網(wǎng)絡(luò)攻擊與防護(hù)

定　價(jià)：￥69.00

作　者：	孫濤王新衛(wèi) 張鎮(zhèn) 等編著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

ISBN：	9787111724841	出版時(shí)間：	2023-11-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	239	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《網(wǎng)絡(luò)攻擊與防護(hù)》將理論講解和實(shí)踐操作相結(jié)合，內(nèi)容由淺入深、迭代遞進(jìn)，涵蓋了網(wǎng)絡(luò)攻擊與防護(hù)的基本內(nèi)容。全書共10章，第1章為網(wǎng)絡(luò)攻防概述，包含網(wǎng)絡(luò)攻防的發(fā)展趨勢(shì)、網(wǎng)絡(luò)攻擊模型、常見網(wǎng)絡(luò)攻擊技術(shù)和防護(hù)技術(shù)等；第2 章介紹 Windows 操作系統(tǒng)攻防技術(shù)；第 3 章介紹 Linux 操作系統(tǒng)攻防技術(shù)；第4章介紹惡意代碼的基礎(chǔ)知識(shí)及常見惡意代碼攻防技術(shù)；第 5 章與第 6 章分別介紹 Web 服務(wù)器和 Web 瀏覽器攻防技術(shù)；第7章介紹 Android App 加殼、Android 木馬等移動(dòng)互聯(lián)網(wǎng)攻防技術(shù)；第 8 章介紹無(wú)線網(wǎng)絡(luò)攻防技術(shù)；第9章和 0章為拓展實(shí)訓(xùn)，包含兩個(gè)內(nèi)網(wǎng)攻擊綜合實(shí)驗(yàn)，是對(duì)前面所學(xué)攻防技術(shù)的綜合應(yīng)用和提升。《網(wǎng)絡(luò)攻擊與防護(hù)》通過(guò)豐富的案例，全面、系統(tǒng)地介紹了當(dāng)前流行的高危漏洞的攻擊手段和防護(hù)方法，讓讀者身臨其境，快速地了解和掌握主流的漏洞利用技術(shù)、攻擊手段和防護(hù)技巧。本書既可作為信息安全、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全領(lǐng)域從業(yè)人員的參考書。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)攻擊與防護(hù)》作者簡(jiǎn)介

