網路攻擊與防禦實訓

基於“授之以漁”的理念，本書不以黑防工具的用法介紹為主，而是著重展現每一個案例入侵的完整過程，分析其中使用的手法、思路。

本書不是教授黑客技術的教材，期望通過閱讀本書而能夠入侵其他的計算機是不現實的。通過閱讀本書，讀者可以了解黑客入侵的過程、手法，進而建立安全防範意識及提高安全防範能力。

第1章網路攻防基礎實訓

1.1中斷攻擊： UDP Flood拒絕服務攻擊與防範

1.1.1預備知識： DoS/DDoS

1.1.2實驗目的和條件

1.1.3實驗過程

1.1.4任務與思考

1.2篡改攻擊： ARP欺騙攻擊

1.2.1預備知識： ARP欺騙攻擊

1.2.2實驗目的和條件

1.2.3實驗過程

1.2.4任務與思考

1.3連線埠掃描： 利用Nmap工具進行連線埠掃描

1.3.1預備知識： Nmap工具介紹

1.3.2實驗目的和條件

1.3.3實驗過程

1.3.4任務與思考

1.4離線攻擊工具： 彩虹表破解

1.4.1預備知識： 彩虹表

1.4.2實驗目的和條件

1.4.3實驗過程

1.4.4任務與思考

1.5電子郵件攻擊： 利用社會工程學工具傳送惡意郵件

1.5.1預備知識： 社會工程學與電子郵件攻擊

1.5.2實驗目的和條件

1.5.3實驗過程

1.5.4任務與思考

第2章Windows作業系統攻防實訓

2.1數據處理安全： 檔案加密

2.1.1預備知識： 數據加密

2.1.2實驗目的和條件

2.1.3實驗過程

2.1.4任務與思考

2.2Windows口令破解

2.2.1預備知識： 獲取SAM檔案的內容

2.2.2實驗目的和條件

2.2.3實驗過程

2.2.4任務與思考

2.3IIS日誌分析： 手動清除IIS日誌

2.3.1預備知識： 日誌的功能

2.3.2實現目的和條件

2.3.3實驗過程

2.3.4任務與思考

2.4針對註冊表的攻防

2.4.1預備知識： 了解註冊表

2.4.2實驗目的和條件

2.4.3實驗過程

2.4.4任務與思考

2.5針對組策略的攻防

2.5.1預備知識： 了解組策略

2.5.2實驗目的和條件

2.5.3實驗過程

2.5.4任務與思考

2.6Windows Server的安全配置

2.6.1預備知識： Windows Server的網路功能

2.6.2實驗目的和條件

2.6.3實驗過程

2.6.4任務與思考

2.7Windows登錄安全的實現

2.7.1預備知識： 登錄安全介紹

2.7.2實驗目的和條件

2.7.3實驗過程

2.7.4任務與思考

2.8利用samba漏洞進行滲透

2.8.1預備知識： 了解Windows系統漏洞

2.8.2實驗目的和條件

2.8.3實驗過程

2.8.4任務與思考

2.9ARP和DNS欺騙攻擊的實現

2.9.1預備知識： ARP和DNS欺騙原理

2.9.2實驗目的和條件

2.9.3實驗過程

2.9.4任務與思考

第3章Linux作業系統攻防實訓

3.1Linux基本命令的使用

3.1.1預備知識： Linux的字元終端

3.1.2實驗目的和條件

3.1.3實驗過程

3.1.4任務與思考

3.2Linux用戶和組的管理

3.2.1預備知識： Linux用戶和組的管理特點

3.2.2實驗目的和條件

3.2.3實驗過程

3.2.4任務與思考

3.3Linux檔案許可權管理

3.3.1預備知識： Linux檔案許可權管理的特點

3.3.2實驗目的和條件

3.3.3實驗過程

3.3.4任務與思考

3.4Linux系統日誌的清除

3.4.1預備知識： Linux系統日誌的特點

3.4.2實驗目的和條件

3.4.3實驗過程

3.4.4任務與思考

3.5使用John the Ripper破解Linux系統密碼

3.5.1預備知識： John the Ripper介紹

3.5.2實驗目的和條件

3.5.3實驗過程

3.5.4任務與思考

3.6Meterpreter鍵盤記錄

3.6.1預備知識： Metasploit框架介紹

3.6.2實驗目的和條件

3.6.3實驗過程

3.6.4任務與思考

