暗黑亮剑黑客渗透与防御全实录pdf电子书暗战亮剑黑客渗透与防御全程实录
资源详情
【课程目录】第1章 渗透攻防实践技术1.1 命令行下的黑色艺术1.2 扫描器下的黑色艺术1.2.1 扫描器基本概述1.2.2 国产黑客扫描利器——x scan1.2.3 著名黑客工具——superscan1.2.4 superscan扫描使用技巧1.2.5 superscan实战利用1.2.6 超速s扫描器使用技巧1.2.7 爆力破解利器——hscan1.3 黑客远程控制技术剖析1.3.1 远程控制软件结构1.3.2 高级远程控制软件——pcshare1.3.3 pcshare客户端设置1.3.4 pcshare上线方式1.3.5 pcshare服务端配置1.3.6 pcshare更新ip1.3.7 远程控制软件——vnc1.3.8 黑客的忠实守护者——随意门剖析1.4 黑软上传技术剖析1.4.1 tftp上传1.4.2 ftp上传1.4.3 vbs脚本上传1.4.4 超短vbs上传1.5 黑客常见攻击手法揭秘1.5.1 端口扫描1.5.2 口令破解1.5.3 缓冲区溢出1.5.4 拒绝服务1.5.5 网络嗅探1.5.6 sql注射攻击1.5.7 会话劫持1.5.8 网页挂马攻击1.5.9 网络钓鱼1.6 社会工程学欺骗剖析1.7 域名劫持1.8 常见系统端口渗透实战剖析1.8.1 网络端口概述1.8.2 21端口渗透剖析1.8.3 23端口渗透剖析1.8.4 53端口渗透剖析1.8.5 80端口渗透剖析1.8.6 135端口渗透剖析1.8.7 139/445端口渗透剖析1.8.8 1433端口渗透剖析1.8.9 1521端口渗透剖析1.8.10 3306端口渗透剖析1.8.11 3389端口渗透剖析1.8.12 4899端口渗透剖析1.8.13 5631端口渗透剖析1.8.14 5900端口渗透剖析1.8.15 8080端口渗透剖析1.9 常见加密算法破解技术剖析1.9.1 md5密码破解剖析1.9.2 cfs编码加密破解1.9.3 电子邮件客户端软件密码破解剖析1.9.4 rdp远程桌面密码破解剖析1.9.5 flashfxp密码破解剖析1.9.6 本地破解vpn客户端登录密码剖析1.9.7 常见js加、解密1.9.8 雷池新闻系统加、解密1.9.9 rar压缩软件密码破解剖析1.9.10 常见文字类文档加密破解1.9.11 其他加密算法的破解1.10 黑客反取证之痕迹擦除剖析1.10.1 操作系统常见日志1.10.2 服务器日志剖析1.10.3 系统防火墙日志1.10.4 系统终端登录日志1.10.5 其他日志1.10.6 系统日志的擦除1.10.7 数据库日志擦除1.11 windows nt系统渗透演练剖析1.11.1 windows nt系统入侵概述1.11.2 目标扫描1.11.3 渗透方案制定1.11.4 实施方案a1.11.5 实施方案b1.11.6 获得权限1.12 windows xp安全加固1.12.1 物理安全很重要1.12.2 勿用盗版系统1.12.3 文件系统安全1.12.4 关闭危险服务1.12.5 账户密码安全1.12.6 系统补丁安全1.12.7 系统自带防火墙1.12.8 eset smart security与360安全卫士构筑安全防线1.13 网络攻防环境搭建1.13.1 vmware workstation的安装1.13.2 创建虚拟机以及安装操作系统1.14 iis 6.0与serv_u 7.3构建稳定服务器1.14.1 iis6.0概述1.14.2 iis 6.0安装过程1.14.3 iis 6.0配置1.14.4 serv-u 7.3安装1.14.5 serv-u 7.3域配置1.14.6 serv-u账户建立1.14.7 使用flashfxp管理服务器1.15 apache+php5+mysql+phpmyadmin环境构建与dz论坛架设1.15.1 appserv 2.56安装与配置1.15.2 dz论坛架设1.16 apache_tomcat+jsp环境构建1.16.1 安装sdk1.16.2 apache_tomcat 6.0安装与配置1.17 vpn服务器搭建与应用1.17.1 vpn基础概述1.17.2 vpn服务器配置1.17.3 vpn客户端应用第2章 缓冲区溢出和漏洞挖掘攻防实战2.1 缓冲区溢出入门2.1.1 从人类思维到计算机2.1.2 计算机内存分布2.1.3 操作系统函数调用过程2.2 win32栈溢出2.2.1 win32栈溢出入门2.2.2 溢出报错原因分析2.2.3 