黑客攻防从入门到精通（攻防与脚本编程篇）

《黑客攻防从入门到精通（攻防与脚本编程篇）》详细介绍了黑客攻防知识，着重讲解常用的入侵手段。主要内容包括：黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容。

前 言
第1章黑客入门基础知识 / 1
1.1成为黑客需要学习的基础知识 / 2
1.1.1?认识进程 / 2
1.1.2端口的分类和查看 / 2
1.1.3关闭和开启端口 / 5
1.1.4端口的限制 / 6
1.1.5文件和文件系统概述 / 12
1.1.6Windows注册表 / 13
1.2黑客常见术语与命令 / 14
1.2.1黑客常用术语 / 14
1.2.2测试物理网络的Ping命令 / 16
1.2.3查看网络连接的Netstat命令 / 18
1.2.4工作组和域的Net命令 / 20
1.2.523端口登录的Telnet命令 / 22
1.2.6传输协议FTP命令 / 22
1.2.7查看网络配置的IPConfig命令 / 23
1.3常见的网络协议 / 23
1.3.1TCP/IP协议簇 / 24
1.3.2IP协议 / 24
1.3.3ARP协议 / 25
1.3.4ICMP协议 / 26
1.4在计算机中创建虚拟环境 / 27
1.4.1安装VMware虚拟机 / 27
1.4.2配置安装好的VMware虚拟机 / 30
1.4.3安装虚拟操作系统 / 32
1.4.4VMware Tools安装 / 35
1.5必要的黑客攻防知识 / 36
1.5.1常见的黑客攻击流程 / 36
1.5.2常用的网络防御技术 / 37
1.6常见问题与解答 / 39
第2章黑客的攻击方式曝光 / 40
2.1网络欺骗攻击曝光 / 41
2.1.15种常见的网络欺骗方式 / 41
2.1.2网络钓鱼攻击概念 / 44
2.1.3网络钓鱼攻击的常用手段 / 44
2.1.4网络钓鱼攻击的预防 / 45
2.2口令猜解攻击曝光 / 46
2.2.1实现口令猜解攻击的3种方法 / 46
2.2.2LC6破解计算机密码曝光 / 48
2.2.3SAMInside破解计算机密码曝光 / 50
2.2.4压缩包密码的暴力破解曝光 / 53
2.3缓冲区溢出攻击曝光 / 54
2.3.1缓冲区溢出介绍 / 54
2.3.2缓冲区溢出攻击方式曝光 / 56
2.3.3缓冲区溢出攻击防御 / 57
2.3.4针对IIS.printer缓冲区溢出漏洞攻击曝光 / 58
2.3.5RPC缓冲区溢出攻击曝光 / 60
2.3.6即插即用功能远程控制缓冲区溢出漏洞 / 62
2.4常见问题与解答 / 63
第3章Windows系统编程与网站脚本 / 64
3.1了解黑客与编程 / 65
3.1.1黑客常用的4种编程语言 / 65
3.1.2黑客与编程的关系 / 66
3.2网络通信编程 / 67
3.2.1网络通信简介 / 67
3.2.2Winsock编程基础 / 69
3.3文件操作编程 / 74
3.3.1文件读写编程 / 75
3.3.2文件的复制、移动和删除编程 / 78
3.4注册表编程 / 78
3.5进程和线程编程 / 82
3.5.1进程编程 / 82
3.5.2线程编程 / 87
3.6网站脚本入侵与防范 / 89
3.6.1Web脚本攻击的特点 / 90
3.6.2Web脚本攻击常见的方式 / 91
3.6.3脚本漏洞的根源与防范 / 92
3.7常见问题与解答 / 93
第4章后门程序编程基础 / 94
4.1后门概述 / 95
4.1.1后门的发展历史 / 95
4.1.2后门的分类 / 96
4.2编写简单的cmdshell程序 / 96
4.2.1管道通信技术简介 / 97
4.2.2正向连接后门的编程 / 99
4.2.3反向连接后门的编程 / 107
4.3编写简单的后门程序 / 107
4.3.1编程实现远程终端的开启 / 107
4.3.2编程实现文件查找功能 / 111
4.3.3编程实现重启、关机、注销 / 116
4.3.4编程实现http下载文件 / 119
4.3.5编程实现cmdshell和各功能的切换 / 122
4.4实现自启动功能的编程技术 / 124
