黑客零点入门PDF电子书下载

第一章 黑客秘密训练营 1

1.1 合法的黑客训练营——虚拟机 1

1.1.1 让自己凭空多出一台电脑——虚拟机 1

1.1.2 VMware打造黑客训练营 3

安装VMware Workstation 3

不花钱，多出一台电脑 3

打造攻击目标系统 5

搭建虚拟攻防网络 8

1.1.3 Virtual PC也能虚拟电脑 11

新建Virtual PC 11

Virtual PC安装系统 13

网络设置 15

1.2 黑客学习者的乐土——虚拟机网站 16

1.2.1 两类网站平台 16

虚拟机ASP网站平台 17

快速架设ASP服务器 20

1分钟架设PHP服务器 20

ASP+PHP+CGI网站平台 21

1分钟搭建全能网站 24

1.2.2 发布网站，放出攻击目标 24

解压安装网站程序 24

程序安装法 26

MYSQL网站安装 26

安装网站插件 27

第二章 高手从筑基开始 28

2.1 马识途，矢中的——IP地址 28

2.1.1 IP地址详解 28

2.1.2 查看主机IP地址 30

查看本机IP地址 30

远程主机IP地址 31

2.2 黑客进出走端口 31

2.2.1 电脑的门户——端口 31

2.2.2 正邪能辨——端口分类 32

2.2.3 揪出秘密潜入者 32

2.2.4 出入我控制——端口管理 34

关闭端口进程 34

监视端口信息 35

2.3 黑客必会的攻击命令 37

2.3.1 黑客攻击先要“拼”——Ping 37

Ping命令详解 37

Ping探测路由器数目 38

探测主机操作系统类型 39

解析远程主机名 39

PING命令攻击远程主机 39

2.3.2 网络掌控一手中——Ipconfig 40

查看网络配置 40

在局域网中隐身 40

2.3.3 神秘的暗伤——NET命令 41

管理系统服务 41

实现IPC$连接 42

管理用户账号 42

管理共享资源 43

2.3.4 又识端口——Netstat 44

2.3.5 进程信息我了然——Tasklist 44

2.3.6 黑客就是那么狠——Tasklill 46

2.3.7 千里操纵——AT 46

AT命令运行的前提 46

AT命令添加计划任务 47

2.3.8 居家必备——COPY 48

2.3.9 随身携带的“木马”——Telnet 48

2.3.10 解除禁止——Tlntadmn 49

2.3.11 随风潜入夜——FTP 50

2.3.12 另辟蹊径的ECHO 51

2.3.13 无声无息的克隆替代——Replace 52

2.3.14 木马之种——ASSOC 52

2.3.15 伸向系统的黑手——REG 53

2.3.16 重启一片天——Shutdown 54

第三章 锁定目标，一矢中的 56

3.1 黑客盯的就是你——锁定目标 56

3.1.1 聊天埋标记——通过QQ确定目标 56

Fineplus定位QQ好友 56

“好功夫”，抓好友 57

3.1.2 皆入我法眼——ICQ和MSN聊友定位 58

3.1.3 邮件泄机密，E-mail定位攻击目标 59

E-mail定位的优劣 59

Outlook定位邮件者IP 59

Foxmail邮件查IP地址 60

3.1.4 社会工程学入侵——锁定物理地址 61

在线查询IP物理位置 61

使用IP查询专用工具 61

3.2 扫描攻击目标 62

3.2.1 探马赤——扫描器简介 62

3.2.2 扫描X档案——X-Scan 62

X-Scan简介 62

扫描参数设置 63

选择扫描模块 65

扫描 66

3.2.3 飞逝“流光”，极速扫描 66

流光简介 66

扫描参数设置 67

开始扫描 68

查看扫描报告 69

3.2.4 “超强”扫描器Superscan 70

获取远程IP地址 70

扫描某个IP段内的在线主机 71

扫描指定IP主机的端口 72

3.2.5 多功能扫描器X-Way 72

高级扫描功能 72

主机搜索功能 75

查询功能 75

猜解机 76

“黑匣子”攻击 76

嗅探器 77

代理扫描功能 77

