大中型网络入侵要案直击与防御PDF电子书下载
- 电子书积分:17 积分如何计算积分?
- 作 者:肖遥编著
- 出 版 社:北京:电子工业出版社
- 出版年份:2010
- ISBN:9787121117404
- 页数:598 页
开篇 国内网络安全的现状与危机 2
Chapter 01对四大门户网站的网络安全性检测与分析 2
1.1入侵测试目标——新浪网站 3
1.2从注入新浪分站到新浪主站的渗透测试 3
1.2.1城市联盟网站存在注入漏洞 3
1.2.2 SQL注入获取管理员信息 3
1.2.3登录后台上传WebShell 4
1.2.4渗透新浪青岛分站内部网络 5
1.2.5关于新浪主站的进一步渗透与挂马测试 6
1.3对其他一些门户网站的入侵测试 6
1.3.1对搜狐门户网站的注入攻击检测 6
1.3.2对TOM门户网站的注入攻击检测 6
Chapter 02网络安全行业中的误区与纠正 8
2.1网络安全的木桶理论与整体观 8
2.2 90%攻击来源于10%安全防护的偏失 9
2.3“学”与“术”之辨——不可轻视黑客入侵技术 10
2.4堵住已知的漏洞,网络安全就成功了一大半 11
上篇 大中型网络中的特洛伊木马入侵攻击 14
Chapter 03案例——木马篡改数据,福彩3305万元惊天诈骗案 14
3.1案例类型及背景介绍 15
3.2 3305万元福彩诈骗案事件还原 16
3.2.1起贪念,并不高明的福彩诈骗计划 16
3.2.2诈骗计划开始,制作免杀木马 16
3.2.3制作自动运行木马 17
3.2.4拇指U盘藏玄机,木马悄悄植入 18
3.2.5福彩中心网络权限划分很严格 18
3.2.6病毒感染传播,打开入侵通道 19
3.2.7键盘记录获取口令,在数据库主机中植入木马 20
Chapter 04案例分析——各种网络环境中的木马攻击 14
4.1福彩诈骗案中的木马入侵攻击流程分析 21
4.2“木马”之名的来源及其危害 22
Chapter 05远控千里之外——远程木马后门攻击 23
5.1从灰鸽子看木马远程控制危害 23
5.1.1准备诱饵,配置生成木马服务端 24
5.1.2监听反弹,肉鸡上线 27
5.1.3窃密——木马如何操作远程电脑文件 28
5.1.4偷窥——监控远程桌面与摄像头 29
5.1.5抢夺——控制远程电脑鼠标与键盘 31
5.1.6彻底沦陷——操作远程电脑系统设置 32
5.1.7木马控制肉鸡,成为再次入侵的跳板 36
5.2四款远程控制木马的配置与使用 37
5.2.1强力穿透内网的PcShare木马 37
5.2.2集成域名反弹的上兴远程控制 42
5.2.3甲壳虫Gh0st上线字串,隐藏入侵来源 48
5.2.4黑暗使者——DRAT远程控制木马 50
Chapter 06打通网络阻碍,各种木马上线方式 53
6.1木马难识途,动态IP、内网与木马控制连接的关系 53
6.1.1动态IP地址,无法确定连接目标 53
6.1.2内网IP地址,无法穿透网关阻碍 54
6.2锁定变化IP,动态域名木马连接 54
6.2.1 DDNS动态域名服务 55
6.2.2使用希网动态域名反弹木马 55
6.3动态IP使用FTP更新上线 57
6.3.1申请FTP空间 58
6.3.2配置FTP更新木马服务端 59
6.3.3 FTP更新反弹IP地址 59
6.4端口映射突破内网IP限制 60
6.4.1 NAT端口映射开辟内网木马连接通道 60
6.4.2同维DSL699E2端口映射设置 61
6.4.3 TP-Link 541G路由器端口映射控制木马 62
6.5参考案例:内网动态域名完全解决Bifrost木马内网上线问题 64
6.5.1反弹木马Bifrost的配置 64
6.5.2内网动态域名设置详解 65
6.6不让肉鸡丢失,永久免费内网域名服务 69
6.6.1内网域名服务失效导致肉鸡丢失 70
6.6.2信使网络通的5天免费期限 70
6.6.3域名转发让内网域名服务永久免费 71
6.7完全免费的内网域名解析服务 72
6.7.1开启“苹果茶”内网域名服务 73
6.7.2配置木马DNS域名上线 73
6.7.3 TCP隧道方式的“苹果茶” 74
6.7.4 TCP隧道方式木马上线 74
Chapter 07马行天下,特洛伊之计 75
7.1李代桃僵,正常程序中捆绑木马 76
7.1.1最简单的木马捆绑机ExeBinder 76
7.1.2功能强大的Crucified捆绑器 77
7.1.3永不查杀木马捆绑机 78
7.1.4 WinRAR打造不被查杀的完美木马捆绑 79
7.2注入式木马捆绑,将木马分解隐藏至多个文件 86
7.2.1准备木马宿主 86
7.2.2木马植入前须计算空间 86
7.2.3化整为零,分体植入法 87
7.2.4添加区块,整体植入 88
7.2.5修改文件时间,完美伪装 88
7.3克隆文件信息,木马捆绑终极形态 89
7.3.1伪装图标 89
7.3.2伪装版本信息 90
7.3.3伪装文件体积和时间 91
7.4利用图标伪装与溢出,制作图片文本木马 92
7.4.1将木马伪装成图片附件 92
