更新时间:2019-03-01 15:07:16
封面
版权信息
第1章 黑客攻击前的准备
第1招 探测操作系统
1.使用X-Scan工具探测系统
2.使用ping命令探测系统
3.通过网站判断系统
第2招 探测网站信息
1.探测域名和IP
2.NsLookup的使用
第3招 探测搜索引擎
1.特殊的“关键词”搜索探测
2.专用工具搜索探测
第4招 网络监听与嗅探
1.网络监听实例演练
2.用SSS扫描器实施扫描
3.用流光扫描弱口令
4.命令行嗅探器Windump
5.经典嗅探器Iris
第5招 创建安全测试环境
1.用VMware创建虚拟系统
2.虚拟机工具安装
3.在虚拟机上架设IIS服务器
4.在虚拟机中安装网站
第6招 Virtual PC安全测试环境
1.Virtual PC安装流程
2.Virtual PC网络设置
第7招 虚拟机网站平台
1.虚拟机ASP网站平台
2.快速架设ASP(Active Server Page)服务器和PHP(Professional Hypertext Preprocessor)服务器
3.ASP+PHP+CGI网站平台
4.安装网站插件
第8招 踩点与侦察范围
1.实施踩点的具体流程
2.网络侦察与快速确定漏洞范围
3.防御网络侦察与堵塞漏洞
第2章 扫描与反扫描技术
第9招 确定扫描目标
1.确定目标主机IP地址
2.确定可能开放的端口和服务
3.常见端口扫描工具
第10招 扫描服务与端口
1.黑客字典与弱口令扫描工具
2.注入点扫描实例
第11招 扫描器X-scan查本机隐患
1.用X-scan查看本机IP地址
2.添加IP地址
3.开始扫描
4.高级设置
第12招 用流光扫描主机漏洞
1.批量主机扫描
2.指定漏洞扫描
第13招 用MBSA检测Windows系统
1.MBSA的安装设置
2.检测单台计算机
3.检测多台计算机
第14招 深入浅出RPC漏洞扫描
第15招 用ProtectX防御扫描器追踪
1.ProtecX实用组件概述
2.防御扫描器入侵
第16招 监控局域网计算机
1.搜索计算机
2.搜索共享资源
第17招 Real Spy Monitor监控网络
1.添加使用密码
2.设置弹出热键
3.监控浏览过的网站
4.键盘输入内容监控
5.程序执行情况监控
6.即时截图监控
第3章 控制与反控制技术
第18招 远程控制经典PcAnywhere
1.设置PcAnywhere的性能
2.用PcAnywhere进行远程控制
第19招 用“冰河陷阱”揪出冰河木马
1.冰河陷阱概述
2.清除冰河木马
3.诱骗骇客
第20招 用QuickIP进行多点控制
1.设置QuickIP服务器端
2.设置QuickIP客户端
3.实现远程控制
第21招 用WinShell实现远程控制
1.配置WinShell
2.实现远程控制
第22招 用灰鸽子实现远程管理
1.生成木马的服务端
2.查看控制效果
3.禁止灰鸽子服务
4.灰鸽子的手工清除
5.解除关联
第23招 远程控制命令PsExec
1.PsExec命令概述
2.应用实战
第24招 实现Serv-U远程控制
1.配置服务端
2.配置客户端
第25招 用SyGate突破上网封锁
1.配置SyGate服务器
2.配置SyGate客户端
