掃一掃
關(guān)注中圖網(wǎng)
官方微博
>
>>
網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手(微課超值版)
包郵 網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手(微課超值版)
開本:
其他
頁數(shù):
256
本類五星書更多>
-
>
全國計(jì)算機(jī)等級(jí)考試最新真考題庫模擬考場及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達(dá))
-
>
軟件性能測試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥58.5
加入購物車
網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手(微課超值版) 版權(quán)信息
- ISBN:9787302630944
- 條形碼:9787302630944 ; 978-7-302-63094-4
- 裝幀:平裝-膠訂
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手(微課超值版) 本書特色
讀者人群
《網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手:微課超值版》內(nèi)容豐富、圖文并茂、深入淺出,不僅適用于網(wǎng)絡(luò)安全和滲透測試從業(yè)人員及網(wǎng)絡(luò)管理員,而且適用于廣大網(wǎng)絡(luò)愛好者,也可作為大、中專院校相關(guān)專業(yè)的參考書。
本書特色
★★《網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手:微課超值版》知識(shí)點(diǎn)由淺入深,涵蓋了所有網(wǎng)絡(luò)滲透與攻防知識(shí)點(diǎn),由淺入深地介紹網(wǎng)絡(luò)滲透與攻防方面的技能。
★★《網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手:微課超值版》核心內(nèi)容:網(wǎng)絡(luò)滲透快速入門、搭建網(wǎng)絡(luò)滲透測試環(huán)境、DOS窗口與DOS命令、滲透入侵前的自我保護(hù)、滲透信息收集與踩點(diǎn)偵察、網(wǎng)絡(luò)滲透的入侵與提權(quán)、遠(yuǎn)程控制在滲透中的應(yīng)用、滲透測試工具Nmap的應(yīng)用、滲透測試框架Metasploit、SQL注入攻擊及防范技術(shù)、滲透中的欺騙與嗅探技術(shù)、跨站腳本攻擊漏洞及利用、Windows系統(tǒng)的安全防護(hù)。
★★《網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手:微課超值版》將贈(zèng)送同步教學(xué)微視頻、精美教學(xué)幻燈片、教學(xué)大綱、108個(gè)黑客工具速查手冊、160個(gè)常用黑客命令速查手冊、180頁計(jì)算機(jī)常見故障維修手冊、8大經(jīng)典密碼破解工具電子書、加密與解密技術(shù)快速入門電子書、網(wǎng)站入侵與黑客腳本編程電子書及100款黑客攻防工具包。
網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手(微課超值版) 內(nèi)容簡介