第四章 远程攻击任我行 79

4.1 远程攻击，决胜千里 79

4.1.1 远程攻击简述 79

4.1.2 远程攻击过程 80

4.2 局域网中的黑手——共享攻击 81

4.2.1 SMB共享基础 81

安装SMB 81

共享设置 82

4.2.2 锁定目标，扫描共享 83

扫描局域网内的共享主机 83

共享入侵实例1 85

共享攻击实例2 86

4.3 漂浮幽灵——局域网欺骗攻击 88

4.3.1 我非我？——IP冲突攻击 88

4.3.2 网络特工下黑手——IP冲突攻击利器 89

4.3.3 来自身边的欺骗——ARP欺骗攻击 90

ARP与ARP攻击 90

威力强大的CheatARP 91

网马无处不在，新兴ARP攻击 92

4.4 低级但最有效的DoS攻击 96

4.4.1 什么叫DoS攻击 96

4.4.2 DoS攻击分类 96

4.4.3 DoS洪水攻击利器 97

SYN攻击利器HGod 97

多种网络杀手 98

4.5 远程攻击漏洞 100

4.5.1 夺命，远程溢出攻击简介 100

4.5.2 华丽外衣之下——远程主机漏洞检测 101

服务器漏洞扫描工具LNSS 101

专业的漏洞扫描工具 103

最常用的扫描武器——X-Scan 104

4.5.3 解码带来的漏洞 104

Unicode解码问题 104

虚拟机下的入侵实例 104

4.5.4 扩展引发的危机——经典远程溢出漏洞 107

IDA和IDQ扩展漏洞简介 107

IDA和IDQ扩展攻击实例 107

4.5.5 Printer打印带来的漏洞 109

漏洞命令 109

远程连接 109

4.5.6 Web网站杀手 109

WebDAV漏洞简介 109

实战WebDAV 110

4.5.7 不可不知的RPC溢出 110

RPC漏洞简介 110

RPC漏洞攻击 111

第五章 特洛伊之计，木马攻击 113

5.1 特洛伊木马传说 113

5.1.1 木头作的马？——木马概念及特点 113

5.2 内鬼——全面揭密反弹木马 114

5.2.1 自动上门的反弹木马 114

5.2.2 漫天飞舞的灰鸽子 115

一秒钟，生成第一个木马 115

等你送上门，肉鸡上线 116

遥控千里之外 117

机密任我取 119

5.2.3 好马不出名——CIA 122

史上最强的木马配置系统 122

玩弄肉鸡于股掌间 128

5.2.4 域外精品木马MiniRat 130

来自域外的优势 130

至精至简，创建服务端 130

功能强大的反弹控制 132

5.3 神密的Telnet木马后门 134

5.3.1 打开“黑客之门” 134

配置与安装 134

进入黑客之门 135

黑客门中玩控制 136

5.3.2 新兴木马NameLess BackDoor 137

木马远程安装 137

连接与控制 138

5.3.3 SUS迷你FTP后门 139

SUS伪装与配置 139

安装与传播 141

连接及远程文件管理 141

5.4 网页中的猫腻——网页木马 143

5.4.1 网页木马简介 143

5.4.2 网马盛宴，万能网页木马制造机 144

5.4.3 百度搜霸与挂马漏洞 147

漏洞原理 147

百度搜霸网页木马的制作 147

中招远程控制 149

5.5 真假难辨——木马伪装术 150

5.5.1 换个马甲——木马捆绑伪装 150

最简单的木马捆绑 150

EXE伪装器 151

木马制作过程中的伪装 153

5.5.2 秘密行动，加密木马 155

增加字节法 155

EXE文件巧变VBS 156

压缩／打乱头文件 158

5.5.3 为木马穿上重重迷彩 159

第六章 网站沦陷，黑客菜鸟尝甜头 161

6.1 网站被黑之谜——WEB攻击简介 161

6.1.1 WEB攻击概述及特点 161

6.1.2 常见WEB攻击手法 162

6.2 黑站必会的SQL注入攻击 164

6.2.1 了解SQL注入 164

6.2.2 SQL注入攻击基础 165

动动手，找注入点 165

鼠标一点，注入漏洞自动现 169

判断数据库类型 170