7.4.2文本附件木马 92
7.4.3使用双后缀名伪装木马 93
7.4.4系统漏洞溢出型图片木马 94
7.4.5图片木马的传播 97
7.5共享资源藏玄机,伪装成电子书与软件的木马 99
7.5.1看书也会中木马?电子书木马的制作 99
7.5.2盗版Windows系统中的变态木马 101
7.6声色诱惑,Flash动画木马阴谋 105
7.6.1 Flash动画木马攻击的原理 106
7.6.2 Falsh动画手工制作过程 106
7.6.3 Flash插马器快速生成动画木马 108
7.6.4 Flash木马的传播利用 109
7.7 WMV/RM/MOV视频短片难逃木马陷阱 110
7.7.1诱惑眼球的视频木马 110
7.7.2无处不在的WMV视频木马 111
7.7.3免费电影有猫腻——RM视频木马 112
7.7.4 MOV短片中的视频木马 116
7.7.5视频木马的特洛伊之计 119
7.8丝竹乱耳,音乐之中藏木马 120
7.8.1 WMA音乐与DRM加密木马 120
7.8.2 DRM加密打包制作WMA木马 120
7.8.3用插马器简单制作WMA音乐木马 121
7.8.4 MP3/MP4音乐也会被放马 122
7.9针对办公型计算机的木马传播与攻击 126
7.9.1通过IM工具传播木马 126
7.9.2夹带在办公文档中的木马 127
7.10木马后门变蠕虫,自我感染传播 131
7.10.1下载者自动更新木马服务端 131
7.10.2将木马后门炼成蠕虫病毒 132
Chapter 08躲过查杀,木马的免杀伎俩 135
8.1免杀的原理与常见手段 135
8.1.1杀毒软件查杀病毒的原理 135
8.1.2常见的木马免杀手段 136
8.2文件与内存特征码定位,找到木马被杀之源 137
8.2.1“替换法”和“二叉数法”在特征码定位中的应用 137
8.2.2 MyCCL定位Gh0st木马文件特征码的例子 138
8.2.3 MyCCL结合TK.Loader定位内存特征码 142
8.2.4 CCL定位内存特征码 144
8.3从黑名单中除名,修改特征码的6种方法 146
8.3.1修改特征码免杀的一般操作步骤 146
8.3.2 VMProtect加密特征码 147
8.3.3 00填充法 149
8.3.4通用跳转法修改特征码 150
8.3.5 ADD与SUB互换 153
8.3.6指令顺序调换法 153
8.3.7修改字符串特征码 153
8.4压缩整容,加壳免杀 154
8.4.1壳的分类与木马免杀 155
8.4.2加壳免杀前的准备 156
8.4.3加壳免杀与壳的伪装 156
8.4.4加壳免杀的核心——加密壳 157
8.5层层加壳免杀,给木马披上多层彩衣 159
8.5.1多重加壳免杀工具——木马彩衣 159
8.5.2可多次加壳的“北斗压缩” 160
8.5.3 BT手术,打造多重加壳木马 161
8.6修改加壳的特征码,免杀成功率100% 165
8.6.1选定目标,mPack加密工具 165
8.6.2定位加壳后的特征码 166
8.6.3修改特征码 167
8.6.4制作文件补丁,一劳永逸 167
8.7修改入口点和加入花指令免杀 168
8.7.1 Gh0st入口点加1过瑞星内存查杀 169
8.7.2修改入口点免杀 169
8.7.3使用工具加花指令 170
8.7.4手动加花指令免杀 171
8.7.5汇编花指令的5种修改方法 171
8.8参考案例:Gh0st远程控制木马服务端程序加花指令免杀 180
8.8.1准备花指令 180
8.8.2定位入口点地址 181
8.8.3写入花指令 181
8.8.4跳回真实入口点 181
8.8.5修改入口点 182
8.9打乱结构,PE文件头免杀法 183
8.9.1 PE文件结构的知识 183
8.9.2 MaskPE自动修改木马PE 185
8.9.3手工修改PE文件头免杀 185
8.9.4参考案例:使用PE文件头移位法对Gh0st木马免杀 185
8.10输入表免杀法 188
8.10.1 PE文件结构中的输入表 188
8.10.2输入表函数名移位免杀 189
8.10.3不移动输入表函数的几种修改方法 191
8.10.4重建输入表免杀法 193
8.10.5输入表函数加密隐藏免杀法 195
8.11将免杀进行到底,导出资源的免杀 197
8.11.1参考案例:ByShell木马导出资源免杀 197
8.11.2木马服务端资源分析 198
8.11.3查壳脱壳 198
8.11.4浏览导出资源 198
8.11.5修改免杀导出资源 199
8.11.6导入免杀资源 201
8.12如何彻底免杀木马——关于木马免杀操作方法的总结 202
8.12.1综合免杀的顺序 202
8.12.2免杀时需要注意的一些事项 202
8.12.3深入学习汇编知识 204
Chapter 09正常远控软件沦为木马后门 205
9.1曾经的4899漏洞,Radmin沦为免杀木马 205
9.1.1 Remote Administrator的特点 205