常见栈溢方式2.3 win32堆溢出2.3.1 win32堆基础知识2.3.2 堆的运行过程2.3.3 堆溢出点的定位2.3.4 堆溢出的seh利用法2.4 shellcode编写技术2.4.1 本地shellcode编写技术2.4.2 远程shellcode编写技术2.4.3 通用shellcode编写2.5 软件漏洞挖掘技术2.5.1 软件漏洞挖掘入门2.5.2 python简介2.5.3 python探测warftp漏洞2.6 foxmail 5.0溢出实战2.6.1 foxmail 5.0漏洞公布信息2.6.2 精确定位溢出点2.6.3 foxmail 5.0溢出2.7 最新溢出漏洞获取及编写相应exploit2.7.1 公布exploit的网站2.7.2 轻松编写exploit2.7.3 验证修改的exploit2.8 缓冲区溢出的防范2.8.1 防火墙防范溢出策略2.8.2 操作系统防护设置2.8.3 编写安全的代码第3章 漏洞攻防实战3.1 windows server 2003 iis6.0安全忄生解析3.1.1 利用默认网站目录渗透3.1.2 上传漏洞的偏门剖析——应用程序扩展3.1.3 错误信息与盲注3.1.4 权限设置成拦路虎3.1.5 目录浏览泄露网站数据3.1.6 web服务扩展与提权渗透3.1.7 iis写权限渗透网站3.1.8 特殊目录暗藏杀机3.2 apache安全忄生解析3.2.1 权限至高无上3.2.2 文件名解析漏洞3.2.3 站点配置文件泄漏路径3.3 apache_tomcat安全忄生解析3.3.1 获取机密信息的绝招剖析3.3.2 弱口令的不安全忄生3.3.3 tomcat也泄密3.4 asp程序常见漏洞剖析3.4.1 上传漏洞3.4.2 默认数据库入侵剖析3.4.3 暴库漏洞3.4.4 sql injection(sql注入)3.4.5 cookie注射3.4.6 cookies欺骗3.5 php程序常见漏洞剖析3.5.1 php.ini安全忄生解析3.5.2 远程文件包含漏洞3.5.3 php注射攻击剖析3.6 net程序常见漏洞剖析3.6.1 上传组件3.6.2 sql injection(sql注入)3.6.3 xss攻击剖析3.7 xss跨站高级利用方式剖析3.7.1 xss截取管理员cookies信息剖析3.7.2 跨站备份webshell3.7.3 跨站挂马渗透管理员剖析3.8 google hacker渗透开路3.8.1 精通google hacker语法3.8.2 google hacker批量sql检测3.8.3 google hacker获取敏感信息剖析3.8.4 google hacker查找管理后台3.8.5 google hacker搜索脚本后门剖析3.8.6 google hacker防御3.8.7 搜索渗透利器google hacker 1.23.8.8 搜索渗透利器goolagscanner3.8.9 搜索渗透利器simplegoogle v1.03.9 常见web渗透利器3.10 高级web渗透测试软件剖析3.10.1 国产王牌注入工具pangolin穿山甲3.10.2 黑帽子大会最佳评估工具matrixay3.10.3 商业渗透工具vulnerability63.11 幕后的入侵揭秘3.11.1 asp一句话木马3.11.2 php一句话木马3.11.3 新型.net一句话木马3.11.4 jsp一句话木马3.12 网站编辑器带来的安全问题3.12.1 判断web是否使用ewebeditor3.12.2 ewebeditor默认数据库与路径猜解剖析3.12.3 ewebeditor新增样式上传webshell3.12.4 利用ewebeditor_.net版渗透网站剖析3.12.5 利用ewebeditor_.jsp版渗透网站部析3.12.6 利用fckeditor击溃坚固网站攻防剖析3.13 后台权限攻防争夺战剖析3.13.1 数据库备份恢复得到webshell3.13.2 iis 6.0路径解析漏洞得到webshell剖析3.13.3 数据库插马得到webshell3.13.4 系统配置文件得到webshell3.13.5 利用模板得到discuz后台webshell3.13.6 直接上传jsp木马3.14 脚本渗透剖析3.14.1 突破防注入系统继续注射剖析3.14.2 防注入系统成帮凶3.14.3 搜索型注射剖析3.14.4 上传shtml渗透网站剖析第4章 数据库渗透安全攻防4.1 数据库基础知识入门4.1.1 