本书从黑客“攻”、“防”两个不同的角度出发,深入介绍了黑客经常使用的入侵手段和工具,以及防御黑客攻击所必须掌握的方法、工具和技巧等知识。本书共分为12章,主要内容包括:黑客攻防入门必修,构建虚拟测试环境,黑客常用的DOS命令,黑客攻击目标的扫描与嗅探,远程入侵与控制黑客攻防实战,系统漏洞黑客攻防实战,
本书由业内博学信息安全专家精心策划编写,
其主要特色如下: 从零开始,无师自通无论您是否在从事电脑行业工作,无论您是否接触过网络,无论您以前是否了解黑客攻防技术,都能从本书中找到适合自己的起始点,开启黑客攻防的学习历程。 侧重实战,案例演绎本书侧重实战技能,摒弃晦涩难懂的技术理论,基于实际案例的分析和操作指导,让读者学习起来更加轻松,操作起来有章可循。 图文并茂,易学易用采用图文结合的方式使读者在学习过程中能够直观、清晰地看到案例操作的过程及效果,以便更快速地理解和掌握。颠覆“看”书的传统观念,变成一本能“操作”、能“上手”的图书。 传授经验,私房秘笈在本书中穿插了大量黑客攻防提示与技巧,且在每章后均设有“高手私房秘笈”版块,真正帮助读者解决在学习和工作中遇到的各种难题。 视听视频,模拟课堂为了增加读者的学习渠道,增强读者的学习兴趣,本书配有超大容量多媒体视听教学视频,读者可以跟着其提供的语音视频进行实战演练,并能快速应用于实际工作中。
九天科技图书工作室拥有多位国家重点院校教授、行业应用专家/设计师、Office/Windows/PS/CAD/网页/动画/维修/电商等方面的业内高手,多年来致力于科技类图书的研究与创作,目前已经出版了几百种面对不同读者层次的畅销科技类图书,并得到了读者的广泛认可和赞誉。
第1章
黑客攻防入门必修
1.1 黑客揭秘 2
1.1.1 黑客的由来 2
1.1.2 黑客的组成 2
1.1.3 黑客的主要行为 3
1.1.4 黑客术语 4
1.肉鸡 4
2.木马 4
3.网页木马 4
4.挂马 4
5.后门 4
6.端口 4
7.rootkit 4
8.IPC$ 5
9.弱口令 5
10.默认共享 5
11.溢出 5
12.shell 5
13.WebShell 5
14.注入 5
15.注入点 5
16.内网 6
17.外网 6
18.免杀 6
19.加壳 6
20.花指令 6
21.嗅探器(Sniffer) 6
22.蜜罐 6
23.服务端/客户端 6
1.1.5 黑客攻击的流程 6
1.扫描漏洞 6
2.试探漏洞 7
3.取得权限与提升权限 7
4.木马入侵 7
5.建立后门与清理痕迹 7
1.2 认识网络协议 7
1.2.1 TCP/IP协议 7
1.2.2 IP协议 8
1.IP地址的基本格式 8
2.IP地址的分类 9
1.2.3 TCP协议 10
1.2.4 UDP协议 11
1.2.5 ARP协议 11
1.2.6 ICMP协议 12
1.3 黑客攻击的入口——端口 13
1.3.1 端口的分类 13
1.按端口号分布划分 13
2.按通信服务方式划分 13
1.3.2 使用命令查看系统的
开放端口 14
1.LISTENING 15
2.SYN_SENT(客户端状态) 15
3.SYN_RCVD(服务器端状态) 16
4.ESTABLISHED 16
5.FIN-WAIT-1 16
6.FIN-WAIT-2 16
7.CLOSE-WAIT 16
8.CLOSING 16
9.LAST-ACK 16
10.TIME-WAIT 16
11.CLOSED 17
1.3.3 使用资源监视器查看系统
端口使用情况 17
1.3.4 使用工具软件查看电脑
端口 17
1.3.5 关闭不必要的端口 18
1.3.6 限制端口访问 19
1.4 木马藏匿的地——系统
进程 24
1.4.1 认识系统进程 24
1.4.2 关闭与重建进程 25
1.4.3 使用进程查看工具 26
高手私房秘笈
秘笈1 更改IP地址
秘笈2 使用进程查看命令tasklist
第2章
构建虚拟测试环境
2.1 使用Vmware虚拟系统 33
2.1.1 安装VMware虚拟机软件 33