9.1.2使用Remote远程控制 205
9.1.3堕落,Radmin变免杀木马 207
9.2变脸——TeamViewer打造完全免杀的内网木马 210
9.2.1超强远控TeamViewer 210
9.2.2正常状态下的TeamViewer 210
9.2.3 TeamViewer的木马改造计划 211
9.2.4 TeamViewer在肉鸡上的使用 213
9.2.5 TeamViewer木马的强大控制功能 213
Chapter 10木马与主动防御的较量 216
10.1攻防之间,主动防御技术与木马的突破 216
10.1.1主动防御成为杀毒软件的主流 216
10.1.2木马突破主动防御的几种方式 217
10.2自动恢复SSDT表——最古老的过主动防御木马ByShell 220
10.2.1 SSDT表与ByShell木马过主动原理 221
10.2.2 ByShell木马服务端配置 222
10.2.3木马无声无息运行 223
10.2.4 ByShell木马的远程控制功能 224
10.2.5关于ByShell的防范 224
10.3杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表 225
10.4完全过主动防御的木马——Poison Ivy 226
10.4.1生成木马服务端程序 226
10.4.2监听上线远程控制 228
10.4.3关于Poison Ivy的免杀 229
10.5强悍的过主动防御木马ZXShell 230
10.5.1生成服务端程序 231
10.5.2 ZXShell悄悄过主动防御 231
10.6寻找杀毒软件主动防御的应用层漏洞 232
10.6.1寻找漏洞的原理 232
10.6.2参考案例:灰鸽子批处理过杀毒软件主动防御与360安全卫士 232
Chapter 11捉迷藏的安全游戏——木马后门的隐藏与追踪 235
11.1木马后门隐藏技术的发展 235
11.1.1 Windows 9x时代,最原始的隐藏型木马 235
11.1.2无进程、无窗口,采用线程注射技术的DLL木马 236
11.1.3以服务方式启动的DLL木马 236
11.1.4 Rootkit木马将隐藏进行到底 237
11.2深入线程,揭密DLL注入木马 237
11.2.1 DLL注入木马揭密 238
11.2.2多重注入的DLL木马Nuclear RAT 239
11.2.3 DLL木马病毒的防范 241
11.2.4 DLL木马清除方案 243
11.3系统X光,揪出Rootkit木马后门 246
11.3.1 Rootkit木马的原理 246
11.3.2 Windows环境下的Rootkit后门 246
11.3.3魔高一尺,道高一丈——Rootkit的清除 247
11.4无所遁形——清除木马后门的通用方案 249
11.4.1木马后门的常见劫持手段 249
11.4.2全面诊断,清除未知木马后门 250
Chapter 12电子取证,木马后门的追踪分析 255
12.1网关嗅探,定位攻击者踪迹 255
12.2分析木马服务端程序进行取证 257
12.3典型案例:远控木马SRAT的电子取证 257
12.3.1查找定位未知的DLL木马 258
12.3.2木马后门分析取证 258
Chapter 13“一夫当关”不可取,多管齐下保安全——大型网络的网关防毒方案 261
13.1网关防毒技术在企业网络中的应用 261
13.1.1客户端、服务器防毒方案的缺点 261
13.1.2网关防病毒技术的发展与应用 261
13.2网关防毒墙在企业防毒整体解决方案中的应用 263
13.2.1防毒网关产品的选择 263
13.2.2防毒网关的部署与应用 264
13.3参考案例:天津石化网络安全体系中的网关防毒墙应用案例 265
13.3.1客户背景 265
13.3.2天津石化网络安全分析 265
13.3.3方案设计 266
13.3.4建设目标 266
中篇 大中型网络中的Web入侵挂马攻击 268
Chapter 14开篇案例——多家网站被挂“温柔马”,涉案3000余万元的全国特大制售木马案 268
14.1案例类型及背景信息 268
14.2“温柔”木马案还原 269
14.2.1“温柔”盗号木马的诞生 269
14.2.2盯上徐州购物网 271
14.2.3寻找上传地址 272
14.2.4制作网页木马 273
14.2.5植入网页,实施挂马攻击 274
14.2.6收取盗取的游戏账号 274
Chapter 15案例分析——“温柔”木马案与“一夜暴富”的木马黑市 275
15.1集团化木马攻击网络及暴利的地下信息黑市 275
15.1.1网页挂马攻击流程 275
15.1.2罪恶的挂马攻击赚钱术曝光 276
15.2不只被嫁祸陷害,网站面临更大的危机 277
Chapter 16嫁祸网站,网页挂马藏危机 278
16.1缘何暗藏危机——网页木马揭秘 278
16.1.1系统漏洞型网页木马 278
16.1.2软件漏洞型网页木马 279
16.2浏览器之罪——IE与FireFox等浏览器网马攻击 279
