最新黑客攻防實戰(zhàn)從入門到精通(第2版)

show0p

最新黑客攻防實戰(zhàn)從入門到精通(第2版)

游客，如果您要查看本帖隱藏內容請回復

第1章 管理員賬戶攻防策略
1.1 破解管理員賬戶
1.1.1 使用Administrator賬戶登錄
1.1.2 使用Password Changer軟件強制清除管理員密碼
1.2 設置管理密碼保障賬戶安全
1.2.1 設置CMOS開機密碼
1.2.2 設置Windows啟動密碼
1.2.3 設置屏幕保護程序密碼
1.2.4 設置電源管理密碼
1.3 禁用Guest賬戶保障系統(tǒng)安全
1.4 禁用共享資源保障系統(tǒng)安全
1.5 快速鎖定計算機
1.6 專家課堂（常見問題與解答）
第2章 局域網攻擊實例演示
2.1 Windows XP安全共享
2.1.1 禁用簡單文件共享
2.1.2 創(chuàng)建用戶賬戶和組用戶
2.1.3 共享文件設置
2.1.4 設置共享權限
2.2 修改組策略增強共享安全
2.2.1 指定特定用戶可以訪問
2.2.2 禁止非法用戶訪問
2.3 封殺系統(tǒng)默認共享
2.3.1 停止共享法
2.3.2 批處理啟動法
2.3.3 修改注冊表法
2.3.4 停止服務法
2.3.5 卸載“文件和打印機共享”
2.4 Vista系統(tǒng)安全共享
2.5 共享漏洞攻防實例演示
2.5.1 使用工具
2.5.2 配合IPC$
2.5.3 竊取共享密碼
2.6 共享漏洞安全防范
2.6.1 安全策略配置
2.6.2 權限設置與管理
2.7 專家課堂（常見問題與解答）
第3章 漏洞溢出入侵與防范
3.1 系統(tǒng)漏洞基礎
3.1.1 系統(tǒng)漏洞概述
3.1.2 常見系統(tǒng)漏洞
3.2 Windows服務器系統(tǒng)入侵流程
3.2.1 入侵Windows服務器的流程
3.2.2 NetBIOS漏洞攻防
3.2.3 IIS服務器攻防
3.2.4 用Serv-U創(chuàng)建FTP服務器
3.2.5 MS-SQL數(shù)據(jù)庫攻擊
3.3 數(shù)據(jù)庫漏洞入侵
3.3.1 數(shù)據(jù)庫漏洞入侵概述
3.3.2 動網數(shù)據(jù)庫漏洞入侵與防御
3.4 文件上傳漏洞入侵
3.4.1 文件上傳漏洞概述
3.4.2 文件上傳漏洞工具
3.4.3 對文件上傳漏洞實施入侵與防御
3.5 IDQ溢出攻擊
3.5.1 IDQ漏洞描述
3.5.2 入侵IDQ漏洞
3.5.3 防范IDQ入侵
3.6 DcomRpc溢出攻擊
3.6.1 DcomRpc漏洞描述
3.6.2 DcomRpc入侵實戰(zhàn)
3.6.3 DcomRpc防范方法
3.7 專家課堂（常見問題與解答）
第4章 遠程控制的攻擊與防范
4.1 使用灰鴿子進行遠程控制
4.1.1 軟件設置
4.1.2 加殼
4.1.3 把木馬植入他人的計算機中
4.1.4 遠程控制計算機
4.1.5 禁止灰鴿子服務
4.1.6 手工清除灰鴿子
4.1.7 解除關聯(lián)
4.2 使用任我行進行遠程控制
4.2.1 配置服務端
4.2.2 通過服務端程序進行遠程控制
4.3 使用遠控王進行遠程控制
4.3.1 配置服務端
4.3.2 通過服務端程序進行遠程控制
4.4 使用網絡人進行遠程控制
4.5 使用魔法控制實現(xiàn)遠程控制
4.5.1 配置服務端
4.5.2 建立連接
4.5.3 遠程控制
4.6 防范遠程控制木馬
4.6.1 了解木馬程序的運行原理
4.6.2 防范／查殺木馬程序
4.7 專家課堂（常見問題與解答）
第5章 QQ郵箱賬號攻防策略
5.1 保護QQ聊天記錄
5.1.1 使用QQ聊天記錄查看器查看聊天記錄
5.1.2 使用QQ聊天記錄器查看聊天記錄
5.1.3 清除聊天記錄
5.1.4 強制聊天
5.2 申請QQ密碼保護找回丟失賬號
5.2.1 設置賬號密碼保護
5.2.2 快速找回丟失賬號
5.3 使用軟件探測郵箱密碼
5.3.1 電子郵箱的用戶名和密碼安全
5.3.2 電子郵箱炸彈攻擊
5.3.3 電子郵件漏洞攻防
5.3.4 電子郵件病毒攻防
5.4 快速找回郵箱密碼
5.5 專家課堂（常見問題與解答）
第6章 間諜軟件的清除和系統(tǒng)清理
6.1 流氓軟件的清除
6.1.1 清理瀏覽器插件
6.1.2 流氓軟件的防范
6.1.3 用超級兔子清除流氓軟件
