黑客攻防 Web安全实战详解【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

黑客攻防 Web安全实战详解PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

基础篇2

第1章 网络基础2

1.1 什么是网站2

1.1.1 网站与计算机2

1.1.2 访问一个网站2

1.1.3 浏览和下载内容3

1.2 什么是网络3

1.2.1 计算机网络3

1.2.2 OSI／RM模型4

1.2.3 IP协议和TCP／IP模型4

1.2.4 端口5

1.2.5 Web服务协议6

1.3 什么是网站程序6

1.3.1 静态网页与动态网页6

1.3.2 网页语言7

1.3.3 URL传值9

1.3.4 查看源代码与审查元素9

1.4 数据库11

1.4.1 数据库的定义与类型11

1.4.2 常见的数据库11

1.4.3 结构化查询语言12

1.4.4 数据库在网页中的使用13

1.5 什么是服务器15

1.5.1 服务器的概念15

1.5.2 服务器系统与服务15

1.5.3 安装与配置Web服务器15

1.6 小结18

第2章 信息搜集与社会工程学19

2.1 网站信息搜集19

2.1.1 基础信息19

2.1.2 whois查询21

2.1.3 备案信息22

2.1.4 精通站长工具23

2.1.5 拓扑探测25

2.2 端口扫描26

2.2.1 基础知识26

2.2.2 端口扫描原理27

2.2.3 实战端口扫描28

2.3 综合扫描29

2.3.1 Web目录扫描30

2.3.2 Web漏洞扫描之safe3wvs33

2.3.3 Web漏洞扫描之AppScan34

2.3.4 系统级漏洞扫描之X-Scan40

2.3.5 系统级漏洞扫描之Nessus44

2.3.6 在线扫描工具SCANV50

2.3.7 其他著名漏洞扫描工具简介54

2.4 Googlehack57

2.4.1 搜索引擎基本语法57

2.4.2 搜索网站后台58

2.4.3 搜索网站注入点59

2.4.4 搜索网站目录60

2.4.5 漏洞挖掘鸡62

2.5 社会工程学63

2.5.1 浅谈社会工程学63

2.5.2 账号密码的安全性64

2.5.3 社交网络的隐私安全65

2.5.4 认识网络钓鱼攻击66

2.6 小结68

实战篇70

第3章 一次完整的入侵70

3.1 安装虚拟机70

3.2 搭建服务器及网站79

3.3 一次完整的入侵演示85

3.4 小结95

第4章 基于Web的入侵96

4.1 Web欺骗攻击96

4.1.1 网络钓鱼96

4.1.2 基于页面的Web欺骗103

4.1.3 基于程序的Web欺骗108

4.2 SQL注入114

4.2.1 测试环境的搭建115

4.2.2 一个简单的实例119

4.2.3 用浏览器直接提交数据127

4.2.4 注入漏洞的利用129

4.2.5 注入漏洞的高级利用133

4.2.6 对Very-Zone SQL注入漏洞的利用141

4.2.7 对动易商城2006 SQL注入漏洞的利用145

4.2.8 使用工具进行SQL注入151

4.2.9 对SQL注入漏洞的防御157

4.3 跨站脚本攻击160

4.3.1 跨站的来源160

4.3.2 简单留言本的跨站漏洞161

4.3.3 跨站漏洞的利用165

4.3.4 未雨绸缪——对跨站漏洞的预防和防御174

4.4 Web后门及加密隐藏175

4.4.1 什么是Web后门176

4.4.2 Web后门免杀177

4.4.3 Web后门的隐藏178

4.5 Web权限提升184

4.5.1 系统漏洞提权185

4.5.2 第三方软件权限提权186

4.5.3 配置不当提升系统权限（陷阱式提权）192

第5章 基于提权的入侵200

5.1 Windows权限200

5.1.1 认识Windows权限200

5.1.2 Windows用户组及其权限203

5.1.3 webshell权限205

5.2 服务器漏洞提权206

5.2.1 webshell提权流程206

5.2.2 服务器本地提权漏洞212

5.3 第三方软件提权218

5.3.1 MySQLroot提权218

5.3.2 MS-SQL sa提权220

5.3.3 其他第三方提权简介222

5.4 3389远程连接224

5.5 lcx端口转发226

第6章 基于网马和木马的入侵229

6.1 网马229

6.1.1 认识网马230

6.1.2 木马免杀233

6.1.3 网马隐藏237

6.2 木马和后门237

6.2.1 赤兔马237

6.2.2 木马免杀244

6.2.3 黑客的最爱——Rootkit257

第7章 基于内网的入侵264

7.1 内网基础知识264

7.1.1 什么是内网264

7.1.2 路由器的搭建266

7.1.3 网络拓扑结构277

7.1.4 旁注和C端认识281

7.1.5 域的认识和搭建284

7.2 内网信息刺探298

7.2.1 获取主机网络信息298

7.2.2 获取主机用户密码301

7.3 ARP攻击308

提高篇318

第8章 留后门与清脚印318

8.1 账号后门318

8.1.1 手工克隆账号319

8.1.2 命令行方式下制作后门账号327

8.1.3 克隆账号工具331

8.1.4 常见问题与解答335

8.2 漏洞后门335

8.2.1 制造Unicode漏洞335

8.2.2 制造.idq漏洞337

8.3 木马后门338

8.3.1 wollf338

8.3.2 Winshell 与 WinEggDrop344

8.3.3 SQL后门346

8.4 清除日志348

8.4.1 手工清除日志348

8.4.2 通过工具清除事件日志349

8.4.3 清除WWW和FTP日志351

8.5 小结353

第9章 BAT编程354

9.1 批处理命令简介354

9.2 在批处理文件中使用参数与组合命令359

9.2.1 在批处理文件中使用参数359

9.2.2 组合命令360

9.3 管道命令361

9.4 综合利用的实例364

9.4.1 系统加固364

9.4.2 删除日志364

9.5 小结365