16.2.1 IE7 CFunctionPointer函数内存破坏制作网马 280
16.2.2制作IE7 XML溢出网马 281
16.2.3 IE内存破坏大累积,MS09-014网马攻击 282
16.2.4 FireFox并非很安全,FireFox网马攻击 283
16.2.5参考案例——“极光”挂马案,Google及多家企业网络入侵事件 284
16.2.6最典型的系统组件溢出网马——MS09-032 MPEG-2视频0DAY漏洞网马 286
16.3影音媒体,多灾多难——影音软件漏洞型网马 287
16.3.1 Adobe Flash Player插件与Flash网马 287
16.3.2 RealPlay ActiveX控件播放列表名称溢出网马 288
16.3.3 PPStream与PPLive溢出漏洞与网马制作 289
16.4借助IE,插件与下载网马 292
16.4.1搜霸变“恶霸”,搜索挂马攻击 292
16.4.2迅雷下载藏威胁 294
16.5漏洞大户,Offce系列软件 295
16.6无处不在——其他常见软件网马溢出攻击 296
16.6.1雅虎Yahoo Messenger聊天软件,来自摄像头的威胁 298
16.6.2压得再紧也有漏洞——WinRAR压缩软件溢出网马 298
16.6.3综合性的网马生成器 299
Chapter 17网马与杀毒软件的较量——网页木马免杀技术 301
17.1定位修改网页木马特征码 301
17.1.1定位特征码 302
17.1.2修改特征码,免杀网页木马 303
17.2工具加密网页,杀软看不见 305
17.3 escape与进制转换加密综合网马 306
17.3.1最简单的escape加密法 306
17.3.2进制转换加密网马 308
17.4 Encode加密免杀网马 309
17.5加空字符与乱码混淆加密法 310
Chapter 18不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析 312
18.1被远程写入的跨站攻击代码 312
18.2寻隙而入,常见跨站脚本攻击手段 313
18.2.1标准的XSS漏洞测试代码 313
18.2.2 IMG图片标记属性跨站攻击法 314
18.2.3利用DIV标签属性跨站 314
18.2.4无须“?”,利用HTML标记事件属性跨站 314
18.2.5外接样式表漏洞跨站 316
18.2.6利用insertAdjacentHTML方法跨站 316
18.2.7用javascript换行与空格突破过滤 317
18.2.8转代码,绕过滤 317
18.2.9 JS还原函数法 319
18.2.10最常用的几条跨站测试语句 319
18.3几种跨站挂马代码 320
18.4参考案例:谁泄露了考卷?杭州某中学跨站挂马攻击案例 320
18.4.1网站源码分析 321
18.4.2留言本过滤函数错误与过滤不严漏洞 321
18.4.3代码转换跨站测试 322
18.4.4突破“&”符号过滤 323
18.4.5十六进制编码转换跨站成功 324
18.4.6挂马攻击控制教务处电脑 324
Chapter 19寻隙而入,网页木马的传播 325
19.1暴力与外链,入侵网站直接挂马 325
19.1.1内嵌外链,大型网站遭受挂马攻击 325
19.1.2利用WebShell批量挂马很方便 327
19.2利用知名站点欺骗挂马 327
19.2.1利用Google图片搜索挂马 328
19.2.2利用Google的URL跳转挂马 330
19.3常用软件漏洞跨站挂马——WinRAR与MP3挂马新招 331
19.3.1 WinRAR压缩包挂马攻击 331
19.3.2欣赏音乐要小心,MP3挂马攻击 335
19.4利用第三方浏览器漏洞挂马 335
19.4.1“继承”的危险——第三方浏览器漏洞原因 335
19.4.2鱼是这样钓的——第三方浏览器挂马 336
19.5网页木马制作与传播的技巧 337
19.5.1挂马与木马程序的选择 337
19.5.2一个都不能少——网页木马合并 337
19.6挂马语句大全 340
Chapter 20所有网络均需规避网马威胁 343
20.1防止网页木马,构筑网站安全后盾 343
20.1.1网站被挂马的危害及防范 343
20.1.2设置文件权限,防范嵌入式修改挂马 344
20.2动手稽查,清除网站僵虫 344
20.2.1使用挂马防火墙,实时智能清除挂马代码 344
20.2.2清除挂马代码与WebShell的安全工具 348
20.3解密网马与挂马语句,分析攻击来源 350
20.3.1另存法解密乱码网页 350
20.3.2 eval与document.write转换法 350
20.3.3 〈xmp〉标签与document.getElementById解密长代码 353
20.3.4逆序代码的解密 354
20.3.5参考案例:解密分析暗黑网马 356
20.3.6突破防源码查看技术进行网页解密 357
20.3.7 ShellCode的解密 357
