黑客攻防從入門到精通（命令版）

目 錄前 言第1章　初識黑客 / 11.1　認(rèn)識黑客 / 21.1.1　什么是黑客 / 21.1.2　黑客的特點 / 21.1.3　黑客常用術(shù)語 / 31.2　認(rèn)識IP地址 / 51.2.1　IP地址概述 / 51.2.2　IP地址的分類 / 61.3　認(rèn)識進(jìn)程 / 71.3.1　查看系統(tǒng)進(jìn)程 / 71.3.2　關(guān)閉和新建系統(tǒng)進(jìn)程 / 81.4　認(rèn)識端口 / 91.4.1　端口的分類 / 101.4.2　查看端口 / 111.5　在計算機(jī)中創(chuàng)建虛擬環(huán)境 / 121.5.1　安裝VMware虛擬機(jī) / 131.5.2　配置安裝好的VMware虛擬機(jī) / 161.5.3　安裝虛擬操作系統(tǒng) / 181.5.4　VMware Tools安裝 / 20第2章　Windows系統(tǒng)中的命令行 / 222.1　Windows系統(tǒng)中的命令行 / 232.1.1　Windows系統(tǒng)中的命令行概述 / 232.1.2　Windows系統(tǒng)中的命令行操作 / 272.1.3　啟動Windows系統(tǒng)中的命令行 / 272.2　在Windows系統(tǒng)中執(zhí)行DOS命令 / 282.2.1　用菜單的形式進(jìn)入DOS窗口 / 282.2.2　通過IE瀏覽器訪問DOS窗口 / 282.2.3　復(fù)制、粘貼命令行 / 292.2.4　設(shè)置窗口風(fēng)格 / 302.2.5　Windows系統(tǒng)命令行 / 332.3　全面認(rèn)識DOS系統(tǒng) / 342.3.1　DOS系統(tǒng)的功能 / 352.3.2　文件與目錄 / 352.3.3　文件類型與屬性 / 362.3.4　目錄與磁盤 / 382.3.5　命令分類與命令格式 / 39第3章　黑客常用的Windows網(wǎng)絡(luò)命令行 / 413.1　必備的幾個內(nèi)部命令 / 423.1.1　命令行調(diào)用的command命令 / 423.1.2　復(fù)制命令 / 433.1.3　打開/關(guān)閉請求回顯功能的echo命令 / 453.1.4　查看網(wǎng)絡(luò)配置的ipconfig命令 / 463.1.5　命令行任務(wù)管理器的at命令 / 483.1.6　查看系統(tǒng)進(jìn)程信息的Tasklist命令 / 503.2　黑客常用命令 / 513.2.1　測試物理網(wǎng)絡(luò)的ping命令 / 513.2.2　查看網(wǎng)絡(luò)連接的netstat / 543.2.3　工作組和域的net命令 / 563.2.4　23端口登錄的Telnet命令 / 603.2.5　傳輸協(xié)議FTP命令 / 613.2.6　替換重要文件的replace命令 / 613.2.7　遠(yuǎn)程修改注冊表的reg命令 / 623.3　其他的網(wǎng)絡(luò)命令 / 653.3.1　tracert命令 / 653.3.2　route命令 / 663.3.3　netsh命令 / 683.3.4　ARP命令 / 70第4章　Windows系統(tǒng)命令行配置 / 724.1　Config.sys文件配置 / 734.1.1　Config.sys文件中的命令 / 734.1.2　Config.sys配置實例 / 744.1.3　Config.sys文件中常用的配置項目 / 754.2　批處理與管道 / 764.2.1　批處理命令實例 / 774.2.2　批處理中的常用命令 / 784.2.3　常用的管道命令 / 814.2.4　批處理的實例應(yīng)用 / 834.3　對硬盤進(jìn)行分區(qū) / 864.3.1　硬盤分區(qū)相關(guān)的知識 / 864.3.2　利用Diskpart進(jìn)行分區(qū) / 874.4　可能出現(xiàn)的問題與解決方法 / 944.5　總結(jié)與經(jīng)驗積累 / 95第5章　基于Windows認(rèn)證的入侵 / 965.1　IPC$的空連接漏洞 / 975.1.1　IPC$概述 / 975.1.2　