前言

第1章 網(wǎng)絡(luò)攻防概述1

1.1 網(wǎng)絡(luò)攻防1

1.1.1 網(wǎng)絡(luò)攻防簡介1

1.1.2 網(wǎng)絡(luò)攻防發(fā)展趨勢(shì)4

1.2 網(wǎng)絡(luò)攻擊5

1.2.1 網(wǎng)絡(luò)攻擊簡介5

1.2.2 網(wǎng)絡(luò)攻擊模型7

1.2.3 常見網(wǎng)絡(luò)攻擊技術(shù)9

1.3 網(wǎng)絡(luò)防護(hù)12

1.3.1 網(wǎng)絡(luò)架構(gòu)12

1.3.2 網(wǎng)絡(luò)安全防御體系13

1.3.3 常見網(wǎng)絡(luò)防護(hù)技術(shù)14

1.4 本章小結(jié)15

1.5 思考與練習(xí)15

第2章 Windows操作系統(tǒng)攻防技術(shù)17

2.1 Windows操作系統(tǒng)概述17

2.1.1 Windows操作系統(tǒng)簡介17

2.1.2 Windows操作系統(tǒng)安全機(jī)制19

2.2 Windows系統(tǒng)攻防技術(shù)20

2.2.1 Windows文件20

2.2.2 Windows賬戶22

2.2.3 Windows系統(tǒng)漏洞24

2.2.4 Windows注冊(cè)表25

2.3 ARP與DNS欺騙28

2.3.1 ARP欺騙攻擊與防護(hù)29

2.3.2 DNS欺騙攻擊與防護(hù)31

2.3.3 利用Cain進(jìn)行ARP與DNS欺騙

攻擊實(shí)踐33

2.4 Windows系統(tǒng)安全配置39

2.4.1 注冊(cè)表安全配置39

2.4.2 賬戶策略安全配置41

2.4.3 審核策略安全配置43

2.4.4 最小化安裝組件和程序43

2.4.5 安全防護(hù)配置44

2.5 Windows操作系統(tǒng)攻擊45

2.5.1 利用注冊(cè)表與粘滯鍵漏洞建立后門45

2.5.2 利用彩虹表破解SAM文件中密碼

散列值47

2.5.3 利用Mimikatz和GetPass讀取內(nèi)存

中的密碼51

2.6 本章小結(jié)52

2.7 思考與練習(xí)53

第3章 Linux操作系統(tǒng)攻防技術(shù)55

3.1 Linux操作系統(tǒng)概述55

3.1.1 Linux操作系統(tǒng)的基本結(jié)構(gòu)55

3.1.2 Linux操作系統(tǒng)的安全機(jī)制56

3.2 Linux操作系統(tǒng)的安全配置57

3.2.1 用戶和組57

3.2.2 Linux文件屬性和權(quán)限59

3.2.3 Linux日志64

3.3 Linux攻擊67

3.3.1 利用John the Ripper工具破解shadow

文件67

3.3.2 利用臟牛漏洞提權(quán)67

3.4 本章小結(jié)72

3.5 思考與練習(xí)72

第4章 惡意代碼攻防技術(shù)74

4.1 惡意代碼概述74

4.1.1 惡意代碼的分類74

4.1.2 惡意代碼的特征75

4.1.3 惡意代碼的危害75

4.2 惡意代碼分析76

4.2.1 靜態(tài)分析技術(shù)76

4.2.2 動(dòng)態(tài)分析技術(shù)77

4.3 木馬78

4.3.1 木馬簡介78

4.3.2 木馬查殺80

4.3.3 木馬防護(hù)81

4.3.4 冰河木馬攻擊實(shí)踐82

4.4 勒索病毒84

4.4.1 勒索病毒簡介84

4.4.2 勒索病毒的防護(hù)87

4.4.3 勒索病毒攻擊實(shí)踐87

4.5 腳本病毒87

4.5.1 腳本病毒簡介88

4.5.2 腳本病毒的防護(hù)89

4.5.3 腳本病毒攻擊實(shí)踐89

4.6 本章小結(jié)91

4.7 思考與練習(xí)91

第5章 Web服務(wù)器攻防技術(shù)93

5.1 Web服務(wù)器攻防技術(shù)概述93

5.1.1 Web系統(tǒng)設(shè)計(jì)模型93

5.1.2 HTTP96

5.1.3 Web常見漏洞100

5.2 DDoS攻防103

5.2.1 SYN Flood攻擊與防護(hù)103