20.4从源头防范网页脚本攻击 358
20.4.1惠普与微软提供的漏洞检查器 358
20.4.2深入检测审计,阻止XSS跨站挂马漏洞 360
20.5修改网页代码,让挂马代码失效 362
20.5.1利用CSS属性expression阻止IFRAME挂马 363
20.5.2拒绝一切外链JS,阻止JS脚本挂马 364
下篇 大中型网络中的网站服务器群组入侵与防护 386
Chapter 21开篇案例——四川某市房管局网站服务器内部网络入侵纪实 386
21.1案例类型及背景信息 368
21.2四川省某市房管局网络入侵案例还原 369
21.2.1目标分析与方案确定 369
21.2.2 Oracle注入utl_http存储攻击尝试 369
21.2.3链接网站的注入突破 370
21.2.4数据库截获FTP账号,上传WebShell后门 372
21.2.5可望不可及的MySQL服务器 374
21.2.6反弹Shell, Linux溢出提权 375
21.2.7旁注检测C段网站服务器 376
21.2.8注入与Serv-U提权打开突破口 378
21.2.9渗透入侵内部网络服务器群组 380
Chapter 22案例分析——网站服务器群组的沦陷 389
22.1某市房管局网站服务器群组遭受攻击的流程 386
22.1.1攻击者的入侵流程分析 386
22.1.2常见的服务器控制手法分析 388
Chapter 23 Web入侵先遣——SQL注入攻击技术初探 389
23.1注入前的准备及注入漏洞的检测 389
23.1.1取消友好HTTP错误信息 389
23.1.2手工检测SQL注入点 390
23.2 Access数据库注入攻击基本技术 390
23.2.1爆出数据库类型 390
23.2.2猜数据库名 392
23.2.3猜字段名及字段长度 392
23.2.4猜字段值 392
23.3参考案例:Access注入攻击武汉某大学网站 392
23.3.1猜解数据库表名及字段 393
23.3.2猜解字段长度 394
23.3.3猜解字段内容 394
23.4 SQL注入中的高效查询——order by与union select 396
23.4.1 order by猜字段数目 396
23.4.2 union select爆字段内容 396
23.5参考案例:union select查询攻击武汉某大学 396
Chapter 24 MsSQL数据库高级查询所带来的注入威胁 398
24.1 MsSQL注入点的基本检测 398
24.1.1注入点类型的判断 398
24.1.2注入点权限判断 398
24.1.3 MsSQL返回信息判断 399
24.2利用MsSQL扩展存储注入攻击 399
24.2.1检测与恢复扩展存储 399
24.2.2攻击中最常利用的扩展存储 400
24.2.3 sa权限下扩展存储攻击利用方法 400
24.2.4 dbowner权限下的扩展攻击利用 402
24.3参考案例:MsSQL注入攻击华易网 403
24.3.1 MsSQL注入点信息检测 403
24.3.2检测扩展存储 404
24.3.3利用扩展存储开启远程终端 404
24.3.4查看命令执行结果 405
24.3.5获取当前Web目录 406
24.3.6写入一句话木马 406
24.3.7上传木马SQL注入执行 407
24.4 MsSQL注入猜解数据库技术 407
24.4.1 having与group by查询爆表名与字段名 407
24.4.2参考案例:MsSQL注入某政府网爆表与字段名 408
24.4.3 order by与数据类型转换爆错法 409
24.4.4参考案例:MsSQL高效注入某政府网站 411
24.4.5查询爆库的另一种方法 416
24.4.6参考案例:换一种方法注入某政府网 417
24.4.7 union select查询注入技术 419
24.5参考案例:联合查询注入**网 420
24.5.1判断数据库类型 420
24.5.2查询字段数 421
24.5.3确认数据类型 422
24.5.4查询数据库名 422
24.5.5查询当前数据库中的所有表 423
24.5.6查询字段名 423
24.5.7查询字段值内容 424
24.5.8同时返回用户名与密码 425
24.6 MsSQL 2005注入 425
24.6.1判断MsSQL 2005数据库 426
24.6.2 MsSQL 2005显错模式下爆数据 426
24.6.3 MsSQL 2005利用扩展存储的注入攻击技术 427
24.6.4 MsSQL 2005的盲注入攻击技术 427
24.7参考案例:MsSQL 2005注入攻击“**商旅网” 428
24.7.1检测注入点信息 429
24.7.2爆出数据库名 431
24.7.3爆出管理员数据表 431
24.7.4爆账号、密码字段 432
24.7.5爆出管理员账号密码 433
24.7.6登录后台管理页面 433
Chapter 25系统表向攻击者泄密——MySQL注入技术 435
