本书用3篇总计9章的篇幅向读者介绍了当前网路安全之中重要的领域:Web安全,作者通过网路安全基础知识的精练讲述,入侵环境的真实模拟,防範技巧的实践总结,向读者展示了在网路实践环境中如何做到知己知彼,有效地防範黑客的攻击。本书适合网路安全从业人员尤其是网站安全维护人员使用,同时本书中的安全防範技巧对普通网路用户用于保护自己的数据安全也非常实用。
基本介绍
- 书名:黑客攻防:Web安全实战详解
- 作者:赵彬
- 出版社:中国铁道出版社
- 页数:365页
- 开本:16
- 品牌:中国铁道出版社
- 外文名:Hacking and Defence:the Practice Detailed of Web Security
- 类型:计算机与网际网路
- 出版日期:2014年7月1日
- 语种:简体中文
- ISBN:9787113182700
内容简介
精準定位
本书写作目标定位于当前网路安全的主要“战场”:Web安全
真实环境
从防範角度描述一个真实的入侵案例,给出完善的安全方案
丰富案例
作者精炼筛选大量真实攻防案例,步骤详细,讲解翔实到位
线上交流
作者组建线上QQ技术群以及微信公众平台,为读者线上答疑
本书写作目标定位于当前网路安全的主要“战场”:Web安全
真实环境
从防範角度描述一个真实的入侵案例,给出完善的安全方案
丰富案例
作者精炼筛选大量真实攻防案例,步骤详细,讲解翔实到位
线上交流
作者组建线上QQ技术群以及微信公众平台,为读者线上答疑
图书目录
基础篇
第1章网路基础
1.1什幺是网站
1.1.1网站与计算机
1.1.2访问一个网站
1.1.3浏览和下载内容
1.2什幺是网路
1.2.1计算机网路
1.2.20SI/RM模型
1.2.3IP协定和TCP/IP模型
1.2.4连线埠
1.2.5Web服务协定
1.3什幺是网站程式
1.3.1静态网页与动态网页
1.3.2网页语言
1.3.3URL传值
1.3.4查看原始码与审查元素
1.4资料库
1.4.1资料库的定义与类型
1.4.2常见的资料库
1.4.3结构化查询语言
1.4.4资料库在网页中的使用
1.5什幺是伺服器
1.5.1伺服器的概念
1.5.2伺服器系统与服务
1.5.3安装与配置Web伺服器
1.6小结
第2章信息蒐集与社会工程学
2.1网站信息蒐集
2.1.1基础信息
2.1.2whois查询
2.1.3备案信息
2.1.4精通站长工具
2.1.5拓扑探测
2.2连线埠扫描
2.2.1基础知识
2.2.2连线埠扫描原理
2.2.3实战连线埠扫描
2.3综合扫描
2.3.1Web目录扫描
2.3.2Web漏洞扫描之safe3wvs
2.3.3Web漏洞扫描之AppScan
2.3.4系统级漏洞扫描之X—Scan
2.3.5系统级漏洞扫描之Nessus
2.3.6线上扫描工具SCANV
2.3.7其他着名漏洞扫描工具简介
2.4Googlehack
2.4.1搜寻引擎基本语法
2.4.2搜寻网站后台
2.4.3搜寻网站注入点
2.4.4搜寻网站目录
2.4.5漏洞挖掘鸡
2.5社会工程学
2.5.1浅谈社会工程学
2.5.2账号密码的安全性
2.5.3社交网路的隐私安全
2.5.4认识网路钓鱼攻击
2.6小结
实战篇
第3章一次完整的入侵
3.1安装虚拟机
3.2搭建伺服器及网站
3.3一次完整的入侵演示
3.4小结
第4章基于Web的入侵
4.1Web欺骗攻击
4.1.1网路钓鱼
4.1.2基于页面的Web欺骗
4.1.3基于程式的Web欺骗
4.2SQL注入
4.2.1测试环境的搭建
4.2.2一个简单的实例
4.2.3用浏览器直接提交数据
