網絡滲透與攻防實戰從新手到高手(微課超值版)( 簡體 字) | |
作者:網絡安全技術聯盟 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
出版社:清華大學出版社 | 3dWoo書號: 56270 詢問書籍請說出此書號! 有庫存 NT售價: 400 元 |
出版日:7/1/2023 | |
頁數:254 | |
光碟數:0 | |
站長推薦: | |
印刷:黑白印刷 | 語系: ( 簡體 字 ) |
ISBN:9787302630944 | 加入購物車 │加到我的最愛 (請先登入會員) |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
第1章 網絡滲透快速入門
1.1 網絡滲透概述 1.1.1 網絡滲透攻擊的概念 1.1.2 滲透攻擊與普通攻擊的區別 1.1.3 學習網絡滲透測試的意義 1.2 滲透測試需要掌握的知識 1.2.1 進程、端口和服務 1.2.2 文件和文件系統 1.2.3 IP與MAC地址 1.2.4 Windows注冊表 1.3 網絡滲透測試與攻擊 1.3.1 網絡滲透測試與攻擊的分類 1.3.2 滲透測試過程與攻擊的手段 1.4 實戰演練 1.4.1 實戰1:查看進程起始程序 1.4.2 實戰2:顯示系統文件的擴展名 第2章 搭建網絡滲透測試環境 2.1 認識安全測試環境 2.1.1 虛擬機軟件 2.1.2 虛擬系統 2.2 下載與安裝虛擬機軟件 2.2.1 下載虛擬機軟件 2.2.2 安裝虛擬機軟件 2.3 安裝Windows操作系統 2.3.1 安裝Windows10操作系統 2.3.2 安裝VMwareTools工具 2.4 安裝KaliLinux操作系統 2.4.1 下載KaliLinux系統 2.4.2 安裝KaliLinux系統 2.4.3 更新KaliLinux系統 2.5 實戰演練 2.5.1 實戰1:關閉開機多余啟動項目 2.5.2 實戰2:在安全模式下查殺病毒 第3章 DOS窗口與DOS命令 3.1 認識系統中的DOS窗口 3.1.1 使用菜單的形式進入DOS窗口 3.1.2 運行“運行”對話框進入DOS窗口 3.1.3 通過瀏覽器進入DOS窗口 3.1.4 編輯命令提示符窗口中的代碼 3.1.5 自定義命令提示符窗口的風格 3.2 常見DOS命令的應用 3.2.1 切換當前目錄路徑的cd命令 3.2.2 列出磁盤目錄文件的dir命令 3.2.3 檢查計算機連接狀態的ping命令 3.2.4 查詢網絡狀態與共享資源的net命令 3.2.5 顯示網絡連接信息的netstat命令 3.2.6 檢查網絡路由節點的tracert命令 3.2.7 顯示主機進程信息的Tasklist命令 3.3 實戰演練 3.3.1 實戰1:使用命令清除系統垃圾 3.3.2 實戰2:使用命令實現定時關機 第4章 滲透入侵前的自我保護 4.1 認識代理服務器 4.1.1 獲取代理服務器 4.1.2 設置代理服務器 4.2 使用代理服務器 4.2.1 利用代理獵手尋找代理 4.2.2 利用SocksCap32設置動態代理 4.2.3 利用MultiProxy自動設置代理 4.3 使用代理跳板 4.4 實戰演練 4.4.1 實戰1:設置寬帶連接方式 4.4.2 實戰2:診斷網絡不通問題 第5章 滲透信息收集與踩點偵察 5.1 網絡中的踩點偵察 5.1.1 偵察對方是否存在 5.1.2 偵察對方的操作系統 5.1.3 確定可能開放的端口 5.1.4 偵察對方的網絡結構 5.2 域名信息的收集 5.2.1 查詢Whois信息 5.2.2 查詢DNS信息 5.2.3 查詢備案信息 5.2.4 查詢敏感信息 5.3 子域名信息的收集 5.3.1 使用子域名檢測工具 5.3.2 使用搜索引擎查詢 5.3.3 使用第三方服務查詢 5.4 弱口令信息的收集 5.4.1 弱口令掃描概述 5.4.2 制作黑客字典 5.4.3 獲取弱口令信息 5.5 實戰演練 5.5.1 實戰1:開啟計算機CPU最強性能 5.5.2 實戰2:開機情況下重置計算機 第6章 網絡滲透的入侵與提權 6.1 使用RPC服務遠程溢出漏洞 6.1.1 認識RPC服務遠程溢出漏洞 6.1.2 通過RPC服務遠程溢出漏洞提權 6.1.3 修補RPC服務遠程溢出漏洞 6.2 使用WebDAV緩沖區溢出漏洞 6.2.1 認識WebDAV緩沖區溢出漏洞 6.2.2 通過WebDAV緩沖區溢出漏洞提權 6.2.3 