25.1 MySQL数据库常见注入攻击技术 435
25.1.1 MySQL 4注入攻击技术 435
25.1.2 MySQL 5版本的注入攻击技术 435
25.1.3利用load_ file0函数进行MySQL注入攻击 436
25.2参考案例:MySQL注入攻击检测成都市某县公众信息网 436
25.2.1注入点信息检测 436
25.2.2 load_ file0获取敏感信息 437
25.2.3获取Web路径 437
25.2.4 load_ file0读取敏感文件 438
25.3 MySQL注入中Web路径的获取 439
25.3.1直接在出错信息中显示Web路径 439
25.3.2 load_ le(char(47))列出freebsd目录 439
25.3.3 “/etc/passwd”文件中的工作目录 440
25.3.4读取apache的配置文件“httpd.conf”获取Web路径 440
25.4利用load_ file0读取各种配置文件 441
25.4.1 load_ file0读取服务器配置文件 441
25.4.2 load_ file0读取二进制文件 441
25.4.3 load_ file0函数读取文件时不可忽略的问题 442
25.5参考案例:load_ file0读取SAM密码文件入侵江苏某技术学院 443
25.5.1判断目标主机系统版本 443
25.5.2读取SAM密码文件 444
25.5.3导出SAM文件内容 444
25.5.4 LC5导入破解SAM文件 445
25.6 LIMIT查询在MySQL 5注入中的利用 445
25.6.1 information schema结构包含数据库关键信息 446
25.6.2 LIMIT子句查询指定数据 446
25.6.3 LIMIT爆库、爆表与爆字段 447
25.7参考案例:LIMIT注入攻击江门市某家具公司网站 447
25.7.1注入点信息检测 447
25.7.2爆数据库名 448
25.7.3查询数据库中的表名 448
25.7.4查询表中的列名及内容 449
25.8 group concat0快速实施MySQL注入攻击 450
25.8.1爆所有数据名 450
25.8.2爆当前库的所有表 450
25.8.3爆表中的字段名 450
25.8.4爆指定字段值 451
25.9参考案例:group_ concat0查询新浪亲子中心注入点 451
25.9.1一步完成注入点信息检测 451
25.9.2爆当前库所有表名及字段内容 451
25.10章未案例:MySQL注入渗透四大门户网站 453
25.10.1从注入到渗透测试新浪分站的经过 453
25.10.2对其他一些门户网站的入侵测试 468
Chapter 26 JSP+Oracle平台注入攻击技术 472
26.1 Oracle注入点信息基本检测 472
26.1.1 Oracle注入点判断 472
26.1.2注入点信息判断 473
26.2利用Oracle系统表爆数据库内容 473
26.2.1爆出库名 473
26.2.2获取表名 473
26.2.3获取字段名 474
26.2.4获取字段内容 474
26.3参考案例:手工Oracle注入某足彩在线网站 474
26.3.1判断注入点 474
26.3.2字段数目与字段类型检测 475
26.3.3检测注入点信息 476
26.3.4查询获取表名 476
26.3.5查询获取字段名及内容 477
26.3.6登录后台上传WebShell 477
26.4 UTL HTTP存储过程反弹注入攻击 478
26.4.1判断UTL HTTP存储过程是否可用 479
26.4.2监听本地端口 479
26.4.3 UTL HTTP反弹注入 479
26.4.4 UTL_ HTTP反弹注入实例 479
26.5 SYS.DBMS_EXPORT_ EXTENSION.GET_ DOMAIN_ INDEX TABLES0函数直接获得系统权限 480
26.5.1 SYS.DBMS_ EXPORT_ EXTENSION.GET_ DOMAIN_ INDEX TABLES0函数利用方式 480
26.5.2 Oracle注入点创建runCMD,执行任意系统命令 480
26.5.3创建readFile0函数读取文件 482
26.5.4创建账号远程连接Oracle数据库 484
26.5.5利用Oracle账号远程执行CMD命令 485
26.5.6反弹注入攻击中的常见问题 486
Chapter 27渗透的核心与目标——提权分类与常见手法 488
27.1提权分类——纵向提权与横向提权 488
27.2常见的WebShell提权方法 489
Chapter 28先天不足与后天缺陷——系统设置与第三方软件缺陷提权 490
28.1利用权限设置不严提权 490
28.1.1迅雷下载提权 490
28.1.2 PCAnywhere连接提权 491
28.1.3 erveryone完全控制执行程序 491
28.1.4 adsutil.vbs提权 492
