最新黑客攻防实战从入门到精通(第2版)

show0p · 发表于 2019-6-1 20:01:59

最新黑客攻防实战从入门到精通(第2版)

游客，如果您要查看本帖隐藏内容请回复

第1章管理员账户攻防策略
1.1 破解管理员账户
1.1.1 使用Administrator账户登录
1.1.2 使用Password Changer软件强制清除管理员密码
1.2 设置管理密码保障账户安全
1.2.1 设置CMOS开机密码
1.2.2 设置Windows启动密码
1.2.3 设置屏幕保护程序密码
1.2.4 设置电源管理密码
1.3 禁用Guest账户保障系统安全
1.4 禁用共享资源保障系统安全
1.5 快速锁定计算机
1.6 专家课堂（常见问题与解答）
第2章局域网攻击实例演示
2.1 Windows XP安全共享
2.1.1 禁用简单文件共享
2.1.2 创建用户账户和组用户
2.1.3 共享文件设置
2.1.4 设置共享权限
2.2 修改组策略增强共享安全
2.2.1 指定特定用户可以访问
2.2.2 禁止非法用户访问
2.3 封杀系统默认共享
2.3.1 停止共享法
2.3.2 批处理启动法
2.3.3 修改注册表法
2.3.4 停止服务法
2.3.5 卸载“文件和打印机共享”
2.4 Vista系统安全共享
2.5 共享漏洞攻防实例演示
2.5.1 使用工具
2.5.2 配合IPC$
2.5.3 窃取共享密码
2.6 共享漏洞安全防范
2.6.1 安全策略配置
2.6.2 权限设置与管理
2.7 专家课堂（常见问题与解答）
第3章漏洞溢出入侵与防范
3.1 系统漏洞基础
3.1.1 系统漏洞概述
3.1.2 常见系统漏洞
3.2 Windows服务器系统入侵流程
3.2.1 入侵Windows服务器的流程
3.2.2 NetBIOS漏洞攻防
3.2.3 IIS服务器攻防
3.2.4 用Serv-U创建FTP服务器
3.2.5 MS-SQL数据库攻击
3.3 数据库漏洞入侵
3.3.1 数据库漏洞入侵概述
3.3.2 动网数据库漏洞入侵与防御
3.4 文件上传漏洞入侵
3.4.1 文件上传漏洞概述
3.4.2 文件上传漏洞工具
3.4.3 对文件上传漏洞实施入侵与防御
3.5 IDQ溢出攻击
3.5.1 IDQ漏洞描述
3.5.2 入侵IDQ漏洞
3.5.3 防范IDQ入侵
3.6 DcomRpc溢出攻击
3.6.1 DcomRpc漏洞描述
3.6.2 DcomRpc入侵实战
3.6.3 DcomRpc防范方法
3.7 专家课堂（常见问题与解答）
第4章远程控制的攻击与防范
4.1 使用灰鸽子进行远程控制
4.1.1 软件设置
4.1.2 加壳
4.1.3 把木马植入他人的计算机中
4.1.4 远程控制计算机
4.1.5 禁止灰鸽子服务
4.1.6 手工清除灰鸽子
4.1.7 解除关联
4.2 使用任我行进行远程控制
4.2.1 配置服务端
4.2.2 通过服务端程序进行远程控制
4.3 使用远控王进行远程控制
4.3.1 配置服务端
4.3.2 通过服务端程序进行远程控制
4.4 使用网络人进行远程控制
4.5 使用魔法控制实现远程控制
4.5.1 配置服务端
4.5.2 建立连接
4.5.3 远程控制
4.6 防范远程控制木马
4.6.1 了解木马程序的运行原理
4.6.2 防范／查杀木马程序
4.7 专家课堂（常见问题与解答）
第5章 QQ邮箱账号攻防策略
5.1 保护QQ聊天记录
5.1.1 使用QQ聊天记录查看器查看聊天记录
5.1.2 使用QQ聊天记录器查看聊天记录
5.1.3 清除聊天记录
5.1.4 强制聊天
5.2 申请QQ密码保护找回丢失账号
5.2.1 设置账号密码保护
5.2.2 快速找回丢失账号
5.3 使用软件探测邮箱密码
5.3.1 电子邮箱的用户名和密码安全
5.3.2 电子邮箱炸弹攻击
5.3.3 电子邮件漏洞攻防
5.3.4 电子邮件病毒攻防
5.4 快速找回邮箱密码
5.5 专家课堂（常见问题与解答）
第6章间谍软件的清除和系统清理
6.1 流氓软件的清除
6.1.1 清理浏览器插件
6.1.2 流氓软件的防范
6.1.3 用超级兔子清除流氓软件
6.1.4 用瑞星卡卡上网安全助手根除流氓软件
6.1.5 用金山系统清理专家清除恶意软件
6.2 使用Spybot-Search＆Destroy清除间谍软件
6.2.1 清除间谍软件
