電腦新手也能通讀全書;任務驅動式的黑客軟體講解,揭秘每一種黑客攻擊的手法;最新的黑客技術盤點,讓您實現“先下手為強”;攻防互參的防禦方法,全面確保您的網路安全
圖書目錄
前言
第1章Windows系統命令行基礎1
1.1Windows系統中的命令行2
1.1.1Windows系統中的命令行概述2
1.1.2Windows系統中的命令行操作5
1.1.3啟動Windows系統中的命令行5
1.2在Windows系統中執行DOS命令6
1.2.1以選單的形式進入DOS視窗6
1.2.2通過IE瀏覽器訪問DOS視窗6
1.2.3編輯命令行7
1.2.4設定視窗風格8
1.2.5Windows7系統命令行10
1.3全面認識DOS系統11
1.3.1DOS系統的功能11
1.3.3檔案類型與屬性13
1.3.5命令分類與命令格式16
1.4IP位址和連線埠17
1.4.1IP位址概述17
1.4.2IP位址的劃分18
1.4.3連線埠的分類與查看19
1.4.4關閉和開啟連線埠21
1.4.5連線埠的限制24
1.5可能出現的問題與解決方法26
1.6總結與經驗積累26
第2章常用Windows網路命令行27
2.1必備的幾個內部命令28
2.1.1命令行調用的Command命令28
2.1.2複製命令Copy29
2.1.3更改檔案擴展名關聯的Assoc命令31
2.1.4打開/關閉請求回顯功能的Echo命令32
2.1.5查看網路配置的IPConfig命令33
2.1.6命令行任務管理器的At命令35
2.1.7查看系統進程信息的TaskList命令38
2.2基本的Windows網路命令行39
2.2.1測試物理網路的Ping命令39
2.2.2查看網路連線的Netstat命令41
2.2.3工作組和域的Net命令44
2.2.423連線埠登錄的Telnet命令50
2.2.5傳輸協定FTP/Tftp命令50
2.2.6替換重要檔案的Replace命令52
2.2.7遠程修改註冊表的Reg命令53
2.2.8關閉遠程計算機的Shutdown命令56
2.3其他網路命令57
2.3.1Tracert命令58
2.3.2Route命令59
2.3.3Netsh命令60
2.3.4Arp命令63
2.4可能出現的問題與解決方法64
2.5總結與經驗積累64
第3章Windows系統命令行配置65
3.1Config.sys檔案配置66
3.1.1Config.sys檔案中的命令66
3.1.2Config.sys配置實例68
3.1.3Config.sys檔案中常用的配置項目69
3.2批處理與管道70
3.2.1批處理命令實例70
3.2.2批處理中的常用命令71
3.2.3常用的管道命令74
3.2.4批處理的實例套用76
3.3對硬碟進行分區79
3.3.1硬碟分區的相關知識79
3.3.2利用Diskpart進行分區80
3.4可能出現的問題與解決方法87
3.5總結與經驗積累87
第4章基於Windows認證的入侵88
4.1IPC$的空連線漏洞89
4.1.1IPC$概述89
4.1.2IPC$空連線漏洞詳解90
4.1.3IPC$的安全解決方案91
4.2Telnet高級入侵94
4.2.1突破Telnet中的NTLM許可權認證94
4.2.2Telnet典型入侵96
4.2.3Telnet殺手鐧100
4.2.4Telnet高級入侵常用的工具101
4.3實現通過註冊表入侵102
4.3.1註冊表的相關知識102
4.3.2遠程開啟註冊表服務功能104
4.3.3連線遠程主機的“遠程註冊表服務”106
4.3.4編輯註冊表(REG)檔案107
4.3.5通過註冊表開啟終端服務113
4.4實現MSSQL入侵116
4.4.1用MSSQL實現弱口令入侵116
4.4.2入侵MSSQL資料庫120
4.4.3入侵MSSQL主機121
4.4.4MSSQL注入攻擊與防護124
4.4.5用NBSI軟體實現MSSQL注入攻擊125
4.4.6MSSQL入侵安全解決方案128
4.5獲取賬號密碼129
4.5.1利用Sniffer獲取賬號密碼130
4.5.2字典工具135
4.5.3遠程暴力破解140
4.6可能出現的問題與解決方法142