28.1.5 VNC远程控制提权 492
28.1.6 FlashFXP提权 492
28.1.7系统启动提权利用 493
28.2最流行的Serv-U提权 493
28.2.1 Serv-U密码覆盖提权 493
28.2.2暴力破解Serv-U密码提权 494
28.3 Serv-U 7/8提权新技术——管理控制台提权 496
28.3.1管理控制台密码验证不严——Serv-U 7/8提权原理 497
28.3.2 Serv-U 7/8提权的两种方式 498
28.3.3 Serv-U 7/8自动提权网马后门 499
28.4 Serv-U目录遍历漏洞结合弱口令提权 500
28.4.1 Serv-U目录遍历漏洞介绍 500
28.4.2 Serv-U目录遍历漏洞提权操作 500
28.5特殊的继续,服务特权提权 502
28.5.1 Magic Winmail权限继承提权 502
28.5.2 PandaGuard杀毒软件服务替换提权 503
28.5.3 Windows下的Apache服务继承提权 504
Chapter 29最犀利的远程溢出纵/横向提权 507
29.1利用最简单的MS08-066 Windows AFD驱动溢出提权 507
29.1.1 MS08-066 Windows AFD驱动溢出漏洞介绍 507
29.1.2 Windows AFD驱动溢出提权利用 508
29.2迟迟未补的漏洞,Windows Token Kidnapping溢出网站提权 509
29.2.1 Windows Token Kidnapping溢出漏洞介绍 509
29.2.2 Windows Token Kidnapping溢出提权利用 509
29.3 Microsoft IIS FTP溢出,纵向与横向提权限 510
29.3.1 Microsoft IIS FTP溢出漏洞介绍 510
29.3.2 IIS在溢出提权中的使用 511
29.4 SMB NT Trans缓冲区远程溢出提权 513
29.4.1 SMB NT Trans缓冲区远程溢出漏洞简介 513
29.4.2 SMB协议远程溢出提权方法 513
29.5成功率极高的MS08-025溢出提权 514
29.5.1 MS08-025溢出漏洞简介 514
29.5.2 MS08-025本地溢出提权 514
29.6溢出DDOS,重启提权 515
29.6.1 win32k.sys溢出重启攻击 515
29.6.2 Online Armor主机防御系统引发提权 516
29.6.3杀毒软件ArcaVir 2009溢出提权 517
29.7溢出型木马,特殊提权之法 518
29.7.1 IE 7.0 DirectShow Heap Spray溢出提权 518
29.7.2 MS Office网马溢出提权 520
Chapter 30数据库提权之MsSQL提权 524
30.1极度危险的xp_ cmdshell——利用MsSQL数据库存储扩展提权 524
30.1.1获取当前用户权限 524
30.1.2存储扩展检测与恢复 525
30.1.3存储扩展提权利用 525
30.1.4利用MsSQL开启3389远程终端 527
30.2 xp cmdshell及其他存储扩展的恢复与提权 527
30.2.1利用工具简单恢复xp_ cmdshell 527
30.2.2恢复执行xp cmdshell存储扩展时遇到的常见情况 528
30.2.3 sp_ addextendedproc存储过程的恢复 529
30.2.4恢复其他危险的存储扩展 530
30.2.5 SQL Server 2005开启存储过程的方法 531
30.3绕过xp_ cmdshell执行系统命令 531
30.3.1用sp_ oacreate与sp_ oamethod存储扩展创建ActiveX脚本提权 531
30.3.2代理惹祸——利用SQL Server Agent提权 533
30.3.3借Access之名,沙盒模式提权 534
30.3.4利用VBS脚本的WinNT对象,绕过CMD命令限制提权 537
30.4 sa弱口令与Shift后门巧妙提权 538
Chapter 31数据库提权之MySQL提权 541
31.1利用MySQL读取文件的几种方式及提权应用 541
31.1.1在MySQL 3.x中读取文件 541
31.1.2在MySQL 4.x中读取文件 541
31.1.3在MySQL 5.x中读取文件 541
31.1.4 MySQL读取文件在入侵中的利用 542
31.2 MySQL只需一句SQL,导出一句话木马拿WebShell 542
31.3 MySQL数据库Root弱口令导出VBS启动提权 543
31.3.1连接MySQL数据库 543
31.3.2导出VBS脚本 544
31.3.3重启运行VBS提权 544
31.4经典的MySQL UDF提权 545
31.4.1关于MySQL Func漏洞 545
31.4.2 MySQL Func漏洞与函数创建提权 547
31.4.3 Mix.dll与My_ udf.dll后门提权操作实战 548
