本書是《網絡攻擊與防御技術》的配套教材。本書從攻擊與防範兩個層面,通過網絡攻防基礎實訓、 Wids操作繫統攻防實訓、Lix操作繫統攻防實訓、惡意代碼攻防實訓、Web服務器攻防實訓、Web瀏覽器(n) 攻防(ow) 實訓和移動互聯網應用攻(n) 防實訓共7章內容,(u) 力求做到每個實驗從內容確定、內容組織到實驗環境的構建,在充分體現網絡攻防主要知識點的同時,可方便讀者實驗的開展,並加強操作能力的培養和知識的擴展。

●目錄第1章網絡攻防基礎實訓1.1中斷攻擊： UDP Flood拒絕服務攻擊與防範1.1.1預備知識： DoS/DDoS1.1.2實驗目的和條件1.1.3實驗過程1.1.4任務與思考1.2篡改攻擊： ARP欺騙攻擊1.2.1預備知識： ARP欺騙攻擊1.2.2實驗目的和條件1.2.3實驗過程1.2.4任務與思考1.3端口掃描： 利用Nmap工具進行端口掃描1.3.1預備知識： Nmap工具介紹1.3.2實驗目的和條件1.3.3實驗過程1.3.4任務與思考1.4離線攻擊工具： 彩虹表破解1.4.1預備知識： 彩虹表1.4.2實驗目的和條件1.4.3實驗過程1.4.4任務與思考1.5電子郵件攻擊： 利用社會工程學工具發送惡意郵件1.5.1預備知識： 社會工程學與電子郵件攻擊1.5.2實驗目的和條件1.5.3實驗過程1.5.4任務與思考第2章Windows操作繫統攻防實訓2.1數據處理安全： 文件加密2.1.1預備知識： 數據加密2.1.2實驗目的和條件2.1.3實驗過程2.1.4任務與思考2.2Windows口令破解2.2.1預備知識： 獲取SAM文件的內容2.2.2實驗目的和條件2.2.3實驗過程2.2.4任務與思考2.3IIS日志分析： 手動清除IIS日志2.3.1預備知識： 日志的功能2.3.2實現目的和條件2.3.3實驗過程2.3.4任務與思考2.4針對注冊表的攻防2.4.1預備知識： 了解注冊表2.4.2實驗目的和條件2.4.3實驗過程2.4.4任務與思考2.5針對組策略的攻防2.5.1預備知識： 了解組策略2.5.2實驗目的和條件2.5.3實驗過程2.5.4任務與思考2.6Windows Server的安全配置2.6.1預備知識： Windows Server的網絡功能2.6.2實驗目的和條件2.6.3實驗過程2.6.4任務與思考2.7Windows登錄安全的實現2.7.1預備知識： 登錄安全介紹2.7.2實驗目的和條件2.7.3實驗過程2.7.4任務與思考2.8利用samba漏洞進行滲透2.8.1預備知識： 了解Windows繫統漏洞2.8.2實驗目的和條件2.8.3實驗過程2.8.4任務與思考2.9ARP和DNS欺騙攻擊的實現2.9.1預備知識： ARP和DNS欺騙原理2.9.2實驗目的和條件2.9.3實驗過程2.9.4任務與思考第3章Linux操作繫統攻防實訓3.1Linux基本命令的使用3.1.1預備知識： Linux的字符終端3.1.2實驗目的和條件3.1.3實驗過程3.1.4任務與思考3.2Linux用戶和組的管理3.2.1預備知識： Linux用戶和組的管理特點3.2.2實驗目的和條件3.2.3實驗過程3.2.4任務與思考3.3Linux文件權限管理3.3.1預備知識： Linux文件權限管理的特點3.3.2實驗目的和條件3.3.3實驗過程3.3.4任務與思考3.4Linux繫統日志的清除3.4.1預備知識： Linux繫統日志的特點3.4.2實驗目的和條件3.4.3實驗過程3.4.4任務與思考3.5使用John the Ripper破解Linux繫統密碼3.5.1預備知識： John the Ripper介紹3.5.2實驗目的和條件3.5.3實驗過程3.5.4任務與思考3.6Meterpreter鍵盤記錄3.6.1預備知識： Metasploit框架介紹3.6.2實驗目的和條件3.6.3實驗過程3.6.4任務與思考第4章惡意代碼攻防實訓4.1腳本病毒編寫實驗4.1.1預備知識： 腳本的攻防4.1.2實驗目的和條件4.1.3實驗過程4.1.4任務與思考4.2木馬攻防實驗4.2.1預備知識： 網頁木馬的攻擊原理4.2.2實驗目的和條件4.2.3實驗過程4.2.4任務與思考4.3木馬隱藏分析4.3.1預備知識： 木馬的隱藏方式4.3.2實驗目的和條件4.3.3實驗過程4.3.4任務與思考4.4木馬攻擊輔助分析： 文件、注冊表修改監視4.4.1預備知識： 木馬攻擊輔助分析工具介紹4.4.2實驗目的和條件4.4.3實驗過程4.4.4任務與思考4.5遠程入侵4.5.1預備知識： Metaspolit工具使用方法4.5.2實驗目的和條件4.5.3實驗過程4.5.4任務與思考4.6腳本及惡意網頁攻擊4.6.1預備知識： 腳本及惡意網頁4.6.2實驗目的和條件4.6.3實驗過程4.6.4任務與思考第5章Web服務器攻防實訓5.1主機掃描： 路由信息的收集5.1.1預備知識： 路由信息5.1.2實驗目的和條件5.1.3實驗過程5.1.4任務與思考5.2主機掃描： 主機探測5.2.1預備知識： 主機掃描方法5.2.2實驗目的和條件5.2.3實驗過程5.2.4任務與思考5.3端口掃描： Zenmap工具的應用5.3.1預備知識： 端口掃描5.3.2實驗目的和條件5.3.3實驗過程5.3.4任務與思考5.4繫統類型探測： 主機繫統識別5.4.1預備知識： 主機探測5.4.2實驗目的和條件5.4.3實驗過程5.4.4任務與思考5.5漏洞掃描： Web安全漏洞掃描及審計5.5.1預備知識： Web漏洞的獲取方法與w3af5.2.2實驗目的和條件5.5.3實驗過程5.5.4任務與思考5.6XSS跨站腳本攻擊5.6.1預備知識： 關於DVWA5.6.2實驗目的和條件5.6.3實驗過程5.6.4任務與思考5.7針對MS SQL的提權操作5.7.1預備知識： MS SQL提權5.7.2實驗目的和條件5.7.3實驗過程5.7.4任務與思考第6章Web瀏覽器攻防實訓6.1Burp Suite漏洞掃描使用6.1.1預備知識： Burp Suite工具介紹6.1.2實驗目的和條件6.1.3實驗過程6.1.4任務與思考6.2Web安全漏洞學習平臺： WebGoat的使用6.2.1預備知識： WebGoat介紹6.2.2實驗目的和條件6.2.3實驗過程6.2.4任務與思考6.3Cookie對像操作6.3.1預備知識： 關於Cookie6.3.2實驗目的和條件6.3.3實驗過程6.3.4任務與思考6.4網絡釣魚攻擊6.4.1預備知識： 了解網絡釣魚6.4.2實驗目的和條件6.4.3實驗過程6.4.4任務與思考6.5XSS獲取Cookie攻擊6.5.1預備知識： ZvulDrill、WampServer和XSS平臺6.5.2實驗目的和條件6.5.3實驗過程6.5.4任務與思考第7章移動互聯網應用攻防實訓7.1程序加殼7.1.1預備知識： 逆向工程7.1.2實驗目的和條件7.1.3實驗過程7.1.4任務與思考7.2Android手機木馬程序設計7.2.1預備知識： Android木馬程序設計方法7.2.2實驗目的和條件7.2.3實驗過程7.2.4任務與思考7.3IDA破解實例7.3.1預備知識： 逆向工程分析法7.3.2實驗目的和條件7.3.3實驗過程7.3.4任務與思考7.4服務端漏洞： 密碼找回邏輯漏洞檢測和重現7.4.1預備知識： Android模擬器7.4.2實驗目的和條件7.4.3實驗過程7.4.4任務與思考7.5反編譯、篡改漏洞檢測和重現7.5.1預備知識： 反編譯7.5.2實驗目的和條件7.5.3實驗過程7.5.4任務與思考