4.7總結與經驗積累142
第5章遠程管理Windows系統143
5.1實現遠程計算機管理入侵144
5.1.1計算機管理概述144
5.1.2連線到遠程計算機並開啟服務145
5.1.3查看遠程計算機信息147
5.1.4用遠程控制軟體實現遠程管理150
5.2遠程命令執行與進程查殺151
5.2.1遠程執行命令151
5.2.2查殺系統進程152
5.2.3遠程執行命令方法匯總154
5.3FTP遠程入侵155
5.3.1FTP相關內容155
5.3.2掃描FTP弱口令158
5.3.3設定FTP伺服器159
5.4可能出現的問題與解決方法161
5.5總結與經驗積累161
第6章來自區域網路的攻擊與防禦162
6.1Arp欺騙與防禦163
6.1.1Arp欺騙概述163
6.1.2用WinArpAttacker實現Arp欺騙164
6.1.3網路監聽與Arp欺騙166
6.1.4金山Arp防火牆的使用168
6.1.5AntiArp—DNS防火牆170
6.2MAC地址的克隆與利用172
6.2.1MAC地址利用172
6.2.2MAC地址克隆175
6.3Arp廣播信息177
6.3.1NetSend攻擊與防禦177
6.3.2區域網路助手(LanHelper)攻擊與防禦178
6.4斷網攻擊防範182
6.4.1DNS伺服器介紹182
6.4.2用OpenDNS解決斷網問題183
6.4.3用網路守護神反擊攻擊者185
6.5可能出現的問題與解決方法189
6.6總結與經驗積累189
第7章做好網路安全防禦190
7.1建立系統漏洞體系191
7.1.1檢測系統是否存在漏洞191
7.1.2如何修復系統漏洞192
7.1.3監視系統的操作過程195
7.2輕鬆防禦間諜軟體197
7.2.1輕鬆實現拒絕潛藏的間諜198
7.2.2用Spybot找出隱藏的間諜199
7.2.3出色的反間諜工具203
7.2.4間諜廣告殺手206
7.3拒絕網路廣告干擾208
7.3.1過濾彈出式廣告的工具——傲遊Maxthon208
7.3.2過濾網路廣告的廣告殺手——AdKiller210
7.3.3廣告智慧型攔截的利器——ZeroPopup211
7.4拒絕流氓軟體侵襲212
7.5可能出現的問題與解決方法215
7.6總結與經驗積累215
第8章DOS命令的實際套用216
8.1DOS命令的基礎套用217
8.1.1在DOS下正確顯示中文信息217
8.1.2恢復誤刪除檔案218
8.1.3讓DOS視窗無處不在219
8.1.4DOS系統的維護221
8.2DOS中的環境變數222
8.2.1Set命令的使用223
8.2.2使用Debug命令223
8.2.3認識不同的環境變數224
8.2.4環境變數和批處理227
8.3在DOS中實現檔案操作228
8.3.1抓取DOS視窗中的文本228
8.3.2在DOS中使用註冊表229
8.3.3在DOS中實現註冊表編程229
8.3.4在DOS中使用註冊表掃描程式231
8.4網路中的DOS命令運用231
231
8.4.2記憶體虛擬盤軟體XMS—DSK的使用232
8.4.3在DOS中恢復資源回收筒中的檔案233
8.4.4在DOS中刪除不必要的檔案233
8.5可能出現的問題與解決方法234
8.6總結與經驗積累234
第9章製作DOS和WindowsPE啟動盤236
9.1製作啟動盤237
9.1.1認識啟動盤237
9.1.2製作WindowsPE啟動盤239
9.1.3製作DOS啟動盤240
9.2隨身碟啟動盤的使用243
9.2.1進入隨身碟系統243
9.2.2使用啟動隨身碟安裝系統244
9.3使用啟動盤排除故障246
9.3.1使用啟動盤備份數據246
9.3.2使用啟動盤替換損壞的系統檔案247
9.3.3使用啟動盤維修註冊表故障247
9.3.4使用Windows診斷工具排除故障248
9.4可能出現的問題與解決方法251
9.5總結與經驗積累251
第10章批處理BAT檔案編程252
10.1在Windows中編輯批處理檔案253
10.2在批處理檔案中使用參數與組合命令254
10.2.1在批處理檔案中使用參數254
10.2.2組合命令的實際套用255