圖書目錄

前言

第1章網(wǎng)絡(luò)攻防概述1
1.1 網(wǎng)絡(luò)攻防1
1.1.1 網(wǎng)絡(luò)攻防簡(jiǎn)介1
1.1.2 網(wǎng)絡(luò)攻防發(fā)展趨勢(shì)4
1.2 網(wǎng)絡(luò)攻擊5
1.2.1 網(wǎng)絡(luò)攻擊簡(jiǎn)介5
1.2.2 網(wǎng)絡(luò)攻擊模型7
1.2.3 常見網(wǎng)絡(luò)攻擊技術(shù)9
1.3 網(wǎng)絡(luò)防護(hù)12
1.3.1 網(wǎng)絡(luò)架構(gòu)12
1.3.2 網(wǎng)絡(luò)安全防御體系13
1.3.3 常見網(wǎng)絡(luò)防護(hù)技術(shù)14
1.4 本章小結(jié)15
1.5 思考與練習(xí)15
第2章 Windows操作系統(tǒng)攻防技術(shù)17
2.1 Windows操作系統(tǒng)概述17
2.1.1 Windows操作系統(tǒng)簡(jiǎn)介17
2.1.2 Windows操作系統(tǒng)安全機(jī)制19
2.2 Windows系統(tǒng)攻防技術(shù)20
2.2.1 Windows文件20
2.2.2 Windows賬戶22
2.2.3 Windows系統(tǒng)漏洞24
2.2.4 Windows注冊(cè)表25
2.3 ARP與DNS欺騙28
2.3.1 ARP欺騙攻擊與防護(hù)29
2.3.2 DNS欺騙攻擊與防護(hù)31
2.3.3 利用Cain進(jìn)行ARP與DNS欺騙
攻擊實(shí)踐33
2.4 Windows系統(tǒng)安全配置39
2.4.1 注冊(cè)表安全配置39
2.4.2 賬戶策略安全配置41
2.4.3 審核策略安全配置43
2.4.4 小化安裝組件和程序43
2.4.5 安全防護(hù)配置44
2.5 Windows操作系統(tǒng)攻擊45
2.5.1 利用注冊(cè)表與粘滯鍵漏洞建立后門45
2.5.2 利用彩虹表破解SAM文件中密碼
散列值47
2.5.3 利用Mimikatz和GetPass讀取內(nèi)存
中的密碼51
2.6 本章小結(jié)52
2.7 思考與練習(xí)53
第3章 Linux操作系統(tǒng)攻防技術(shù)55
3.1 Linux操作系統(tǒng)概述55
3.1.1 Linux操作系統(tǒng)的基本結(jié)構(gòu)55
3.1.2 Linux操作系統(tǒng)的安全機(jī)制56
3.2 Linux操作系統(tǒng)的安全配置57
3.2.1 用戶和組57
3.2.2 Linux文件屬性和權(quán)限59
3.2.3 Linux日志64
3.3 Linux攻擊67
3.3.1 利用John the Ripper工具破解shadow
文件67
3.3.2 利用臟牛漏洞提權(quán)67
3.4 本章小結(jié)72
3.5 思考與練習(xí)72
第4章惡意代碼攻防技術(shù)74
4.1 惡意代碼概述74
4.1.1 惡意代碼的分類74
4.1.2 惡意代碼的特征75
4.1.3 惡意代碼的危害75
4.2 惡意代碼分析76
4.2.1 靜態(tài)分析技術(shù)76
4.2.2 動(dòng)態(tài)分析技術(shù)77
4.3 木馬78
4.3.1 木馬簡(jiǎn)介78
4.3.2 木馬查殺80
4.3.3 木馬防護(hù)81
4.3.4 冰河木馬攻擊實(shí)踐82
4.4 勒索病毒84
4.4.1 勒索病毒簡(jiǎn)介84
4.4.2 勒索病毒的防護(hù)87
4.4.3 勒索病毒攻擊實(shí)踐87
4.5 腳本病毒87
4.5.1 腳本病毒簡(jiǎn)介88
4.5.2 腳本病毒的防護(hù)89
4.5.3 腳本病毒攻擊實(shí)踐89
4.6 本章小結(jié)91
4.7 思考與練習(xí)91
第5章 Web服務(wù)器攻防技術(shù)93
5.1 Web服務(wù)器攻防技術(shù)概述93
5.1.1 Web系統(tǒng)設(shè)計(jì)模型93
5.1.2 HTTP96
5.1.3 Web常見漏洞100
5.2 DDoS攻防103
5.2.1 SYN Flood攻擊與防護(hù)103
5.2.2 UDP Flood攻擊與防護(hù)105
5.3 Apache服務(wù)器安全配置107
5.3.1 日志配置108
5.3.2 目錄訪問(wèn)權(quán)限配置108
5.3.3 防攻擊管理配置109
5.4 Web系統(tǒng)漏洞111
5.4.1 Joomla!3.7.0 Core SQL注入
漏洞（CVE-2017-8917）111
5.4.2 WebLogic反序列化遠(yuǎn)程代碼執(zhí)行
漏洞（CNVD-C-2019-48814）122
5.4.3 ThinkPHP 5.x遠(yuǎn)程命令執(zhí)行
漏洞128
5.5 本章小結(jié)128
5.6 思考與練習(xí)128
第6章 Web瀏覽器攻防技術(shù)131
6.1 Web瀏覽器攻防技術(shù)概述131
6.1.1 瀏覽器的安全風(fēng)險(xiǎn)131
6.1.2 瀏覽器隱私保護(hù)技術(shù)132
6.2 Cookie安全132
6.2.1 Cookie簡(jiǎn)介132
6.2.2 HTTP會(huì)話管理132
6.2.3 Cookie安全管理方法134
6.2.4 利用XSS漏洞盜取Cookie實(shí)踐135
