黑客攻防从入门到精通 攻防与脚本编程篇PDF电子书下载
- 电子书积分:14 积分如何计算积分?
- 作 者:天河文化编著
- 出 版 社:北京:机械工业出版社
- 出版年份:2015
- ISBN:9787111491934
- 页数:418 页
第1章 黑客入门基础知识 1
1.1 成为黑客需要学习的基础知识 2
1.1.1 认识进程 2
1.1.2 端口的分类和查看 2
1.1.3 关闭和开启端口 5
1.1.4 端口的限制 6
1.1.5 文件和文件系统概述 12
1.1.6 Windows注册表 13
1.2 黑客常见术语与命令 14
1.2.1 黑客常用术语 14
1.2.2 测试物理网络的Ping命令 16
1.2.3 查看网络连接的Netstat命令 18
1.2.4 工作组和域的Net命令 20
1.2.5 23端口登录的Telnet命令 22
1.2.6 传输协议FTP命令 22
1.2.7 查看网络配置的IPConfig命令 23
1.3 常见的网络协议 23
1.3.1 TCP/IP协议簇 24
1.3.2 IP协议 24
1.3.3 ARP协议 25
1.3.4 ICMP协议 26
1.4 在计算机中创建虚拟环境 27
1.4.1 安装VMware虚拟机 27
1.4.2 配置安装好的VMware虚拟机 30
1.4.3 安装虚拟操作系统 32
1.4.4 VMwareTools安装 35
1.5 必要的黑客攻防知识 36
1.5.1 常见的黑客攻击流程 36
1.5.2 常用的网络防御技术 37
1.6 常见问题与解答 39
第2章 黑客的攻击方式曝光 40
2.1 网络欺骗攻击曝光 41
2.1.1 5种常见的网络欺骗方式 41
2.1.2 网络钓鱼攻击概念 44
2.1.3 网络钓鱼攻击的常用手段 44
2.1.4 网络钓鱼攻击的预防 45
2.2 口令猜解攻击曝光 46
2.2.1 实现口令猜解攻击的3种方法 46
2.2.2 LC6破解计算机密码曝光 48
2.2.3 SAMInside破解计算机密码曝光 50
2.2.4 压缩包密码的暴力破解曝光 53
2.3 缓冲区溢出攻击曝光 54
2.3.1 缓冲区溢出介绍 54
2.3.2 缓冲区溢出攻击方式曝光 56
2.3.3 缓冲区溢出攻击防御 57
2.3.4 针对IIS.printer缓冲区溢出漏洞攻击曝光 58
2.3.5 RPC缓冲区溢出攻击曝光 60
2.3.6 即插即用功能远程控制缓冲区溢出漏洞 62
2.4 常见问题与解答 63
第3章 Windows系统编程与网站脚本 64
3.1 了解黑客与编程 65
3.1.1 黑客常用的4种编程语言 65
3.1.2 黑客与编程的关系 66
3.2 网络通信编程 67
3.2.1 网络通信简介 67
3.2.2 Winsock编程基础 69
3.3 文件操作编程 74
3.3.1 文件读写编程 75
3.3.2 文件的复制、移动和删除编程 78
3.4 注册表编程 78
3.5 进程和线程编程 82
3.5.1 进程编程 82
3.5.2 线程编程 87
3.6 网站脚本入侵与防范 89
3.6.1 Web脚本攻击的特点 90
3.6.2 Web脚本攻击常见的方式 91
3.6.3 脚本漏洞的根源与防范 92
3.7 常见问题与解答 93
第4章 后门程序编程基础 94
4.1 后门概述 95
4.1.1 后门的发展历史 95
4.1.2 后门的分类 96
4.2 编写简单的cmdshell程序 96
4.2.1 管道通信技术简介 97
4.2.2 正向连接后门的编程 99
4.2.3 反向连接后门的编程 107
4.3 编写简单的后门程序 107
4.3.1 编程实现远程终端的开启 107
4.3.2 编程实现文件查找功能 111
4.3.3 编程实现重启、关机、注销 116
4.3.4 编程实现http下载文件 119
4.3.5 编程实现cmdshell和各功能的切换 122
4.4 实现自启动功能的编程技术 124
4.4.1 注册表自启动的实现 124
4.4.2 ActiveX自启动的实现 126
4.4.3 系统服务自启动的实现 128
4.4.4 svchost.exe自动加载启动的实现 137
4.5 常见问题与解答 139
第5章 高级系统后门编程技术 140
5.1 远程线程技术 141