IPC$空連接漏洞 / 985.1.3　IPC$的安全解決方案 / 995.2　Telnet高級入侵 / 1035.2.1　突破Telnet中的NTLM權(quán)限認(rèn)證 / 1035.2.2　Telnet典型入侵 / 1055.2.3　Telnet殺手锏 / 1085.2.4　Telnet高級入侵常用的工具 / 1105.3　通過注冊表入侵 / 1115.3.1　注冊表的相關(guān)知識 / 1115.3.2　遠(yuǎn)程開啟注冊表服務(wù)功能 / 1135.3.3　連接遠(yuǎn)程主機(jī)的“遠(yuǎn)程注冊表服務(wù)” / 1155.3.4　編輯注冊表文件 / 1155.3.5　通過注冊表開啟終端服務(wù) / 1205.4　實現(xiàn)MS SQL入侵 / 1215.4.1　用MS SQL實現(xiàn)弱口令入侵 / 1215.4.2　入侵MS SQL主機(jī) / 1265.4.3　MS SQL注入攻擊與防護(hù) / 1265.4.4　用NBSI軟件實現(xiàn)MS SQL注入攻擊 / 1285.4.5　MS SQL入侵安全解決方案 / 1305.5　獲取賬號密碼 / 1325.5.1　用Sniffer獲取賬號密碼 / 1325.5.2　字典工具 / 1375.5.3　遠(yuǎn)程暴力破解 / 1425.6　可能出現(xiàn)的問題與解決方法 / 1445.7　總結(jié)與經(jīng)驗積累 / 145第 6章　遠(yuǎn)程管理Windows系統(tǒng) / 1466.1　遠(yuǎn)程計算機(jī)管理入侵 / 1476.1.1　計算機(jī)管理概述 / 1476.1.2　連接到遠(yuǎn)程計算機(jī)并開啟服務(wù) / 1486.1.3　查看遠(yuǎn)程計算機(jī)信息 / 1496.1.4　用遠(yuǎn)程控制軟件實現(xiàn)遠(yuǎn)程管理 / 1516.2　遠(yuǎn)程命令執(zhí)行與進(jìn)程查殺 / 1526.2.1　遠(yuǎn)程執(zhí)行命令 / 1536.2.2　查殺系統(tǒng)進(jìn)程 / 1546.2.3　遠(yuǎn)程執(zhí)行命令方法匯總 / 1566.3　FTP遠(yuǎn)程入侵 / 1566.3.1　FTP相關(guān)內(nèi)容 / 1566.3.2　掃描FTP弱口令 / 1596.3.3　設(shè)置FTP服務(wù)器 / 1606.4　可能出現(xiàn)的問題與解決方法 / 1636.5　總結(jié)與經(jīng)驗積累 / 164第7章　局域網(wǎng)攻擊與防范 / 1657.1　局域網(wǎng)安全介紹 / 1667.1.1　局域網(wǎng)基礎(chǔ)知識 / 1667.1.2　局域網(wǎng)安全隱患 / 1667.2　ARP欺騙與防御 / 1677.2.1　ARP欺騙概述 / 1687.2.2　WinArpAttacker ARP欺騙攻擊曝光 / 1687.2.3　網(wǎng)絡(luò)監(jiān)聽與ARP欺騙 / 1717.2.4　金山貝殼ARP防火墻的使用 / 1727.2.5　AntiArp-DNS防火墻 / 1747.3　綁定MAC防御IP沖突攻擊 / 1757.3.1　查看本機(jī)的MAC地址 / 1757.3.2　綁定MAC防御IP沖突攻擊 / 1767.4　局域網(wǎng)助手攻擊與防御 / 1777.5　利用網(wǎng)絡(luò)守護(hù)神實現(xiàn)DNS欺騙 / 1807.6　局域網(wǎng)監(jiān)控工具 / 1837.6.1　網(wǎng)絡(luò)特工 / 1837.6.2　LanSee工具 / 1887.6.3　長角牛網(wǎng)絡(luò)監(jiān)控機(jī) / 190第8章　DOS命令的實際應(yīng)用 / 1978.1　DOS命令的基礎(chǔ)應(yīng)用 / 1988.1.1　在DOS下正確顯示中文信息 / 1988.1.2　恢復(fù)誤刪除文件 / 1998.1.3　讓DOS窗口無處不在 / 2008.1.4　DOS系統(tǒng)的維護(hù) / 2038.2　DOS中的環(huán)境變量 / 2048.2.1　SET命令的使用 / 2058.2.2　使用Debug命令 / 2058.2.3　認(rèn)識不同的環(huán)境變量 / 2078.2.4　環(huán)境變量和批處理 / 2108.3　在DOS中進(jìn)行文件操作 / 2108.3.1　抓取DOS窗口中的文本 / 2118.3.2　在DOS中使用注冊表 / 2128.3.3　在DOS中實現(xiàn)注冊表編程 / 2138.3.4　在DOS中使用注冊表掃描程序 / 2148.4　網(wǎng)絡(luò)中的DOS命令運(yùn)用 / 2158.4.1　檢測DOS程序執(zhí)行的目錄 / 2158.4.2　內(nèi)存虛擬盤軟件XMS-DSK的使用 / 2168.4.3　在DOS中恢復(fù)回收站中的文件 / 2178.4.4　在DOS中刪除不必要的文件 / 2178.5　可能出現(xiàn)的問題與解決方法 / 2188.6　總結(jié)與經(jīng)驗積累 / 218第9章　制作啟動盤 / 2199.1　制作啟動盤簡述 / 2209.1.1　認(rèn)識啟動盤 / 2209.1.2　應(yīng)急啟動盤的作用 / 2209.1.3　制作Windows PE啟動盤 / 2219.1.4　制作DOS啟動盤 / 2239.2　U盤啟動盤的使用 / 2269.2.1　進(jìn)入U盤系統(tǒng) / 2269.2.2　用U盤啟動盤安裝系統(tǒng) / 2279.3　使用啟動盤排除故障 / 2299.3.1　使用啟動盤備份數(shù)據(jù) / 2299.3.2　用啟動盤替換損壞的系統(tǒng)文件 / 2299.3.3　用啟動盤維修注冊表故障 / 2309.3.4　用Windows診斷工具排除故障 / 2309.4　可能出現(xiàn)的問題與解決方法 / 2339.5　總結(jié)與經(jīng)驗積累 / 233第10章　批處理BAT文件編程 / 23410.1　在Windows中編輯批處理文件 / 23510.2　在批處理文件中使用參數(shù)與組合命令 / 23510.2.1　在批處理文件中使用參數(shù) / 23610.2.2　組合命令的實際應(yīng)用 / 23610.3　配置文件中常用的命令 / 23810.3.1　分配緩沖區(qū)數(shù)目的Buffers命令 / 23810.3.2　加載程序的Device命令 / 23910.3.3　擴(kuò)展鍵檢查的Break命令 / 23910.3.4　程序加載的Devicehigh命令 / 24010.3.5　設(shè)置可存取文件數(shù)Files命令 / 24110.3.6　安裝內(nèi)存駐留程序的Install命令 / 24110.3.7　中斷處理的Stacks命令 / 24210.3.8　擴(kuò)充內(nèi)存管理程序Himem.sys / 24210.4　用BAT編程實現(xiàn)綜合應(yīng)用 / 24410.4.1　系統(tǒng)加固 / 24410.4.2　刪除日志 / 24410.4.3　刪除系統(tǒng)中的垃圾文件 / 24510.5　可能出現(xiàn)的問題與解決方法 / 24510.6　總結(jié)與經(jīng)驗積累 / 246第11章　病毒木馬的主動防御和清除 / 24811.1　認(rèn)識病毒和木馬 / 24911.1.1　病毒知識入門 / 24911.1.2　木馬的組成與分類 / 25011.2　關(guān)閉危險端口 / 25211.2.1　通過安全策略關(guān)閉危險端口 / 25211.2.2　自動優(yōu)化IP安全策略 / 25511.2.3　系統(tǒng)安全設(shè)置 / 26111.3　用防火墻隔離系統(tǒng)與病毒 / 26311.3.1　使用Windows防火墻 / 26311.3.2　設(shè)置Windows防火墻的入站規(guī)則 / 26511.4　殺毒軟件的使用 / 26811.4.1　用NOD32查殺病毒 / 26811.4.2　瑞星殺毒軟件 / 26911.5　木馬清除軟件的使用 / 27111.5.1　用木馬清除專家清除木馬 / 27111.5.2　用木馬清道夫清除木馬 / 27411.6　可能出現(xiàn)的問題與解決方法 / 27511.7　總結(jié)與經(jīng)驗積累 / 276第12章　流氓軟件和間諜軟件的清除 / 27712.1　間諜軟件防護(hù)實戰(zhàn) / 27812.1.1　間諜軟件防護(hù)概述 / 