4.4.1注册表自启动的实现 / 124
4.4.2ActiveX自启动的实现 / 126
4.4.3系统服务自启动的实现 / 128
4.4.4svchost.exe自动加载启动的实现 / 137
4.5常见问题与解答 / 139
第5章高级系统后门编程技术 / 140
5.1远程线程技术 / 141
5.1.1初步的远程线程注入技术 / 141
5.1.2编写远程线程注入后门 / 146
5.1.3远程线程技术的发展 / 147
5.2端口复用后门 / 150
5.2.1后门思路 / 150
5.2.2具体编程实现 / 151
5.3常见问题与解答 / 155
第6章黑客程序的配置和数据包嗅探 / 156
6.1文件生成技术 / 157
6.1.1资源法生成文件 / 157
6.1.2附加文件法生成文件 / 161
6.2黑客程序的配置 / 165
6.2.1数据替换法 / 165
6.2.2附加信息法 / 172
6.3数据包嗅探 / 174
6.3.1原始套接字基础 / 174
6.3.2利用ICMP原始套接字实现ping程序 / 175
6.3.3基于原始套接字的嗅探技术 / 180
6.3.4Packet32进行ARP攻击曝光 / 185
6.4常见问题与解答 / 195
第7章编程攻击与防御实例 / 196
7.1VB木马编写与防范 / 197
7.1.1木马编写曝光 / 197
7.1.2给客户端和服务端添加基本功能 / 200
7.1.3防范木马在后台运行 / 202
7.1.4木马开机运行 / 202
7.1.5黑客防止木马被删技术曝光 / 203
7.1.6完成木马的编写 / 203
7.2基于ICMP的VC木马 / 204
7.3基于Delphi的木马 / 207
7.3.1实现过程 / 207
7.3.2编写发送端程序 / 207
7.3.3编写接收端程序 / 209
7.3.4测试程序 / 211
7.4电子眼——计算机扫描技术的编程 / 211
7.4.1主机的端口状态扫描 / 211
7.4.2文件目录扫描 / 212
7.4.3进程扫描 / 213
7.5隐藏防拷贝程序的运行 / 214
7.6常见问题与解答 / 216
第8章SQL注入与防范技术 / 217
8.1SQL注入前的准备 / 218
8.1.1攻击前的准备 / 218
8.1.2寻找注入点 / 220
8.1.3判断SQL注入点类型 / 221
8.1.4判断目标数据库类型 / 222
8.2常见的注入工具 / 223
8.2.1啊D注入工具 / 224
8.2.2NBSI注入工具 / 226
8.2.3Domain注入工具 / 228
8.2.4ZBSI注入工具 / 231
8.3'or' = 'or'经典漏洞攻击曝光 / 233
8.3.1'or' = 'or'攻击突破登录验证 / 233
8.3.2未过滤的request.form造成的注入 / 235
8.4缺失单引号与空格的注入 / 241
8.4.1转换编码，绕过程序过滤 / 241
8.4.2/**/替换空格的注入 / 244
8.4.3具体的防范措施 / 256
8.5Update注入攻击曝光 / 256
8.5.1Buy_UserList未过滤传递 / 256
8.5.2手工Update提交 / 258
8.6SQL注入攻击的防范 / 260
8.7常见问题与解答 / 263
第9章数据库入侵与防范技术 / 264
9.1常见数据库漏洞 / 265
9.1.1数据库下载漏洞 / 265
9.1.2暴库漏洞 / 266
9.2数据库连接的基础知识 / 266
9.2.1ASP与ADO模块 / 266
9.2.2ADO对象存取数据库 / 267
9.2.3数据库连接代码 / 268
9.3默认数据库下载漏洞的攻击曝光 / 269
9.3.1论坛网站的基本搭建流程 / 269
9.3.2数据库下载漏洞的攻击流程 / 270
9.3.3下载网站的数据库 / 273
9.3.4数据库下载漏洞的防范 / 275
9.4利用Google搜索网站漏洞 / 276
9.4.1利用Google搜索网站信息 / 276
9.4.2Google暴库漏洞的分析与防范 / 278
