最新黑客攻防實(shí)戰(zhàn)從入門到精通(第2版)

show0p

最新黑客攻防實(shí)戰(zhàn)從入門到精通(第2版)

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

第1章 管理員賬戶攻防策略
1.1 破解管理員賬戶
1.1.1 使用Administrator賬戶登錄
1.1.2 使用Password Changer軟件強(qiáng)制清除管理員密碼
1.2 設(shè)置管理密碼保障賬戶安全
1.2.1 設(shè)置CMOS開機(jī)密碼
1.2.2 設(shè)置Windows啟動密碼
1.2.3 設(shè)置屏幕保護(hù)程序密碼
1.2.4 設(shè)置電源管理密碼
1.3 禁用Guest賬戶保障系統(tǒng)安全
1.4 禁用共享資源保障系統(tǒng)安全
1.5 快速鎖定計(jì)算機(jī)
1.6 專家課堂（常見問題與解答）
第2章 局域網(wǎng)攻擊實(shí)例演示
2.1 Windows XP安全共享
2.1.1 禁用簡單文件共享
2.1.2 創(chuàng)建用戶賬戶和組用戶
2.1.3 共享文件設(shè)置
2.1.4 設(shè)置共享權(quán)限
2.2 修改組策略增強(qiáng)共享安全
2.2.1 指定特定用戶可以訪問
2.2.2 禁止非法用戶訪問
2.3 封殺系統(tǒng)默認(rèn)共享
2.3.1 停止共享法
2.3.2 批處理啟動法
2.3.3 修改注冊表法
2.3.4 停止服務(wù)法
2.3.5 卸載“文件和打印機(jī)共享”
2.4 Vista系統(tǒng)安全共享
2.5 共享漏洞攻防實(shí)例演示
2.5.1 使用工具
2.5.2 配合IPC$
2.5.3 竊取共享密碼
2.6 共享漏洞安全防范
2.6.1 安全策略配置
2.6.2 權(quán)限設(shè)置與管理
2.7 專家課堂（常見問題與解答）
第3章 漏洞溢出入侵與防范
3.1 系統(tǒng)漏洞基礎(chǔ)
3.1.1 系統(tǒng)漏洞概述
3.1.2 常見系統(tǒng)漏洞
3.2 Windows服務(wù)器系統(tǒng)入侵流程
3.2.1 入侵Windows服務(wù)器的流程
3.2.2 NetBIOS漏洞攻防
3.2.3 IIS服務(wù)器攻防
3.2.4 用Serv-U創(chuàng)建FTP服務(wù)器
3.2.5 MS-SQL數(shù)據(jù)庫攻擊
3.3 數(shù)據(jù)庫漏洞入侵
3.3.1 數(shù)據(jù)庫漏洞入侵概述
3.3.2 動網(wǎng)數(shù)據(jù)庫漏洞入侵與防御
3.4 文件上傳漏洞入侵
3.4.1 文件上傳漏洞概述
3.4.2 文件上傳漏洞工具
3.4.3 對文件上傳漏洞實(shí)施入侵與防御
3.5 IDQ溢出攻擊
3.5.1 IDQ漏洞描述
3.5.2 入侵IDQ漏洞
3.5.3 防范IDQ入侵
3.6 DcomRpc溢出攻擊
3.6.1 DcomRpc漏洞描述
3.6.2 DcomRpc入侵實(shí)戰(zhàn)
3.6.3 DcomRpc防范方法
3.7 專家課堂（常見問題與解答）
第4章 遠(yuǎn)程控制的攻擊與防范
4.1 使用灰鴿子進(jìn)行遠(yuǎn)程控制
4.1.1 軟件設(shè)置
4.1.2 加殼
4.1.3 把木馬植入他人的計(jì)算機(jī)中
4.1.4 遠(yuǎn)程控制計(jì)算機(jī)
4.1.5 禁止灰鴿子服務(wù)
4.1.6 手工清除灰鴿子
4.1.7 解除關(guān)聯(lián)
4.2 使用任我行進(jìn)行遠(yuǎn)程控制
4.2.1 配置服務(wù)端
4.2.2 通過服務(wù)端程序進(jìn)行遠(yuǎn)程控制
4.3 使用遠(yuǎn)控王進(jìn)行遠(yuǎn)程控制
4.3.1 配置服務(wù)端