27812.1.2　微軟反間諜專家Windows Defender / 27812.1.3　用Spy Sweeper清除間諜軟件 / 28212.1.4　AD-Aware讓間諜程序消失無蹤 / 28412.2　流氓軟件的清除 / 28712.2.1　清理瀏覽器插件 / 28712.2.2　金山清理專家清除惡意軟件 / 28912.2.3　流氓軟件的防范 / 29012.3　常見的網(wǎng)絡(luò)安全防護(hù)工具 / 29312.3.1　瀏覽器綁架克星HijackThis / 29312.3.2　諾頓網(wǎng)絡(luò)安全特警 / 29712.3.3　使用360安全衛(wèi)士對計算機(jī)進(jìn)行防護(hù) / 302第13章　Android操作系統(tǒng)的控制與安全 / 30613.1　Android手機(jī)數(shù)據(jù)備份功能 / 30813.1.1　recovery模式 / 30813.1.2　recovery的方法 / 30813.2　Android root權(quán)限 / 31013.2.1　root的原理 / 31013.2.2　root的好處以及風(fēng)險 / 31013.2.3　如何獲取root權(quán)限 / 31113.3　Android平臺惡意軟件及病毒 / 31213.3.1　ROM內(nèi)置惡意軟件/病毒 / 31213.3.2　破壞類惡意軟件/病毒 / 31313.3.3　吸費(fèi)類惡意軟件/病毒 / 31413.3.4　竊取隱私類惡意軟件/病毒 / 31413.3.5　偽裝類惡意軟件/病毒 / 31513.3.6　云更新類惡意軟件/病毒 / 31613.3.7　誘騙類惡意軟件/病毒 / 317第14章　iOS操作系統(tǒng)的常見應(yīng)用及安全 / 31814.1　針對iOS的攻擊曝光 / 31914.1.1　iKee攻擊與防范 / 31914.1.2　中間人攻擊與防范 / 32014.1.3　惡意應(yīng)用程序Handy Light和InstaStock的曝光與防范 / 32114.1.4　具有漏洞的應(yīng)用程序：iOS應(yīng)用程序和第三方應(yīng)用程序 / 32314.2　備份和恢復(fù)iPhone/iPad/iPod數(shù)據(jù) / 32414.2.1　使用iCloud備份和恢復(fù)用戶數(shù)據(jù) / 32414.2.2　使用iTunes備份和還原用戶數(shù)據(jù) / 32614.2.3　使用91助手備份和還原用戶數(shù)據(jù) / 328第15章　移動Wi-Fi安全攻防 / 33215.1　認(rèn)識Wi-Fi / 33315.1.1　Wi-Fi的技術(shù)原理 / 33315.1.2　Wi-Fi的主要功能 / 33315.1.3　Wi-Fi的優(yōu)勢 / 33415.2　無線路由器的基本設(shè)置 / 33415.2.1　無線路由器外觀 / 33415.2.2　無線路由器的參數(shù)設(shè)置 / 33515.2.3　設(shè)置完成后重啟無線路由器 / 33615.3　智能手機(jī)的Wi-Fi連接 / 33715.3.1　Android手機(jī)Wi-Fi連接 / 33715.3.2　iPhone手機(jī)Wi-Fi連接 / 33915.4　無線路由器的安全設(shè)置 / 34015.4.1　修改Wi-Fi連接密碼 / 34015.4.2　禁用DHCP功能 / 34115.4.3　無線加密 / 34115.4.4　關(guān)閉SSID廣播 / 34215.4.5　設(shè)置IP過濾和MAC地址列表 / 34215.4.6　主動更新 / 34215.5　Wi-Fi密碼破解及防范 / 34315.5.1　傻瓜式破解Wi-Fi密碼曝光及防范 / 34315.5.2　Linux下利用抓包破解Wi-Fi密碼曝光 / 34715.6　Wi-Fi存在的安全風(fēng)險 / 36015.6.1　Wi-Fi釣魚陷阱 / 36115.6.2　Wi-Fi接入點被偷梁換柱 / 36115.6.3　攻擊無線路由器 / 36115.6.4　內(nèi)網(wǎng)監(jiān)聽攻擊 / 36215.6.5　劫機(jī)風(fēng)險 / 36215.7　Wi-Fi安全防范措施 / 363附錄 / 364