6.1.4 用瑞星卡卡上網安全助手根除流氓軟件
6.1.5 用金山系統(tǒng)清理專家清除惡意軟件
6.2 使用Spybot-Search＆Destroy清除間諜軟件
6.2.1 清除間諜軟件
6.2.2 用Spybot恢復誤刪除的文件
6.2.3 設置Spybot的間諜軟件免疫
6.2.4 查找啟動項中的間諜程序
6.3 間諜軟件防護實戰(zhàn)
6.3.1 間諜軟件防護概述
6.3.2 用Spy Sweeper清除間諜軟件
6.3.3 通過“事件查看器”抓住間諜
6.3.4 微軟反間諜專家使用流程
6.3.5 奇虎360安全衛(wèi)士使用流程
6.4 拒絕網絡廣告
6.4.1 過濾彈出式廣告傲游Maxthon
6.4.2 過濾網絡廣告殺手的Ad Killer
6.4.3 使用Google Toolbar攔截惡意廣告
6.5 常見的網絡安全防護工具
6.5.1 Ad-Aware讓間諜程序消失得無影無蹤
6.5.2 瀏覽器綁架克星HijackThis
6.5.3 IE防火墻
6.6 諾頓網絡安全特警
6.6.1 配置網絡安全特警
6.6.2 用諾頓網絡安全特警掃描程序
6.6.3 封鎖惡意IP
6.6.4 實現(xiàn)端口安全防范
6.7 專家課堂（常見問題與解答）
第7章 木馬入侵與清除技術
7.1 木馬的偽裝
7.1.1 偽裝成可執(zhí)行文件
7.1.2 偽裝成網頁
7.1.3 偽裝成圖片木馬
7.1.4 偽裝成電子書木馬
7.2 捆綁木馬和反彈端口木馬
7.2.1 使用WinRAR捆綁木馬
7.2.2 用“網絡精靈”實現(xiàn)遠程監(jiān)控
7.2.3 使用“網絡公�！蹦抉R攻擊
7.2.4 使用“廣外女生”木馬攻擊
7.2.5 反彈端口型木馬：網絡神偷
7.3 木馬程序的免殺技術
7.3.1 木馬的脫殼與加殼的免殺木馬
7.3.2 加花指令免殺木馬
7.3.3 修改特征碼免殺木馬
7.3.4 修改入口點免殺木馬
7.4 木馬清除軟件的使用
7.4.1 用木馬清除專家清除木馬
7.4.2 使用Trojan Remover清除木馬
7.4.3 用木馬清道夫清除木馬
7.4.4 使用“木馬克星”清除木馬
7.4.5 在“Windows進程管理器”中管理進程
7.5 專家課堂（常見問題與解答）
第8章 從口令破解到隱藏賬戶后門
8.1 網絡滲透中的暴力破解技術
8.1.1 LSASecrets View快速解密Isass進程
8.1.2 Hash與管理員密碼
8.1.3 SAM文件中的秘密
8.1.4 SYSKEY雙重加密及破解
8.2 口令破解工具實戰(zhàn)
8.2.1 Web上的解密高手：WebCracker
8.2.2 密碼恢復和破解工具：Cain＆Abel
8.2.3 Radmin與4899“肉雞”
8.3 后門技術的應用
8.3.1 手工克隆的無形賬戶
8.3.2 程序克隆的無形賬戶
8.3.3 SQL后門賬戶
8.4 隱藏賬戶與后門
8.4.1 無法檢測與刪除的后門
8.4.2 開啟3389終端服務
8.4.3 突破被禁用的IPC$
8.5 專家課堂（常見問題與解答）
第9章 黑客常用入侵工具的使用
9.1 掃描的實施與防范
9.1.1 SSS掃描與防御實例
9.1.2 Windows系統(tǒng)安全檢測器
9.1.3 Nmap和SuperScan、S等掃描工具的使用手冊
9.1.4 S-GUI Ver漏洞掃描器
9.1.5 Web Vulnerability Scanner網頁掃描器
9.1.6 簡單群PING掃描工具
9.1.7 玩轉NC監(jiān)控與掃描功能
9.1.8 掃描的反擊與追蹤
9.2 嗅探的實施與防范
9.2.1 經典嗅探器之Iris
9.2.2 用SpyNet Sniffer嗅探下載地址
9.2.3 嗅探器新秀Sniffer Pro
9.2.4 捕獲網頁內容的艾菲網頁偵探
9.2.5 使用影音神探嗅探在線視頻地址
9.3 系統(tǒng)監(jiān)控與網站漏洞攻防
9.3.1 Real Spy Monitor系統(tǒng)監(jiān)控器
9.3.2 FTP漏洞攻防
9.3.3 網站提權漏洞攻防
9.3.4 網站數(shù)據(jù)庫漏洞攻防
9.4 專家課堂（常見問題與解答）
第10章 網絡欺騙與入侵技術
10.1 網絡欺騙
10.1.1 利用網絡釣魚實現(xiàn)Web欺騙
10.1.2 利用WinArpAttacker實現(xiàn)ARP欺騙
