黑客攻防实战入门与提高

任务1 上兴木马入侵 1

任务学习引导 2

要点1　了解远程控制木马的使用 2

要点2　懂得木马的运行模式对安全防护的意义 2

要点3　什么是远程控制木马 2

要点4　被木马攻击的原因 4

要点5　相关软件简介 4

攻击实训 5

实训1　肉鸡查找 5

实训2　配置远程控制木马 6

实训3　使用啊D网络工具包种植木马 7

实训4　利用远程控制软件控制目标机 8

防御措施 8

措施1　禁止空连接进行枚举 9

措施2　禁止默认共享 9

措施3　关闭IPC$和默认共享依赖的Server服务 10

措施4　屏蔽139、445端口 10

措施5　设置复杂密码 11

任务小结 11

任务2 简单文件型DOS病毒制作 12

任务学习引导 13

要点1　了解文件型DOS病毒的制作原理 13

要点2　了解文件型DOS病毒原理对安全防护的意义 13

要点3　什么是文件型病毒 13

要点4　相关软件简介 17

攻击实训 17

实训1　搭建实施环境 17

实训2　编写一个test.asm汇编源文件 18

实训3　生成病毒文件 20

实训4　感染实验 21

防御措施 23

任务小结 23

任务3 基于溢出的入侵 24

任务学习引导 25

要点1　了解溢出攻击原理 25

要点2　了解溢出攻击对安全防护的意义 25

要点3　什么是溢出与溢出攻击 25

要点4　相关软件简介 25

攻击实训 26

实训1　扫描网络中的主机 26

实训2　利用nc工具打开本地监听端口 27

实训3　利用ms06040.exe溢出目标主机 27

实训4　在目标主机上新建管理员账号 28

实训5　实施远程登录 29

防御措施 33

任务小结 33

任务4 信息收集及嗅探 34

任务学习引导 35

要点1　学会常用信息嗅探收集及嗅探方法 35

要点2　了解ARP原理对于安全防护的意义 35

要点3　嗅探常用的工具与手段 35

要点4　相关软件简介 35

攻击实训 36

实训1　扫描局域网主机 36

实训2　实施信息收集 38

防御措施 42

任务小结 43

任务5 终极免杀 44

任务学习引导 45

要点1　学会常用免杀方法 45

要点2　精通免杀对安全防护的意义 45

要点3　病毒免杀常用的工具与手段 45

要点4　相关软件简介 46

攻击实训 47

实训1　改入口点免杀法 47

实训2　加花指令免杀法 49

实训3　加壳或加伪装壳免杀法 51

实训4　打乱壳的头文件或壳中加花免杀法 53

实训5　变换入口地址免杀法 54

实训6　修改文件特征码免杀法 57

防御措施 61

任务小结 61

任务6 针对服务器的网络僵尸DDoS攻击 62

任务学习引导 63

要点1　什么是分布式攻击 63

要点2　学习服务器的分布式攻击方法 63

要点3　懂得如何防护分布式攻击 63

要点4　相关软件简介 64

攻击实训 64

实训1　本地搭建局域网络 64

实训2　对肉鸡进行木马种植 64

实训3　测试攻击 65

防御措施 67

任务小结 67

任务7 上兴木马手工查杀 68

任务学习引导 69

要点1　了解手工检测病毒的过程 69

要点2　手工检测查杀病毒对安全防护的意义 69

要点3　手工检测与查杀木马的常规方法 69

要点4　相关软件简介 70

攻击实训 70

实训1　获取感染前的系统诊断报告 70

实训2　生成测试木马 71

实训3　获取木马的特征 72

实训4　获取感染后的系统诊断报告 73

实训5　对比日志 73

实训6　手工查杀 76

任务小结 78

任务8 缓冲区溢出工具编写 79

任务学习引导 80

要点1　了解任务过程 80

要点2　了解溢出工具的编写对安全防护的意义 80

要点3　HTTP与缓冲区溢出原理 80