4.3.2 通過服務(wù)端程序進(jìn)行遠(yuǎn)程控制
4.4 使用網(wǎng)絡(luò)人進(jìn)行遠(yuǎn)程控制
4.5 使用魔法控制實(shí)現(xiàn)遠(yuǎn)程控制
4.5.1 配置服務(wù)端
4.5.2 建立連接
4.5.3 遠(yuǎn)程控制
4.6 防范遠(yuǎn)程控制木馬
4.6.1 了解木馬程序的運(yùn)行原理
4.6.2 防范／查殺木馬程序
4.7 專家課堂（常見問題與解答）
第5章 QQ郵箱賬號攻防策略
5.1 保護(hù)QQ聊天記錄
5.1.1 使用QQ聊天記錄查看器查看聊天記錄
5.1.2 使用QQ聊天記錄器查看聊天記錄
5.1.3 清除聊天記錄
5.1.4 強(qiáng)制聊天
5.2 申請QQ密碼保護(hù)找回丟失賬號
5.2.1 設(shè)置賬號密碼保護(hù)
5.2.2 快速找回丟失賬號
5.3 使用軟件探測郵箱密碼
5.3.1 電子郵箱的用戶名和密碼安全
5.3.2 電子郵箱炸彈攻擊
5.3.3 電子郵件漏洞攻防
5.3.4 電子郵件病毒攻防
5.4 快速找回郵箱密碼
5.5 專家課堂（常見問題與解答）
第6章 間諜軟件的清除和系統(tǒng)清理
6.1 流氓軟件的清除
6.1.1 清理瀏覽器插件
6.1.2 流氓軟件的防范
6.1.3 用超級兔子清除流氓軟件
6.1.4 用瑞星卡卡上網(wǎng)安全助手根除流氓軟件
6.1.5 用金山系統(tǒng)清理專家清除惡意軟件
6.2 使用Spybot-Search＆Destroy清除間諜軟件
6.2.1 清除間諜軟件
6.2.2 用Spybot恢復(fù)誤刪除的文件
6.2.3 設(shè)置Spybot的間諜軟件免疫
6.2.4 查找啟動項(xiàng)中的間諜程序
6.3 間諜軟件防護(hù)實(shí)戰(zhàn)
6.3.1 間諜軟件防護(hù)概述
6.3.2 用Spy Sweeper清除間諜軟件
6.3.3 通過“事件查看器”抓住間諜
6.3.4 微軟反間諜專家使用流程
6.3.5 奇虎360安全衛(wèi)士使用流程
6.4 拒絕網(wǎng)絡(luò)廣告
6.4.1 過濾彈出式廣告傲游Maxthon
6.4.2 過濾網(wǎng)絡(luò)廣告殺手的Ad Killer
6.4.3 使用Google Toolbar攔截惡意廣告
6.5 常見的網(wǎng)絡(luò)安全防護(hù)工具
6.5.1 Ad-Aware讓間諜程序消失得無影無蹤
6.5.2 瀏覽器綁架克星HijackThis
6.5.3 IE防火墻
6.6 諾頓網(wǎng)絡(luò)安全特警
6.6.1 配置網(wǎng)絡(luò)安全特警
6.6.2 用諾頓網(wǎng)絡(luò)安全特警掃描程序
6.6.3 封鎖惡意IP
6.6.4 實(shí)現(xiàn)端口安全防范
6.7 專家課堂（常見問題與解答）
第7章 木馬入侵與清除技術(shù)
7.1 木馬的偽裝
7.1.1 偽裝成可執(zhí)行文件
7.1.2 偽裝成網(wǎng)頁
7.1.3 偽裝成圖片木馬
7.1.4 偽裝成電子書木馬
7.2 捆綁木馬和反彈端口木馬
7.2.1 使用WinRAR捆綁木馬
7.2.2 用“網(wǎng)絡(luò)精靈”實(shí)現(xiàn)遠(yuǎn)程監(jiān)控
7.2.3 使用“網(wǎng)絡(luò)公�！蹦抉R攻擊
7.2.4 使用“廣外女生”木馬攻擊
7.2.5 反彈端口型木馬：網(wǎng)絡(luò)神偷
7.3 木馬程序的免殺技術(shù)
7.3.1 木馬的脫殼與加殼的免殺木馬
7.3.2 加花指令免殺木馬
7.3.3 修改特征碼免殺木馬
7.3.4 修改入口點(diǎn)免殺木馬
7.4 木馬清除軟件的使用
7.4.1 用木馬清除專家清除木馬
7.4.2 使用Trojan Remover清除木馬
7.4.3 用木馬清道夫清除木馬
7.4.4 使用“木馬克星”清除木馬
