第1章　初識網(wǎng)絡(luò)滲透測試　　
　1.1　網(wǎng)絡(luò)滲透概述　　
　　1.1.1　什么是網(wǎng)絡(luò)滲透攻擊　　
　　1.1.2　學(xué)習(xí)網(wǎng)絡(luò)滲透測試的意義　　
　1.2　滲透測試需要掌握的知識　　
　　1.2.1　進程、端口、服務(wù)　　
　　1.2.2　文件和文件系統(tǒng)概述　　
　　1.2.3　dos系統(tǒng)常用的命令　　
　　1.3　形影不離的“滲透測試”與攻擊　　
　　1.3.1　網(wǎng)絡(luò)滲透測試與攻擊的分類　　
　　1.3.2　滲透測試過程與攻擊的手段　　
　1.4　專家點撥（常見問題與解答）　　
第2章　創(chuàng)建安全測試環(huán)境　　
　2.1　安全測試環(huán)境概述　　
　　2.1.1　為什么需要安全測試環(huán)境　　
　　2.1.2　虛擬機軟件與虛擬系統(tǒng)　　
　2.2　創(chuàng)建安全測試環(huán)境　　
　　2.2.1　虛擬機軟件：vmware的安裝　　
　　2.2.2　配置虛擬機　　
　　2.2.3　在虛擬機中安裝操作系統(tǒng)　　
　　2.2.4　vmware　tool的安裝　　
　　2.2.5　在虛擬機上架設(shè)iis服務(wù)器　　
　　2.2.6　在虛擬機中安裝網(wǎng)站　　
　2.3　入侵測試前的自我保護　　
　　2.3.1　設(shè)置代理服務(wù)器　　
　　2.3.2　使用代理服務(wù)器　　
　　2.3.3　使用代理跳板　　
　2.4　專家點撥（常見問題與解答）　　
第3章　踩點偵察與漏洞掃描　　
　3.1　踩點與偵察范圍　　
　　3.1.1　確定偵察范圍　　
　　3.1.2　實施踩點的具體流程　　
　　3.1.3　如何堵塞漏洞　　
　3.2　確定掃描范圍　　
　　3.2.1　確定目標(biāo)主機ip地址　　
　　3.2.2　確定可能開放的端口服務(wù)　　
　　3.2.3　常見的端口掃描工具　　
　　3.2.4　有效預(yù)防端口掃描　　
　3.3　掃描操作系統(tǒng)信息和弱口令　　
　　3.3.1　獲取netbios信息　　
　　3.3.2　獲取snmp信息　　
　　3.3.3　制作黑客字典工具　　
　　3.3.4　弱口令掃描工具　　
　3.4　掃描注入點　　
　　3.4.1　注入點掃描實例　　
　　3.4.2　注入點掃描防御　　
　3.5　專家點撥（常見問題與解答）　　
第4章　滲透入侵數(shù)據(jù)庫的web腳本攻擊　　
　4.1　實現(xiàn)sql注入攻擊　　
　　4.1.1　sql注入攻擊基礎(chǔ)　　
　　4.1.2　my　sql注入攻擊　　
　　4.1.3　sql　server數(shù)據(jù)庫注入攻擊　　
　　4.1.4　口令破解/暴力破解攻擊　　
　　4.1.5　常見的注入工具　　
　4.2　web腳本注入攻擊的防范　　
　　4.2.1　保護sql　server的安全　　
　　4.2.2　防止sql數(shù)據(jù)庫攻擊　　
　　4.2.3　防止sql注入攻擊　　
　4.3　文件上傳為滲透鋪路　　
　　4.3.1　上傳功能導(dǎo)致的漏洞　　
　　4.3.2　利用google發(fā)起rtf攻擊　　
　　4.3.3　本地提交上傳流程分析　　
　　4.3.4　wscokexpert與上傳漏洞攻擊　　
　　4.3.5　文件上傳漏洞攻擊實例　　
　4.4　專家點撥（常見問題與解答）　　
第5章　木馬欺騙，滲透入侵的“通道”　　
　5.1　webshell后門與提權(quán)　　
　　5.1.1　讓asp木馬躲過殺毒軟件的查殺　　
　　5.1.2　暗藏webshell后門　　
　　5.1.3　全面提升asp木馬權(quán)限　　
　　5.1.4　利用serv-u全面提升webshell權(quán)限　　
　5.2　木馬滲透：從分站滲透到主站服務(wù)器　　
　　5.2.1　無處不在的網(wǎng)頁木馬　　
　　5.2.2　百度搜霸與掛馬漏洞　　
　　5.2.3　網(wǎng)頁木馬之星，萬能溢出所有目標(biāo)　　