要点4　相关软件简介 82

攻击实训 82

实训1　用X-Scan扫描漏洞 82

实训2　攻击目标主机 84

实训3　用VC编译攻击工具 86

实训4　在工程中添加文件 88

实训5　验证cniis的效果，再次创建hax用户 92

防御措施 93

任务小结 93

任务9 远程登录入侵 94

任务学习引导 95

要点1　Telnet入侵的思路 95

要点2　Telnet与NTLM认证对安全防护的意义 95

要点3　NTLM认证模式 95

要点4　相关软件简介 96

攻击实训 97

实训1　前期准备 97

实训2　使用OpenTelnet.exe开启目标主机的Telnet服务 99

实训3　在目标主机上建立账户，留“后门” 100

实训4　清除入侵痕迹 101

防御措施 104

措施1　停止并删除服务 104

措施2　管理好用户的密码 104

措施3　修改服务端口 104

措施4　禁用Telnet服务 104

措施5　终极Telnet服务防御 104

措施6　日志文件的移位保护 105

任务小结 105

任务10 用WinRAR打造捆绑利器 106

任务学习引导 107

要点1　使用RAR脚本制作木马后门 107

要点2　利用RAR伪装木马对安全防护的意义 107

要点3　相关软件简介 107

攻击实训 107

实训1　搭建测试局域网 107

实训2　配置远控木马 107

实训3　使用RAR进行脚本压缩 108

实训4　上线测试 113

防御措施 114

任务小结 115

任务11 木马加壳技术 116

任务学习引导 117

要点1　加壳与脱壳的常用方法 117

要点2　木马加壳对安全防护的意义 117

要点3　加壳与脱壳常用的工具与手段 117

要点4　相关软件简介 118

攻击实训 119

实训1　利用PcShare配置木马 119

实训2　利用MoleBox对木马进行打包处理 120

实训3　使用IExpress进行伪装 121

实训4　远程控制测试 125

防御措施 127

任务小结 128

任务12 肉鸡跳板制作 129

任务学习引导 130

要点1　隐藏身份的常用方法 130

要点2　隐藏IP对于安全防护的意义 130

要点3　IP隐藏与代理服务 130

要点4　相关软件简介 131

攻击实训 131

实训1　在肉鸡上安装Snake代理服务 131

实训2　配置本地代理工具 134

实训3　设置代理应用程序 137

实训4　肉鸡代理测试 138

防御措施 139

任务小结 139

任务13 利用Google得到敏感信息 140

任务学习引导 141

要点1　学习搜索引擎的高级搜索技巧 141

要点2　针对不同的搜索漏洞进行防护的意义 141

要点3　谷歌关键字介绍 141

攻击实训 142

实训1　如何搜索特定的网站后台 142

实训2　如何搜索特定文件 143

实训3　如何批量搜索漏洞 147

任务小结 148

任务14 经典脚本入侵 149

任务学习引导 150

要点1　学习上传漏洞技巧 150

要点2　了解上传漏洞原理的意义 150

要点3　什么是脚本攻击 150

本书着眼于网络安全工程师岗位，结合网络安全应用和发展现状，以应用为目标，以网络安全技术为主导，以搭建、配置与维护安全网络为主线，按照信息搜集与嗅探、木马的远程控制、经典脚本入侵、木马免杀技术、网络安全测试与安全故障诊断、常见网络安全设备的配置和管理为流程，循序渐进地讲解相应的网络安全实训任务。本书的编写以“提高学生应用能力”为宗旨，按照企业对高校学生的实际需求来设计任务与实验，使学生能够在了解相关理论的基础上，具备相应的实际操作技能。
本书适合作为大中专院校、计算机培训班的实训指导教材，也可作为网络安全技术人员、网络安全爱好者的参考书，还可作为网络安全管理人员的参考手册。