6.2.2 用Spybot恢复误删除的文件
6.2.3 设置Spybot的间谍软件免疫
6.2.4 查找启动项中的间谍程序
6.3 间谍软件防护实战
6.3.1 间谍软件防护概述
6.3.2 用Spy Sweeper清除间谍软件
6.3.3 通过“事件查看器”抓住间谍
6.3.4 微软反间谍专家使用流程
6.3.5 奇虎360安全卫士使用流程
6.4 拒绝网络广告
6.4.1 过滤弹出式广告傲游Maxthon
6.4.2 过滤网络广告杀手的Ad Killer
6.4.3 使用Google Toolbar拦截恶意广告
6.5 常见的网络安全防护工具
6.5.1 Ad-Aware让间谍程序消失得无影无踪
6.5.2 浏览器绑架克星HijackThis
6.5.3 IE防火墙
6.6 诺顿网络安全特警
6.6.1 配置网络安全特警
6.6.2 用诺顿网络安全特警扫描程序
6.6.3 封锁恶意IP
6.6.4 实现端口安全防范
6.7 专家课堂（常见问题与解答）
第7章木马入侵与清除技术
7.1 木马的伪装
7.1.1 伪装成可执行文件
7.1.2 伪装成网页
7.1.3 伪装成图片木马
7.1.4 伪装成电子书木马
7.2 捆绑木马和反弹端口木马
7.2.1 使用WinRAR捆绑木马
7.2.2 用“网络精灵”实现远程监控
7.2.3 使用“网络公牛”木马攻击
7.2.4 使用“广外女生”木马攻击
7.2.5 反弹端口型木马：网络神偷
7.3 木马程序的免杀技术
7.3.1 木马的脱壳与加壳的免杀木马
7.3.2 加花指令免杀木马
7.3.3 修改特征码免杀木马
7.3.4 修改入口点免杀木马
7.4 木马清除软件的使用
7.4.1 用木马清除专家清除木马
7.4.2 使用Trojan Remover清除木马
7.4.3 用木马清道夫清除木马
7.4.4 使用“木马克星”清除木马
7.4.5 在“Windows进程管理器”中管理进程
7.5 专家课堂（常见问题与解答）
第8章从口令破解到隐藏账户后门
8.1 网络渗透中的暴力破解技术
8.1.1 LSASecrets View快速解密Isass进程
8.1.2 Hash与管理员密码
8.1.3 SAM文件中的秘密
8.1.4 SYSKEY双重加密及破解
8.2 口令破解工具实战
8.2.1 Web上的解密高手：WebCracker
8.2.2 密码恢复和破解工具：Cain＆Abel
8.2.3 Radmin与4899“肉鸡”
8.3 后门技术的应用
8.3.1 手工克隆的无形账户
8.3.2 程序克隆的无形账户
8.3.3 SQL后门账户
8.4 隐藏账户与后门
8.4.1 无法检测与删除的后门
8.4.2 开启3389终端服务
8.4.3 突破被禁用的IPC$
8.5 专家课堂（常见问题与解答）
第9章黑客常用入侵工具的使用
9.1 扫描的实施与防范
9.1.1 SSS扫描与防御实例
9.1.2 Windows系统安全检测器
9.1.3 Nmap和SuperScan、S等扫描工具的使用手册
9.1.4 S-GUI Ver漏洞扫描器
9.1.5 Web Vulnerability Scanner网页扫描器
9.1.6 简单群PING扫描工具
9.1.7 玩转NC监控与扫描功能
9.1.8 扫描的反击与追踪
9.2 嗅探的实施与防范
9.2.1 经典嗅探器之Iris
9.2.2 用SpyNet Sniffer嗅探下载地址
9.2.3 嗅探器新秀Sniffer Pro
9.2.4 捕获网页内容的艾菲网页侦探
9.2.5 使用影音神探嗅探在线视频地址
9.3 系统监控与网站漏洞攻防
9.3.1 Real Spy Monitor系统监控器
9.3.2 FTP漏洞攻防
9.3.3 网站提权漏洞攻防
9.3.4 网站数据库漏洞攻防
9.4 专家课堂（常见问题与解答）
第10章网络欺骗与入侵技术
10.1 网络欺骗
10.1.1 利用网络钓鱼实现Web欺骗
10.1.2 利用WinArpAttacker实现ARP欺骗
10.1.3 利用网络守护神实现DNS欺骗
10.2 SQL注入
10.2.1 测试环境的搭建
10.2.2 一个简单的实例
10.2.3 利用浏览器直接提交数据
10.2.4 对Very-Zone SQL注入漏洞的利用
10.2.5 对织梦工作室注入漏洞的利用
10.2.6 使用工具进行SQL注入
10.2.7 对SQL注入漏洞的防御
10.3 跨站脚本攻击
