- 作 者:武晓飞主编;秦玉海审
- 出 版 社:北京:清华大学出版社
- 出版年份:2014
- ISBN:9787302350880
- 标注页数:72 页
- PDF页数:84 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源84 ≥72页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第1章 网络攻防基础 1
1.1 BackTrack基础 1
1.1.1 BT5的虚拟机安装 1
1.1.2 BT5常用网络服务 2
1.2 网络数据包分析 5
1.3 Bash脚本基础 6
1.4 Python脚本基础 9
习题 12
第2章 信息收集技术 13
2.1 基于搜索引擎的信息收集 13
2.2 基于Whois数据库的信息收集 14
2.3 基于端口扫描的信息收集 16
习题 18
第3章 漏洞利用技术 19
3.1 Metasploit Framework 19
3.1.1 msfconsole 19
3.1.2 meterpreter 20
3.1.3 msfpayload 22
3.2 客户端漏洞攻击 24
3.2.1 Adobe Reader客户端漏洞攻击 24
3.2.2 Word宏客户端攻击 27
3.3 Exploit-db 30
习题 31
第4章 密码破解技术 32
4.1 提取目标主机的密码哈希 32
4.1.1 LM哈希概述 32
4.1.2 系统处于运行状态下提取哈希 32
4.1.3 系统处于关闭状态下提取哈希 33
4.2 破解提取出的密码哈希 35
4.3 直接清除密码哈希 38
4.4 破解网络服务认证 40
4.4.1 Hydra 40
4.4.2 Python脚本brute-force FTP 43
习题 44
第5章 网络嗅探技术 45
5.1 利用工具实现网络嗅探 45
5.1.1 利用Cain实现ARP欺骗 45
5.1.2 利用ettercap实现ARP欺骗 48
5.2 手工构造数据包实现网络嗅探 53
习题 55
第6章 Web应用安全 56
6.1 SQL注入 56
6.1.1 构建前台应用程序 56
6.1.2 构建后台数据库 57
6.1.3 漏洞分析 57
6.1.4 漏洞防范 59
6.2 “Command Execution”攻击 60
6.2.1 构建应用程序 60
6.2.2 漏洞分析 61
6.2.3 漏洞防范 61
6.3 跨站脚本攻击 62
6.3.1 反射型XSS攻击 63
6.3.2 存储型XSS攻击 64
6.3.3 XSS攻击的防范措施 65
习题 66
第7章 入侵防范与检测 67
7.1 iptables防火墙 67
7.1.1 防火墙简介 67
7.1.2 iptables基础 68
7.1.3 iptables实例 68
7.2 Snort入侵检测系统 69
7.2.1 Snort概述 69
7.2.2 Snort实例 69
习题 72
参考文献 73