5.1.1 初步的远程线程注入技术 141
5.1.2 编写远程线程注入后门 146
5.1.3 远程线程技术的发展 147
5.2 端口复用后门 150
5.2.1 后门思路 150
5.2.2 具体编程实现 151
5.3 常见问题与解答 155
第6章 黑客程序的配置和数据包嗅探 156
6.1 文件生成技术 157
6.1.1 资源法生成文件 157
6.1.2 附加文件法生成文件 161
6.2 黑客程序的配置 165
6.2.1 数据替换法 165
6.2.2 附加信息法 172
6.3 数据包嗅探 174
6.3.1 原始套接字基础 174
6.3.2 利用ICMP原始套接字实现ping程序 175
6.3.3 基于原始套接字的嗅探技术 180
6.3.4 Packet32进行ARP攻击曝光 185
6.4 常见问题与解答 195
第7章 编程攻击与防御实例 196
7.1 VB木马编写与防范 197
7.1.1 木马编写曝光 197
7.1.2 给客户端和服务端添加基本功能 200
7.1.3 防范木马在后台运行 202
7.1.4 木马开机运行 202
7.1.5 黑客防止木马被删技术曝光 203
7.1.6 完成木马的编写 203
7.2 基于ICMP的VC木马 204
7.3 基于Delphi的木马 207
7.3.1 实现过程 207
7.3.2 编写发送端程序 207
7.3.3 编写接收端程序 209
7.3.4 测试程序 211
7.4 电子眼——计算机扫描技术的编程 211
7.4.1 主机的端口状态扫描 211
7.4.2 文件目录扫描 212
7.4.3 进程扫描 213
7.5 隐藏防拷贝程序的运行 214
7.6 常见问题与解答 216
第8章 SQL注入与防范技术 217
8.1 SQL注入前的准备 218
8.1.1 攻击前的准备 218
8.1.2 寻找注入点 220
8.1.3 判断SQL注入点类型 221
8.1.4 判断目标数据库类型 222
8.2 常见的注入工具 223
8.2.1 啊D注入工具 224
8.2.2 NBSI注入工具 226
8.2.3 Domain注入工具 228
8.2.4 ZBSI注入工具 231
8.3 ‘or’=‘or’经典漏洞攻击曝光 233
8.3.1 ‘or’=‘or’攻击突破登录验证 233
8.3.2 未过滤的request.form造成的注入 235
8.4 缺失单引号与空格的注入 241
8.4.1 转换编码,绕过程序过滤 241
8.4.2 /**/替换空格的注入 244
8.4.3 具体的防范措施 256
8.5 Update注入攻击曝光 256
8.5.1 Buy_UserList未过滤传递 256
8.5.2 手工Update提交 258
8.6 SQL注入攻击的防范 260
8.7 常见问题与解答 263
第9章 数据库入侵与防范技术 264
9.1 常见数据库漏洞 265
9.1.1 数据库下载漏洞 265
9.1.2 暴库漏洞 266
9.2 数据库连接的基础知识 266
9.2.1 ASP与ADO模块 266
9.2.2 ADO对象存取数据库 267
9.2.3 数据库连接代码 268
9.3 默认数据库下载漏洞的攻击曝光 269
9.3.1 论坛网站的基本搭建流程 269
9.3.2 数据库下载漏洞的攻击流程 270
9.3.3 下载网站的数据库 273
9.3.4 数据库下载漏洞的防范 275
9.4 利用Google搜索网站漏洞 276
9.4.1 利用Google搜索网站信息 276
9.4.2 Google暴库漏洞的分析与防范 278
9.5 暴库漏洞攻击曝光 279
9.5.1 cornn.asp暴库法 280
9.5.2 %5c暴库法 280
9.5.3 防御暴库攻击 283
9.6 常见问题与解答 284
第10章 Cookie攻击与防范技术 285
10.1 Cookie欺骗攻击曝光 286
10.1.1 Cookie信息的安全隐患 286
10.1.2 利用IECookiesView获得目标计算机中的Cookie信息 287
10.1.3 利用Cookie欺骗漏洞掌握网站 289
10.2 数据库与Cookie的关系 293
10.3 Cookie欺骗与上传攻击曝光 295
10.3.1 L-Blog中的Cookie欺骗漏洞分析 295