10.3.1 简单留言本的跨站漏洞
10.3.2 跨站脚本漏洞的利用
10.3.3 对跨站漏洞的预防措施
10.4 专家课堂（常见问题与解答）
第11章入侵检测和蜜罐技术
11.1 入侵检测技术
11.1.1 基于网络的入侵检测系统
11.1.2 基于主机的入侵检测系统
11.1.3 基于漏洞的入侵检测系统
11.1.4 使用入侵检测工具
11.2 Snort的使用
11.2.1 Snort的系统组成
11.2.2 Snort命令介绍
11.2.3 Snort的工作模式
11.3 蜜罐技术
11.3.1 蜜罐的概述
11.3.2 蜜罐攻击实例分析
11.4 专家课堂（常见问题与解答）
第12章黑客防范实战演练
12.1 Windows系统的安全设置
12.1.1 修改IE浏览器的标题栏
12.1.2 控制IE快捷菜单
12.1.3 变更IE首页地址
12.1.4 搜索引擎的变换
12.1.5 注册表锁定解除
12.1.6 在IE中设置隐私保护
12.1.7 利用加密文件系统加密
12.1.8 屏蔽系统不需要的服务组件
12.2 组策略的设置与管理
12.2.1 运行组策略
12.2.2 禁止更改【开始】菜单和任务栏
12.2.3 设置桌面项目
12.2.4 设置控制面板项目
12.2.5 设置资源管理器
12.2.6 设置IE浏览器项目
12.3 注册表编辑器实用防范
12.3.1 禁止访问和编辑注册表
12.3.2 关闭远程注册表管理服务
12.3.3 关闭默认共享保证系统安全
12.3.4 防御SYN系统攻击
12.3.5 设置Windows系统自动登录
12.4 专家课堂（常见问题与解答）
第13章代理与日志清除技术
13.1 跳板与代理服务器
13.1.1 设置代理服务器
13.1.2 制作自己的一级跳板
13.1.3 Sock5代理跳板
13.2 代理服务器软件的使用
13.2.1 代理服务器软件CCProxy的漏洞
13.2.2 利用“代理猎手”找代理
13.2.3 用SocksCap32设置动态代理
13.2.4 使用MultiProxy自动设置代理
13.2.5 防范远程跳板代理攻击
13.3 日志文件的清除
13.3.1 利用Elsave清除日志
13.3.2 手工清除服务器日志
13.3.3 使用清理工具清除日志
13.4 专家课堂（常见问题与解答）
第14章网络攻击案例演示
14.1 恶意脚本攻击案例
14.1.1 BBS3000论坛攻击案例
14.1.2 并不安全的论坛点歌台漏洞攻击案例
14.1.3 雷奥论坛LB5000漏洞攻击案例
14.1.4 被种上木马的DVBBS7.0上传漏洞攻击案例
14.1.5 恶意脚本攻击安全解决策略
14.2 Cookies攻击案例
14.2.1 利用IECookiesView获得目标计算机中的Cookies信息案例
14.2.2 Cookies欺骗与上传攻击案例
14.2.3 LvBBS 2.3中的Cookies欺骗漏洞案例
14.2.4 动力文章3.51中的Cookies欺骗漏洞案例
14.2.5 Cookies欺骗攻击安全解决策略
14.3 网络上传漏洞攻击案例
14.3.1 沁竹音乐网上传漏洞攻击案例
14.3.2 桃源多功能留言板上传漏洞攻击案例
14.3.3 天意阿里巴巴企业商务网FilePath漏洞攻击案例
14.4 专家课堂（常见问题与解答）

wo365425384 · 发表于 2019-6-1 20:13:44

好好学习，我爱学习。

q7369053 · 发表于 2019-6-2 00:45:00

111111111111111111111

pentest · 发表于 2019-6-2 10:28:21

下载看看看

asaSKTY · 发表于 2019-6-2 13:50:25

我看不错噢谢谢楼主！

lev · 发表于 2019-6-2 14:05:08

y1226357697 · 发表于 2019-6-2 20:52:10

楼主，大恩不言谢了！

darknight · 发表于 2019-6-10 08:29:22

谢谢分享

XuLin · 发表于 2019-6-18 21:12:18

最新黑客攻防实战从入门到精通(第2版)

wangbw2011 · 发表于 2019-8-5 11:29:15

先看看这个，下来再说

[网络安全/渗透测试] 最新黑客攻防实战从入门到精通(第2版)

终身VIP会员