4.2.4注入漏洞的利用
4.2.5注入漏洞的高级利用
4.2.6对Very—ZoneSQL注入漏洞的利用
4.2.7对动易商城2006SQL注入漏洞的利用
4.2.8使用工具进行SQL注入
4.2.9对SQL注入漏洞的防御
4.3跨站脚本攻击
4.3.1跨站的来源
4.3.2简单留言本的跨站漏洞
4.3.3跨站漏洞的利用
4.3.4未雨绸缪——对跨站漏洞的预防和防御
4.4Web后门及加密隐藏
4.4.1什幺是Web后门
4.4.2Web后门免杀
4.4.3Web后门的隐藏
4.5Web许可权提升
4.5.1系统漏洞提权
4.5.2第三方软体许可权提权
4.5.3配置不当提升系统许可权(陷阱式提权)
第5章基于提权的入侵
5.1Windows许可权
5.1.1认识Windows许可权
5.1.2Windows用户组及其许可权
5.1.3webshell许可权
5.2伺服器漏洞提权
5.2.1webshell提权流程
5.2.2伺服器本地提权漏洞
5.3第三方软体提权
5.3.1MySQLroot提权
5.3.2MS—SQLsa提权
5.3.3其他第三方提权简介
5.43389远程连线
5.5lcx连线埠转发
第6章基于网马和木马的入侵
6.1网马
6.1.1认识网马
6.1.2木马免杀
6.1.3网马隐藏
6.2木马和后门
6.2.1赤兔马
6.2.2木马免杀
6.2.3黑客的最爱——Rootkit
第7章基于区域网路的入侵
7.1区域网路基础知识
7.1.1什幺是区域网路
7.1.2路由器的搭建
7.1.3网路拓扑结构
7.1.4旁注和C端认识
7.1.5域的认识和搭建
7.2区域网路信息刺探
7.2.1获取主机网路信息
7.2.2获取主机用户密码
7.3ARP攻击
提高篇
第8章留后门与清脚印
8.1账号后门
8.1.1手工克隆账号
8.1.2命令行方式下製作后门账号
8.1.3克隆账号工具
8.1.4常见问题与解答
8.2漏洞后门
8.2.1製造Unicode漏洞
8.2.2製造.idq漏洞
8.3木马后门
8.3.1wOllf
8.3.2Winshell与WinEggDrop
8.3.3SQL后门
8.4清除日誌
8.4.1手工清除日誌
8.4.2通过工具清除事件曰志
8.4.3清除WWW和FTP日誌
8.5小结
第9章BAT编程
9.1批处理命令简介
9.2在批处理档案中使用参数与组合命令
9.2.1在批处理档案中使用参数
9.2.2组合命令
9.3管道命令
9.4综合利用的实例
9.4.1系统加固
9.4.2删除日誌
9.5小结
第1章网路基础
1.1什幺是网站
1.1.1网站与计算机
1.1.2访问一个网站
1.1.3浏览和下载内容
1.2什幺是网路
1.2.1计算机网路
1.2.20SI/RM模型
1.2.3IP协定和TCP/IP模型
1.2.4连线埠
1.2.5Web服务协定
1.3什幺是网站程式
1.3.1静态网页与动态网页
1.3.2网页语言
1.3.3URL传值
1.3.4查看原始码与审查元素
1.4资料库
1.4.1资料库的定义与类型
1.4.2常见的资料库
1.4.3结构化查询语言
1.4.4资料库在网页中的使用
1.5什幺是伺服器
1.5.1伺服器的概念
1.5.2伺服器系统与服务
1.5.3安装与配置Web伺服器
1.6小结
第2章信息蒐集与社会工程学
2.1网站信息蒐集
2.1.1基础信息
2.1.2whois查询
2.1.3备案信息
2.1.4精通站长工具
2.1.5拓扑探测
2.2连线埠扫描
2.2.1基础知识
2.2.2连线埠扫描原理
2.2.3实战连线埠扫描
2.3综合扫描
