目录 2
第1章系统漏洞与网络安全 2
1.1系统漏洞的类型 2
1.2系统漏洞与网络安全 3
第2章旁敲侧击 6
2.1隐身 6
2.2选择目标 10
2.3目标主机信息收集 11
2.4系统服务侦测 16
2.5综合扫描 19
第3章长驱直入 34
3.1本地安全策略缺陷利用 34
3.2门户大开的IIS 37
3.2.1 IIS二次解码漏洞 37
3.2.2 Unicode漏洞利用 40
3.2.3 Access文件读取和下载漏洞 44
3.3管理漏洞 48
3.3.1空密码、弱密码与缺省密码漏洞 48
3.3.2默认权限 51
3.3.3共享的管理漏洞 51
3.3.4默认共享 53
3.3.5 SNMP默认团体名称 55
3.4网络陷阱 57
3.5 HTTP隧道与木马 60
第4章身份的争夺——密码攻防战 60
4.1密码破解 68
4.1.1系统账户密码破解 68
4.1.2共享资源密码破解 73
4.1.3 Internet密码猜解 76
4.1.4 SNMP密码猜解 78
4.2远程偷窥 82
4.3投石问路 85
4.4网络嗅探 87
4.5账户保护策略 89
第5章偷天换日——利用系统漏洞提升权限 89
5.1暗度陈仓 98
5.1.1 IIS应用程序映射及可执行目录权限的利用 98
5.1.2利用NetDDE消息提升权限 100
5.1.3利用Windows系统smss权限提升 102
5.1.4命名管道利用 103
5.1.5 SQL弱口令利用 104
5.2穿墙入室——缓冲区溢出攻击 110
5.3影子杀手 117
5.4会话劫持 122
第6章防不胜防——拒绝服务攻击 122
6.1形形色色的拒绝服务攻击 128
6.2 TCP/IP网络拒绝服务攻击 143
6.3瑞士军刀 150
6.4分布式拒绝服务攻击 154
第7章双刃剑——脚本漏洞 162
7.1 Web脚本漏洞 162
7.2用户端应用脚本漏洞 172
第8章知己知彼——最危险的安全漏洞和攻击 186
7.3脚本程序设计漏洞 186
8.1最危险的20个安全漏洞 190
8.1.1.影响所有系统的漏洞 191
8.1.2.Windows系统漏洞 197
8.1.3.Unix系统漏洞 202
8.2最具威胁的漏洞攻击 208
8.2.1.CIH病毒 209
8.2.2.Code Red(红色代码)与Code Red蠕虫病毒 210
8.2.3.Nimda(尼姆达)蠕虫病毒 212
8.2.5.SubSeven Trojan木马 215
8.2.4.求职信(WantJob,Klez)蠕虫病毒 215
8.2.6.Web服务漏洞攻击 216
8.2.7.FTP漏洞攻击 217
8.2.8.RPC漏洞攻击 221
8.2.9.TFN TFN2K DDoS攻击 224
8.2.10 SSL漏洞 224
第9章防微杜渐——漏洞的修补 228
9.1安全评估 228
9.1.1.GFI LANguard 228
9.1.2.微软基线安全分析器 231
9.1.3.eEye Retina系列扫描工具 232
9.2漏洞修补 234
9.3系统的安全设置 239
第10章固若金汤—漏洞的综合防御 239
10.1安全规划 250
10.2系统监控 250
10.3防火墙 254
10.3.1网络防火墙(简称防火墙) 254
10.3.2个人防火墙 256
10.4入侵检测 262
10.5“蜜罐”诱敌 265