第4章惡意代碼攻防實訓

4.1腳本病毒編寫實驗

4.1.1預備知識： 腳本的攻防

4.1.2實驗目的和條件

4.1.3實驗過程

4.1.4任務與思考

4.2木馬攻防實驗

4.2.1預備知識： 網頁木馬的攻擊原理

4.2.2實驗目的和條件

4.2.3實驗過程

4.2.4任務與思考

4.3木馬隱藏分析

4.3.1預備知識： 木馬的隱藏方式

4.3.2實驗目的和條件

4.3.3實驗過程

4.3.4任務與思考

4.4木馬攻擊輔助分析： 檔案、註冊表修改監視

4.4.1預備知識： 木馬攻擊輔助分析工具介紹

4.4.2實驗目的和條件

4.4.3實驗過程

4.4.4任務與思考

4.5遠程入侵

4.5.1預備知識： Metaspolit工具使用方法

4.5.2實驗目的和條件

4.5.3實驗過程

4.5.4任務與思考

4.6腳本及惡意網頁攻擊

4.6.1預備知識： 腳本及惡意網頁

4.6.2實驗目的和條件

4.6.3實驗過程

4.6.4任務與思考

第5章Web伺服器攻防實訓

5.1主機掃描： 路由信息的收集

5.1.1預備知識： 路由信息

5.1.2實驗目的和條件

5.1.3實驗過程

5.1.4任務與思考

5.2主機掃描： 主機探測

5.2.1預備知識： 主機掃描方法

5.2.2實驗目的和條件

5.2.3實驗過程

5.2.4任務與思考

5.3連線埠掃描： Zenmap工具的套用

5.3.1預備知識： 連線埠掃描

5.3.2實驗目的和條件

5.3.3實驗過程

5.3.4任務與思考

5.4系統類型探測： 主機系統識別

5.4.1預備知識： 主機探測

5.4.2實驗目的和條件

5.4.3實驗過程

5.4.4任務與思考

5.5漏洞掃描： Web安全漏洞掃描及審計

5.5.1預備知識： Web漏洞的獲取方法與w3af

5.2.2實驗目的和條件

5.5.3實驗過程

5.5.4任務與思考

5.6XSS跨站腳本攻擊

5.6.1預備知識： 關於DVWA

5.6.2實驗目的和條件

5.6.3實驗過程

5.6.4任務與思考

5.7針對MS SQL的提權操作

5.7.1預備知識： MS SQL提權

5.7.2實驗目的和條件

5.7.3實驗過程

5.7.4任務與思考

第6章Web瀏覽器攻防實訓

6.1Burp Suite漏洞掃描使用

6.1.1預備知識： Burp Suite工具介紹

6.1.2實驗目的和條件

6.1.3實驗過程

6.1.4任務與思考

6.2Web安全漏洞學習平台： WebGoat的使用

6.2.1預備知識： WebGoat介紹

6.2.2實驗目的和條件

6.2.3實驗過程

6.2.4任務與思考

6.3Cookie對象操作

6.3.1預備知識： 關於Cookie

6.3.2實驗目的和條件

6.3.3實驗過程

6.3.4任務與思考

6.4網路釣魚攻擊

6.4.1預備知識： 了解網路釣魚

6.4.2實驗目的和條件

6.4.3實驗過程

6.4.4任務與思考

6.5XSS獲取Cookie攻擊

6.5.1預備知識： ZvulDrill、WampServer和XSS平台

6.5.2實驗目的和條件

6.5.3實驗過程

6.5.4任務與思考

第7章移動網際網路套用攻防實訓

7.1程式加殼

7.1.1預備知識： 逆向工程

7.1.2實驗目的和條件

7.1.3實驗過程

7.1.4任務與思考

7.2Android手機木馬程式設計

7.2.1預備知識： Android木馬程式設計方法

7.2.2實驗目的和條件

7.2.3實驗過程

7.2.4任務與思考

7.3IDA破解實例

7.3.1預備知識： 逆向工程分析法

7.3.2實驗目的和條件

7.3.3實驗過程

7.3.4任務與思考

7.4服務端漏洞： 密碼找回邏輯漏洞檢測和重現

7.4.1預備知識： Android模擬器

7.4.2實驗目的和條件

7.4.3實驗過程

7.4.4任務與思考

7.5反編譯、篡改漏洞檢測和重現

7.5.1預備知識： 反編譯

7.5.2實驗目的和條件

7.5.3實驗過程

7.5.4任務與思考