10.3.2 利用Cookie欺骗获得上传权限 299
10.3.3 防御措施 300
10.4 ClassID的欺骗入侵 300
10.5 用户名的欺骗入侵 302
10.6 Cookie欺骗的防范措施 304
10.6.1 删除Cookie记录 304
10.6.2 更改Cookie文件的保存位置 306
10.7 常见问题与解答 306
第11章 网络上传漏洞的攻击与防范 307
11.1 多余映射与上传攻击曝光 308
11.1.1 文件上传漏洞的基本原理 308
11.1.2 asp.dll映射攻击曝光 308
11.1.3 stm与shtm的映射攻击曝光 315
11.2 点与Windows命名机制的漏洞 320
11.2.1 Windows命名机制与程序漏洞 320
11.2.2 变换文件名产生的漏洞 322
11.3 二次循环产生的漏洞 327
11.3.1 MyPower上传攻击测试 327
11.3.2 本地提交上传流程 332
11.3.3 二次上传产生的逻辑错误 334
11.3.4 “沁竹音乐网”上传漏洞攻击 335
11.3.5 “桃源多功能留言板”上传漏洞攻击曝光 338
11.4 WSockExpert进行上传攻击曝光 340
11.4.1 WSockExpert与上传漏洞攻击 340
11.4.2 WSockExpert与NC结合攻破天意商务网 343
11.5 不受控制的上传攻击 349
11.6 常见问题与解答 352
第12章 恶意脚本入侵与防御 354
12.1 恶意脚本论坛入侵与防御 355
12.1.1 极易入侵的BBS3000论坛 355
12.1.2 并不安全的论坛点歌台漏洞 357
12.1.3 雷奥论坛LB5000也存在着漏洞 359
12.1.4 被种上木马的Dvbbs7.0上传漏洞 364
12.2 剖析恶意脚本的巧妙运用 368
12.2.1 全面提升ASP木马权限 368
12.2.2 利用恶意代码获得用户的Cookie 370
12.2.3 在动网论坛中嵌入网页木马 371
12.2.4 利用恶意脚本实现Cookie注入攻击曝光 375
12.3 恶意脚本入侵的防御 376
12.4 常见问题与解答 377
第13章 数据备份升级与恢复 378
13.1 全面了解备份升级 379
13.1.1 数据备份概述 379
13.1.2 系统的补丁升级 380
13.2 备份与还原操作系统 381
13.2.1 使用还原点备份与还原系统 381
13.2.2 使用GHOST备份与还原系统 385
13.3 备份与还原常用数据 389
13.3.1 使用驱动精灵备份与还原驱动程序 389
13.3.2 备份与还原IE浏览器的收藏夹 392
13.3.3 备份和还原QQ聊天记录 395
13.3.4 备份和还原QQ自定义表情 398
13.4 全面了解数据恢复 402
13.4.1 数据恢复概述 402
13.4.2 造成数据丢失的原因 403
13.4.3 使用和维护硬盘应该注意的事项 403
13.5 强大的数据恢复工具 404
13.5.1 使用Recuva来恢复数据 405
13.5.2 使用FinalData来恢复数据 410
13.5.3 使用FinalRecovery来恢复数据 414
13.6 常见问题与解答 418
- 《程序逻辑及C语言编程》卢卫中,杨丽芳主编 2019
- 《全国职业院校工业机器人技术专业规划教材 工业机器人现场编程》(中国)项万明 2019
- 《编程超有趣 奇妙Python轻松学 第1辑》HelloCode人工智能国际研究组 2018
- 《我的第一套编程启蒙绘本 看事件 开始了》编程猫教研团队编绘 2019
- 《STEM教育丛书 麦昆机器人和Micro:bit图形化编程》张弛责任编辑;(中国)陈宝杰,沙靓雯 2019
- 《ROS机器人编程与SLAM算法解析指南》陶满礼 2020
- 《我的恋爱脚本总是出错》真树乃著 2019
- 《我的第一套编程启蒙绘本 123 序列来啦》编程猫教研团队编绘 2019
- 《高等院校计算机任务驱动教改教材 C语言编程思维 第2版》(中国)陈萌,鲍淑娣 2019
- 《化学攻防战》李陵书责编;杨敏锋 2020
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019