基於“授之以漁”的理念，本書不以黑防工具的用法介紹為主，而是著重展現每一個案例入侵的完整過程，分析其中使用的手法、思路。本書不是教授黑客技術的教材，期望通過閱讀本書而能夠入侵其他的計算機是不現實的。通過閱讀本書，讀者可以了解黑客入侵的過程、手法，進而建立安全防範意識及提高安全防範能力。

    第3章Linux操作繫統攻防實訓“一切皆文件”是Linux的基本思想，包括命令、硬件和軟件設備、進程等，對於操作繫統內核而言都被視為擁有各自特性或類型的文件。Linux是一款免費的操作繫統，用戶可以通過網絡或其他途徑免費獲取，並可以任意修改其源代碼。正是由於“一切皆文件”和開源這兩大特點，來自全世界的無數程序員參與了Linux的修改、編寫工作，程序員可以根據自己的興趣和靈感對其進行修改和完善，這讓Linux吸收了無數程序員的智慧，在發展中不斷壯大，已成為目前在服務器應用領域占用率優選的操作繫統，也被互聯網資源的提供者視為最安全可靠的操作繫統。不過，“安全”這一概念在互聯網應用中是相對的，即在互聯網中不存在絕對的安全，各類攻擊行為在Linux繫統中仍然存在，隻是攻擊的方式和難度不同而已。3.1Linux基本命令的使用3.1.1預備知等

本書是《網絡攻擊與防御技術》的配套教材，《網絡攻擊與防御技術》側重於理論知識的講解，而本書主要通過具體的實驗，對涉及到的一些關鍵技術的應用進行訓練，使讀者在加強對理論知識的理解的同時，提高網絡攻防的動手能力。本書（包括主講教材《網絡攻擊與防御技術》）是江蘇省高等學校重點教材，從立項之初到最後成書，期間曾幾易其稿。本書在寫作過程中主要克服了以下的困難：一是實驗內容的確定。實驗內容必須要與理論知識相對應，並能夠恰當地反映理論知識的內涵和外延。由於每一章節涉及的知識點較多，而要做到實驗內容反映所有的知識點，這在一本教材的編寫過程中是無法實現的。為此，本書每章遴選了一些典型的實驗，力求能夠反映核心的內容。二是實驗內容的組織。對於一個具體的實驗來說如何組織其內容，既要考慮實驗的可操作性，還要關注知識點之間的有效銜接。為了達到這一目的，本書的每個實驗都包括預備知識、實驗目的和條件、實驗過程等