7.4.5 在“Windows進(jìn)程管理器”中管理進(jìn)程
7.5 專家課堂（常見問題與解答）
第8章 從口令破解到隱藏賬戶后門
8.1 網(wǎng)絡(luò)滲透中的暴力破解技術(shù)
8.1.1 LSASecrets View快速解密Isass進(jìn)程
8.1.2 Hash與管理員密碼
8.1.3 SAM文件中的秘密
8.1.4 SYSKEY雙重加密及破解
8.2 口令破解工具實(shí)戰(zhàn)
8.2.1 Web上的解密高手：WebCracker
8.2.2 密碼恢復(fù)和破解工具：Cain＆Abel
8.2.3 Radmin與4899“肉雞”
8.3 后門技術(shù)的應(yīng)用
8.3.1 手工克隆的無形賬戶
8.3.2 程序克隆的無形賬戶
8.3.3 SQL后門賬戶
8.4 隱藏賬戶與后門
8.4.1 無法檢測與刪除的后門
8.4.2 開啟3389終端服務(wù)
8.4.3 突破被禁用的IPC$
8.5 專家課堂（常見問題與解答）
第9章 黑客常用入侵工具的使用
9.1 掃描的實(shí)施與防范
9.1.1 SSS掃描與防御實(shí)例
9.1.2 Windows系統(tǒng)安全檢測器
9.1.3 Nmap和SuperScan、S等掃描工具的使用手冊
9.1.4 S-GUI Ver漏洞掃描器
9.1.5 Web Vulnerability Scanner網(wǎng)頁掃描器
9.1.6 簡單群PING掃描工具
9.1.7 玩轉(zhuǎn)NC監(jiān)控與掃描功能
9.1.8 掃描的反擊與追蹤
9.2 嗅探的實(shí)施與防范
9.2.1 經(jīng)典嗅探器之Iris
9.2.2 用SpyNet Sniffer嗅探下載地址
9.2.3 嗅探器新秀Sniffer Pro
9.2.4 捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探
9.2.5 使用影音神探嗅探在線視頻地址
9.3 系統(tǒng)監(jiān)控與網(wǎng)站漏洞攻防
9.3.1 Real Spy Monitor系統(tǒng)監(jiān)控器
9.3.2 FTP漏洞攻防
9.3.3 網(wǎng)站提權(quán)漏洞攻防
9.3.4 網(wǎng)站數(shù)據(jù)庫漏洞攻防
9.4 專家課堂（常見問題與解答）
第10章 網(wǎng)絡(luò)欺騙與入侵技術(shù)
10.1 網(wǎng)絡(luò)欺騙
10.1.1 利用網(wǎng)絡(luò)釣魚實(shí)現(xiàn)Web欺騙
10.1.2 利用WinArpAttacker實(shí)現(xiàn)ARP欺騙
10.1.3 利用網(wǎng)絡(luò)守護(hù)神實(shí)現(xiàn)DNS欺騙
10.2 SQL注入
10.2.1 測試環(huán)境的搭建
10.2.2 一個簡單的實(shí)例
10.2.3 利用瀏覽器直接提交數(shù)據(jù)
10.2.4 對Very-Zone SQL注入漏洞的利用
10.2.5 對織夢工作室注入漏洞的利用
10.2.6 使用工具進(jìn)行SQL注入
10.2.7 對SQL注入漏洞的防御
10.3 跨站腳本攻擊
10.3.1 簡單留言本的跨站漏洞
10.3.2 跨站腳本漏洞的利用
10.3.3 對跨站漏洞的預(yù)防措施
10.4 專家課堂（常見問題與解答）
第11章 入侵檢測和蜜罐技術(shù)
11.1 入侵檢測技術(shù)
11.1.1 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
11.1.2 基于主機(jī)的入侵檢測系統(tǒng)
11.1.3 基于漏洞的入侵檢測系統(tǒng)
11.1.4 使用入侵檢測工具
11.2 Snort的使用
11.2.1 Snort的系統(tǒng)組成
11.2.2 Snort命令介紹
11.2.3 Snort的工作模式
