黑客攻防實(shí)戰(zhàn)進(jìn)階（安全技術(shù)大系）

第1章　漏洞溢出入侵 1
1.1　何為溢出型漏洞 1
1.1.1　緩沖區(qū)溢出漏洞利用歷史 1
1.1.2　溢出原理和本地溢出 2
1.1.3　遠(yuǎn)程溢出 6
1.1.4　溢出的高級(jí)利用 8
1.2　棧溢出漏洞的利用 9
1.2.1　覆蓋中斷地址 9
1.2.2　利用中斷的覆蓋 11
1.2.3　通用地址覆蓋 11
1.2.4　覆蓋異常 13
1.2.5　覆蓋異常的另一種利用方法 14
1.3　堆溢出漏洞 16
1.3.1　堆溢出概念 16
1.3.2　堆溢出實(shí)例 16
1.4　溢出漏洞小結(jié)及防范 19
1.4.1　非執(zhí)行的緩沖區(qū) 20
1.4.2　編寫安全正確的代碼 21
1.4.3　數(shù)組邊界檢查 21
1.4.4　程序指針完整性檢查 22
1.4.5　程序指針完整性檢查與數(shù)組邊界檢查的比較 24
1.4.6　一些具體的預(yù)防措施 24
1.4.7　普通用戶防范緩沖區(qū)溢出的方法 25
1.5　Windows上的溢出實(shí)例 26
1.5.1　Windows本地溢出實(shí)例 26
1.5.2　Windows遠(yuǎn)程溢出實(shí)例 28
1.5.3　強(qiáng)大的萬(wàn)能溢出工具M(jìn)etasploitFramework 2.7 31
第2章　Web攻擊 43
2.1　Web欺騙攻擊 43
2.1.1　網(wǎng)絡(luò)釣魚 43
2.1.2　基于頁(yè)面的Web欺騙 51
2.1.3　基于程序的Web欺騙 57
2.2　SQL 注入 64
2.2.1　測(cè)試環(huán)境的搭建 65
2.2.2　一個(gè)簡(jiǎn)單的實(shí)例 69
2.2.3　用瀏覽器直接提交數(shù)據(jù) 77
2.2.4　注入漏洞的利用 79
2.2.5　注入漏洞的高級(jí)利用 84
2.2.6　對(duì)Very-Zone SQL注入漏洞的利用 92
2.2.7　對(duì)動(dòng)易商城2006 SQL注入漏洞的利用 97
2.2.8　使用工具進(jìn)行SQL注入 104
2.2.9　對(duì)SQL注入漏洞的防御 110
2.3　跨站腳本攻擊 113
2.3.1　跨站的來(lái)源 114
2.3.2　簡(jiǎn)單留言本的跨站漏洞 115
2.3.3　跨站漏洞的利用 118
2.3.4　未雨綢繆——對(duì)跨站漏洞預(yù)防和防御 128
2.4　Web后門及加密隱藏 129
2.4.1　什么是Web后門 130
2.4.2　Web后門免殺 131
2.4.3　Web后門的隱藏 133
2.5　Web權(quán)限提升 139
2.5.1　系統(tǒng)漏洞提權(quán) 140
2.5.2　第三方軟件權(quán)限提權(quán) 142
2.5.3　配置不當(dāng)提升系統(tǒng)權(quán)限（陷阱式提權(quán)） 149
2.6　Web服務(wù)器上的指紋鑒定 157
2.6.1　入侵檢測(cè)系統(tǒng)（I.D.S） 157
2.6.2　蜜罐技術(shù) 186
第3章　網(wǎng)馬與木馬 192
3.1　網(wǎng)馬 192
3.1.1　認(rèn)識(shí)網(wǎng)馬 193
3.1.2　木馬免殺 197
3.1.3　網(wǎng)馬隱藏 201
3.2　木馬和后門 202
3.2.1　赤兔馬 202
3.2.2　木馬免殺 209
3.2.3　黑客的最愛Rootkit 222
第4章　路由器攻擊 231
4.1　路由器介紹 231
4.1.1　什么是路由器 231
4.1.2　路由器與集線器、交換機(jī)的區(qū)別 231
4.1.3　路由器的種類 233
4.2　ADSL家庭路由 234
4.2.1　默認(rèn)口令入侵 234
4.2.2　通過ADSL路由器入侵內(nèi)網(wǎng) 238
4.3　入侵 Cisco 路由器 242
4.3.1　Cisco路由器基礎(chǔ) 242
4.3.2　SNMP配置缺陷入侵Cisco路由器 249
第5章　無(wú)線入侵 258
5.1　無(wú)線威脅概述 258
5.1.1　什么是無(wú)線威脅 258
5.1.2　無(wú)線網(wǎng)絡(luò)基本知識(shí) 260
5.2　無(wú)線廣播 SSID 262
5.3　Wi-Fi功能漏洞 264
5.4　比較WEP與WPA 265
5.5　無(wú)線網(wǎng)絡(luò)配置實(shí)例 269
5.6　LEAP 275
5.7　攻陷WEP 277
第6章　Nessus插件編程 285
6.1　Nessus簡(jiǎn)介 286
6.2　Nessus體系結(jié)構(gòu)與工作流程 286
6.3　Nessus安裝與配置 288
6.3.1　Nessus服務(wù)器端下載與安裝 288
6.3.2　Nessus服務(wù)器端插件升級(jí) 293
6.3.3　Nessus服務(wù)器端基本配置 296
6.3.4　Nessus客戶端下載與安裝 298
6.4　用Nessus進(jìn)行掃描 300
6.4.1　用Nessus服務(wù)器端進(jìn)行掃描 300
6.4.2　用Nessus客戶端進(jìn)行掃描 316
6.4.3　經(jīng)典掃描案例 321
6.5　Nessus插件與腳本解釋器 331
6.6　NASL插件編程入門實(shí)例 334
6.6.1　編寫第一個(gè)NASL插件 334
6.6.2　如何安裝插件 336
6.7　Nessus插件開發(fā)語(yǔ)言——NASL 338
6.7.1　Hello World示例 338
6.7.2　NASL腳本結(jié)構(gòu) 339
6.7.3　NASL語(yǔ)法 345
6.7.4　NASL重要函數(shù)：網(wǎng)絡(luò)相關(guān)函數(shù) 349
6.7.5　NASL重要函數(shù)：字符串處理函數(shù) 358
6.7.6　如何編寫一個(gè)高效的Nessus安全測(cè)試插件 361
6.7.7　腳本優(yōu)化 362
6.8　NASL插件實(shí)例分析 362
6.8.1　檢測(cè)FTP匿名登錄 363
6.8.2　檢測(cè)是否運(yùn)行TFTP服務(wù) 366
6.9　編寫自己的NASL插件 371
6.9.1　檢測(cè)一個(gè)FTP的拒絕服務(wù)漏洞（未曾公布過的漏洞） 371
6.9.2　檢測(cè)TFTP服務(wù)器的目錄遍歷漏洞 376
6.10　NASL腳本的調(diào)試 382
6.11　小結(jié) 385