关系型数据库标准语言——sql概述4.1.2 数据库的操作4.1.3 数据库表的操作4.1.4 数据表的查询操作4.1.5 数据更新操作4.2 数据库的安装4.2.1 microsoft sql server 2000安装4.2.2 mysql安装4.2.3 oracle10g安装4.3 access手工注射攻防技术剖析4.3.1 注射点的判断剖析4.3.2 实际手工注射4.4 microsoft jet db引擎溢出漏洞剖析攻防4.5 脚本木马控制access数据库4.6 mssql账户信息与查询分析器4.6.1 mssql账户信息4.6.2 查询分析器的使用4.7 sa账户无cmdshell存储过程渗透剖析4.8 存储过程添加渗透剖析4.9 反弹注射技术剖析4.9.1 opendatasource函数语法4.9.2 本地环境配置4.9.3 反弹注射之列目录4.9.4 反弹注射之爆敏感数据4.9.5 反弹注射之回显系统命令4.10 沙盒模式(sandboxmode)渗透剖析4.11 mysql数据库安全知识4.11.1 mysql的部署4.11.2 winmysqladmin自动启动4.11.3 mysql默认用户名4.11.4 root密码修改4.11.5 远程管理用户的建立4.11.6 mysql的发现4.12 mysql渗透经典函数以及语句剖析4.12.1 mysql版本识别4.12.2 字段数目和类型的确定4.12.3 load_file()函数4.12.4 char()函数4.12.5 substring()函数4.12.6 replace()函数4.12.7 load data infile语句4.12.8 concat_ws()函数4.12.9 select…into outfile语句4.12.10 时间延迟与漏洞剖析4.12.11 udf用户自定义函数4.13 利用mysql自定义函数执行系统命令剖析4.13.1 脆弱主机的寻找4.13.2 文件上传及工具应用4.13.3 函数的注册及使用4.14 mysql 5渗透之高级注射剖析4.15 mysql导出文件高级利用剖析4.15.1 原理分析4.15.2 模拟实战应用4.15.3 mysql普通账户渗透剖析4.16 linux下mysql高级渗透剖析4.17 oracle渗透之基本命令攻防介绍4.18 oracle渗透之账户密码破解攻防剖析4.19 oracle渗透之执行操作系统命令剖析4.20 oracle普通账户权限提升4.21 oracle写入webshell剖析4.22 oracle渗透之web sql注射技术攻防剖析4.23 access数据库安全加固4.23.1 修改数据库名4.23.2 修改数据库连接文件4.23.3 设置iis再次加固4.23.4 修改后台管理认证码4.23.5 修改后台管理路径4.23.6 设置严格的权限4.23.7 及时更新补丁文件4.24 sql server数据库安全加固4.24.1 sql server降权4.24.2 数据库账户安全管理4.24.3 删除恶意的存储过程4.24.4 修改默认tcp/ip端口号4.24.5 使用ssl加密数据4.24.6 用补丁增加数据库安全4.24.7 制定安全容灾备份计划4.25 mysql安全加固4.25.1 降低权限运行4.25.2 口令安全4.25.3 修改mysql监听端口4.25.4 补丁安全加固4.26 oracle安全加固4.26.1 系统安全加固4.26.2 oracle账户安全4.26.3 设置监听器密码4.26.4 修改1521端口4.26.5 使用ssl网络加密4.26.6 应用最新安全补丁第5章 抢占权限的制高点5.1 windows 2003基础知识5.1.1 windows 2003内置用户组5.1.2 windows 2003 ntfs特忄生5.1.3 权限设置工具cacls与权限复制工具robocopy5.1.4 windows 2003默认敏感目录及敏感程序路径5.2 pcanywhere提权案例剖析5.3 serv-u提权案例剖析5.3.1 serv-u核心文件详解5.3.2 serv-u加密原理分析与破解提权5.3.3 使用serv-u脚本提权剖析5.3.4 使用.net脚本进行提权剖析5.4 sql server提权案例剖析5.4.1 sa角色权限提升5.4.2 db_owner角色权限提升技术5.4.3 public角色提权技术5.5 mysql自定义函数提权案例5.6 apache_tomcat提权案例剖析5.7 apache提权案例攻防剖析5.8 