 |
-- 會員 / 註冊 --
|
 |
|
|
|
黑客攻防:Web安全實戰詳解 ( 簡體 字) |
| 作者:趙彬 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:中國鐵道出版社 |  3dWoo書號: 38866
詢問書籍請說出此書號!【缺書】
【不接受訂購】 |
| 出版日:5/1/2014 |
| 頁數:392 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
【不接受訂購】 | | ISBN:9787113182700 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:(暢銷圖書全面升級改版,重裝上市,以饗讀者;精準分析每一個入侵步驟,知己知彼。)
本書用3篇共計9章的篇幅向讀者介紹了當前網絡安全之中重要的領域:Web安全,作者通過網絡安全基礎知識的精練講述,入侵環境的真實模擬,防范技巧的實踐總結,向讀者展示了在網絡實踐環境中如何做到知己知彼,有效地防范黑客的攻擊。
本書適合網絡安全從業人員尤其是網站安全維護人員使用,同時本書中的安全防范技巧對普通網絡用戶用于保護自己的數據安全也非常實用。 |
目錄: 基 礎 篇
第1章 網絡基礎 2
1.1 什么是網站 2
1.1.1 網站與計算機 2
1.1.2 訪問一個網站 2
1.1.3 瀏覽和下載內容 3
1.2 什么是網絡 3
1.2.1 計算機網絡 3
1.2.2 OSI/RM模型 4
1.2.3 IP協議和TCP/IP模型 4
1.2.4 端口 5
1.2.5 Web服務協議 6
1.3 什么是網站程序 6
1.3.1 靜態網頁與動態網頁 6
1.3.2 網頁語言 7
1.3.3 URL傳值 9
1.3.4 查看源代碼與審查元素 9
1.4 數據庫 11
1.4.1 數據庫的定義與類型 11
1.4.2 常見的數據庫 11
1.4.3 結構化查詢語言 12
1.4.4 數據庫在網頁中的使用 13
1.5 什么是服務器 15
1.5.1 服務器的概念 15
1.5.2 服務器系統與服務 15
1.5.3 安裝與配置Web服務器 15
1.6 小結 18
第2章 信息搜集與社會工程學 19
2.1 網站信息搜集 19
2.1.1 基礎信息 19
2.1.2 whois查詢 21
2.1.3 備案信息 22
2.1.4 精通站長工具 23
2.1.5 拓撲探測 25
2.2 端口掃描 26
2.2.1 基礎知識 26
2.2.2 端口掃描原理 27
2.2.3 實戰端口掃描 28
2.3 綜合掃描 29
2.3.1 Web目錄掃描 30
2.3.2 Web漏洞掃描之safe3wvs 33
2.3.3 Web漏洞掃描之AppScan 34
2.3.4 系統級漏洞掃描之X-Scan 40
2.3.5 系統級漏洞掃描之Nessus 44
2.3.6 在線掃描工具SCANV 50
2.3.7 其他著名漏洞掃描工具簡介 54
2.4 Googlehack 57
2.4.1 搜索引擎基本語法 57
2.4.2 搜索網站后臺 58
2.4.3 搜索網站注入點 59
2.4.4 搜索網站目錄 60
2.4.5 漏洞挖掘雞 62
2.5 社會工程學 63
2.5.1 淺談社會工程學 63
2.5.2 賬號密碼的安全性 64
2.5.3 社交網絡的隱私安全 65
2.5.4 認識網絡釣魚攻擊 66
2.6 小結 68
實 戰 篇
第3章 一次完整的入侵 70
3.1 安裝虛擬機 70
3.2 搭建服務器及網站 79
3.3 一次完整的入侵演示 85
3.4 小結 95
第4章 基于Web的入侵 96
4.1 Web欺騙攻擊 96
4.1.1 網絡釣魚 96
4.1.2 基于頁面的Web欺騙 103
4.1.3 基于程序的Web欺騙 108
4.2 SQL 注入 114
4.2.1 測試環境的搭建 115
4.2.2 一個簡單的實例 119
4.2.3 用瀏覽器直接提交數據 127
4.2.4 注入漏洞的利用 129
4.2.5 注入漏洞的高級利用 133
4.2.6 對Very-Zone SQL注入漏洞的利用 141
4.2.7 對動易商城2006 SQL注入漏洞的利用 145
4.2.8 使用工具進行SQL注入 151
4.2.9 對SQL注入漏洞的防御 157
4.3 跨站腳本攻擊 160
4.3.1 跨站的來源 160
4.3.2 簡單留言本的跨站漏洞 161
4.3.3 跨站漏洞的利用 165
4.3.4 未雨綢繆--對跨站漏洞的預防和防御 174
4.4 Web后門及加密隱藏 175
4.4.1 什么是Web后門 176
4.4.2 Web后門免殺 177
4.4.3 Web后門的隱藏 178
4.5 Web權限提升 184
4.5.1 系統漏洞提權 185
4.5.2 第三方軟件權限提權 186
4.5.3 配置不當提升系統權限(陷阱式提權) 192
第5章 基于提權的入侵 200
5.1 Windows權限 200
5.1.1 認識Windows權限 200
5.1.2 Windows用戶組及其權限 203
5.1.3 webshell權限 205
5.2 服務器漏洞提權 206
5.2.1 webshell提權流程 206
5.2.2 服務器本地提權漏洞 212
5.3 第三方軟件提權 218
5.3.1 MySQL root 提權 218
5.3.2 MS-SQL sa提權 220
5.3.3 其他第三方提權簡介 222
5.4 3389遠程連接 224
5.5 lcx端口轉發 226
第6章 基于網馬和木馬的入侵 229
6.1 網馬 229
6.1.1 認識網馬 230
6.1.2 木馬免殺 233
6.1.3 網馬隱藏 237
6.2 木馬和后門 237
6.2.1 赤兔馬 237
6.2.2 木馬免殺 244
6.2.3 黑客的最愛--Rootkit 257
第7章 基于內網的入侵 264
7.1 內網基礎知識 264
7.1.1 什么是內網 264
7.1.2 路由器的搭建 266
7.1.3 網絡拓撲結構 277
7.1.4 旁注和C端認識 281
7.1.5 域的認識和搭建 284
7.2 內網信息刺探 298
7.2.1 獲取主機網絡信息 298
7.2.2 獲取主機用戶密碼 301
7.3 ARP攻擊 308
提 高 篇
第8章 留后門與清腳印 318
8.1 賬號后門 318
8.1.1 手工克隆賬號 319
8.1.2 命令行方式下制作后門賬號 327
8.1.3 克隆賬號工具 331
8.1.4 常見問題與解答 335
8.2 漏洞后門 335
8.2.1 制造Unicode漏洞 335
8.2.2 制造.idq漏洞 337
8.3 木馬后門 338
8.3.1 wollf 338
8.3.2 Winshell與WinEggDrop 344
8.3.3 SQL后門 346
8.4 清除日志 348
8.4.1 手工清除日志 348
8.4.2 通過工具清除事件日志 349
8.4.3 清除WWW和FTP日志 351
8.5 小結 353
第9章 BAT編程 354
9.1 批處理命令簡介 354
9.2 在批處理文件中使用參數與組合命令 359
9.2.1 在批處理文件中使用參數 359
9.2.2 組合命令 360
9.3 管道命令 361
9.4 綜合利用的實例 364
9.4.1 系統加固 364
9.4.2 刪除日志 364
9.5 小結 365"
|
| 序: |
|
