黑客攻防實戰(zhàn)解析

第1章　安全的測試環(huán)境
1.1　創(chuàng)建安全測試環(huán)境
1.1.1　安全測試環(huán)境概述
1.1.2　虛擬機軟件概述
1.1.3　用VMware創(chuàng)建虛擬系統(tǒng)
1.1.4　安裝虛擬機工具
1.1.5　在虛擬機上架設IIS服務器
1.1.6　在虛擬機中安裝網(wǎng)站
1.2　入侵測試前的“自我保護”
1.2.1　認識代理服務器
1.2.2　獲取代理服務器
1.2.3　設置代理服務器
1.2.4　使用代理服務器
1.2.5　認識跳板
1.2.6　使用代理跳板
1.3　可能出現(xiàn)的問題與解決方法
1.4　總結(jié)與經(jīng)驗積累
第2章　踩點偵察與漏洞掃描
2.1　踩點與偵察范圍
2.1.1　踩點概述
2.1.2　實施踩點的具體流程
2.2　確定掃描目標
2.2.1　確定目標主機IP地址
2.2.2　確定可能開放的端口和服務
2.2.3 常見端口和服務一覽
2.2.4　確定掃描類型
2.2.5　常見端口掃描工具
2.3　掃描操作系統(tǒng)信息
2.3.1　獲取NetBios信息
2.3.2　弱口令掃描概述
2.3.3　創(chuàng)建黑客字典
2.3.4　弱口令掃描工具
2.3.5　注入點掃描
2.4　可能出現(xiàn)的問題與解決方法
2.5　總結(jié)與經(jīng)驗積累
第3章　WindOWS系統(tǒng)漏洞入侵與防范
3.1 IIS漏洞入侵與防范
3.1.1 IIS漏洞概述
3.1.2 IIS.printer漏洞
3.1.3 Unicode漏洞
3.1.4 ida&idq漏洞
3.1.5 Webdav漏洞入侵與防范
3.2 本地提權(quán)類漏洞入侵與防范
3.2.1 LPC本地堆溢出漏洞
3.2.2 windOWS內(nèi)核消息處理漏洞
3.2.3 OLE和COM遠程緩沖區(qū)溢出漏洞
3.2.4 MS-SQL數(shù)據(jù)庫漏洞
3.3　遠程交互類漏洞入侵與防范
3.3.1　壓縮文件夾遠程任意命令執(zhí)行漏洞
3.3.2 Task scheduler任意代碼執(zhí)行漏洞
3.3.3 GDI+JPG解析組件緩沖區(qū)溢出漏洞
3.3.4 JavaScript和ActiveX腳本漏洞
3.3.5 xSS跨站點腳本漏洞
3.3.6　具體的防范措施
3.4　遠程溢出類漏洞入侵與防范
3.4.1 D.o.S漏洞溢出
3.4.2 UPrEP漏洞
3.4.3 RPC漏洞溢出
3.4.4 WINs服務遠程緩沖區(qū)溢出漏洞
3.4.5 即插即用功能遠程緩沖區(qū)溢出漏洞
3.4.6　Messenger服務遠程堆溢出漏洞
3.5　用“肉雞”實現(xiàn)主機私有化
3.5.1　私有型“肉雞”概述
3.5.2 “肉雞”的私有化進程
3.5.3　全面防御“肉雞”進程
3.6　可能出現(xiàn)的問題與解決方法
3.7　總結(jié)與經(jīng)驗積累
第4章 QQ和MSN的攻擊與防御
4.1 解密QQ被攻擊的原因
4.1.1 可查看聊天記錄的“QQ登錄號碼修改專家”
4.1.2 防范QQ掠奪者盜取QQ密碼
　　……
第5章　來自網(wǎng)絡的惡意腳本攻防
第6章　提升自己的網(wǎng)絡操作權(quán)限
第7章　常見木馬攻防實戰(zhàn)
第8章　跳板、后門與日志的清除
第9章　系統(tǒng)進程與隱藏技術(shù)
第10章　系統(tǒng)清理與間諜軟件清除
第11章　系統(tǒng)安全防御實戰(zhàn)
參考文獻