黑客攻防實(shí)戰(zhàn)入門(mén)（第3版）

第1章 信息收集與掃描
　1.1 網(wǎng)站信息收集
　　1.1.1 相關(guān)知識(shí)
　　1.1.2 信息收集
　　1.1.3 網(wǎng)站注冊(cè)信息收集
　　1.1.4 結(jié)構(gòu)探測(cè)
　　1.1.5 收索引擎
　1.2 資源掃描器
　　1.2.1 共享資源簡(jiǎn)介
　　1.2.2 共享資源掃描器
　　1.2.3 利用共享資源入侵
　　1.2.4 ftp資源掃描器
　　1.2.5 安全解決方案
　　1.2.6 常見(jiàn)問(wèn)題與解答
　1.3 端口掃描器
　　1.3.1 網(wǎng)絡(luò)基礎(chǔ)知識(shí)
　　1.3.2 端口掃描原理
　　1.3.3 端口掃描應(yīng)用
　　1.3.4 操作系統(tǒng)識(shí)別
　　1.3.5 常見(jiàn)問(wèn)題與解答
　1.4 綜合掃描器
　　1.4.1 x-scan
　　1.4.2 流光fluxay
　　1.4.3 x-way
　　1.4.4 nmap
　　1.4.5 掃描器綜合性能比較
　　1.4.6 常見(jiàn)問(wèn)題與解答
　1.5 小結(jié)
第2章 本地入侵
　2.1 基礎(chǔ)?識(shí)
　2.2 盤(pán)載操作系統(tǒng)簡(jiǎn)介
　2.3 erd commander
　　2.3.1 erd commander簡(jiǎn)介
　　2.3.2 利用erd commander進(jìn)行入侵的實(shí)例
　2.4 windows
　　2.4.1 windows pe簡(jiǎn)介
　　2.4.2 利用windows pe入侵本地主機(jī)的3個(gè)實(shí)例
　2.5 安全解決方案
　2.6 本章小結(jié)
第3章 木馬圈套
　3.1 木馬的工作原理
　　3.1.1 木馬是如何工作的
　　3.1.2 木馬的隱藏
　　3.1.3 木馬是如何啟動(dòng)的
　　3.1.4 黑客如何欺騙用戶(hù)運(yùn)行木馬
　3.2 木馬的種類(lèi)
　3.3 木馬的演變
　3.4 第二代木馬
　　3.4.1 冰河
　　3.4.2 廣外女生
　3.5 第三代與第四代木馬
　　3.5.1 木馬連接方式
　　3.5.2 第三代木馬——灰鴿子
　　3.5.3 第四代木馬
　　3.5.4 常見(jiàn)問(wèn)題與解答
　3.6 木馬防殺技術(shù)
　3.7 種植木馬
　　3.7.1 修改圖標(biāo)
　　3.7.2 文件合并
　　3.7.3 文件夾木馬
　　3.7.4 安全解決方案
　　3.7.5 常見(jiàn)問(wèn)題與解答
　3.8 常見(jiàn)木馬的手動(dòng)清除
　　3.8.1 冰河木馬的清除
　　3.8.2 shareqq木馬的清除
　　3.8.3 bladerunner木馬的清除
　　3.8.4 廣外女生的清除
　　3.8.5 brainspy木馬的清除
　　3.8.6 funnyflash木馬的清除
　　3.8.7 qq密碼偵探特別版木馬的清除
　　3.8.8 iethief木馬的清除
　　3.8.9 qeyes潛伏者的清除
　　3.8.10 藍(lán)色火焰的清除
　　3.8.11 back construction木馬的清除
　3.9 小結(jié)
第4章 遠(yuǎn)程控制
　4.1　dameware入侵實(shí)例
　　4.1.1　dameware簡(jiǎn)介
　　4.1.2　dameware的安裝
　　4.1.3　dameware的使用
　4.2 radmin入侵實(shí)例
　　4.2.1　radmin簡(jiǎn)介
　　4.2.2 radmin的安裝
　　4.2.3　radmin的使用
　4.3　vnc入侵實(shí)例
　　4.3.1　vnc簡(jiǎn)介
　　4.3.2　vnc的安裝
　4.4　其他遠(yuǎn)程控制軟件
　4.5 小結(jié)
第5章 web攻擊
　5.1　web欺騙攻擊
　　5.1.1　網(wǎng)絡(luò)釣魚(yú)
　　5.1.2　基于頁(yè)面的web欺騙
　　5.1.3　基于程序的web欺騙
　5.2　sql 注入
　　5.2.1　測(cè)試環(huán)境的搭建
　　5.2.2　一個(gè)簡(jiǎn)單的實(shí)例
　　5.2.3　用瀏覽器直接提交數(shù)據(jù)
　　5.2.4　注入漏洞的利用
　　5.2.5　注入漏洞的高級(jí)利用
　　5.2.6　對(duì)very-zone sql注入漏洞的利用
　　5.2.7　對(duì)動(dòng)易商城2006 sql注入漏洞的利用
　　5.2.8　使用工具進(jìn)行sql注入
　　5.2.9　對(duì)sql注入漏洞的防御
　5.3　跨站腳本攻擊
　　5.3.1　跨站的來(lái)源
　　5.3.2　簡(jiǎn)單留言本的跨站漏洞
　　5.3.3　跨站漏洞的利用
　　5.3.4　未雨綢繆——對(duì)跨站漏洞預(yù)防和防御
　5.4　web后門(mén)及加密隱藏
　　5.4.1　什么是web后門(mén)
　　5.4.2　web后門(mén)免殺
　　5.4.3　web后門(mén)的隱藏
　5.5　web權(quán)限提升
　　5.5.1　系統(tǒng)漏洞提權(quán)
　　5.5.2　第三方軟件權(quán)限提權(quán)
　　5.5.3　配置不當(dāng)提升系統(tǒng)權(quán)限（陷阱式提權(quán)）
　5.6　小結(jié)
第6章 盜用路由器
　6.1　路由器介紹
　　6.1.1　什么是路由器
　　6.1.2　路由器與集線器、交換機(jī)的區(qū)別
　　6.1.3　路由器的種類(lèi)
　6.2　adsl家庭路由
　　6.2.1　默認(rèn)口令入侵
　　6.2.2　通過(guò)adsl路由器入侵內(nèi)網(wǎng)
　6.3　入侵 cisco 路由器
　　6.3.1　cisco路由器基礎(chǔ)
　　6.3.2 snmp配置缺陷入侵cisco路由器
　6.4　小結(jié)
第7章 入侵無(wú)線網(wǎng)
　7.1　無(wú)線威脅概述
　　7.1.1　無(wú)線網(wǎng)絡(luò)基本知識(shí)
　　7.1.2　什么是無(wú)線威脅
　7.2　無(wú)線廣播 ssid
　7.3　wi-fi功能漏洞
　7.4　比較wep與wpa
　7.5　無(wú)線網(wǎng)絡(luò)配置實(shí)例
　7.6　leap
　7.7　攻陷wep
　7.8　小結(jié)
第8章 qq攻防
　8.1 qq漏洞簡(jiǎn)介
　8.2 盜取qq號(hào)碼
　　8.2.1 “廣外幽靈”盜qq
　　8.2.2 “qqexplorer”盜qq
　　8.2.3 “挖掘雞”
　　8.2.4 其他號(hào)碼盜竊程序
　8.3 如何保護(hù)qq密碼
　8.4 小結(jié)
附錄a 端口一覽表