10.3配置檔案中常用的命令256
10.3.1分配緩衝區數目的Buffers命令257
10.3.2載入程式的Device命令257
10.3.3擴展鍵檢查的Break命令258
10.3.4程式載入的Devicehigh命令259
10.3.5設定可存取檔案數Files命令259
10.3.6安裝記憶體駐留程式的Install命令260
10.3.7中斷處理的Stacks命令260
10.3.8擴充記憶體管理程式Himem.sys261
10.4用BAT編程實現綜合套用262
10.4.1系統加固262
10.4.2刪除日誌263
10.4.3刪除系統中的垃圾檔案264
10.5WindowsXP開/關機腳本264
10.5.1指派開/關機腳本264
10.5.2開/關機腳本高級設定267
10.5.3開/關機套用示例269
10.6可能出現的問題與解決方法272
10.7總結與經驗積累273
第11章病毒木馬的主動防禦和清除274
11.1關閉危險連線埠275
11.1.1通過安全策略關閉危險連線埠275
11.1.2自動最佳化IP安全策略278
11.1.3系統安全設定283
11.2用防火牆隔離系統與病毒284
11.2.1使用WindowsXP防火牆284
11.2.2使用Windows7防火牆288
11.2.3設定Windows7防火牆的入站規則290
11.3對未知病毒木馬進行全面監控292
11.3.1監控註冊表與檔案292
11.3.2監控程式檔案294
11.3.3未知病毒木馬的防禦297
11.4使用WindowsDefender清除惡意軟體300
11.4.1WindowsDefender對惡意軟體的報警及處理方式300
11.4.2設定自動掃描的時間301
11.4.3手動掃描302
11.4.4設定不掃描的位置和檔案類型304
11.4.5禁用WindowsDefender305
11.5可能出現的問題與解決方法306
11.6總結與經驗積累307
附錄308
附錄ADOS命令中英文對照表309
附錄B系統連線埠一覽表315
附錄CWindows系統檔案詳解318
附錄DWindowsXP命令集319
附錄E正常的系統進程323
第1章Windows系統命令行基礎1
1.1Windows系統中的命令行2
1.1.1Windows系統中的命令行概述2
1.1.2Windows系統中的命令行操作5
1.1.3啟動Windows系統中的命令行5
1.2在Windows系統中執行DOS命令6
1.2.1以選單的形式進入DOS視窗6
1.2.2通過IE瀏覽器訪問DOS視窗6
1.2.3編輯命令行7
1.2.4設定視窗風格8
1.2.5Windows7系統命令行10
1.3全面認識DOS系統11
1.3.1DOS系統的功能11
1.3.3檔案類型與屬性13
1.3.5命令分類與命令格式16
1.4IP位址和連線埠17
1.4.1IP位址概述17
1.4.2IP位址的劃分18
1.4.3連線埠的分類與查看19
1.4.4關閉和開啟連線埠21
1.4.5連線埠的限制24
1.5可能出現的問題與解決方法26
1.6總結與經驗積累26
第2章常用Windows網路命令行27
2.1必備的幾個內部命令28
2.1.1命令行調用的Command命令28
2.1.2複製命令Copy29
2.1.3更改檔案擴展名關聯的Assoc命令31
2.1.4打開/關閉請求回顯功能的Echo命令32
2.1.5查看網路配置的IPConfig命令33
2.1.6命令行任務管理器的At命令35
2.1.7查看系統進程信息的TaskList命令38
2.2基本的Windows網路命令行39
2.2.1測試物理網路的Ping命令39
2.2.2查看網路連線的Netstat命令41
2.2.3工作組和域的Net命令44
2.2.423連線埠登錄的Telnet命令50
2.2.5傳輸協定FTP/Tftp命令50
2.2.6替換重要檔案的Replace命令52
2.2.7遠程修改註冊表的Reg命令53
2.2.8關閉遠程計算機的Shutdown命令56
2.3其他網路命令57
2.3.1Tracert命令58
2.3.2Route命令59
2.3.3Netsh命令60
