30天打造專業(yè)紅客

第一篇  初窺門徑
第1天 什么是紅客
1.1 黑客的最初定義
1.2 黑客的道德準(zhǔn)則
1.3 紅定——中國(guó)的代表
1.4 我的一些建議
第2天 從端口說(shuō)起
2.1 連接依賴于端口
2.2 欲善其事，先利其器之簡(jiǎn)單掃描技術(shù)
2.2.1 端口掃描技術(shù)的實(shí)現(xiàn)方式
2.2.2 掃描器的簡(jiǎn)單介紹
2.3 掃描器應(yīng)用技巧
2.3.1 Shadow Security Scanner介紹
2.3.2 Nmap掃描器的使用
2.4 常見端口的滲透思路
第3天 繼續(xù)說(shuō)掃描
3.1 什么叫Shell
3.2 如何取得Shell
3.3 常見的提升權(quán)限方法介紹
3.3.1 Windows系統(tǒng)漏洞提升權(quán)限
3.3.2 IIS提升權(quán)限
3.3.3 其他幾種提升權(quán)限的方法
3.4 破解口常用的三種方法
第4天 從簡(jiǎn)單網(wǎng)絡(luò)命令開始說(shuō)起
4.1 基本的網(wǎng)絡(luò)命令
4.2 什么叫端口映射
4.3 端口映射的幾種實(shí)現(xiàn)方法
4.3.1 利用IIS實(shí)現(xiàn)WWW和FTP服務(wù)的重定向
4.3.2 利用工具實(shí)現(xiàn)端口映射功能
4.4 一次對(duì)空口令主機(jī)的滲透過(guò)程
第二篇 學(xué)以致用
第5天 Telnet登錄取得Shell
5.1 網(wǎng)絡(luò)最神奇的東西——Telnet
5.2 Telnet登錄
5.3 NTLM驗(yàn)證分析與去除方法
5.4 網(wǎng)絡(luò)軍刀NC的使用方法
第6天 賬戶權(quán)限分析
6.1 賬戶類型分析
6.2 賬戶權(quán)限提升技巧
6.3 Guest權(quán)限突破
第7天 賬戶隱藏方法
7.1 SAM安全賬號(hào)管理器
7.2 克隆賬號(hào)
7.3 克隆賬號(hào)檢測(cè)方法
第8天 IPC管道利用
8.1 什么是IPC$連接
8.2 什么是空會(huì)話
8.2.1 Widows NT/2000空會(huì)話的實(shí)現(xiàn)方式
8.2.2 空會(huì)話常用命令
8.3 IPC連接的入侵方法
8.3.1 紅典IPC$入侵范例
8.3.2 IPC$入侵常用命令
8.4 IPC$連接失敗原因分析
8.4.1 IPC$連接失敗的原因
8.4.2 IPC$連接成功后復(fù)制文件失敗的原因
8.4.3 IPC$連接FAQ
8.5 如何防范IPC$入侵
8.5.1 刪除計(jì)算機(jī)上的隱藏共享或系統(tǒng)管理共享
8.5.2 防范IPC$連接入侵
第9天 擺脫黑暗，迎接光明之終端服務(wù)3389
9.1 終端服務(wù)的概念
9.2 終端服務(wù)開啟方法
9.3 輸入法漏洞利用
9.4 登錄及退出的一些注意事項(xiàng)
9.5 加強(qiáng)終端服務(wù)的安全性
9.5.1 修改終端服務(wù)的端口號(hào)
9.5.2 隱藏登錄的用戶名
9.5.3 指定用戶登錄終端
9.5.4 完善終端服務(wù)器的日志
第10天 從回答一個(gè)朋友的問(wèn)題說(shuō)起
10.1 通過(guò)Ping命令判斷遠(yuǎn)程主機(jī)的操作系統(tǒng)
10.2 根據(jù)端口返回信息判斷操作系統(tǒng)
10.3 TCP/IP協(xié)議棧指紋鑒別操作系統(tǒng)
10.4 HTTP指紋識(shí)別技術(shù)
10.5 如何清掃痕跡
第11天 警惕FTP入侵
11.1 什么是FTP
11.2 從CMD登錄FTP
11.3 FlashFXp的使用方法
11.4 Serv-U FTP Server簡(jiǎn)介及漏洞利用
11.5 匿名FTP安全性的設(shè)想
第12天 SQL與數(shù)據(jù)庫(kù)基礎(chǔ)
12.1 SQL是做什么的
12.2 SQL語(yǔ)言組成
12.2.1 數(shù)據(jù)定義
12.2.2 數(shù)據(jù)查詢
12.2.3 數(shù)據(jù)更新
12.2.4 數(shù)據(jù)控制
12.3 MySQL概念
12.4 MySQL的安全管理
12.5 MS SQL Server初步接觸
12.5.1 利用SA空口令滲透SQL Server
12.5.2 配置SQL Server
第13天 80端口攻擊總結(jié)
13.1 與IE的對(duì)話
13.2  對(duì)Web服務(wù)器和其上應(yīng)用程序的攻擊
13.3 深入討論上述攻擊方式及遺留痕跡
第14天 另類入侵之網(wǎng)絡(luò)嗅探
14.1 什么是Sniffer
14.1.1 Sniffer原理
14.1.2 Sniffer的應(yīng)用
14.1.3 網(wǎng)絡(luò)監(jiān)聽的目的
14.2 局域網(wǎng)監(jiān)聽檢測(cè)技術(shù)分析
14.3 基于交換網(wǎng)絡(luò)的Sniffer
14.4 常見嗅探工具介紹
14.5 如何防御Sniffer攻擊