31.4.4 MySQL UDF提权专用网马 552
31.4.5全能的UDF提权DLL后门文件 554
Chapter 32数据库提权之Oracle提权 558
32.1 DBSNMP账户默认口令带来攻击威胁 558
32.1.1 Oracle 9i的默认DBSNMP账户 558
32.1.2 Oracle 10/11g中DBSNMP账户的“假象” 559
32.1.3 DBSNMP账户权限存在安全威胁 559
32.2 Oracle 10/11g中危险的“低权限”账户黑名单 560
32.3参考案例:低权限Oracle账户提权的渗透测试 562
32.3.1攻击目标及渗透环境 562
32.3.2关闭Samba服务 562
32.3.3搭建Samba欺骗服务器 563
32.3.4 Oracle数据库连接提权 563
Chapter 33开辟提权通道——WebShell反弹Shell命令窗口 565
33.1低权限WebShell反弹CMDShell 565
33.2在Linux下通过WebShell反弹Shell的技巧 566
33.2.1使用PHP WebShell木马反弹 Shell 566
33.2.2使用nc反弹Shell 567
33.2.3远程主机无nc工具时的解决办法 567
33.3命令行下查看远程终端信息 569
33.4一种奇特的在命令行下添加账号的技巧 570
Chapter 34远程ARP欺骗与嗅探,内网横向提权 571
34.1假冒“中间人”——ARP欺骗截获数据 571
34.1.1 ARP协议的简单介绍 571
34.1.2双面欺骗——ARP欺骗嗅探原理 571
34.2 Cain&Abel嗅探3389密码提权实例 572
34.2.1配置嗅探项目与欺骗目标 573
34.2.2嗅探终端数据信息 574
34.2.3还原与破解嗅探数据 575
Chapter 35 Linux系统环境下的入侵提权与远程控制 576
35.1 Linux下的UDEV本地溢出漏洞提升权限 576
35.1.1 UDEV与NETLINK消息溢出 576
35.1.2判断目标是否有UDEV溢出漏洞 579
35.1.3编译与溢出提权 579
35.1.4连接控制Linux主机 581
35.2参考案例:FreeBSD环境下的MySQL与PHPMyAdmin入侵提权 581
35.2.1 WebShell抓取密码档 582
35.2.2 MySQL读取密码档 583
35.2.3 PhpMyAdmin操作数据库 583
35.2.4 JOHN破解密码档 584
35.3多平台口令密码破解器John the Ripper使用参考 585
35.3.1 John the Ripper的命令格式 585
35.3.2 John the Ripper的破解模式 587
35.3.3 “JOHN.INI”破解配置文件的格式 587
35.4 Linux肉鸡扫描控制在渗透中的利用 589
35.4.1扫描弱口令Linux主机 589
35.4.2连接弱口令主机 590
35.4.3远程溢出控制Linux主机 591
35.5完全操控,Windows远程桌面控制Linux 592
35.5.1 VNC——跨平台的Linux远程桌面控制 592
35.5.2 VNC的安装与使用实例 593
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《中国铁路人 第三届现实主义网络文学征文大赛一等奖》恒传录著 2019
- 《光明社科文库 社会网络与贫富差距 经验事实与实证分析》何金财 2019
- 《CCNA网络安全运营SECFND 210-250认证考试指南》(美)奥马尔·桑托斯(OmarSantos),约瑟夫·穆尼斯(JosephMuniz),(意) 2019
- 《网络互联技术项目化教程》梁诚主编 2020
- 《网络利他行为研究》蒋怀滨著 2019
- 《网络成瘾心理学》胡耿丹,许全成著 2019
- 《面向工程教育的本科计算机类专业系列教材 普通高等教育“十一五”国家级规划教材 计算机网络 第3版》胡亮,徐高潮,魏晓辉,车喜龙编 2018
- 《网络工程师考试同步辅导 考点串讲、真题详解与强化训练 第3版》肖文,吴刚山 2018
- 《企业的社会网络战略理论与方法》刘存福 2019
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《电子测量与仪器》人力资源和社会保障部教材办公室组织编写 2009
- 《少儿电子琴入门教程 双色图解版》灌木文化 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《通信电子电路原理及仿真设计》叶建芳 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《电子应用技术项目教程 第3版》王彰云 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017