《網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手:微課超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí),力求對其進(jìn)行實(shí)操式的講解,使讀者對網(wǎng)絡(luò)滲透與攻防技術(shù)有一個(gè)系統(tǒng)的了解,能夠更好地防范黑客的攻擊。全書共分為13章,包括網(wǎng)絡(luò)滲透快速入門、搭建網(wǎng)絡(luò)滲透測試環(huán)境、DOS窗口與DOS命令、滲透入侵前的自我保護(hù)、滲透信息收集與踩點(diǎn)偵察、網(wǎng)絡(luò)滲透的入侵與提權(quán)、遠(yuǎn)程控制在滲透中的應(yīng)用、滲透測試工具Nmap的應(yīng)用、滲透測試框架Metasploit、SQL注入攻擊及防范技術(shù)、滲透中的欺騙與嗅探技術(shù)、跨站腳本攻擊漏洞及利用、Windows系統(tǒng)的安全防護(hù)。 另外,《網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手:微課超值版》還贈(zèng)送海量**資源,包括同步教學(xué)微視頻、精美教學(xué)幻燈片、教學(xué)大綱、108個(gè)黑客工具速查手冊、160個(gè)常用黑客命令速查手冊、180頁計(jì)算機(jī)常見故障維修手冊、8大經(jīng)典密碼破解工具電子書、加密與解密技術(shù)快速入門電子書、網(wǎng)站入侵與黑客腳本編程電子書、100款黑客攻防工具包,幫助讀者掌握黑客防守方方面面的知識(shí)。 《網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手:微課超值版》內(nèi)容豐富、圖文并茂、深入淺出,不僅適用于網(wǎng)絡(luò)安全和滲透測試從業(yè)人員及網(wǎng)絡(luò)管理員,而且適用于廣大網(wǎng)絡(luò)愛好者,也可作為大、中專院校相關(guān)專業(yè)的參考書。
網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手(微課超值版) 目錄
第1章 網(wǎng)絡(luò)滲透快速入門
1.1 網(wǎng)絡(luò)滲透概述
1.1.1 網(wǎng)絡(luò)滲透攻擊的概念
1.1.2 滲透攻擊與普通攻擊的區(qū)別
1.1.3 學(xué)習(xí)網(wǎng)絡(luò)滲透測試的意義
1.2 滲透測試需要掌握的知識(shí)
1.2.1 進(jìn)程、端口和服務(wù)
1.2.2 文件和文件系統(tǒng)
1.2.3 IP與MAC地址
1.2.4 Windows注冊表
1.3 網(wǎng)絡(luò)滲透測試與攻擊
1.3.1 網(wǎng)絡(luò)滲透測試與攻擊的分類
1.3.2 滲透測試過程與攻擊的手段
1.4 實(shí)戰(zhàn)演練
1.4.1 實(shí)戰(zhàn)1:查看進(jìn)程起始程序
1.4.2 實(shí)戰(zhàn)2:顯示系統(tǒng)文件的擴(kuò)展名
第2章 搭建網(wǎng)絡(luò)滲透測試環(huán)境
2.1 認(rèn)識(shí)安全測試環(huán)境
2.1.1 虛擬機(jī)軟件
2.1.2 虛擬系統(tǒng)
2.2 下載與安裝虛擬機(jī)軟件
2.2.1 下載虛擬機(jī)軟件
2.2.2 安裝虛擬機(jī)軟件
2.3 安裝Windows操作系統(tǒng)
2.3.1 安裝Windows 10操作系統(tǒng)
2.3.2 安裝VMware Tools工具
2.4 安裝Kali Linux操作系統(tǒng)
2.4.1 下載Kali Linux系統(tǒng)
2.4.2 安裝Kali Linux系統(tǒng)
2.4.3 更新Kali Linux系統(tǒng)
2.5 實(shí)戰(zhàn)演練
2.5.1 實(shí)戰(zhàn)1:關(guān)閉開機(jī)多余啟動(dòng)項(xiàng)目
2.5.2 實(shí)戰(zhàn)2:在安全模式下查殺病毒
第3章 DOS窗口與DOS命令
3.1 認(rèn)識(shí)系統(tǒng)中的DOS窗口
3.1.1 使用菜單的形式進(jìn)入DOS窗口
3.1.2 運(yùn)行“運(yùn)行”對話框進(jìn)入DOS窗口
3.1.3 通過瀏覽器進(jìn)入DOS窗口
3.1.4 編輯命令提示符窗口中的代碼
3.1.5 自定義命令提示符窗口的風(fēng)格
3.2 常見DOS命令的應(yīng)用
3.2.1 切換當(dāng)前目錄路徑的cd命令
3.2.2 列出磁盤目錄文件的dir命令