vnc提权案例剖析5.9 无法添加账户的攻防案例剖析5.9.1 运用dllcache进行攻防5.9.2 利用wsh脚本宿主添加用户5.9.3 通过账户“克隆”添加账户5.9.4 密码策略对添加用户的影响5.10 拒绝提权——拦住攻击者的黑手5.10.1 常规安全加固5.10.2 磁盘权限安全设置5.10.3 系统敏感文件安全设置5.10.4 修改终端端口号5.10.5 启用tcp/ip筛选5.10.6 iis6.0安全设置5.10.7 防止木马袭击5.10.8 为iis单独配置一个账户5.10.9 安全使用第三方软件5.10.10 部署网警110安全防御软件第6章 精通常见网络安全工具及技术6.1 精通网络安全工具nc6.1.1 netcat简介与参数介绍6.1.2 端口的监听与连接6.1.3 端口扫描6.1.4 绑定cmd发送6.1.5 蜜罐欺骗攻防6.1.6 nc渗透网站案例攻防剖析6.2 精通网络安全工具mt6.2.1 mt简介与参数介绍6.2.2 列出系统的详细信息6.2.3 开关闭tcp/ip筛选6.2.4 查杀进程6.2.5 查看程序调用哪些动态连接库6.2.6 终端的检测安装与更改端口号6.2.7 清除日志信息6.2.8 下载功能6.2.9 强制关机与注销和重新启动6.2.10 查找本地管理密码6.3 windows远程终端渗透攻防剖析6.3.1 windows xp双开技术6.3.2 windows 2000 server终端开启技术6.3.3 windows server 2003终端开启6.4 系统密码攻防技术剖析6.4.1 hash基本知识介绍6.4.2 windows系统hash密码值的提取6.4.3 使用saminside破解系统密码6.4.4 使用lc5破解系统密码6.4.5 彩虹表破解系统密码攻防6.5 系统密码截获攻防6.5.1 ntpass显奇效6.5.2 tylogin密码攻防利器6.6 内网的攻防工具6.6.1 内网端口转发攻防6.6.2 美国黑帽子大会reduh应用案例6.7 精通网络安全工具hijack6.7.1 hijack嗅探环境配置6.7.2 hijack参数详解6.7.3 网络环境探测6.7.4 实战之双向嗅探6.7.5 实战之跨网段嗅探6.7.6 实战之子网网速限制6.7.7 实战之突破ip限制6.7.8 实战之http数据包修改攻防6.7.9 实战之dns欺骗挂马攻防剖析6.8 精通网络安全工具pstools6.8.1 psexec.exe远程命令执行6.8.2 psinfo获取远程系统信息6.8.3 pslist远程进程查看6.8.4 pskill远程杀进程6.8.5 psloggedon查看用户正在使用计算机资源的情况6.8.6 psservice控制服务6.8.7 pspasswd更改账户密码6.9 精通内网安全渗透工具metasploit framework6.9.1 安全渗透工具metasploit framework6.9.2 metasploit framework安装与更新6.9.3 metasploit framework图形化界面应用6.9.4 metasploit framework之命令行环境应用第7章 内网渗透防御攻略7.1 内网拓扑结构介绍7.1.1 拓扑结构7.1.2 典型的内网拓扑结构7.2 内网设备配置与路由渗透测试7.2.1 路由器和交换机7.2.2 内网设备配置案例7.2.3 网络管理工具solarwinds渗透网络设备攻防7.3 内网入口渗透攻防7.3.1 利用xss跨站漏洞进内网剖析7.3.2 渗透citrix服务器进内网剖析7.3.3 渗透邮件系统进内网剖析7.3.4 利用vpn进内网剖析7.3.5 无线网络渗透7.4 内网渗透攻防剖析7.4.1 网络结构分析7.4.2 内网扫描探虚实7.4.3 内网方案研究与渗透攻击剖析7.5 内网渗透之arp sniffer劫持嗅探攻击剖析7.5.1 arp的漏洞7.5.2 arp欺骗的原理7.5.3 驰骋疆场的cain简介7.5.4 当前网络环境判断7.5.5 winpcap_4_0驱动包的安装7.5.6 cain实际渗透应用剖析7.6 内网渗透之arp挂马攻击剖析7.6.1 欺骗环境配置7.6.2 模拟利用zxarps实施arp欺骗挂马7.7 内网安全防御战之拒绝arp攻击7.7.1 准确定位攻击源7.7.2 安全遁甲arp防火墙7.7.3 铁血遁甲antiarp dns防火墙7.8 内网安全解决方案经验谈7.8.1 内网安全建设7.8.2 安全域划分7.8.3 各安全域安全措施
