第1章 安全的测试环境
1.1 创建安全测试环境
1.1.1 安全测试环境概述
1.1.2 虚拟机软件概述
1.1.3 用VMware创建虚拟系统
1.1.4 安装虚拟机工具
1.1.5 在虚拟机上架设IIS服务器
1.1.6 在虚拟机中安装网站
1.2 入侵测试前的“自我保护”
1.2.1 认识代理服务器
1.2.2 获取代理服务器
1.2.3 设置代理服务器
1.2.4 使用代理服务器
1.2.5 认识跳板
1.2.6 使用代理跳板
1.3 可能出现的问题与解决方法
1.4 总结与经验积累
第2章 踩点侦察与漏洞扫描
2.1 踩点与侦察范围
2.1.1 踩点概述
2.1.2 实施踩点的具体流程
2.2 确定扫描目标
2.2.1 确定目标主机IP地址
2.2.2 确定可能开放的端口和服务
2.2.3 常见端口和服务一览
2.2.4 确定扫描类型
2.2.5 常见端口扫描工具
2.3 扫描操作系统信息
2.3.1 获取NetBios信息
2.3.2 弱口令扫描概述
2.3.3 创建黑客字典
2.3.4 弱口令扫描工具
2.3.5 注入点扫描
2.4 可能出现的问题与解决方法
2.5 总结与经验积累
第3章 WindOWS系统漏洞入侵与防范
3.1 IIS漏洞入侵与防范
3.1.1 IIS漏洞概述
3.1.2 IIS.printer漏洞
3.1.3 Unicode漏洞
3.1.4 ida&idq漏洞
3.1.5 Webdav漏洞入侵与防范
3.2 本地提权类漏洞入侵与防范
3.2.1 LPC本地堆溢出漏洞
3.2.2 windOWS内核消息处理漏洞
3.2.3 OLE和COM远程缓冲区溢出漏洞
3.2.4 MS-SQL数据库漏洞
3.3 远程交互类漏洞入侵与防范
3.3.1 压缩文件夹远程任意命令执行漏洞
3.3.2 Task scheduler任意代码执行漏洞
3.3.3 GDI+JPG解析组件缓冲区溢出漏洞
3.3.4 JavaScript和ActiveX脚本漏洞
3.3.5 xSS跨站点脚本漏洞
3.3.6 具体的防范措施
3.4 远程溢出类漏洞入侵与防范
3.4.1 D.o.S漏洞溢出
3.4.2 UPrEP漏洞
3.4.3 RPC漏洞溢出
3.4.4 WINs服务远程缓冲区溢出漏洞
3.4.5 即插即用功能远程缓冲区溢出漏洞
3.4.6 Messenger服务远程堆溢出漏洞
3.5 用“肉鸡”实现主机私有化
3.5.1 私有型“肉鸡”概述
3.5.2 “肉鸡”的私有化进程
3.5.3 全面防御“肉鸡”进程
3.6 可能出现的问题与解决方法
3.7 总结与经验积累
第4章 QQ和MSN的攻击与防御
4.1 解密QQ被攻击的原因
4.1.1 可查看聊天记录的“QQ登录号码修改专家”
4.1.2 防范QQ掠夺者盗取QQ密码
……
第5章 来自网络的恶意脚本攻防
第6章 提升自己的网络操作权限
第7章 常见木马攻防实战
第8章 跳板、后门与日志的清除
第9章 系统进程与隐藏技术
第10章 系统清理与间谍软件清除
第11章 系统安全防御实战
参考文献
鄂公网安备 42010302001612号 