3.2.3 檢查計(jì)算機(jī)連接狀態(tài)的ping命令
3.2.4 查詢網(wǎng)絡(luò)狀態(tài)與共享資源的net命令
3.2.5 顯示網(wǎng)絡(luò)連接信息的netstat命令
3.2.6 檢查網(wǎng)絡(luò)路由節(jié)點(diǎn)的tracert命令
3.2.7 顯示主機(jī)進(jìn)程信息的Tasklist命令
3.3 實(shí)戰(zhàn)演練
3.3.1 實(shí)戰(zhàn)1:使用命令清除系統(tǒng)垃圾
3.3.2 實(shí)戰(zhàn)2:使用命令實(shí)現(xiàn)定時(shí)關(guān)機(jī)
第4章 滲透入侵前的自我保護(hù)
4.1 認(rèn)識(shí)代理服務(wù)器
4.1.1 獲取代理服務(wù)器
4.1.2 設(shè)置代理服務(wù)器
4.2 使用代理服務(wù)器
4.2.1 利用代理獵手尋找代理
4.2.2 利用SocksCap 32設(shè)置動(dòng)態(tài)代理
4.2.3 利用MultiProxy自動(dòng)設(shè)置代理
4.3 使用代理跳板
4.4 實(shí)戰(zhàn)演練
4.4.1 實(shí)戰(zhàn)1:設(shè)置寬帶連接方式
4.4.2 實(shí)戰(zhàn)2:診斷網(wǎng)絡(luò)不通問題
第5章 滲透信息收集與踩點(diǎn)偵察
5.1 網(wǎng)絡(luò)中的踩點(diǎn)偵察
5.1.1 偵察對方是否存在
5.1.2 偵察對方的操作系統(tǒng)
5.1.3 確定可能開放的端口
5.1.4 偵察對方的網(wǎng)絡(luò)結(jié)構(gòu)
5.2 域名信息的收集
5.2.1 查詢Whois信息
5.2.2 查詢DNS信息
5.2.3 查詢備案信息
5.2.4 查詢敏感信息
5.3 子域名信息的收集
5.3.1 使用子域名檢測工具
5.3.2 使用搜索引擎查詢
5.3.3 使用第三方服務(wù)查詢
5.4 弱口令信息的收集
5.4.1 弱口令掃描概述
5.4.2 制作黑客字典
5.4.3 獲取弱口令信息
5.5 實(shí)戰(zhàn)演練
5.5.1 實(shí)戰(zhàn)1:開啟計(jì)算機(jī)CPU強(qiáng)性能
5.5.2 實(shí)戰(zhàn)2:開機(jī)情況下重置計(jì)算機(jī)
第6章 網(wǎng)絡(luò)滲透的入侵與提權(quán)
6.1 使用RPC服務(wù)遠(yuǎn)程溢出漏洞
6.1.1 認(rèn)識(shí)RPC服務(wù)遠(yuǎn)程溢出漏洞
6.1.2 通過RPC服務(wù)遠(yuǎn)程溢出漏洞提權(quán)
6.1.3 修補(bǔ)RPC服務(wù)遠(yuǎn)程溢出漏洞
6.2 使用WebDAV緩沖區(qū)溢出漏洞
6.2.1 認(rèn)識(shí)WebDAV緩沖區(qū)溢出漏洞
6.2.2 通過WebDAV緩沖區(qū)溢出漏洞提權(quán)
6.2.3 修補(bǔ)WebDAV緩沖區(qū)溢出漏洞
6.3 修補(bǔ)系統(tǒng)漏洞
6.3.1 系統(tǒng)漏洞產(chǎn)生的原因
6.3.2 使用Windows更新修補(bǔ)漏洞
6.3.3 使用電腦管家修補(bǔ)漏洞
6.4 防止緩沖區(qū)溢出
6.5 實(shí)戰(zhàn)演練
6.5.1 實(shí)戰(zhàn)1:修補(bǔ)藍(lán)牙協(xié)議中的漏洞
6.5.2 實(shí)戰(zhàn)2:修補(bǔ)系統(tǒng)漏洞后手動(dòng)重啟
第7章 遠(yuǎn)程控制在滲透中的應(yīng)用
7.1 什么是遠(yuǎn)程控制
7.2 Windows遠(yuǎn)程桌面功能
7.2.1 開啟Windows遠(yuǎn)程桌面功能
7.2.2 使用遠(yuǎn)程桌面功能實(shí)現(xiàn)遠(yuǎn)程控制
7.3 使用QuickIp實(shí)現(xiàn)內(nèi)網(wǎng)滲透
7.3.1 設(shè)置QuickIp服務(wù)端
7.3.2 設(shè)置QuickIp客戶端