　5.3　封鎖關(guān)口，追蹤入侵者　　
　　5.3.1　封鎖關(guān)口：揪出隱藏的asp木馬后門　　
　　5.3.2　木馬分析：追蹤入侵者　　
　　5.3.4　防患于未然：攔截網(wǎng)頁木馬　　
　5.4　專家點撥（常見問題與解答）　　
第6章　緩沖區(qū)溢出實現(xiàn)滲透入侵與提權(quán)　　
　6.1　剖析緩沖區(qū)溢出攻擊　　
　　6.1.1　一個緩沖區(qū)溢出簡單實例　　
　　6.1.2　功能強大的萬能溢出工具——metasploit　　
　6.2　身邊的緩沖區(qū)溢出實例　　
　　6.2.1　rpc服務(wù)遠程溢出漏洞攻擊　　
　　6.2.2　idq緩沖區(qū)溢出攻擊　　
　　6.2.3　webdav緩沖區(qū)溢出攻擊　　
　　6.2.4　即插即用功能遠程控制緩沖區(qū)溢出攻擊　　
　6.3　安全防線上的溢出漏洞　　
　　6.3.1　不可信任的http　connect代理“請求”　　
　　6.3.2　一擊即潰的諾頓防火墻　　
　6.4　防止緩沖區(qū)溢出　　
　　6.4.1　防范緩沖區(qū)溢出的根本方法　　
　　6.4.2　普通用戶防范緩沖區(qū)溢出的方法　　
　6.5　專家點撥（常見問題與解答）　　
第7章　溢出后開辟控制通道　　
　7.1　清除障礙，打通滲透通道　　
　　7.1.1　獲取目標(biāo)主機密碼口令　　
　　7.1.2　建立隱蔽賬號　　
　　7.1.3　清空復(fù)制賬號登錄信息　　
　　7.1.4　開啟3389通道　　
　　7.1.5　后門程序的上傳與隱藏　　
　　7.1.6　端口轉(zhuǎn)發(fā)滲透內(nèi)網(wǎng)　　
　　7.1.7　清除入侵記錄　　
　7.2　灰鴿子內(nèi)網(wǎng)滲透實戰(zhàn)　　
　　7.2.1　生成灰鴿子木馬　　
　　7.2.2　木馬操作遠程計算機文件　　
　　7.2.3　控制遠程計算機鼠標(biāo)鍵盤　　
　　7.2.4　木馬修改控制系統(tǒng)設(shè)置　　
　7.3　專家點撥（常見問題與解答）　　
第8章　cookies欺騙與防御技術(shù)　　
　8.1　透析cookies　　
　　8.1.1　cookies的定義及用途　　
　　8.1.2　探秘系統(tǒng)中的cookies　　
　8.2　cookies欺騙攻擊案例　　
　　8.2.1　cookies欺騙原理與技術(shù)實現(xiàn)步驟　　
　　8.2.2　cookies欺騙攻擊安全模擬　　
　8.3　cookies注入　　
　　8.3.1　數(shù)據(jù)庫與cookies的關(guān)系　　
　　8.3.2　cookies注入典型步驟　　
　　8.3.3　手工cookies注入案例與中轉(zhuǎn)工具使用　　
　8.4　cookies欺騙和注入的防御　　
　　8.4.1　cookies欺騙與防范的代碼實現(xiàn)　　
　　8.4.2　cookies注入防范　　
　8.5　專家點撥（常見問題與解答）　　
第9章　xss跨站腳本攻擊技術(shù)　　
　9.1　xss產(chǎn)生根源和觸發(fā)條件　　
　9.2　跨站漏洞的利用　　
　9.3　xss攻擊案例模擬　　
　　9.3.1　盜用用戶權(quán)限攻擊案例模擬　　
　　9.3.2　xss掛馬攻擊案例模擬　　
　　9.3.3　xss提權(quán)攻擊案例模擬　　
　　9.3.4　xss釣魚攻擊分析　　
　9.4　跨站腳本攻擊的防范　　
　9.5　專家點撥（常見問題與解答）　　
第10章　橫向提權(quán)的暗道滲透　　
　10.1　snmp信息安全技術(shù)　　
　　10.1.1　snmp威脅windows網(wǎng)絡(luò)安全　　
　　10.1.2　繞過防火墻刺探系統(tǒng)信息　　
　　10.1.3　snmp服務(wù)防范　　
　10.2　遠程終端入侵的常見手法　　
　　10.2.1　開啟遠程終端　　
　　10.2.2　遠程終端入侵的常見手法　　
　　10.2.3　溢出窗口下的終端開啟　　
　　10.2.4　遠程桌面入侵的技巧　　