5.2.2 UDP Flood攻擊與防護(hù)105

5.3 Apache服務(wù)器安全配置107

5.3.1 日志配置108

5.3.2 目錄訪問權(quán)限配置108

5.3.3 防攻擊管理配置109

5.4 Web系統(tǒng)漏洞111

5.4.1 Joomla!3.7.0 Core SQL注入

漏洞（CVE-2017-8917）111

5.4.2 WebLogic反序列化遠(yuǎn)程代碼執(zhí)行

漏洞（CNVD-C-2019-48814）122

5.4.3 ThinkPHP 5.x遠(yuǎn)程命令執(zhí)行

漏洞128

5.5 本章小結(jié)128

5.6 思考與練習(xí)128

第6章 Web瀏覽器攻防技術(shù)131

6.1 Web瀏覽器攻防技術(shù)概述131

6.1.1 瀏覽器的安全風(fēng)險(xiǎn)131

6.1.2 瀏覽器隱私保護(hù)技術(shù)132

6.2 Cookie安全132

6.2.1 Cookie簡介132

6.2.2 HTTP會(huì)話管理132

6.2.3 Cookie安全管理方法134

6.2.4 利用XSS漏洞盜取Cookie實(shí)踐135

6.3 釣魚網(wǎng)站136

6.3.1 釣魚網(wǎng)站防范措施136

6.3.2 利用XSS漏洞網(wǎng)絡(luò)釣魚實(shí)踐137

6.4 本章小結(jié)141

6.5 思考與練習(xí)141

第7章 移動(dòng)互聯(lián)網(wǎng)攻防技術(shù)144

7.1 移動(dòng)互聯(lián)網(wǎng)攻防技術(shù)概述144

7.1.1 移動(dòng)互聯(lián)網(wǎng)簡介144

7.1.2 移動(dòng)終端的安全威脅145

7.2 Android App加殼146

7.2.1 加殼技術(shù)146

7.2.2 APK Protect工具加殼實(shí)踐149

7.3 逆向工程分析技術(shù)150

7.3.1 App反編譯工具150

7.3.2 APKTool工具逆向分析實(shí)踐152

7.4 Android木馬154

7.4.1 Android木馬簡介154

7.4.2 Android木馬防護(hù)156

7.4.3 SpyNote木馬攻防實(shí)踐157

7.5 本章小結(jié)160

7.6 思考與練習(xí)160

第8章 無線網(wǎng)絡(luò)攻防技術(shù)162

8.1 無線網(wǎng)絡(luò)攻防概述162

8.1.1 無線網(wǎng)絡(luò)簡介162

8.1.2 無線加密方式164

8.1.3 無線網(wǎng)絡(luò)安全防護(hù)165

8.2 無線網(wǎng)絡(luò)攻擊167

8.2.1 挖掘隱藏SSID167

8.2.2 突破MAC過濾限制169

8.2.3 破解WPA2口令170

8.3 本章小結(jié)174

8.4 思考與練習(xí)174

第9章 內(nèi)網(wǎng)Windows環(huán)境攻擊實(shí)踐177

9.1 Cobalt Strike工具177

9.1.1 團(tuán)隊(duì)服務(wù)器的創(chuàng)建與連接177

9.1.2 內(nèi)網(wǎng)滲透180

9.1.3 報(bào)告和日志183

9.2 實(shí)驗(yàn)環(huán)境183

9.3 Web信息收集184

9.3.1 Nmap端口掃描184

9.3.2 訪問Web網(wǎng)站184

9.4 Web漏洞利用186

9.4.1 利用WeblogicScan掃描漏洞186

9.4.2 利用Java反序列化終極測(cè)試工具

上傳木馬187

9.4.3 利用“冰蝎”連接木馬188

9.5 利用Cobalt Strike獲取shell會(huì)話189

9.5.1 啟動(dòng)Cobalt Strike189

9.5.2 生成木馬191

9.5.3 上傳木馬192

9.5.4 執(zhí)行木馬192

9.5.5 利用MS14-058提權(quán)193

9.6 域環(huán)境信息收集195

9.6.1 查看網(wǎng)卡信息196

9.6.2 查看工作域196

......