7.3.3 實(shí)現(xiàn)遠(yuǎn)程控制系統(tǒng)
7.4 使用“灰鴿子”實(shí)現(xiàn)外網(wǎng)滲透
7.4.1 配置灰鴿子服務(wù)端
7.4.2 操作遠(yuǎn)程主機(jī)文件
7.4.3 控制遠(yuǎn)程主機(jī)的鼠標(biāo)鍵盤
7.4.4 修改控制系統(tǒng)設(shè)置
7.5 遠(yuǎn)程控制入侵的防范
7.5.1 開啟系統(tǒng)Windows防火墻
7.5.2 關(guān)閉遠(yuǎn)程注冊表管理服務(wù)
7.5.3 關(guān)閉Windows遠(yuǎn)程桌面功能
7.6 實(shí)戰(zhàn)演練
7.6.1 實(shí)戰(zhàn)1:禁止訪問注冊表
7.6.2 實(shí)戰(zhàn)2:清理磁盤垃圾文件
第8章 滲透測試工具Nmap的應(yīng)用
8.1 使用Nmap掃描漏洞
8.1.1 認(rèn)識(shí)Nmap
8.1.2 腳本管理
8.1.3 掃描漏洞
8.2 掃描主機(jī)端口
8.2.1 UDP端口掃描
8.2.2 TCP端口掃描
8.3 掃描主機(jī)其他信息
8.3.1 掃描Banner信息
8.3.2 探索主機(jī)操作系統(tǒng)
8.3.3 掃描SMP協(xié)議
8.3.4 掃描SMTP協(xié)議
8.3.5 探測主機(jī)防火墻
8.4 實(shí)戰(zhàn)演練
8.4.1 實(shí)戰(zhàn)1:掃描主機(jī)開放端口
8.4.2 實(shí)戰(zhàn)2:保存系統(tǒng)日志文件
第9章 滲透測試框架Metasploit
9.1 Metasploit概述
9.1.1 認(rèn)識(shí)Metasploit的模塊
9.1.2 Metasploit的常用命令
9.2 Metasploit的下載與安裝
9.2.1 Metasploit的下載
9.2.2 Metasploit的安裝
9.2.3 環(huán)境變量的配置
9.2.4 啟動(dòng)Metasploit
9.3 Metasploit 信息收集
9.3.1 端口掃描
9.3.2 服務(wù)識(shí)別
9.3.3 密碼嗅探
9.4 Metasploit 漏洞掃描
9.4.1 認(rèn)識(shí)Exploits(漏洞)
9.4.2 漏洞的利用
9.5 實(shí)戰(zhàn)演練
9.5.1 實(shí)戰(zhàn)1:恢復(fù)丟失的磁盤簇
9.5.2 實(shí)戰(zhàn)2:清空回收站后的恢復(fù)
第10章 SQL注入攻擊及防范技術(shù)
10.1 SQL注入概述
10.1.1 認(rèn)識(shí)SQL語言
10.1.2 SQL注入漏洞的原理
10.1.3 注入點(diǎn)可能存在的位置
10.1.4 SQL注入點(diǎn)的類型
10.1.5 SQL注入漏洞的危害
10.2 搭建SQL注入平臺(tái)
10.2.1 認(rèn)識(shí)SQLi-Labs
10.2.2 搭建開發(fā)環(huán)境
10.2.3 安裝SQLi-Labs
10.2.4 SQL注入演示
10.3 SQL注入攻擊的準(zhǔn)備
10.3.1 攻擊前的準(zhǔn)備
10.3.2 尋找攻擊入口
10.4 常見的注入工具
10.4.1 NBSI注入工具
10.4.2 Domain注入工具
10.5 SQL注入攻擊的防范
10.5.1 對用戶輸入的數(shù)據(jù)進(jìn)行過濾
10.5.2 使用專業(yè)的漏洞掃描工具
10.5.3 對重要數(shù)據(jù)進(jìn)行驗(yàn)證
10.6 實(shí)戰(zhàn)演練
10.6.1 實(shí)戰(zhàn)1:檢測網(wǎng)站的安全性
10.6.2 實(shí)戰(zhàn)2:查看網(wǎng)站的流量
第11章 滲透中的欺騙與嗅探技術(shù)
11.1 網(wǎng)絡(luò)欺騙技術(shù)
11.1.1 ARP欺騙攻擊
11.1.2 DNS欺騙攻擊
11.1.3 主機(jī)欺騙攻擊
11.2 網(wǎng)絡(luò)欺騙攻擊的防護(hù)
11.2.1 防御ARP攻擊
11.2.2 防御DNS欺騙
