網路攻防實訓 （微課視頻版）

本書是一本立足當前網路套用實際、較為全面地介紹網路攻防實訓的專業教材和技術指導書，也是《網路攻防技術（微課視頻版）》（清華大學出版社）的配套用書，是首批國家級一流課程“網路攻擊與防範”的配套教材。本書由網路攻防基礎實訓、Windows作業系統攻防實訓、Linux作業系統攻防實訓、惡意代碼攻防實訓、Web伺服器攻防實訓、Web瀏覽器攻防實訓和移動網際網路套用攻防實訓7章組成。為便於教學組織，並突出內容的完整性，每個實驗提供了預備知識、實驗目的和條件、實驗過程、任務與思考4個知識模組。

目錄

配套資源

第1章網路攻防基礎實訓

1.1中斷攻擊： UDP Flood拒絕服務攻擊與防範

1.2篡改攻擊： ARP欺騙攻擊

1.3連線埠掃描： 利用Nmap工具進行連線埠掃描

1.4離線攻擊工具： 彩虹表破解

1.5電子郵件攻擊： 利用社會工程學工具傳送惡意郵件

第2章Windows作業系統攻防實訓

2.1數據處理安全： 檔案加密

2.2Windows口令破解

2.3IIS日誌分析： 手動清除IIS日誌

2.4針對註冊表的攻防

2.5針對組策略的攻防

2.6Windows Server的安全配置

2.7Windows登錄安全的實現

2.8利用samba漏洞進行滲透

2.9ARP和DNS欺騙攻擊的實現

第3章Linux作業系統攻防實訓

3.1Linux基本命令的使用

3.2Linux用戶和組的管理

3.3Linux檔案許可權管理

3.4Linux系統日誌的清除

3.5使用John the Ripper破解Linux系統密碼

3.6Meterpreter鍵盤記錄

第4章惡意代碼攻防實訓

4.1腳本病毒編寫實驗

4.2木馬攻防實驗

4.3木馬隱藏分析

4.4木馬攻擊輔助分析： 檔案、註冊表修改監視

4.5遠程入侵

4.6腳本及惡意網頁攻擊

第5章Web伺服器攻防實訓

5.1主機掃描： 路由信息的收集

5.2主機掃描： 主機探測

5.3連線埠掃描： Zenmap工具的套用

5.4系統類型探測： 主機系統識別

5.5漏洞掃描： Web安全漏洞掃描及審計

5.6XSS跨站腳本攻擊

5.7針對MS SQL的提權操作

第6章Web瀏覽器攻防實訓

6.1Burp Suite漏洞掃描工具

6.2Web安全漏洞學習平台： WebGoat的使用

6.3Cookie對象操作

6.4網路釣魚攻擊

6.5XSS獲取Cookie攻擊

第7章移動網際網路套用攻防實訓

7.1程式加殼

7.2Android手機木馬程式設計

7.3IDA破解實例

7.4APK抓包與口令爆破

7.5反編譯、篡改漏洞檢測和重現