第1章 服务器的攻防观念与准备工作 1
Q1:入侵或攻击网站或服务器(如:Web Server、FTP Server)的原理与观念是什么? 3
Q2:对Internet上的各类服务器进行黑客任务有哪些方法可使用?各有何优缺点? 3
Q3:什么是服务器漏洞?如何找出服务器漏洞?哪些服务器系统有漏洞? 12
Q4:如何利用漏洞方式来入侵或攻击Internet上的各类服务器? 12
Q5:利用漏洞入侵或攻击Internet服务器有哪些标准步骤与操作? 12
Q6:利用漏洞可以进行哪些黑客任务? 12
Q7:入侵或攻击Internet上的各类服务器需要隐藏自己的上网IP吗? 31
Q8:如何判断与决定对Internet服务器进行黑客任务时需要隐藏IP? 31
Q9:隐藏上网IP有哪些方法?如何做到? 31
Q10:如何判断与决定是否要清除进行黑客任务时留在服务器中的各种记录? 37
Q11:进行黑客任务时可能留在服务器中的各种记录要如何清理? 37
Q12:如何从各种记录中查看找出可能的黑客入侵? 37
Q13:有哪些方法可以尽可能防止各种日志文件被黑客更改或删除? 37
第2章 IIS服务器攻防战 71
Q15:如何进入IIS服务器来更换网页、植入木马程序、复制文件…等工作? 73
Q14:有哪些方法可以进入IIS服务器中? 73
Q16:如何利用FrontPage的远程管理功能来更改网页? 81
Q17:如何找出或猜测FrontPage远程管理功能的用户名称与密码? 81
Q18:如何彻底防止黑客利用FrontPage的远程管理功能来更改网页? 81
Q19:什么是Unicode漏洞?如何利用它来发展出各种不同的黑客任务? 100
Q20:如何利用Unicode漏洞来获得最高权限帐户、修改网页、上传文件、植入木马程序或偷取各种文件? 100
Q21:如何利用Unicode漏洞来打开资源管理器连接目标服务器的大门? 100
Q22:如何对Unicode漏洞彻底修补以防止黑客入侵? 100
Q25:如何将IIS错误解码漏洞彻底修补? 175
Q23:什么是IIS错误解码漏洞?如何利用它? 175
Q24:IIS错误解码漏洞到底有多少种?如何找出所有的IIS解码漏洞? 175
Q26:什么是CGI解译错误漏洞?对黑客的价值有多高? 215
Q27:为何CGI解译错误漏洞不易使用? 215
Q28:如何对CGI解译错误漏洞进行修补? 215
Q29:什么是.idq/.ida缓冲区溢出漏洞?如何使用? 227
Q30:如何利用.idq/.ida缓冲区溢出漏洞来入侵网站服务器与创建最高权限帐户? 227
Q31:如何修补.idq/ida缓冲区溢出漏洞? 227
Q33:如何利用.printer缓冲区溢出漏洞来入侵网站服务器与创建最高权限帐户? 274
Q34:如何修补.printer缓冲区溢出漏洞? 274
Q32:什么是.printer缓冲区溢出漏洞?如何使用? 274
Q35:什么是FrontPage 2000服务器扩展缓冲区溢出漏洞?如何使用? 294
Q36:如何利用FrontPage 2000服务器扩展缓冲区溢出漏洞来入侵网站服务器与创建最高权限帐户? 294
Q37:如何修补FrontPage 2000服务器扩展缓冲区溢出漏洞? 294
第3章 拒绝服务攻击与防护? 337
Q38:什么是拒绝服务攻击?它会造成哪些影响? 339
Q39:拒绝服务攻击(DoS,Denial of Service)通常有哪些方式?各有何优缺点?基本原理为何? 339
Q40:什么是分布式攻击(DDoS)?它与一般拒绝服务攻击(DoS)有何不同? 339
Q42:如何修补.ida/idq缓冲区溢出漏洞? 352
Q41:什么是.ida/idq缓冲区溢出漏洞?如何利用它来进行拒绝服务攻击? 352
Q43:什么是.asp缓冲区溢出漏洞?如何利用它来进行拒绝服务攻击? 363
Q44:如何让ASP网站或局域网(或Intranet)中的网站严重瘫痪? 363
Q45:如何修补.asp缓冲区溢出漏洞? 363
Q46:什么是.printer缓冲区溢出漏洞?如何利用它来进行拒绝服务攻击? 394
Q47:如何修补.printer缓冲区溢出漏洞? 394
Q48:什么是FrontPage Web页面处理漏洞?如何利用它进行拒绝服务攻击? 407
Q49:如何修补FrontPage Web页面处理漏洞? 407
Q51:如何彻底修补SMB缓冲区溢出漏洞? 415
Q50:什么是SMB缓冲区溢出漏洞?它有多可怕?如何使用它? 415
附录A 各地IP地址详细列表 444
附录B NetBrute Scanner 445
附录C Clearlogs 447
附录D N-Stealth 448
附录E X-Scan 450
附录F Tftpd32 452
附录G IIS SYSTEM Privilege Client 453
附录H OFScan 454
附录I Hackfp2k 455
附录J IIS_DoS 460
附录K Angry IP Scanner 461
附录L Tasklnfo 463
附录M SMBdie 465
附录N Cacheman 467
附录O GetRight 469
附录P 流光(Fluxay) 474
附录Q Cleanl ISLog 476
附录R idahack与iis5hack 477