11.3 網(wǎng)絡(luò)嗅探技術(shù)
11.3.1 嗅探TCP/IP數(shù)據(jù)包
11.3.2 嗅探上下行數(shù)據(jù)包
11.3.3 捕獲網(wǎng)絡(luò)數(shù)據(jù)包
11.4 實(shí)戰(zhàn)演練
11.4.1 實(shí)戰(zhàn)1:查看系統(tǒng)ARP緩存表
11.4.2 實(shí)戰(zhàn)2:在網(wǎng)絡(luò)鄰居中隱藏自己
第12章 跨站腳本攻擊漏洞及利用
12.1 跨站腳本攻擊概述
12.1.1 認(rèn)識(shí)XSS
12.1.2 XSS的模型
12.1.3 XSS的危害
12.1.4 XSS的分類
12.2 XSS平臺(tái)的搭建
12.2.1 下載源碼
12.2.2 配置環(huán)境
12.2.3 注冊用戶
12.2.4 測試使用
12.3 XSS實(shí)例分析
12.3.1 搭建XSS
12.3.2 反射型XSS
12.3.3 存儲(chǔ)型XSS
12.3.4 基于DOM的XSS
12.4 惡意代碼的防范
12.4.1 認(rèn)識(shí)惡意代碼
12.4.2 惡意代碼的傳播
12.4.3 惡意代碼的預(yù)防
12.4.4 惡意代碼的清除
12.5 XSS的防范
12.6 實(shí)戰(zhàn)演練
12.6.1 實(shí)戰(zhàn)1:一招解決彈窗廣告
12.6.2 實(shí)戰(zhàn)2:阻止流氓軟件自動(dòng)運(yùn)行
第13章 Windows系統(tǒng)的安全防護(hù)
13.1 間諜軟件的查看與清理
13.1.1 使用事件查看器清理
13.1.2 使用“反間諜專家”清理
13.2 系統(tǒng)賬戶的攻擊與防范
13.2.1 使用DOS命令創(chuàng)建隱藏賬號(hào)
13.2.2 在注冊表中創(chuàng)建隱藏賬號(hào)
13.2.3 找出創(chuàng)建的隱藏賬號(hào)
13.2.4 利用組策略設(shè)置用戶權(quán)限
13.3 操作系統(tǒng)密碼的安全設(shè)置
13.3.1 設(shè)置賬戶密碼的復(fù)雜性
13.3.2 強(qiáng)制清除管理員賬戶密碼
13.3.3 創(chuàng)建密碼恢復(fù)盤
13.4 實(shí)戰(zhàn)演練
13.4.1 實(shí)戰(zhàn)1:開啟賬戶鎖定功能
13.4.2 實(shí)戰(zhàn)2:設(shè)置系統(tǒng)啟動(dòng)密碼
1.1 網(wǎng)絡(luò)滲透概述
1.1.1 網(wǎng)絡(luò)滲透攻擊的概念
1.1.2 滲透攻擊與普通攻擊的區(qū)別
1.1.3 學(xué)習(xí)網(wǎng)絡(luò)滲透測試的意義
1.2 滲透測試需要掌握的知識(shí)
1.2.1 進(jìn)程、端口和服務(wù)
1.2.2 文件和文件系統(tǒng)
1.2.3 IP與MAC地址
1.2.4 Windows注冊表
1.3 網(wǎng)絡(luò)滲透測試與攻擊
1.3.1 網(wǎng)絡(luò)滲透測試與攻擊的分類
1.3.2 滲透測試過程與攻擊的手段
1.4 實(shí)戰(zhàn)演練
1.4.1 實(shí)戰(zhàn)1:查看進(jìn)程起始程序
1.4.2 實(shí)戰(zhàn)2:顯示系統(tǒng)文件的擴(kuò)展名
第2章 搭建網(wǎng)絡(luò)滲透測試環(huán)境
2.1 認(rèn)識(shí)安全測試環(huán)境
2.1.1 虛擬機(jī)軟件
2.1.2 虛擬系統(tǒng)
2.2 下載與安裝虛擬機(jī)軟件
2.2.1 下載虛擬機(jī)軟件
2.2.2 安裝虛擬機(jī)軟件
2.3 安裝Windows操作系統(tǒng)
2.3.1 安裝Windows 10操作系統(tǒng)
2.3.2 安裝VMware Tools工具
2.4 安裝Kali Linux操作系統(tǒng)
2.4.1 下載Kali Linux系統(tǒng)
2.4.2 安裝Kali Linux系統(tǒng)
2.4.3 更新Kali Linux系統(tǒng)
2.5 實(shí)戰(zhàn)演練
