網(wǎng)絡(luò)滲透攻擊與安防修煉

第1章 分析入侵騰訊事件，初識(shí)網(wǎng)絡(luò)滲透
　1.1 網(wǎng)絡(luò)滲透概述
　　1.1.1 以“蟻穴”引發(fā)“堤崩”——滲透的特質(zhì)
　　1.1.2 入侵騰訊——典型的網(wǎng)絡(luò)滲透攻擊事例
　　1.1.3 學(xué)習(xí)網(wǎng)絡(luò)滲透的意義
　1.2 “滲透測(cè)試”與攻擊密不可分
　　1.2.1 滲透測(cè)試/攻擊的分類
　　1.2.2 探穴、控制與滲透——滲透過(guò)程與攻擊手段
　　1.2.3 從入侵騰訊事件，看滲透的幾個(gè)步驟
第2章 Web腳本與木馬欺騙，打開滲透突破口
　2.1 木馬控制客服主機(jī)，打開安全防線缺口——入侵騰訊事件剖析之一
　　2.1.1 內(nèi)網(wǎng)主機(jī)是如何被控制的
　　2.1.2 外緊內(nèi)松的安全堡壘與內(nèi)網(wǎng)滲透思想
　2.2 SQL打開最脆弱的滲透突破口
　　2.2.1 Web腳本攻擊更利于滲透入侵
　　2.2.2 “常青”的SQL注入攻擊
　　2.2.3 PHPCMS網(wǎng)站管理系統(tǒng)的PHP注入攻擊實(shí)例
　　2.2.4 拐彎滲透網(wǎng)站的“旁注”
　2.3 RFI遠(yuǎn)程文件包含，滲透不留蹤跡
　　2.3.1 最易利用攻擊的RFI漏洞
　　2.3.2 挖掘網(wǎng)頁(yè)程序的RFI漏洞
　　2.3.3 赤手空拳，遠(yuǎn)程包含入侵PHPCMS 2007
　　2.3.4 小跑堂與清掃員，利用Google發(fā)起RTF攻擊
　2.4 滲透網(wǎng)站數(shù)據(jù)庫(kù)核心
　　2.4.1 暴庫(kù)的成因，不僅%5c
　　2.4.2 風(fēng)訊暴庫(kù)與掛馬滲透
　2.5 文件上傳為滲透鋪路
　　2.5.1 上傳功能導(dǎo)致的漏洞
　　2.5.2 打破數(shù)據(jù)庫(kù)備份禁制，風(fēng)訊后臺(tái)上傳獲取Webshell
　2.6 長(zhǎng)期滲透留下Webshell后門
　　2.6.1 讓ASP木馬躲過(guò)殺毒軟件查殺
　　2.6.2 暗藏Webshell后門
　2.7 奪取絕對(duì)權(quán)力，為Webshell提權(quán)
　　2.7.1 Webshell，權(quán)力不足
　　2.7.2 常見Webshell提權(quán)方法
　　2.7.3 殺毒軟件為Webshell提權(quán)服務(wù)
　　2.7.4 本地溢出提權(quán)，Webshell無(wú)限制
　　2.7.5 偏門木馬，提升權(quán)限
　2.8 特洛伊，內(nèi)網(wǎng)滲透之計(jì)
　　2.8.1 客服被欺騙，捆綁了灰鴿子的聊天記錄查看器
　　2.8.2 免殺，讓灰鴿子橫行
　2.9 辦公文檔藏木馬，意想不到的滲透入侵
　　2.9.1 社會(huì)工程學(xué)與木馬常見的欺騙手段
　　2.9.2 來(lái)自辦公文檔的安全威脅——Office漏洞文檔木馬
　2.10 利用網(wǎng)頁(yè)木馬，從分站滲透到主站服務(wù)器
　　2.10.1 尋隙而入的網(wǎng)頁(yè)木馬
　　2.10.2 IE 7的0day掛馬程序，XML做網(wǎng)馬
　　2.10.3 百度搜霸與掛馬漏洞
　　2.10.4 下載與視頻，網(wǎng)頁(yè)木馬泛濫
　　2.10.5 黑手利刃，萬(wàn)能溢出所有目標(biāo)
　2.11 封鎖關(guān)口，追查入侵者
　　2.11.1 揪出隱藏的ASP木馬后門
　　2.11.2 木馬分析，追蹤入侵者
第3章 緩沖區(qū)溢出，入侵與提權(quán)最常用手段
　3.1 緩沖區(qū)溢出攻擊
　　3.1.1 遠(yuǎn)程溢出，獲取第一臺(tái)“肉雞”——入侵騰訊事件剖析之二
　　3.1.2 內(nèi)網(wǎng)中遠(yuǎn)程溢出極具威脅
　　3.1.3 dir命令——身邊的溢出實(shí)例
　　3.1.4 “數(shù)據(jù)長(zhǎng)度”大于“緩沖區(qū)”——溢出的原理
　　3.1.5 深入緩沖區(qū)溢出攻擊
　3.2 安全第一守則——最小化服務(wù)模式
　　3.2.1 每次的漏洞都是一場(chǎng)災(zāi)難——RPC服務(wù)遠(yuǎn)程溢出漏洞
　　3.2.2 RPC帶來(lái)的“沖擊波”
　　3.2.3 Sasser震蕩波——RPC服務(wù)漏洞又一波
　　3.2.4 瘋狂的蠕蟲病毒“VanBot”——MS07-029 Windows DNS RPC 遠(yuǎn)程溢出漏洞
　　3.2.5 四年一遇，掃蕩波大發(fā)作——MS08-067遠(yuǎn)程溢出漏洞大攻擊
　　3.2.6 名稱驗(yàn)證，形同虛設(shè)——WINS服務(wù)名稱驗(yàn)證遠(yuǎn)程溢出
　　3.2.7 狙擊波——“即插即用”服務(wù)等于“即攻即漏”
　　3.2.8 MSDTC與COM+服務(wù)聯(lián)手“放水”
　　3.2.9 網(wǎng)絡(luò)安全中的“最小化原則”
　3.3 謹(jǐn)防網(wǎng)站服務(wù)器中的潛伏漏洞
　　3.3.1 多多并非益善，多余擴(kuò)展引發(fā)溢出
　　3.3.2 打印擴(kuò)展，多此一舉
　　3.3.3 擴(kuò)展變身網(wǎng)站殺手
　　3.3.4 安全協(xié)議不安全
　3.4 第三方軟件，安全防線上的蟻穴
　　3.4.1 代理之痛，不可信任的HTTP CONNECT“請(qǐng)求”
　　3.4.2 邪惡的“伊妹兒”
　　3.4.3 FTP服務(wù)器，泛濫了的權(quán)限
　3.5 安全軟件不安全，溢出漏洞依然在
　　3.5.1 SMB協(xié)議邊界檢查不嚴(yán)——ISS RealSecure/BlackICE防火墻遠(yuǎn)程溢出
　　3.5.2 諾頓防火墻，一擊即潰
　　3.5.3 Kerio防火墻也不安全
　　3.5.4 VNC 0wner安全遠(yuǎn)控反被控
第4章 鴿子飛翔——溢出后開辟控制通道
第5章 打破隔離，不同環(huán)境中的網(wǎng)絡(luò)設(shè)備攻擊
第6章 隱蔽通道中的密碼權(quán)力爭(zhēng)奪
第7章 秘密滲透，橫向提權(quán)的眾多暗道
第8章 入侵不過(guò)是一場(chǎng)欺騙，滲透入侵的高級(jí)手法
第9章 查漏洞，擬攻擊，遏滲透