計算機網路攻防實訓

本書利用虛擬機軟體，搭建虛擬機實訓環境，精選10個完整的網路攻防案例包括： WDX遠程溢出、手工入侵共享連線主機、ServU 5.0遠程溢出、網站掛馬、IDQ提權、Cookies欺騙上傳、社工欺騙、MS SQL遠程溢出、Windwos 2003溢出、ShellCode編程。案例雖然以Windows 2000為主要攻擊對象，但其手法、原理對其他作業系統，包括Windows 2008、Linux、UNIX等系統的攻防也有借鑑作用。設計的每個案例儘可能代表一種攻防技術，以攻防為主線，一個案例就是對虛擬機的一次完整攻擊，著重展現案例入侵的完整過程，分析其中使用的手法、思路，每個案例均配有教學視頻，真正做到項目教學，方便教學實施及自學研究。 本書適合中、高職院校計算機相關專業學生及對計算機安全有愛好的社會讀者。

本書主要闡述的主題是利用虛擬機軟體，搭建虛擬機實訓環境，精選10個完整的網路攻防案例。作者盧江興，於2015年02月01日通過清華大學出版社出版。是一本適合中、高職院校計算機相關專業學生及對計算機安全有愛好的社會讀者閱讀的教材。

書中每個案例均配有教學視頻，以Windows 2000為主要攻擊對象，每個案例均配有教學視頻。

項目1概述1

1.1信息1

1.2信息安全的定義1

1.3信息安全的目標2

1.4實施信息安全的原則3

1.5信息與網路安全組件4

1.6信息安全面臨的威脅簡介5

1.7網路入侵常規步驟6

1.8信息安全法律法規簡介7

項目2WDX遠程溢出10

2.1項目描述10

2.2漏洞描述10

2.3項目分解12

2.4項目實訓13

2.5項目小結19

2.6知識連結20

項目3手工入侵共享連線主機24

3.1項目描述24

3.2漏洞描述24

3.3項目分解25

3.4項目實訓26

3.5項目小結31

3.6知識連結32

項目4ServU5.0遠程溢出36

4.1項目描述36〖2〗〖4〗計算機網路攻防實訓目錄〖3〗4.2漏洞描述36

4.3項目分解37

4.4項目實訓37

4.5項目小結44

4.6知識連結45

項目5網站掛馬49

5.1項目描述49

5.2漏洞描述49

5.3項目分解49

5.4項目實訓50

5.5項目小結60

5.6知識連結60

項目6IDQ提權62

6.1項目描述62

6.2漏洞描述62

6.3項目分解62

6.4項目實訓63

6.5項目小結76

6.6知識連結76

項目7Cookies欺騙上傳79

7.1項目描述79

7.2漏洞描述79

7.3項目分解80

7.4項目實訓80

7.5項目小結92

7.6知識連結93

項目8社工欺騙97

8.1項目描述97

8.2漏洞描述97

8.3項目分解98

8.4項目實訓99

8.5項目小結111

8.6知識連結112

項目9MSSQL遠程溢出114

9.1項目描述114

9.2漏洞描述114

9.3項目分解115

9.4項目小結126

9.5知識連結127

項目10Windows2003溢出129

10.1項目描述129

10.2漏洞描述129

10.3項目分解130

10.4項目實訓130

10.5項目小結140

10.6知識連結141

項目11ShellCode編程142

11.1項目描述142

11.2漏洞描述142

11.3項目分解142

11.4項目實訓143

11.5項目小結165

11.6知識連結166

附錄學習素材介紹168