2.3.4Arp命令63
2.4可能出現的問題與解決方法64
2.5總結與經驗積累64
第3章Windows系統命令行配置65
3.1Config.sys檔案配置66
3.1.1Config.sys檔案中的命令66
3.1.2Config.sys配置實例68
3.1.3Config.sys檔案中常用的配置項目69
3.2批處理與管道70
3.2.1批處理命令實例70
3.2.2批處理中的常用命令71
3.2.3常用的管道命令74
3.2.4批處理的實例套用76
3.3對硬碟進行分區79
3.3.1硬碟分區的相關知識79
3.3.2利用Diskpart進行分區80
3.4可能出現的問題與解決方法87
3.5總結與經驗積累87
第4章基於Windows認證的入侵88
4.1IPC$的空連線漏洞89
4.1.1IPC$概述89
4.1.2IPC$空連線漏洞詳解90
4.1.3IPC$的安全解決方案91
4.2Telnet高級入侵94
4.2.1突破Telnet中的NTLM許可權認證94
4.2.2Telnet典型入侵96
4.2.3Telnet殺手鐧100
4.2.4Telnet高級入侵常用的工具101
4.3實現通過註冊表入侵102
4.3.1註冊表的相關知識102
4.3.2遠程開啟註冊表服務功能104
4.3.3連線遠程主機的“遠程註冊表服務”106
4.3.4編輯註冊表(REG)檔案107
4.3.5通過註冊表開啟終端服務113
4.4實現MSSQL入侵116
4.4.1用MSSQL實現弱口令入侵116
4.4.2入侵MSSQL資料庫120
4.4.3入侵MSSQL主機121
4.4.4MSSQL注入攻擊與防護124
4.4.5用NBSI軟體實現MSSQL注入攻擊125
4.4.6MSSQL入侵安全解決方案128
4.5獲取賬號密碼129
4.5.1利用Sniffer獲取賬號密碼130
4.5.2字典工具135
4.5.3遠程暴力破解140
4.6可能出現的問題與解決方法142
4.7總結與經驗積累142
第5章遠程管理Windows系統143
5.1實現遠程計算機管理入侵144
5.1.1計算機管理概述144
5.1.2連線到遠程計算機並開啟服務145
5.1.3查看遠程計算機信息147
5.1.4用遠程控制軟體實現遠程管理150
5.2遠程命令執行與進程查殺151
5.2.1遠程執行命令151
5.2.2查殺系統進程152
5.2.3遠程執行命令方法匯總154
5.3FTP遠程入侵155
5.3.1FTP相關內容155
5.3.2掃描FTP弱口令158
5.3.3設定FTP伺服器159
5.4可能出現的問題與解決方法161
5.5總結與經驗積累161
第6章來自區域網路的攻擊與防禦162
6.1Arp欺騙與防禦163
6.1.1Arp欺騙概述163
6.1.2用WinArpAttacker實現Arp欺騙164
6.1.3網路監聽與Arp欺騙166
6.1.4金山Arp防火牆的使用168
6.1.5AntiArp—DNS防火牆170
6.2MAC地址的克隆與利用172
6.2.1MAC地址利用172
6.2.2MAC地址克隆175
6.3Arp廣播信息177
6.3.1NetSend攻擊與防禦177
6.3.2區域網路助手(LanHelper)攻擊與防禦178
6.4斷網攻擊防範182
6.4.1DNS伺服器介紹182
6.4.2用OpenDNS解決斷網問題183
6.4.3用網路守護神反擊攻擊者185
6.5可能出現的問題與解決方法189
6.6總結與經驗積累189
第7章做好網路安全防禦190
7.1建立系統漏洞體系191
7.1.1檢測系統是否存在漏洞191
7.1.2如何修復系統漏洞192
7.1.3監視系統的操作過程195
7.2輕鬆防禦間諜軟體197
7.2.1輕鬆實現拒絕潛藏的間諜198
7.2.2用Spybot找出隱藏的間諜199
7.2.3出色的反間諜工具203
7.2.4間諜廣告殺手206
7.3拒絕網路廣告干擾208
7.3.1過濾彈出式廣告的工具——傲遊Maxthon208
7.3.2過濾網路廣告的廣告殺手——AdKiller210
7.3.3廣告智慧型攔截的利器——ZeroPopup211