第15天 曾經(jīng)的噩夢(mèng)——IIS UNICODE漏洞
15.1 UNICODE漏洞原理
15.2 UNICODE漏洞攻擊手法
15.3 UNICODE漏洞的防護(hù)措施
第16天 Snake與跳板的故事
16.1 黑客人物——Snake
16.2 兩種跳板技術(shù)的使用
第17天 神兵利器
17.1 灰鴿子使用方法及心得體會(huì)
17.2 黑客之門——hacker's door
17.3 開源后門——WinShell
第18天 對(duì)DNS攻擊的幾點(diǎn)想法
18.1 DNS初體驗(yàn)
18.2 認(rèn)識(shí)BIND
18.3 DNS系統(tǒng)面監(jiān)的安全威脅
18.4   DNS系統(tǒng)的安全防護(hù)與解決方案
第19天 邪惡代碼之SQL Injection
19.1 什么是SQL Injection
19.2 簡(jiǎn)單注入之'or'1'='1'等漏洞問(wèn)題
19.3 SQL Injection初識(shí)
19.4 URL編碼與SQL Injection
第20天 SQL Injection深入研究
20.1 SQL Injection的判斷方法
20.2 通過(guò)SQL Injection獲取有用內(nèi)容
20.3 SQL Injection難點(diǎn)總結(jié)
20.4 PHP+MySQL注入方法
20.5 PHP+MySQL注入防范
第21天 永恒的話題——暴庫(kù)
21.1 暴庫(kù)原理淺釋
21.2 揪出兵就是你——數(shù)據(jù)庫(kù)
21.2.1 動(dòng)力文章系統(tǒng)漏洞
21.2.2 動(dòng)網(wǎng)論壇漏洞
21.3 利用%5c繞過(guò)驗(yàn)證
21.4 預(yù)防暴庫(kù)的基本招數(shù)
第22天 溢出原理及其攻擊方法
22.1 溢出攻擊原理
22.2 分析緩沖區(qū)溢出及防范措施
22.3 堆棧溢出及其利用技術(shù)
22.4 遠(yuǎn)離溢出攻擊
和23天 跨站Script攻擊
23.1 由動(dòng)網(wǎng)論壇的跨站Script漏洞開始
23.2 跨站Script攻擊方式
23.2.1 跨站Script攻擊范例
23.2.2 用E-mail進(jìn)行跨站Script攻擊
23.2.3 ActiveX攻擊說(shuō)明
23.2.4 Flash跨站攻擊
23.3 如何避免遭受跨站攻擊
23.3.1 如何避免服務(wù)器受到跨站Scriptr的攻擊
23.3.2 使瀏覽器免受跨站攻擊的方法
23.4 旁注原理與攻擊手法
第24天 Google Hacking零接觸
24.1 走進(jìn)Google
24.2 Google Hacking的工作原理
24.3 Google Hacking Tools
24.4 Google Hacking與Santy蠕蟲
24.5 Google Hacking的防范措施
第25天 勢(shì)不可當(dāng)——DDoS攻擊
25.1 拒絕服務(wù)攻擊（DoS）攻擊原理及路由抵御方法
25.1.1 拒絕服務(wù)攻擊的攻擊原理
25.1.2 利用路由器抵御DoS攻擊
25.2 分布式拒絕服務(wù)攻擊（DDoS）原理
25.3 防御DDoS攻擊
第三篇 拋磚引玉
第26天 開始編程
26.1 Hacker and Coder
26.2 初學(xué)者的困惑與如何造反編程語(yǔ)言
26.3 Windows編程之四書五經(jīng)
26.4 利用WSH修改注冊(cè)表
第27天 黑客軟件的二次工程
27.1 黑軟逃殺之加殼脫殼技術(shù)
27.2 黑客軟件簡(jiǎn)單漢化方法
27.3 打造屬于自己的ASP木馬
第28天 個(gè)人計(jì)算機(jī)安全防護(hù)
28.1 有只眼睛盯著你——鍵盤記錄器
28.2 網(wǎng)頁(yè)上飛奔的小馬駒——網(wǎng)頁(yè)木馬
28.3 蠕蟲無(wú)處不在
28.3.1 蠕蟲病毒的定義
28.3.2 網(wǎng)絡(luò)蠕蟲病毒分析和防范
28.4 被詛咒的畫——圖片病毒技術(shù)
第29天 服務(wù)器安全強(qiáng)化
29.1 NT內(nèi)核系列服務(wù)器安全架設(shè)
29.1.1 初級(jí)安全
29.1.2 中級(jí)安全
29.1.3 高有安全
29.2 Windows 2000常用組件安全管理
29.3 鞏固Apache Server的安全
29.3.1 Apache Web Server的漏洞
29.3.2 Apache服務(wù)器安全相關(guān)設(shè)置
第30天 無(wú)線游俠——侵入無(wú)線網(wǎng)絡(luò)
30.1 無(wú)線網(wǎng)絡(luò)概述
30.2 基于無(wú)線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)的安全分析
30.3 無(wú)線網(wǎng)絡(luò)的安全威脅
30.4 Windows XP無(wú)線網(wǎng)絡(luò)安全
30.5 無(wú)線局域網(wǎng)的安全防范
附錄A 資源和鏈接
附錄B 推薦的45個(gè)安全工具