6.3 136
6.3.1 防范措施136
6.3.2 利用XSS漏洞網(wǎng)絡(luò)釣魚實(shí)踐137
6.4 本章小結(jié)141
6.5 思考與練習(xí)141
第7章移動(dòng)互聯(lián)網(wǎng)攻防技術(shù)144
7.1 移動(dòng)互聯(lián)網(wǎng)攻防技術(shù)概述144
7.1.1 移動(dòng)互聯(lián)網(wǎng)簡(jiǎn)介144
7.1.2 移動(dòng)終端的安全威脅145
7.2 Android App加殼146
7.2.1 加殼技術(shù)146
7.2.2 APK Protect工具加殼實(shí)踐149
7.3 逆向工程分析技術(shù)150
7.3.1 App反編譯工具150
7.3.2 APKTool工具逆向分析實(shí)踐152
7.4 Android木馬154
7.4.1 Android木馬簡(jiǎn)介154
7.4.2 Android木馬防護(hù)156
7.4.3 SpyNote木馬攻防實(shí)踐157
7.5 本章小結(jié)160
7.6 思考與練習(xí)160
第8章無(wú)線網(wǎng)絡(luò)攻防技術(shù)162
8.1 無(wú)線網(wǎng)絡(luò)攻防概述162
8.1.1 無(wú)線網(wǎng)絡(luò)簡(jiǎn)介162
8.1.2 無(wú)線加密方式164
8.1.3 無(wú)線網(wǎng)絡(luò)安全防護(hù)165
8.2 無(wú)線網(wǎng)絡(luò)攻擊167
8.2.1 挖掘隱藏SSID167
8.2.2 突破MAC過(guò)濾限制169
8.2.3 破解WPA2口令170
8.3 本章小結(jié)174
8.4 思考與練習(xí)174
第9章內(nèi)網(wǎng)Windows環(huán)境攻擊實(shí)踐177
9.1 Cobalt Strike工具177
9.1.1 團(tuán)隊(duì)服務(wù)器的創(chuàng)建與連接177
9.1.2 內(nèi)網(wǎng)滲透180
9.1.3 報(bào)告和日志183
9.2 實(shí)驗(yàn)環(huán)境183
9.3 Web信息收集184
9.3.1 Nmap端口掃描184
9.3.2 訪問(wèn)Web網(wǎng)站184
9.4 Web漏洞利用186
9.4.1 利用WeblogicScan掃描漏洞186
9.4.2 利用Java反序列化測(cè)試工具
上傳木馬187
9.4.3 利用“冰蝎”連接木馬188
9.5 利用Cobalt Strike獲取shell會(huì)話189
9.5.1 啟動(dòng)Cobalt Strike189
9.5.2 生成木馬191
9.5.3 上傳木馬192
9.5.4 執(zhí)行木馬192
9.5.5 利用MS14-058提權(quán)193
9.6 域環(huán)境信息收集195
9.6.1 查看網(wǎng)卡信息196
9.6.2 查看工作域196
9.6.3 查看域內(nèi)用戶197
9.6.4 查看域控制器197
9.6.5 查看域管理員198
9.7 域主機(jī)攻擊198
9.7.1 利用Cobalt Strike抓取密碼198
9.7.2 安裝后門198
9.7.3 Golden Ticket攻擊200
9.8 本章小結(jié)203
9.9 思考與練習(xí)203
0章內(nèi)網(wǎng)Linux環(huán)境攻擊實(shí)踐206
10.1 實(shí)驗(yàn)環(huán)境206
10.2 Web信息收集207
10.2.1 Nmap端口掃描207
10.2.2 使用dirb命令探測(cè)網(wǎng)站結(jié)構(gòu)208
10.3 Web漏洞利用209
10.3.1 使用Kali Linux 進(jìn)行Drupal漏洞
攻擊210
10.3.2 使用Hydra破解SSH登錄
密碼211
10.4 Web服務(wù)器提權(quán)211
10.4.1 查找SUID權(quán)限文件211
10.4.2 系統(tǒng)提權(quán)212
10.5 對(duì)內(nèi)網(wǎng)主機(jī)1的信息收集213
10.5.1 內(nèi)網(wǎng)網(wǎng)絡(luò)信息213
10.5.2 Nmap端口掃描215
10.5.3 dirb目錄掃描215
10.5.4 利用jadx工具逆向分析APK
文件216
10.6 對(duì)內(nèi)網(wǎng)主機(jī)1的攻擊218
10.6.1 利用Postman工具進(jìn)行漏洞
攻擊218
10.6.2 反彈shell會(huì)話219
10.6.3 系統(tǒng)提權(quán)221
10.7 對(duì)內(nèi)網(wǎng)主機(jī)2的信息收集224
10.7.1 Nmap端口掃描224
10.7.2 dirb目錄掃描225
10.7.3 目錄遍歷漏洞225
10.8 對(duì)內(nèi)網(wǎng)主機(jī)2的攻擊226
10.8.1 利用Aircrack-ng破解無(wú)線密碼226
10.8.2 利用Sqlmap進(jìn)行數(shù)據(jù)庫(kù)注入
攻擊227
10.9 本章小結(jié)232
10.10 思考與練習(xí)232
附錄234
附錄A 縮略語(yǔ)234
附錄B 習(xí)題參考答案235
參考文獻(xiàn)239