网络攻防技术PDF电子书下载

第1章 网络攻防基础 1

1.1 BackTrack基础 1

1.1.1 BT5的虚拟机安装 1

1.1.2 BT5常用网络服务 2

1.2 网络数据包分析 5

1.3 Bash脚本基础 6

1.4 Python脚本基础 9

习题 12

第2章 信息收集技术 13

2.1 基于搜索引擎的信息收集 13

2.2 基于Whois数据库的信息收集 14

2.3 基于端口扫描的信息收集 16

习题 18

第3章 漏洞利用技术 19

3.1 Metasploit Framework 19

3.1.1 msfconsole 19

3.1.2 meterpreter 20

3.1.3 msfpayload 22

3.2 客户端漏洞攻击 24

3.2.1 Adobe Reader客户端漏洞攻击 24

3.2.2 Word宏客户端攻击 27

3.3 Exploit-db 30

习题 31

第4章 密码破解技术 32

4.1 提取目标主机的密码哈希 32

4.1.1 LM哈希概述 32

4.1.2 系统处于运行状态下提取哈希 32

4.1.3 系统处于关闭状态下提取哈希 33

4.2 破解提取出的密码哈希 35

4.3 直接清除密码哈希 38

4.4 破解网络服务认证 40

4.4.1 Hydra 40

4.4.2 Python脚本brute-force FTP 43

习题 44

第5章 网络嗅探技术 45

5.1 利用工具实现网络嗅探 45

5.1.1 利用Cain实现ARP欺骗 45

5.1.2 利用ettercap实现ARP欺骗 48

5.2 手工构造数据包实现网络嗅探 53

习题 55

第6章 Web应用安全 56

6.1 SQL注入 56

6.1.1 构建前台应用程序 56

6.1.2 构建后台数据库 57

6.1.3 漏洞分析 57

6.1.4 漏洞防范 59

6.2 “Command Execution”攻击 60

6.2.1 构建应用程序 60

6.2.2 漏洞分析 61

6.2.3 漏洞防范 61

6.3 跨站脚本攻击 62

6.3.1 反射型XSS攻击 63

6.3.2 存储型XSS攻击 64

6.3.3 XSS攻击的防范措施 65

习题 66

第7章 入侵防范与检测 67

7.1 iptables防火墙 67

7.1.1 防火墙简介 67

7.1.2 iptables基础 68

7.1.3 iptables实例 68

7.2 Snort入侵检测系统 69

7.2.1 Snort概述 69

7.2.2 Snort实例 69

习题 72

参考文献 73