10.1.3 利用網絡守護神實現(xiàn)DNS欺騙
10.2 SQL注入
10.2.1 測試環(huán)境的搭建
10.2.2 一個簡單的實例
10.2.3 利用瀏覽器直接提交數(shù)據(jù)
10.2.4 對Very-Zone SQL注入漏洞的利用
10.2.5 對織夢工作室注入漏洞的利用
10.2.6 使用工具進行SQL注入
10.2.7 對SQL注入漏洞的防御
10.3 跨站腳本攻擊
10.3.1 簡單留言本的跨站漏洞
10.3.2 跨站腳本漏洞的利用
10.3.3 對跨站漏洞的預防措施
10.4 專家課堂（常見問題與解答）
第11章 入侵檢測和蜜罐技術
11.1 入侵檢測技術
11.1.1 基于網絡的入侵檢測系統(tǒng)
11.1.2 基于主機的入侵檢測系統(tǒng)
11.1.3 基于漏洞的入侵檢測系統(tǒng)
11.1.4 使用入侵檢測工具
11.2 Snort的使用
11.2.1 Snort的系統(tǒng)組成
11.2.2 Snort命令介紹
11.2.3 Snort的工作模式
11.3 蜜罐技術
11.3.1 蜜罐的概述
11.3.2 蜜罐攻擊實例分析
11.4 專家課堂（常見問題與解答）
第12章 黑客防范實戰(zhàn)演練
12.1 Windows系統(tǒng)的安全設置
12.1.1 修改IE瀏覽器的標題欄
12.1.2 控制IE快捷菜單
12.1.3 變更IE首頁地址
12.1.4 搜索引擎的變換
12.1.5 注冊表鎖定解除
12.1.6 在IE中設置隱私保護
12.1.7 利用加密文件系統(tǒng)加密
12.1.8 屏蔽系統(tǒng)不需要的服務組件
12.2 組策略的設置與管理
12.2.1 運行組策略
12.2.2 禁止更改【開始】菜單和任務欄
12.2.3 設置桌面項目
12.2.4 設置控制面板項目
12.2.5 設置資源管理器
12.2.6 設置IE瀏覽器項目
12.3 注冊表編輯器實用防范
12.3.1 禁止訪問和編輯注冊表
12.3.2 關閉遠程注冊表管理服務
12.3.3 關閉默認共享保證系統(tǒng)安全
12.3.4 防御SYN系統(tǒng)攻擊
12.3.5 設置Windows系統(tǒng)自動登錄
12.4 專家課堂（常見問題與解答）
第13章 代理與日志清除技術
13.1 跳板與代理服務器
13.1.1 設置代理服務器
13.1.2 制作自己的一級跳板
13.1.3 Sock5代理跳板
13.2 代理服務器軟件的使用
13.2.1 代理服務器軟件CCProxy的漏洞
13.2.2 利用“代理獵手”找代理
13.2.3 用SocksCap32設置動態(tài)代理
13.2.4 使用MultiProxy自動設置代理
13.2.5 防范遠程跳板代理攻擊
13.3 日志文件的清除
13.3.1 利用Elsave清除日志
13.3.2 手工清除服務器日志
13.3.3 使用清理工具清除日志
13.4 專家課堂（常見問題與解答）
第14章 網絡攻擊案例演示
14.1 惡意腳本攻擊案例
14.1.1 BBS3000論壇攻擊案例
14.1.2 并不安全的論壇點歌臺漏洞攻擊案例
14.1.3 雷奧論壇LB5000漏洞攻擊案例
14.1.4 被種上木馬的DVBBS7.0上傳漏洞攻擊案例
14.1.5 惡意腳本攻擊安全解決策略
14.2 Cookies攻擊案例
14.2.1 利用IECookiesView獲得目標計算機中的Cookies信息案例
14.2.2 Cookies欺騙與上傳攻擊案例
14.2.3 LvBBS 2.3中的Cookies欺騙漏洞案例
14.2.4 動力文章3.51中的Cookies欺騙漏洞案例
14.2.5 Cookies欺騙攻擊安全解決策略
14.3 網絡上傳漏洞攻擊案例
14.3.1 沁竹音樂網上傳漏洞攻擊案例
14.3.2 桃源多功能留言板上傳漏洞攻擊案例
14.3.3 天意阿里巴巴企業(yè)商務網FilePath漏洞攻擊案例
14.4 專家課堂（常見問題與解答）

wo365425384

好好學習，我愛學習 。

q7369053

111111111111111111111

pentest

下載看看看

asaSKTY

我看不錯噢 謝謝樓主！

lev

111

y1226357697

樓主，大恩不言謝了！

darknight

謝謝分享

XuLin

最新黑客攻防實戰(zhàn)從入門到精通(第2版)

wangbw2011

先看看這個，下來再說