2.5.1 實(shí)戰(zhàn)1:關(guān)閉開機(jī)多余啟動(dòng)項(xiàng)目
2.5.2 實(shí)戰(zhàn)2:在安全模式下查殺病毒
第3章 DOS窗口與DOS命令
3.1 認(rèn)識(shí)系統(tǒng)中的DOS窗口
3.1.1 使用菜單的形式進(jìn)入DOS窗口
3.1.2 運(yùn)行“運(yùn)行”對話框進(jìn)入DOS窗口
3.1.3 通過瀏覽器進(jìn)入DOS窗口
3.1.4 編輯命令提示符窗口中的代碼
3.1.5 自定義命令提示符窗口的風(fēng)格
3.2 常見DOS命令的應(yīng)用
3.2.1 切換當(dāng)前目錄路徑的cd命令
3.2.2 列出磁盤目錄文件的dir命令
3.2.3 檢查計(jì)算機(jī)連接狀態(tài)的ping命令
3.2.4 查詢網(wǎng)絡(luò)狀態(tài)與共享資源的net命令
3.2.5 顯示網(wǎng)絡(luò)連接信息的netstat命令
3.2.6 檢查網(wǎng)絡(luò)路由節(jié)點(diǎn)的tracert命令
3.2.7 顯示主機(jī)進(jìn)程信息的Tasklist命令
3.3 實(shí)戰(zhàn)演練
3.3.1 實(shí)戰(zhàn)1:使用命令清除系統(tǒng)垃圾
3.3.2 實(shí)戰(zhàn)2:使用命令實(shí)現(xiàn)定時(shí)關(guān)機(jī)
第4章 滲透入侵前的自我保護(hù)
4.1 認(rèn)識(shí)代理服務(wù)器
4.1.1 獲取代理服務(wù)器
4.1.2 設(shè)置代理服務(wù)器
4.2 使用代理服務(wù)器
4.2.1 利用代理獵手尋找代理
4.2.2 利用SocksCap 32設(shè)置動(dòng)態(tài)代理
4.2.3 利用MultiProxy自動(dòng)設(shè)置代理
4.3 使用代理跳板
4.4 實(shí)戰(zhàn)演練
4.4.1 實(shí)戰(zhàn)1:設(shè)置寬帶連接方式
4.4.2 實(shí)戰(zhàn)2:診斷網(wǎng)絡(luò)不通問題
第5章 滲透信息收集與踩點(diǎn)偵察
5.1 網(wǎng)絡(luò)中的踩點(diǎn)偵察
5.1.1 偵察對方是否存在
5.1.2 偵察對方的操作系統(tǒng)
5.1.3 確定可能開放的端口
5.1.4 偵察對方的網(wǎng)絡(luò)結(jié)構(gòu)
5.2 域名信息的收集
5.2.1 查詢Whois信息
5.2.2 查詢DNS信息
5.2.3 查詢備案信息
5.2.4 查詢敏感信息
5.3 子域名信息的收集
5.3.1 使用子域名檢測工具
5.3.2 使用搜索引擎查詢
5.3.3 使用第三方服務(wù)查詢
5.4 弱口令信息的收集
5.4.1 弱口令掃描概述
5.4.2 制作黑客字典
5.4.3 獲取弱口令信息
5.5 實(shí)戰(zhàn)演練
5.5.1 實(shí)戰(zhàn)1:開啟計(jì)算機(jī)CPU強(qiáng)性能
5.5.2 實(shí)戰(zhàn)2:開機(jī)情況下重置計(jì)算機(jī)
第6章 網(wǎng)絡(luò)滲透的入侵與提權(quán)
6.1 使用RPC服務(wù)遠(yuǎn)程溢出漏洞
6.1.1 認(rèn)識(shí)RPC服務(wù)遠(yuǎn)程溢出漏洞
6.1.2 通過RPC服務(wù)遠(yuǎn)程溢出漏洞提權(quán)
6.1.3 修補(bǔ)RPC服務(wù)遠(yuǎn)程溢出漏洞
6.2 使用WebDAV緩沖區(qū)溢出漏洞
6.2.1 認(rèn)識(shí)WebDAV緩沖區(qū)溢出漏洞
6.2.2 通過WebDAV緩沖區(qū)溢出漏洞提權(quán)
6.2.3 修補(bǔ)WebDAV緩沖區(qū)溢出漏洞
6.3 修補(bǔ)系統(tǒng)漏洞
6.3.1 系統(tǒng)漏洞產(chǎn)生的原因
6.3.2 使用Windows更新修補(bǔ)漏洞
6.3.3 使用電腦管家修補(bǔ)漏洞
6.4 防止緩沖區(qū)溢出
6.5 實(shí)戰(zhàn)演練