2.1.2 创建虚拟机 34
2.1.3 在虚拟机中安装操作系统 37
2.2 使用系统自带虚拟机 42
2.2.1 启用Hyper-V功能 42
2.2.2 创建虚拟机 43
2.2.3 设置虚拟网卡 45
2.2.4 安装虚拟机操作系统 47
高手私房秘笈
秘笈1 WMware Workstation与
Hyper-V不兼容
秘笈2 设置从U盘启动VWmware
虚拟机
第3章
黑客常用的DOS命令
3.1 初识DOS 54
3.1.1 DOS系统特征 54
1.DOS操作特征 54
2.文件与目录 54
3.1.2 认识Windows系统中的
命令行 55
1.打开“命令提示符”窗口 55
2.编辑命令行 56
3.2 DOS基本命令 57
3.2.1 cd命令 57
3.2.2 dir与tree命令 58
3.2.3 subst命令 60
3.2.4 attrib命令 60
3.2.5 md和rd命令 60
3.2.6 move命令 61
3.2.7 ren命令 61
3.2.8 type命令 61
3.2.9 copy命令 62
1.复制文件 62
2.合并文件 62
3.追加信息 64
4.批量更改扩展名 64
3.2.10 xcopy命令 64
3.2.11 del命令 65
3.2.12 more命令 65
3.2.13 cipher命令 66
1.加密和解密文件 66
2.备份加密证书 67
3.2.14 find和findstr命令 67
3.3 黑客常用的DOS命令 68
3.3.1 查看网络配置的ipconfig
命令 68
3.3.2 测试物理网络的ping命令 68
3.3.3 查看网络连接的netstat
命令 71
3.3.4 跃点追踪tracert命令 71
3.3.5 传输协议ftp命令 72
3.3.6 用户和工作组net命令 74
1.net user命令 74
2.net localgroup命令 75
3.3.7 多功能网络net命令 76
1.net view命令 76
2.net share命令 77
3.net use命令 78
4.使用net命令管理服务 79
高手私房秘笈
秘笈1 使用外部命令
秘笈2 创建批处理文件
第4章
黑客攻击目标的扫描与嗅探
4.1 搜集攻击目标的重要信息 83
4.1.1 确定入侵目标的IP地址 83
4.1.2 查看入侵目标所属位置 83
4.1.3 网站ICP备案查询 84
4.2 认识扫描器 85
4.2.1 扫描器的工作原理 85
4.2.2 扫描器的作用 85
4.3 端口扫描器的应用 85
4.3.1 SuperScan扫描器 85
1.SuperScan的功能 86
2.使用SuperScan扫描信息 86
4.3.2 Nmap扫描器 88
1.Nmap简介 88
2.Nmap的安装 88
3.使用Nmap扫描信息 89
4.4 多功能扫描器的应用 90
4.4.1 流光扫描器 90
1.探测开放端口 91
2.探测目标主机的IPC$用户列表 92
4.4.2 SSS扫描器 93
1.设置功能选项参数 93
2.定制扫描任务 94
3.扫描系统漏洞 96
4.4.3 X-Scan扫描器 97
4.5 网络嗅探工具的应用 99
4.5.1 认识嗅探的原理 99
4.5.2 嗅探利器SmartSniff 99
4.5.3 网络数据包嗅探专家 100
4.5.4 影音神探 101
高手私房秘笈
秘笈1 使用局域网查看工具
秘笈2 使用命令行下的嗅探器
WinDump
第5章
远程入侵与控制黑客攻防实战
5.1 基于认证入侵 106
5.1.1 IPC$入侵与防范 106
1.什么是IPC$入侵 106
2.IPC$入侵方式 106
3.创建后门账号 107
4.IPC$入侵防范 108
5.1.2 Telnet入侵 111
5.2 通过注册表入侵 113
5.2.1 开启远程注册表服务 113
5.2.2 修改注册表实现远程监控 114
5.3 远程桌面控制 115
