黑客攻防實戰(zhàn)解析

第1章　安全的測試環(huán)境
1.1　創(chuàng)建安全測試環(huán)境
1.1.1　安全測試環(huán)境概述
1.1.2　虛擬機軟件概述
1.1.3　用VMware創(chuàng)建虛擬系統(tǒng)
1.1.4　安裝虛擬機工具
1.1.5　在虛擬機上架設(shè)IIS服務(wù)器
1.1.6　在虛擬機中安裝網(wǎng)站
1.2　入侵測試前的“自我保護(hù)”
1.2.1　認(rèn)識代理服務(wù)器
1.2.2　獲取代理服務(wù)器
1.2.3　設(shè)置代理服務(wù)器
1.2.4　使用代理服務(wù)器
1.2.5　認(rèn)識跳板
1.2.6　使用代理跳板
1.3　可能出現(xiàn)的問題與解決方法
1.4　總結(jié)與經(jīng)驗積累
第2章　踩點偵察與漏洞掃描
2.1　踩點與偵察范圍
2.1.1　踩點概述
2.1.2　實施踩點的具體流程
2.2　確定掃描目標(biāo)
2.2.1　確定目標(biāo)主機IP地址
2.2.2　確定可能開放的端口和服務(wù)
2.2.3 常見端口和服務(wù)一覽
2.2.4　確定掃描類型
2.2.5　常見端口掃描工具
2.3　掃描操作系統(tǒng)信息
2.3.1　獲取NetBios信息
2.3.2　弱口令掃描概述
2.3.3　創(chuàng)建黑客字典
2.3.4　弱口令掃描工具
2.3.5　注入點掃描
2.4　可能出現(xiàn)的問題與解決方法
2.5　總結(jié)與經(jīng)驗積累
第3章　WindOWS系統(tǒng)漏洞入侵與防范
3.1 IIS漏洞入侵與防范
3.1.1 IIS漏洞概述
3.1.2 IIS.printer漏洞
3.1.3 Unicode漏洞
3.1.4 ida&idq漏洞
3.1.5 Webdav漏洞入侵與防范
3.2 本地提權(quán)類漏洞入侵與防范
3.2.1 LPC本地堆溢出漏洞
3.2.2 windOWS內(nèi)核消息處理漏洞
3.2.3 OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞
3.2.4 MS-SQL數(shù)據(jù)庫漏洞
3.3　遠(yuǎn)程交互類漏洞入侵與防范
3.3.1　壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞
3.3.2 Task scheduler任意代碼執(zhí)行漏洞
3.3.3 GDI+JPG解析組件緩沖區(qū)溢出漏洞
3.3.4 JavaScript和ActiveX腳本漏洞
3.3.5 xSS跨站點腳本漏洞
3.3.6　具體的防范措施
3.4　遠(yuǎn)程溢出類漏洞入侵與防范
3.4.1 D.o.S漏洞溢出
3.4.2 UPrEP漏洞
3.4.3 RPC漏洞溢出
3.4.4 WINs服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞
3.4.5 即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞
3.4.6　Messenger服務(wù)遠(yuǎn)程堆溢出漏洞
3.5　用“肉雞”實現(xiàn)主機私有化
3.5.1　私有型“肉雞”概述
3.5.2 “肉雞”的私有化進(jìn)程
3.5.3　全面防御“肉雞”進(jìn)程
3.6　可能出現(xiàn)的問題與解決方法
3.7　總結(jié)與經(jīng)驗積累
第4章 QQ和MSN的攻擊與防御
4.1 解密QQ被攻擊的原因
4.1.1 可查看聊天記錄的“QQ登錄號碼修改專家”
4.1.2 防范QQ掠奪者盜取QQ密碼
　　……
第5章　來自網(wǎng)絡(luò)的惡意腳本攻防
第6章　提升自己的網(wǎng)絡(luò)操作權(quán)限
第7章　常見木馬攻防實戰(zhàn)
第8章　跳板、后門與日志的清除
第9章　系統(tǒng)進(jìn)程與隱藏技術(shù)
第10章　系統(tǒng)清理與間諜軟件清除
第11章　系統(tǒng)安全防御實戰(zhàn)
參考文獻(xiàn)