6.5.1 實(shí)戰(zhàn)1:修補(bǔ)藍(lán)牙協(xié)議中的漏洞
6.5.2 實(shí)戰(zhàn)2:修補(bǔ)系統(tǒng)漏洞后手動(dòng)重啟
第7章 遠(yuǎn)程控制在滲透中的應(yīng)用
7.1 什么是遠(yuǎn)程控制
7.2 Windows遠(yuǎn)程桌面功能
7.2.1 開啟Windows遠(yuǎn)程桌面功能
7.2.2 使用遠(yuǎn)程桌面功能實(shí)現(xiàn)遠(yuǎn)程控制
7.3 使用QuickIp實(shí)現(xiàn)內(nèi)網(wǎng)滲透
7.3.1 設(shè)置QuickIp服務(wù)端
7.3.2 設(shè)置QuickIp客戶端
7.3.3 實(shí)現(xiàn)遠(yuǎn)程控制系統(tǒng)
7.4 使用“灰鴿子”實(shí)現(xiàn)外網(wǎng)滲透
7.4.1 配置灰鴿子服務(wù)端
7.4.2 操作遠(yuǎn)程主機(jī)文件
7.4.3 控制遠(yuǎn)程主機(jī)的鼠標(biāo)鍵盤
7.4.4 修改控制系統(tǒng)設(shè)置
7.5 遠(yuǎn)程控制入侵的防范
7.5.1 開啟系統(tǒng)Windows防火墻
7.5.2 關(guān)閉遠(yuǎn)程注冊表管理服務(wù)
7.5.3 關(guān)閉Windows遠(yuǎn)程桌面功能
7.6 實(shí)戰(zhàn)演練
7.6.1 實(shí)戰(zhàn)1:禁止訪問注冊表
7.6.2 實(shí)戰(zhàn)2:清理磁盤垃圾文件
第8章 滲透測試工具Nmap的應(yīng)用
8.1 使用Nmap掃描漏洞
8.1.1 認(rèn)識(shí)Nmap
8.1.2 腳本管理
8.1.3 掃描漏洞
8.2 掃描主機(jī)端口
8.2.1 UDP端口掃描
8.2.2 TCP端口掃描
8.3 掃描主機(jī)其他信息
8.3.1 掃描Banner信息
8.3.2 探索主機(jī)操作系統(tǒng)
8.3.3 掃描SMP協(xié)議
8.3.4 掃描SMTP協(xié)議
8.3.5 探測主機(jī)防火墻
8.4 實(shí)戰(zhàn)演練
8.4.1 實(shí)戰(zhàn)1:掃描主機(jī)開放端口
8.4.2 實(shí)戰(zhàn)2:保存系統(tǒng)日志文件
第9章 滲透測試框架Metasploit
9.1 Metasploit概述
9.1.1 認(rèn)識(shí)Metasploit的模塊
9.1.2 Metasploit的常用命令
9.2 Metasploit的下載與安裝
9.2.1 Metasploit的下載
9.2.2 Metasploit的安裝
9.2.3 環(huán)境變量的配置
9.2.4 啟動(dòng)Metasploit
9.3 Metasploit 信息收集
9.3.1 端口掃描
9.3.2 服務(wù)識(shí)別
9.3.3 密碼嗅探
9.4 Metasploit 漏洞掃描
9.4.1 認(rèn)識(shí)Exploits(漏洞)
9.4.2 漏洞的利用
9.5 實(shí)戰(zhàn)演練
9.5.1 實(shí)戰(zhàn)1:恢復(fù)丟失的磁盤簇
9.5.2 實(shí)戰(zhàn)2:清空回收站后的恢復(fù)
第10章 SQL注入攻擊及防范技術(shù)
10.1 SQL注入概述
10.1.1 認(rèn)識(shí)SQL語言
10.1.2 SQL注入漏洞的原理
10.1.3 注入點(diǎn)可能存在的位置
10.1.4 SQL注入點(diǎn)的類型
10.1.5 SQL注入漏洞的危害
10.2 搭建SQL注入平臺(tái)
10.2.1 認(rèn)識(shí)SQLi-Labs
10.2.2 搭建開發(fā)環(huán)境
10.2.3 安裝SQLi-Labs
10.2.4 SQL注入演示
10.3 SQL注入攻擊的準(zhǔn)備
10.3.1 攻擊前的準(zhǔn)備
10.3.2 尋找攻擊入口
10.4 常見的注入工具
10.4.1 NBSI注入工具
10.4.2 Domain注入工具
10.5 SQL注入攻擊的防范
10.5.1 對用戶輸入的數(shù)據(jù)進(jìn)行過濾