11.3 蜜罐技術(shù)
11.3.1 蜜罐的概述
11.3.2 蜜罐攻擊實(shí)例分析
11.4 專家課堂（常見問題與解答）
第12章 黑客防范實(shí)戰(zhàn)演練
12.1 Windows系統(tǒng)的安全設(shè)置
12.1.1 修改IE瀏覽器的標(biāo)題欄
12.1.2 控制IE快捷菜單
12.1.3 變更IE首頁地址
12.1.4 搜索引擎的變換
12.1.5 注冊表鎖定解除
12.1.6 在IE中設(shè)置隱私保護(hù)
12.1.7 利用加密文件系統(tǒng)加密
12.1.8 屏蔽系統(tǒng)不需要的服務(wù)組件
12.2 組策略的設(shè)置與管理
12.2.1 運(yùn)行組策略
12.2.2 禁止更改【開始】菜單和任務(wù)欄
12.2.3 設(shè)置桌面項(xiàng)目
12.2.4 設(shè)置控制面板項(xiàng)目
12.2.5 設(shè)置資源管理器
12.2.6 設(shè)置IE瀏覽器項(xiàng)目
12.3 注冊表編輯器實(shí)用防范
12.3.1 禁止訪問和編輯注冊表
12.3.2 關(guān)閉遠(yuǎn)程注冊表管理服務(wù)
12.3.3 關(guān)閉默認(rèn)共享保證系統(tǒng)安全
12.3.4 防御SYN系統(tǒng)攻擊
12.3.5 設(shè)置Windows系統(tǒng)自動登錄
12.4 專家課堂（常見問題與解答）
第13章 代理與日志清除技術(shù)
13.1 跳板與代理服務(wù)器
13.1.1 設(shè)置代理服務(wù)器
13.1.2 制作自己的一級跳板
13.1.3 Sock5代理跳板
13.2 代理服務(wù)器軟件的使用
13.2.1 代理服務(wù)器軟件CCProxy的漏洞
13.2.2 利用“代理獵手”找代理
13.2.3 用SocksCap32設(shè)置動態(tài)代理
13.2.4 使用MultiProxy自動設(shè)置代理
13.2.5 防范遠(yuǎn)程跳板代理攻擊
13.3 日志文件的清除
13.3.1 利用Elsave清除日志
13.3.2 手工清除服務(wù)器日志
13.3.3 使用清理工具清除日志
13.4 專家課堂（常見問題與解答）
第14章 網(wǎng)絡(luò)攻擊案例演示
14.1 惡意腳本攻擊案例
14.1.1 BBS3000論壇攻擊案例
14.1.2 并不安全的論壇點(diǎn)歌臺漏洞攻擊案例
14.1.3 雷奧論壇LB5000漏洞攻擊案例
14.1.4 被種上木馬的DVBBS7.0上傳漏洞攻擊案例
14.1.5 惡意腳本攻擊安全解決策略
14.2 Cookies攻擊案例
14.2.1 利用IECookiesView獲得目標(biāo)計(jì)算機(jī)中的Cookies信息案例
14.2.2 Cookies欺騙與上傳攻擊案例
14.2.3 LvBBS 2.3中的Cookies欺騙漏洞案例
14.2.4 動力文章3.51中的Cookies欺騙漏洞案例
14.2.5 Cookies欺騙攻擊安全解決策略
14.3 網(wǎng)絡(luò)上傳漏洞攻擊案例
14.3.1 沁竹音樂網(wǎng)上傳漏洞攻擊案例
14.3.2 桃源多功能留言板上傳漏洞攻擊案例
14.3.3 天意阿里巴巴企業(yè)商務(wù)網(wǎng)FilePath漏洞攻擊案例
14.4 專家課堂（常見問題與解答）

wo365425384

好好學(xué)習(xí)，我愛學(xué)習(xí) 。

q7369053

111111111111111111111

pentest

下載看看看

asaSKTY

我看不錯噢 謝謝樓主！

lev

111

y1226357697

樓主，大恩不言謝了！

darknight

謝謝分享

XuLin

最新黑客攻防實(shí)戰(zhàn)從入門到精通(第2版)

wangbw2011

先看看這個，下來再說