修補WebDAV緩沖區溢出漏洞 6.3 修補系統漏洞 6.3.1 系統漏洞產生的原因 6.3.2 使用Windows更新修補漏洞 6.3.3 使用電腦管家修補漏洞 6.4 防止緩沖區溢出 6.5 實戰演練 6.5.1 實戰1:修補藍牙協議中的漏洞 6.5.2 實戰2:修補系統漏洞后手動重啟 第7章 遠程控制在滲透中的應用 7.1 什么是遠程控制 7.2 Windows遠程桌面功能 7.2.1 開啟Windows遠程桌面功能 7.2.2 使用遠程桌面功能實現遠程控制 7.3 使用QuickIp實現內網滲透 7.3.1 設置QuickIp服務端 7.3.2 設置QuickIp客戶端 7.3.3 實現遠程控制系統 7.4 使用“灰鴿子”實現外網滲透 7.4.1 配置灰鴿子服務端 7.4.2 操作遠程主機文件 7.4.3 控制遠程主機的鼠標鍵盤 7.4.4 修改控制系統設置 7.5 遠程控制入侵的防范 7.5.1 開啟系統Windows防火墻 7.5.2 關閉遠程注冊表管理服務 7.5.3 關閉Windows遠程桌面功能 7.6 實戰演練 7.6.1 實戰1:禁止訪問注冊表 7.6.2 實戰2:清理磁盤垃圾文件 第8章 滲透測試工具Nmap的應用 8.1 使用Nmap掃描漏洞 8.1.1 認識Nmap 8.1.2 腳本管理 8.1.3 掃描漏洞 8.2 掃描主機端口 8.2.1 UDP端口掃描 8.2.2 TCP端口掃描 8.3 掃描主機其他信息 8.3.1 掃描Banner信息 8.3.2 探索主機操作系統 8.3.3 掃描SMP協議 8.3.4 掃描SMTP協議 8.3.5 探測主機防火墻 8.4 實戰演練 8.4.1 實戰1:掃描主機開放端口 8.4.2 實戰2:保存系統日志文件 第9章 滲透測試框架Metasploit 9.1 Metasploit概述 9.1.1 認識Metasploit的模塊 9.1.2 Metasploit的常用命令 9.2 Metasploit的下載與安裝 9.2.1 Metasploit的下載 9.2.2 Metasploit的安裝 9.2.3 環境變量的配置 9.2.4 啟動Metasploit 9.3 Metasploit信息收集 9.3.1 端口掃描 9.3.2 服務識別 9.3.3 密碼嗅探 9.4 Metasploit漏洞掃描 9.4.1 認識Exploits(漏洞) 9.4.2 漏洞的利用 9.5 實戰演練 9.5.1 實戰1:恢復丟失的磁盤簇 9.5.2 實戰2:清空回收站后的恢復 第10章 SQL注入攻擊及防范技術 10.1 SQL注入概述 10.1.1 認識SQL語言 10.1.2 SQL注入漏洞的原理 10.1.3 注入點可能存在的位置 10.1.4 SQL注入點的類型 10.1.5 SQL注入漏洞的危害 10.2 搭建SQL注入平臺 10.2.1 認識SQLi-Labs 10.2.2 搭建開發環境 10.2.3 安裝SQLi-Labs 10.2.4 SQL注入演示 10.3 SQL注入攻擊的準備 10.3.1 攻擊前的準備 10.3.2 尋找攻擊入口 10.4 常見的注入工具 10.4.1 NBSI注入工具 10.4.2 Domain注入工具 10.5 SQL注入攻擊的防范 10.5.1 對用戶輸入的數據進行過濾 10.5.2 使用專業的漏洞掃描工具 10.5.3 對重要數據進行驗證 10.6 實戰演練 10.6.1 實戰1:檢測網站的安全性 10.6.2 實戰2:查看網站的流量 第11章 滲透中的欺騙與嗅探技術 11.1 網絡欺騙技術 11.1.1 ARP欺騙攻擊 11.1.2 DNS欺騙攻擊 11.1.3 主機欺騙攻擊 11.2 網絡欺騙攻擊的防護 11.2.1 防御ARP攻擊 11.2.2 防御DNS欺騙 11.3 網絡嗅探技術 11.3.1 嗅探TCP/IP數據包 11.3.2 嗅探上下行數據包 11.3.3 捕獲網絡數據包 11.4 實戰演練 11.4.1 實戰1:查看系統ARP緩存表 11.4.2 實戰2:在網絡鄰居中隱藏自己 第12章 跨站腳本攻擊漏洞及利用 12.1 跨站腳本攻擊概述 12.1.1 認識XSS 12.1.2 XSS的模型 12.1.3 XSS的危害 12.1.4 XSS的分類 12.2 XSS平臺的搭建 12.2.1 下載源碼 12.2.2 配置環境 12.2.3 注冊用戶 12.2.4 測試使用 12.3 XSS實例分析 12.3.1 搭建XSS 12.3.2 反射型XSS 12.3.3 