10.5.2 使用專業(yè)的漏洞掃描工具
10.5.3 對重要數(shù)據(jù)進(jìn)行驗(yàn)證
10.6 實(shí)戰(zhàn)演練
10.6.1 實(shí)戰(zhàn)1:檢測網(wǎng)站的安全性
10.6.2 實(shí)戰(zhàn)2:查看網(wǎng)站的流量
第11章 滲透中的欺騙與嗅探技術(shù)
11.1 網(wǎng)絡(luò)欺騙技術(shù)
11.1.1 ARP欺騙攻擊
11.1.2 DNS欺騙攻擊
11.1.3 主機(jī)欺騙攻擊
11.2 網(wǎng)絡(luò)欺騙攻擊的防護(hù)
11.2.1 防御ARP攻擊
11.2.2 防御DNS欺騙
11.3 網(wǎng)絡(luò)嗅探技術(shù)
11.3.1 嗅探TCP/IP數(shù)據(jù)包
11.3.2 嗅探上下行數(shù)據(jù)包
11.3.3 捕獲網(wǎng)絡(luò)數(shù)據(jù)包
11.4 實(shí)戰(zhàn)演練
11.4.1 實(shí)戰(zhàn)1:查看系統(tǒng)ARP緩存表
11.4.2 實(shí)戰(zhàn)2:在網(wǎng)絡(luò)鄰居中隱藏自己
第12章 跨站腳本攻擊漏洞及利用
12.1 跨站腳本攻擊概述
12.1.1 認(rèn)識(shí)XSS
12.1.2 XSS的模型
12.1.3 XSS的危害
12.1.4 XSS的分類
12.2 XSS平臺(tái)的搭建
12.2.1 下載源碼
12.2.2 配置環(huán)境
12.2.3 注冊用戶
12.2.4 測試使用
12.3 XSS實(shí)例分析
12.3.1 搭建XSS
12.3.2 反射型XSS
12.3.3 存儲(chǔ)型XSS
12.3.4 基于DOM的XSS
12.4 惡意代碼的防范
12.4.1 認(rèn)識(shí)惡意代碼
12.4.2 惡意代碼的傳播
12.4.3 惡意代碼的預(yù)防
12.4.4 惡意代碼的清除
12.5 XSS的防范
12.6 實(shí)戰(zhàn)演練
12.6.1 實(shí)戰(zhàn)1:一招解決彈窗廣告
12.6.2 實(shí)戰(zhàn)2:阻止流氓軟件自動(dòng)運(yùn)行
第13章 Windows系統(tǒng)的安全防護(hù)
13.1 間諜軟件的查看與清理
13.1.1 使用事件查看器清理
13.1.2 使用“反間諜專家”清理
13.2 系統(tǒng)賬戶的攻擊與防范
13.2.1 使用DOS命令創(chuàng)建隱藏賬號(hào)
13.2.2 在注冊表中創(chuàng)建隱藏賬號(hào)
13.2.3 找出創(chuàng)建的隱藏賬號(hào)
13.2.4 利用組策略設(shè)置用戶權(quán)限
13.3 操作系統(tǒng)密碼的安全設(shè)置
13.3.1 設(shè)置賬戶密碼的復(fù)雜性
13.3.2 強(qiáng)制清除管理員賬戶密碼
13.3.3 創(chuàng)建密碼恢復(fù)盤
13.4 實(shí)戰(zhàn)演練
13.4.1 實(shí)戰(zhàn)1:開啟賬戶鎖定功能
13.4.2 實(shí)戰(zhàn)2:設(shè)置系統(tǒng)啟動(dòng)密碼
展開全部
網(wǎng)絡(luò)滲透與攻防實(shí)戰(zhàn)從新手到高手(微課超值版) 作者簡介
網(wǎng)絡(luò)安全技術(shù)聯(lián)盟,致力于網(wǎng)絡(luò)安全技術(shù)研究和普及,秉承技術(shù)自由、技術(shù)創(chuàng)新、技術(shù)共享、技術(shù)進(jìn)步的原則,為網(wǎng)絡(luò)安全愛好者提供一個(gè)共同進(jìn)步的平臺(tái)。
書友推薦
- >
史學(xué)評(píng)論
- >
莉莉和章魚
- >
推拿
- >
月亮虎
- >
羅庸西南聯(lián)大授課錄
- >
【精裝繪本】畫給孩子的中國神話
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(紅燭學(xué)術(shù)叢書)
- >
詩經(jīng)-先民的歌唱
本類暢銷