6.2.3 一分钟，攻入Access数据库网站 171

利用WED注入破解 171

NBSI注入破解 173

“数据库备份”种植木马后门 175

6.2.4 威力更大，SQL数据库注入攻击 177

SQL Server环境下的入侵 177

利用NBSI注入控制服务器 179

6.2.5 PHP注入入侵详解 181

手工注入法 181

用CASI自动PHP注入 186

6.2.6 SQL注入攻击学习环境 186

手工搜索注入站点 186

快速获得SQL注入点 188

6.3 网站命脉悬一线——数据库入侵 189

6.3.1 “暴露”带来的攻击 189

6.3.2 动网数据库下载漏洞攻击实例 190

构建入侵平台 190

数据库入侵攻击原理 191

实例入侵动网论坛 192

6.3.3 隐藏地址，一暴即知 196

暴库入侵技术的原理 196

暴库入侵BBSXP论坛 197

6.3.4 无处不在，搜索引擎入侵网站数据库 200

搜索数据库文件原理 200

新浪搜索数据库实例 200

使用“挖掘鸡”找数据库 202

第七章 账号、密码不翼而飞 205

7.1 一盗千金——网游木马 205

7.1.1 江湖洒热血，网络丢密码 205

热血江湖生成器最新版 205

热血江湖ASP木马生成器 206

7.1.2 遗失密码，空留传奇 208

网吧感染版传奇木马 209

梦天使传奇木马 盛大密宝传奇木马 209

7.1.3 防不胜防——各种网游木马全现身 210

来自WOW怒吼——魔兽木马 210

征途密码寻回软件 212

天堂无壳木马生成器 212

梦幻西游盗号木马 213

天骄木马生成器 213

7.2 QQ被盗大揭底 214

7.2.1 密保难逃——农民QQ密保大盗 214

配置邮箱信息 214

制作木马客户端 215

木马盗号 215

7.2.2 “有缘”还是倒霉——冰之缘 216

设置收信方式 216

伪装生成木马 216

木马盗号 217

7.3 反击盗号，再盗号 217

7.3.1 木马箱子揭密 217

制作木马 218

后台木马箱子 218

7.3.2 木马箱子不牢靠 218

木马箱子的数据下载漏洞 219

极速击破，木马箱子破解器 219

万能破解木马箱子 220

7.4 隐私密码，不堪一击 222

7.4.1 你在和谁聊——破译聊天机密 222

聊天密码轻松破解 222

截获MSN聊天信息 222

其它嗅探MSN信息的工具 224

无需密码看QQ聊天记录 224

加密邮件藏不住 226

7.4.2 加密真有效？——加密软件大破解 228

E-神加密，一点也不神 228

破解“文件夹加密超级大师” 229

“超级加密3000”解密 231

7.4.3 微软的EFS，一样也没戏 231

权限设置，形同虚设 232

EFS加密轻松破 234

第八章 玩毐最高境界——训毐 236

8.1 第三只眼看病毒 236

8.1.1 敌友难辨——病毒ABC 236

8.1.2 为我所用——病毒攻击 236

8.2 一段代码也编病毒 237

8.2.1 VBS脚本病毒生成机 237

20秒，生成第一只病毒 237

“个性化”VBS病毒 239

8.2.2 VBS蠕虫制作机 241

8.2.3 VBS脚本病毒刷QQ聊天屏 242

8.2.4 VBS网页脚本病毒 243

8.2.5 VBS打造U盘窃密者 244

8.3 不要宏，制作Word病毒 246

8.3.1 MS06027引发DOC病毒 246

8.3.2 MS05016——又一病毒漏洞 247

8.3.3 普通DOC文档病毒的制作 248

8.3.4 功能更强大的DOC病毒 249

8.4 U盘病毒自己造 250

8.4.1 打造超强U盘蠕虫病毒 250

超强U盘蠕虫病毒制造机 250

病毒基体——U盘感染 250

超强蠕虫，共享还原不放过 250

锁定IE，“尾巴”跟定你 251

另类病毒，藏身网页 251

一变多，“下载者”功能 252

反杀病毒软件 252

8.4.2 闪存窥探者——FlashDiskThief 253

窥探者的伪装与隐藏 253

窃取U盘资料 253