9.5暴库漏洞攻击曝光 / 279
9.5.1conn.asp暴库法 / 280
9.5.2%5c暴库法 / 280
9.5.3防御暴库攻击 / 283
9.6常见问题与解答 / 284
第10章Cookie攻击与防范技术 / 285
10.1Cookie欺骗攻击曝光 / 286
10.1.1Cookie信息的安全隐患 / 286
10.1.2利用IECookiesView获得目标计算机中的Cookie信息 / 287
10.1.3利用Cookie欺骗漏洞掌握网站 / 289
10.2数据库与Cookie的关系 / 293
10.3Cookie欺骗与上传攻击曝光 / 295
10.3.1L-Blog中的Cookie欺骗漏洞分析 / 295
10.3.2利用Cookie欺骗获得上传权限 / 299
10.3.3防御措施 / 300
10.4ClassID的欺骗入侵 / 300
10.5用户名的欺骗入侵 / 302
10.6Cookie欺骗的防范措施 / 304
10.6.1删除Cookie记录 / 304
10.6.2更改Cookie文件的保存位置 / 306
10.7常见问题与解答 / 306
第11章网络上传漏洞的攻击与防范 / 307
11.1多余映射与上传攻击曝光 / 308
11.1.1文件上传漏洞的基本原理 / 308
11.1.2asp.dll映射攻击曝光 / 308
11.1.3stm与shtm的映射攻击曝光 / 315
11.2点与Windows命名机制的漏洞 / 320
11.2.1Windows命名机制与程序漏洞 / 320
11.2.2变换文件名产生的漏洞 / 322
11.3二次循环产生的漏洞 / 327
11.3.1MyPower上传攻击测试 / 327
11.3.2本地提交上传流程 / 332
11.3.3二次上传产生的逻辑错误 / 334
11.3.4“沁竹音乐网”上传漏洞攻击 / 335
11.3.5“桃源多功能留言板”上传漏洞攻击曝光 / 338
11.4WSockExpert进行上传攻击曝光 / 340
11.4.1WSockExpert与上传漏洞攻击 / 340
11.4.2WSockExpert与NC结合攻破天意商务网 / 343
11.5不受控制的上传攻击 / 349
11.6常见问题与解答 / 352
第12章恶意脚本入侵与防御 / 354
12.1恶意脚本论坛入侵与防御 / 355
12.1.1极易入侵的BBS3000论坛 / 355
12.1.2并不安全的论坛点歌台漏洞 / 357
12.1.3雷奥论坛LB5000也存在着漏洞 / 359
12.1.4被种上木马的Dvbbs7.0上传漏洞 / 364
12.2剖析恶意脚本的巧妙运用 / 368
12.2.1全面提升ASP木马权限 / 368
12.2.2利用恶意代码获得用户的Cookie / 370
12.2.3在动网论坛中嵌入网页木马 / 371
12.2.4利用恶意脚本实现Cookie注入攻击曝光 / 375
12.3恶意脚本入侵的防御 / 376
12.4常见问题与解答 / 377
第13章数据备份升级与恢复 / 378
13.1全面了解备份升级 / 379
13.1.1数据备份概述 / 379
13.1.2系统的补丁升级 / 380
13.2备份与还原操作系统 / 381
13.2.1使用还原点备份与还原系统 / 381
13.2.2使用GHOST备份与还原系统 / 385
13.3备份与还原常用数据 / 389
13.3.1使用驱动精灵备份与还原驱动程序 / 389
13.3.2备份与还原IE浏览器的收藏夹 / 392
13.3.3备份和还原QQ聊天记录 / 395
13.3.4备份和还原QQ自定义表情 / 398
13.4全面了解数据恢复 / 402
13.4.1数据恢复概述 / 402
13.4.2造成数据丢失的原因 / 403
13.4.3使用和维护硬盘应该注意的事项 / 403
13.5强大的数据恢复工具 / 404
13.5.1使用Recuva来恢复数据 / 405
13.5.2使用FinalData来恢复数据 / 410
13.5.3使用FinalRecovery来恢复数据 / 414
13.6常见问题与解答 / 418