黑客攻防实战进阶

第1章漏洞溢出入侵1

1.1何为溢出型漏洞1

1.1.1缓冲区溢出漏洞利用历史1

1.1.2溢出原理和本地溢出2

1.1.3远程溢出6

1.1.4溢出的高级利用8

1.2栈溢出漏洞的利用9

1.2.1覆盖中断地址9

1.2.2利用中断的覆盖11

1.2.3通用地址覆盖11

1.2.4覆盖异常13

1.2.5覆盖异常的另一种利用方法14

1.3堆溢出漏洞16

1.3.1堆溢出概念16

1.3.2堆溢出实例16

1.4溢出漏洞小结及防范19

1.4.1非执行的缓冲区20

1.4.2编写安全正确的代码21

1.4.3数组边界检查21

1.4.4程序指针完整性检查22

1.4.5程序指针完整性检查与数组边界检查的比较24

1.4.6一些具体的预防措施24

1.4.7普通用户防范缓冲区溢出的方法25

1.5Windows上的溢出实例26

1.5.1Windows本地溢出实例26

1.5.2Windows远程溢出实例28

1.5.3强大的万能溢出工具MetasploitFramework2.731

第2章Web攻击43

2.1Web欺骗攻击43

2.1.1网络钓鱼43

2.1.2基于页面的Web欺骗51

2.1.3基于程序的Web欺骗57

2.2SQL注入64

2.2.1测试环境的搭建65

2.2.2一个简单的实例69

2.2.3用浏览器直接提交数据77

2.2.4注入漏洞的利用79

2.2.5注入漏洞的高级利用84

2.2.6对Very-ZoneSQL注入漏洞的利用92

2.2.7对动易商城2006SQL注入漏洞的利用97

2.2.8使用工具进行SQL注入104

2.2.9对SQL注入漏洞的防御110

2.3跨站脚本攻击113

2.3.1跨站的来源114

2.3.2简单留言本的跨站漏洞115

2.3.3跨站漏洞的利用118

2.3.4未雨绸缪对跨站漏洞预防和防御128

2.4Web后门及加密隐藏129

2.4.1什么是Web后门130

2.4.2Web后门免杀131

2.4.3Web后门的隐藏133

2.5Web权限提升139

2.5.1系统漏洞提权140

2.5.2第三方软件权限提权142

2.5.3配置不当提升系统权限（陷阱式提权）149

2.6Web服务器上的指纹鉴定157

2.6.1入侵检测系统（I.D.S）157

2.6.2蜜罐技术186

第3章网马与木马192

3.1网马192

3.1.1认识网马193

3.1.2木马免杀197

3.1.3网马隐藏201

3.2木马和后门202

3.2.1赤兔马202

3.2.2木马免杀209

3.2.3黑客的最爱Rootkit222

第4章路由器攻击231

4.1路由器介绍231

4.1.1什么是路由器231

4.1.2路由器与集线器、交换机的区别231

4.1.3路由器的种类233

4.2ADSL家庭路由234

4.2.1默认口令入侵234

4.2.2通过ADSL路由器入侵内网238

4.3入侵Cisco路由器242

4.3.1Cisco路由器基础242

4.3.2SNMP配置缺陷入侵Cisco路由器249

第5章无线入侵258

5.1无线威胁概述258

5.1.1什么是无线威胁258

5.1.2无线网络基本知识260

5.2无线广播SSID262

5.3Wi-Fi功能漏洞264

5.4比较WEP与WPA265

5.5无线网络配置实例269

5.6LEAP275

5.7攻陷WEP277

第6章Nessus插件编程285

6.1Nessus简介286

6.2Nessus体系结构与工作流程286

6.3Nessus安装与配置288

6.3.1Nessus服务器端下载与安装288

6.3.2Nessus服务器端插件升级293

6.3.3Nessus服务器端基本配置296

6.3.4Nessus客户端下载与安装298

6.4用Nessus进行扫描300

6.4.1用Nessus服务器端进行扫描300

6.4.2用Nessus客户端进行扫描316

6.4.3经典扫描案例321

6.5Nessus插件与脚本解释器331

6.6NASL插件编程入门实例334

6.6.1编写第一个NASL插件334

6.6.2如何安装插件336

6.7Nessus插件开发语言NASL338

6.7.1HelloWorld示例338

6.7.2NASL脚本结构339

6.7.3NASL语法345

6.7.4NASL重要函数：网络相关函数349

6.7.5NASL重要函数：字符串处理函数358

6.7.6如何编写一个高效的Nessus安全测试插件361

6.7.7脚本优化362

6.8NASL插件实例分析362

6.8.1检测FTP匿名登录363

6.8.2检测是否运行TFTP服务366

6.9编写自己的NASL插件371

6.9.1检测一个FTP的拒绝服务漏洞（未曾公布过的漏洞）371

6.9.2检测TFTP服务器的目录遍历漏洞376

6.10NASL脚本的调试382

6.11小结385

　　作为畅销书《黑客攻防实战入门》与《黑客攻防实战详解》的提高篇，本书涵盖了漏洞溢出入侵、Web攻击、网马与木马、路由器攻击、无线入侵、Nessus插件编程这些目前热门的黑客攻防高级知识和实战技巧，专门为《黑客攻防实战入门》与《黑客攻防实战详解》的读者朋友们进一步学习而量身定做。本书仍然本着“授之以鱼，不如授之以渔”的写作原则，采用了与《黑客攻防实战》系列的其他两本畅销书《黑客攻防实战入门》、《黑客攻防实战详解》完全相同的写作风格，通过再现现实中发生的黑客攻防案例，为读者耐心讲解黑客攻防中的“为什么”，而不单单是“怎么做”。全书共分6章。第1章主要介绍漏洞溢出原理与常见的漏洞入侵及防御手法。第2章主要介绍目前流行的Web欺骗原理、手法和蜜罐技术。第3章主要介绍令网民头疼的网马与木马，并在该章中发布一款笔者最新开发的木马程序（赤兔马）供读者从防御木马入侵的观点来研究使用。第4章主要介绍网络中关键设备路由器的入侵防御技巧。第5章主要从原理的角度来介绍无线入侵的可能性。第6章将带领读者进入黑客编程的世界，主要讲解目前业界中最为看好的扫描器Nessus的使用方法及如何为Nessus扫描器编写扫描插件。　　作为畅销书《黑客攻防实战入门》与《黑客攻防实战详解》的提高篇，本书分6章详细介绍了漏洞溢出入侵、Web攻击、网马与木马、路由器攻击、无线入侵、Nessus插件编程这些目前热门的黑客攻防高级知识和实战技巧，通过再现现实中发生的黑客攻防案例，不仅为读者耐心讲解“怎么做”，而且为读者剖析“为什么”。　　本书可作为网络技术爱好者、网络系统管理员的参考用书，也可作为相关专业学生的指导教材。