2.3.1Web目录扫描
2.3.2Web漏洞扫描之safe3wvs
2.3.3Web漏洞扫描之AppScan
2.3.4系统级漏洞扫描之X—Scan
2.3.5系统级漏洞扫描之Nessus
2.3.6线上扫描工具SCANV
2.3.7其他着名漏洞扫描工具简介
2.4Googlehack
2.4.1搜寻引擎基本语法
2.4.2搜寻网站后台
2.4.3搜寻网站注入点
2.4.4搜寻网站目录
2.4.5漏洞挖掘鸡
2.5社会工程学
2.5.1浅谈社会工程学
2.5.2账号密码的安全性
2.5.3社交网路的隐私安全
2.5.4认识网路钓鱼攻击
2.6小结
实战篇
第3章一次完整的入侵
3.1安装虚拟机
3.2搭建伺服器及网站
3.3一次完整的入侵演示
3.4小结
第4章基于Web的入侵
4.1Web欺骗攻击
4.1.1网路钓鱼
4.1.2基于页面的Web欺骗
4.1.3基于程式的Web欺骗
4.2SQL注入
4.2.1测试环境的搭建
4.2.2一个简单的实例
4.2.3用浏览器直接提交数据
4.2.4注入漏洞的利用
4.2.5注入漏洞的高级利用
4.2.6对Very—ZoneSQL注入漏洞的利用
4.2.7对动易商城2006SQL注入漏洞的利用
4.2.8使用工具进行SQL注入
4.2.9对SQL注入漏洞的防御
4.3跨站脚本攻击
4.3.1跨站的来源
4.3.2简单留言本的跨站漏洞
4.3.3跨站漏洞的利用
4.3.4未雨绸缪——对跨站漏洞的预防和防御
4.4Web后门及加密隐藏
4.4.1什幺是Web后门
4.4.2Web后门免杀
4.4.3Web后门的隐藏
4.5Web许可权提升
4.5.1系统漏洞提权
4.5.2第三方软体许可权提权
4.5.3配置不当提升系统许可权(陷阱式提权)
第5章基于提权的入侵
5.1Windows许可权
5.1.1认识Windows许可权
5.1.2Windows用户组及其许可权
5.1.3webshell许可权
5.2伺服器漏洞提权
5.2.1webshell提权流程
5.2.2伺服器本地提权漏洞
5.3第三方软体提权
5.3.1MySQLroot提权
5.3.2MS—SQLsa提权
5.3.3其他第三方提权简介
5.43389远程连线
5.5lcx连线埠转发
第6章基于网马和木马的入侵
6.1网马
6.1.1认识网马
6.1.2木马免杀
6.1.3网马隐藏
6.2木马和后门
6.2.1赤兔马
6.2.2木马免杀
6.2.3黑客的最爱——Rootkit
第7章基于区域网路的入侵
7.1区域网路基础知识
7.1.1什幺是区域网路
7.1.2路由器的搭建
7.1.3网路拓扑结构
7.1.4旁注和C端认识
7.1.5域的认识和搭建
7.2区域网路信息刺探
7.2.1获取主机网路信息
7.2.2获取主机用户密码
7.3ARP攻击
提高篇
第8章留后门与清脚印
8.1账号后门
8.1.1手工克隆账号
8.1.2命令行方式下製作后门账号
8.1.3克隆账号工具
8.1.4常见问题与解答
8.2漏洞后门
8.2.1製造Unicode漏洞
8.2.2製造.idq漏洞
8.3木马后门
8.3.1wOllf
8.3.2Winshell与WinEggDrop
8.3.3SQL后门
8.4清除日誌
8.4.1手工清除日誌
8.4.2通过工具清除事件曰志
8.4.3清除WWW和FTP日誌
8.5小结
第9章BAT编程
9.1批处理命令简介
9.2在批处理档案中使用参数与组合命令
9.2.1在批处理档案中使用参数
9.2.2组合命令
9.3管道命令
9.4综合利用的实例
9.4.1系统加固
9.4.2删除日誌
9.5小结