存儲型XSS 12.3.4 基于DOM的XSS 12.4 惡意代碼的防范 12.4.1 認識惡意代碼 12.4.2 惡意代碼的傳播 12.4.3 惡意代碼的預防 12.4.4 惡意代碼的清除 12.5 XSS的防范 12.6 實戰演練 12.6.1 實戰1:一招解決彈窗廣告 12.6.2 實戰2:阻止流氓軟件自動運行 第13章 Windows系統的安全防護 13.1 間諜軟件的查看與清理 13.1.1 使用事件查看器清理 13.1.2 使用“反間諜專家”清理 13.2 系統賬戶的攻擊與防范 13.2.1 使用DOS命令創建隱藏賬號 13.2.2 在注冊表中創建隱藏賬號 13.2.3 找出創建的隱藏賬號 13.2.4 利用組策略設置用戶權限 13.3 操作系統密碼的安全設置 13.3.1 設置賬戶密碼的復雜性 13.3.2 強制清除管理員賬戶密碼 13.3.3 創建密碼恢復盤 13.4 實戰演練 13.4.1 實戰1:開啟賬戶鎖定功能 13.4.2 實戰2:設置系統啟動密碼 《網絡滲透與攻防實戰從新手到高手:微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時,力求對其進行實操式的講解,使讀者對網絡滲透與攻防技術有一個系統的了解,能夠更好地防范黑客的攻擊。全書共分為13章,包括網絡滲透快速入門、搭建網絡滲透測試環境、DOS窗口與DOS命令、滲透入侵前的自我保護、滲透信息收集與踩點偵察、網絡滲透的入侵與提權、遠程控制在滲透中的應用、滲透測試工具Nmap的應用、滲透測試框架Metasploit、SQL注入攻擊及防范技術、滲透中的欺騙與嗅探技術、跨站腳本攻擊漏洞及利用、Windows系統的安全防護。
另外,《網絡滲透與攻防實戰從新手到高手:微課超值版》還贈送海量**資源,包括同步教學微視頻、精美教學幻燈片、教學大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書、100款黑客攻防工具包,幫助讀者掌握黑客防守方方面面的知識。 《網絡滲透與攻防實戰從新手到高手:微課超值版》內容豐富、圖文并茂、深入淺出,不僅適用于網絡安全和滲透測試從業人員及網絡管理員,而且適用于廣大網絡愛好者,也可作為大、中專院校相關專業的參考書。 隨著網絡技術的發展,網絡安全越來越依賴于整體防護。隨著網絡結構越來越復雜,攻擊者入侵網絡的手法也越來越豐富,逐步滲透目前已經成為主流。滲透入侵技術非常隱蔽,難以檢測,一旦網絡中存在某個缺口,就有可能導致整個網絡的全盤崩潰,所以了解網絡滲透并填補漏洞是目前非常重要的安全手段。《網絡滲透與攻防實戰從新手到高手:微課超值版》使讀者在全面掌握這些網絡滲透知識時,能夠舉一反三,更好地保護自己的網絡安全,盡最大可能為自己的網絡環境打造出堅實的“銅墻鐵壁”。
1. 《網絡滲透與攻防實戰從新手到高手:微課超值版》特色 知識豐富全面:知識點由淺入深,涵蓋了所有網絡滲透與攻防知識點,由淺入深地介紹網絡滲透與攻防方面的技能。 圖文并茂:注重操作,在介紹案例的過程中,每一個操作均有對應的插圖。這種圖文結合的方式使讀者在學習過程中能夠直觀、清晰地看到操作的過程以及效果,便于更快地理解和掌握。 案例豐富:把知識點融匯于系統的案例實訓當中,并且結合經典案例進行講解和拓展,進而達到“知其然,并知其所以然”的效果。 提示技巧、貼心周到:《網絡滲透與攻防實戰從新手到高手:微課超值版》對讀者在學習過程中可能會遇到的疑難問題以“提示”的形式進行了說明,以免讀者在學習的過程中走彎路。 2. 超值贈送 《網絡滲透與攻防實戰從新手到高手:微課超值版》將贈送同步教學微視頻、精美教學幻燈片、教學大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書及100款黑客攻防工具包等,幫助學習者掌握黑客防守各方面的知識,讀者掃描下方二維碼填寫相關信息后即可下載資源。 3. 讀者對象 《網絡滲透與攻防實戰從新手到高手:微課超值版》不僅適用于網絡安全和網絡滲透測試從業人員及網絡管理員,而且適用于廣大網絡愛好者,也可作為大、中專院校相關專業的參考書。 4. 寫作團隊 《網絡滲透與攻防實戰從新手到高手:微課超值版》由長期研究網絡安全知識的網絡安全技術聯盟編著。在編寫過程中,編者盡其所能地將最好的講解呈現給讀者,但也難免有疏漏和不妥之處,敬請不吝指正。若您在學習中遇到困難或疑問,或有何建議,及時聯系可獲得作者的在線指導和《網絡滲透與攻防實戰從新手到高手:微課超值版》資源。 編者 |