7.4拒絕流氓軟體侵襲212
7.5可能出現的問題與解決方法215
7.6總結與經驗積累215
第8章DOS命令的實際套用216
8.1DOS命令的基礎套用217
8.1.1在DOS下正確顯示中文信息217
8.1.2恢復誤刪除檔案218
8.1.3讓DOS視窗無處不在219
8.1.4DOS系統的維護221
8.2DOS中的環境變數222
8.2.1Set命令的使用223
8.2.2使用Debug命令223
8.2.3認識不同的環境變數224
8.2.4環境變數和批處理227
8.3在DOS中實現檔案操作228
8.3.1抓取DOS視窗中的文本228
8.3.2在DOS中使用註冊表229
8.3.3在DOS中實現註冊表編程229
8.3.4在DOS中使用註冊表掃描程式231
8.4網路中的DOS命令運用231
231
8.4.2記憶體虛擬盤軟體XMS—DSK的使用232
8.4.3在DOS中恢復資源回收筒中的檔案233
8.4.4在DOS中刪除不必要的檔案233
8.5可能出現的問題與解決方法234
8.6總結與經驗積累234
第9章製作DOS和WindowsPE啟動盤236
9.1製作啟動盤237
9.1.1認識啟動盤237
9.1.2製作WindowsPE啟動盤239
9.1.3製作DOS啟動盤240
9.2隨身碟啟動盤的使用243
9.2.1進入隨身碟系統243
9.2.2使用啟動隨身碟安裝系統244
9.3使用啟動盤排除故障246
9.3.1使用啟動盤備份數據246
9.3.2使用啟動盤替換損壞的系統檔案247
9.3.3使用啟動盤維修註冊表故障247
9.3.4使用Windows診斷工具排除故障248
9.4可能出現的問題與解決方法251
9.5總結與經驗積累251
第10章批處理BAT檔案編程252
10.1在Windows中編輯批處理檔案253
10.2在批處理檔案中使用參數與組合命令254
10.2.1在批處理檔案中使用參數254
10.2.2組合命令的實際套用255
10.3配置檔案中常用的命令256
10.3.1分配緩衝區數目的Buffers命令257
10.3.2載入程式的Device命令257
10.3.3擴展鍵檢查的Break命令258
10.3.4程式載入的Devicehigh命令259
10.3.5設定可存取檔案數Files命令259
10.3.6安裝記憶體駐留程式的Install命令260
10.3.7中斷處理的Stacks命令260
10.3.8擴充記憶體管理程式Himem.sys261
10.4用BAT編程實現綜合套用262
10.4.1系統加固262
10.4.2刪除日誌263
10.4.3刪除系統中的垃圾檔案264
10.5WindowsXP開/關機腳本264
10.5.1指派開/關機腳本264
10.5.2開/關機腳本高級設定267
10.5.3開/關機套用示例269
10.6可能出現的問題與解決方法272
10.7總結與經驗積累273
第11章病毒木馬的主動防禦和清除274
11.1關閉危險連線埠275
11.1.1通過安全策略關閉危險連線埠275
11.1.2自動最佳化IP安全策略278
11.1.3系統安全設定283
11.2用防火牆隔離系統與病毒284
11.2.1使用WindowsXP防火牆284
11.2.2使用Windows7防火牆288
11.2.3設定Windows7防火牆的入站規則290
11.3對未知病毒木馬進行全面監控292
11.3.1監控註冊表與檔案292
11.3.2監控程式檔案294
11.3.3未知病毒木馬的防禦297
11.4使用WindowsDefender清除惡意軟體300
11.4.1WindowsDefender對惡意軟體的報警及處理方式300
11.4.2設定自動掃描的時間301
11.4.3手動掃描302
11.4.4設定不掃描的位置和檔案類型304
11.4.5禁用WindowsDefender305
11.5可能出現的問題與解決方法306
11.6總結與經驗積累307
附錄308
附錄ADOS命令中英文對照表309
附錄B系統連線埠一覽表315
附錄CWindows系統檔案詳解318
附錄DWindowsXP命令集319
附錄E正常的系統進程323