　　10.2.5　遠程終端安全防范　　
　10.3　弱口令打開暗藏的入侵通道　　
　　10.3.1　等同于虛設(shè)的密碼　　
　　10.3.2　ftp弱口令漏洞　　
　　10.3.3　radmin與4489“肉雞”　　
　10.4　專家點撥（常見問題與解答）　　
第11章　滲透入侵中的嗅探與欺騙技術(shù)　　
　11.1　功能強大的嗅探器sniffer　　
　　11.1.1　嗅探器鼻祖tcpdump　　
　　11.1.2　用于捕獲數(shù)據(jù)的snifferpro嗅探器　　
　　11.1.3　可實現(xiàn)多種操作的spynetsniffer嗅探器　　
　　11.1.4　網(wǎng)絡(luò)嗅探器：影音神探　　
　　11.1.5　局域網(wǎng)嗅探工具：iris嗅探器　　
　11.2　arp欺騙嗅探的滲透　　
　　11.2.1　arp嗅探欺騙概述　　
　　11.2.2　交換型網(wǎng)絡(luò)嗅探器winarpspoof　　
　　11.2.3　內(nèi)網(wǎng)dns欺騙工具cain　　
　11.3　arp欺騙嗅探的防御　　
　　11.3.1　瑞星arp防火墻　　
　　11.3.2　金山arp防火墻　　
　　11.3.3　arp防火墻　　
　　11.3.4　綠盾arp防火墻　　
　　11.3.5　arp衛(wèi)士　　
　11.4　dns欺騙攻擊　　
　　11.4.1　dns欺騙原理　　
　　11.4.2　dns欺騙的實現(xiàn)過程　　
　　11.4.3　dns攻擊的防御　　
　11.5　專家點撥（常見問題與解答）　　
第12章　拒絕服務(wù)攻擊技術(shù)　　
　12.1　利用漏洞進行d.o.s攻擊　　
　　12.1.1　ping　of　death攻擊　　
　　12.1.2　d.o.s攻擊的其他實現(xiàn)方式以及防御　　
　12.2　披上偽裝進行syn　flood攻擊　　
　　12.2.1　syn　flood攻擊的原理　　
　　12.2.2　使用工具進行syn　flood攻擊　　
　　12.2.3　syn　flood攻擊防御　　
　12.3　分布式拒絕服務(wù)d.d.o.s攻擊　　
　　12.3.1　分布式拒絕服務(wù)入侵簡介　　
　　12.3.2　著名的d.d.o.s入侵工具介紹　　
　　12.3.3　d.d.o.s攻擊的防御　　
　12.4　專家點撥（常見問題與解答）　　
第13章　網(wǎng)絡(luò)滲透技術(shù)的系統(tǒng)防護　　
　13.1　尋找攻擊目標(biāo)的掃描器　　
　　13.1.1　專業(yè)漏洞掃描工具shadow　security　scanner　　
　　13.1.2　掃描器中的佼佼者nmap　　
　　13.1.3　自制簡單群ping掃描工具　　
　　13.1.4　代理掃描工具x-way　　
　13.2　系統(tǒng)管理工具　　
　　13.2.1　進程查看器：procexp　　
　　13.2.2　網(wǎng)絡(luò)監(jiān)測工具：capsa　professional　　
　　13.2.3　注冊表監(jiān)視工具：regmon　　
　　13.2.4　端口查看器：active　ports
　　13.2.5　木馬檢測工具：icesword
　13.3　網(wǎng)絡(luò)滲透中的入侵檢測防護　　
　　13.3.1　基于網(wǎng)絡(luò)的入侵檢測　　
　　13.3.2　基于主機的入侵檢測　　
　　13.3.3　實用入侵檢測范例　　
　13.4　專家點撥（常見問題與解答）　　
第14章　網(wǎng)絡(luò)滲透技術(shù)的終極防護　　
　14.1　不可忽視的安全細節(jié)問題　　
　　14.1.1　端口及服務(wù)的設(shè)置　　
　　14.1.2　ipsec與端口認證　　
　　14.1.3　嚴格控制關(guān)鍵系統(tǒng)文件　　
　14.2　秒殺危害溢出攻擊　　
　　14.2.1　掃描漏洞隱患　　
　　14.2.2　自動為系統(tǒng)打補丁　　
　　14.2.3　強制安裝補丁　　
　14.3　專家點撥（常見問題與解答）　　
參考文獻