黑客攻防從入門到精通(2020年機械工業出版社出版的圖書)

本書緊緊圍繞黑客命令與實際套用展開，在剖析了黑客入侵中常用到的命令，便於讀者對網路入侵防禦技術形成系統了解，能夠更好地防範黑客的攻擊。全書共分為12章，包括：初識黑客、Windows系統中的命令行、黑客常用的Windows網路命令行、Windows系統的命令行配置、基於Windows認證的入侵、遠程管理Windows系統、區域網路攻擊與防範、DOS命令的實際套用、製作啟動盤、批處理BAT檔案編程、病毒木馬主動防禦清除、流氓軟體與間諜軟體的防護與清除等內容。

本書內容豐富、圖文並茂、深入淺出，不僅適用於廣大網路愛好者，而且適用於網路安全從業人員及網路管理員。

前 言

第1章　初識黑客 / 1

11　認識黑客 / 2

111　黑客的分類及防禦黑客攻擊應具備的知識 / 2

112　黑客常用術語 / 3

12　認識IP位址 / 5

121　IP位址概述 / 5

122　IP位址的分類 / 6

13　認識進程 / 7

131　查看系統進程 / 7

132　關閉和新建系統進程 / 8

14　認識連線埠 / 9

141　連線埠的分類 / 10

142　查看連線埠 / 11

15　在計算機中創建虛擬測試環境 / 12

151　認識虛擬機 / 13

152　在VMware中新建虛擬機 / 13

153　在VMware中安裝作業系統 / 15

154　安裝VirtualBox / 19

第2章　Windows系統中的命令行 / 22

21　Windows系統中的命令行及其操作 / 23

211　Windows系統中的命令行概述 / 23

212　Windows系統中的命令行操作 / 27

22　在Windows系統中執行DOS命令 / 27

221　用選單的形式進入DOS視窗 / 27

222　通過IE瀏覽器訪問DOS視窗 / 28

223　複製、貼上命令行 / 29

224　設定視窗風格 / 31

225　Windows系統命令行 / 34

23　全面認識DOS系統 / 35

231　DOS系統的功能 / 35

232　檔案與目錄 / 36

233　檔案類型與屬性 / 36

234　目錄與磁碟 / 38

235　命令分類與命令格式 / 40

第3章　黑客常用的Windows網路命令行 / 42

31　必備的幾個內部命令 / 43

311　命令行調用的COMMAND命令 / 43

312　複製命令copy / 44

313　打開/關閉請求回顯功能的echo命令 / 46

314　查看網路配置的ipconfig命令 / 47

315　命令行任務管理器的at命令 / 50

316　查看系統進程信息的Tasklist命令 / 52

32　黑客常用命令 / 54

321　測試物理網路的ping命令 / 54

322　查看網路連線的netstat / 57

323　工作組和域的net命令 / 60

324　23連線埠登錄的telnet命令 / 66

325　傳輸協定ftp命令 / 67

326　替換重要檔案的replace命令 / 67

327　遠程修改註冊表的reg命令 / 68

33　其他網路命令 / 71

331　tracert命令 / 71

332　route命令 / 73

333　netsh命令 / 75

334　arp命令 / 77

第4章　Windows系統命令行配置 / 79

41　Configsys檔案配置 / 80

411　Configsys檔案中的命令 / 80

412　Configsys配置實例 / 81

413　Configsys檔案中常用的配置項目 / 82

42　批處理與管道 / 83

421　批處理命令實例 / 84

422　批處理中的常用命令 / 85

423　常用的管道命令 / 88

424　批處理的實例套用 / 90

43　對硬碟進行分區 / 92

431　硬碟分區的相關知識 / 93

432　使用Diskpart進行分區 / 94

44　可能出現的問題與解決方法 / 100

45　總結與經驗積累 / 100

第5章　基於Windows認證的入侵 / 102

51　IPC$的空連線漏洞 / 103

511　IPC$概述 / 103

512　IPC$空連線漏洞概述 / 104

513　IPC$的安全解決方案 / 104

52　Telnet高級入侵 / 109

521　突破Telnet中的NTLM許可權認證 / 109

522　Telnet典型入侵 / 112

523　Telnet高級入侵常用的工具 / 115

53　通過註冊表入侵 / 116

531　註冊表的相關知識 / 117

532　遠程開啟註冊表服務功能 / 119

533　連線遠程主機的“遠程註冊表服務” / 120

534　編輯註冊表檔案 / 121

535　通過註冊表開啟終端服務 / 124

54　MS SQL入侵 / 125

541　使用MS SQL弱口令入侵 / 125

542　MS SQL注入攻擊與防護 / 129

543　使用NBSI軟體的MS SQL注入攻擊 / 131

544　MS SQL注入入侵安全解決方案 / 134

55　獲取賬號密碼 / 134

551　使用Sniffer獲取賬號密碼 / 135

552　字典工具 / 139

553　遠程暴力破解 / 143

56　可能出現的問題與解決方法 / 145

57　總結與經驗積累 / 146

第6章　遠程管理Windows系統 / 147

61　遠程計算機管理入侵 / 148

611　計算機管理概述 / 148

612　連線到遠程計算機並開啟服務 / 149

613　查看遠程計算機信息 / 151

614　利用遠程控制軟體實現遠程管理 / 153

62　遠程命令執行與進程查殺 / 154

621　遠程執行命令 / 154

622　查殺系統進程 / 155

623　遠程執行命令方法匯總 / 158

63　FTP遠程入侵 / 158

631　FTP相關內容 / 158

632　掃描FTP弱口令 / 162

633　設定FTP伺服器 / 162

64　可能出現的問題與解決方法 / 165

65　總結與經驗積累 / 165

第7章　區域網路攻擊與防範 / 166

71　區域網路安全介紹 / 167

711　區域網路基礎知識 / 167

712　區域網路安全隱患 / 167

72　ARP欺騙與防禦 / 168

721　ARP欺騙概述 / 169

722　WinArpAttacker ARP欺騙攻擊曝光 / 169

723　網路監聽與ARP欺騙 / 172

724　金山貝殼ARP防火牆的使用 / 174

725　AntiARP-DNS防火牆 / 175

73　綁定MAC防禦IP衝突攻擊 / 176

731　查看本機的MAC地址 / 176

732　綁定MAC防禦IP衝突攻擊具體步驟 / 177

74　區域網路助手