5.3.1 Windows 10远程协助 115
1.开启远程桌面连接 115
2.远程操作电脑 116
5.3.2 Windows 10远程关机 117
5.4 使用网络执法官 118
5.4.1 网络执法官的功能 118
1.实时记录上线用户并
存档备查 118
2.自动侦测未登记主机接入
并报警 118
3.限定各主机的IP,防止IP
盗用 118
4.限定各主机的连接时段 118
5.4.2 认识网络执法官操作界面 119
5.4.3 网络执法官的应用 120
5.5 使用远程控制软件 122
5.5.1 TeamViewer的功能 122
5.5.2 TeamViewer的使用 122
高手私房秘笈
秘笈1 使用聚生网管
秘笈2 使用QQ远程控制异地电脑
第6章
系统漏洞黑客攻防实战
6.1 认识系统漏洞 128
6.1.1 系统漏洞是什么 128
6.1.2 系统漏洞产生的原因 128
6.2 Windows 7系统存在的
漏洞 128
6.3 Windows 10系统存在的漏洞 129
6.3.1 Adobe Flash Player漏洞 130
6.3.2 IE漏洞 130
6.3.3 Microsoft Windows SMB服务器漏洞 131
6.3.4 浏览器远程内存损坏漏洞 132
6.3.5 Microsoft Office内存损坏
漏洞 132
6.3.6 系统恶意软件防护引擎
漏洞 132
6.3.7 手动安装更新和扫描
恶意软件 133
6.4 系统漏洞的监测与修复 135
6.4.1 使用系统自动更新功能 135
6.4.2 使用360安全卫士 136
1.安装360安全卫士 136
2.修复系统漏洞 136
6.4.3 使用驱动精灵修复系统
漏洞 137
高手私房秘笈
秘笈1 系统漏洞补丁管理
秘笈2 关闭Windows更新
第7章
系统安全黑客攻防实战
7.1 为系统加密 142
7.1.1 设置CMOS开机密码 142
7.1.2 设置账户密码 143
7.1.3 创建密码重置盘 144
7.1.4 设置Windows启动密码 145
7.2 系统安全设置 146
7.2.1 设置账户安全策略 146
1
奴隶社会(“不端不装有梦有趣”的微信公众号)林晅在奴隶社会上发表过的两篇文章,实用又接地气,读者都说从中得到了不少启迪,相信她的新书也能对初入职场的朋友有所帮助。程长善(北京第二外国语学院教授)在大学教育里,除了专业知识之外,职业教育也是重要的一部分,林晅的这本新书都是及时手的职场经验,非常适合刚进入职场的毕业生用来补足这部分的空缺。九现(前BAT技术专家 )很早就关注了林晅的公众号,文章很真实,很接地气。不管是新人还是老手,都能从故事里学到很多职场的生存技巧,提升职场竞争力。真是读万卷心灵鸡汤,不如看林晅一篇文章。李洋(营创科技CEO,公众号“营创实验室”创新营销社群创始人)林晅是我认识的朋友中,积极上进,勤奋干练的“典型代表”。读她的文字有收获,更有共鸣。其实,很多所谓职场“规则”是相通的,作为职场新人,最初几年都有内心的挣扎和成长蜕变,愿这本书能伴你走过职场初期的迷茫。同样,我会买来送给公司初入职场的小伙伴们。Jane(国内知名知识产权律师团队小par)这位TOP 2名校毕业的知性美女作家小姐姐要出书了!我就说一点,同为TOP 2名校毕业的我,大学四年加研究生三年在学校认识的人还没有这位姐姐一年认识的多(注:我只是一般的宅),关键是她学业还不落下,工作还很出色,可见她强大的社交能力,还有重点是信息处理能力以及时间管理能力! 所以,你说服不服?!气不气?!买不买?!老C(谷歌公司员工)林晅的故事是职场的一面镜子,或许你会在里面看到自己的影子,而后反思经历,化解困惑;林晅的故事也是职场的维生素片,每天细细地研读一篇,相信会为职场中打拼的你带来潜移默化的成长。球哥(“那本羊脂球”公众号联合创始人)林晅在清华就是侠女,职场中更是。在复杂的江湖里能混成侠女的,必是掌握了一定的“秘籍”。秘籍都是藏起来的,她竟分享了出来。