産品特色
編輯推薦
《黑客攻防從入門到精通(命令實戰篇·全新升級版)》:百度、騰訊、360、趨勢科技等專傢,與你麵對麵交流網絡安全熱點問題。
(1)內容全麵:涵蓋瞭從計算機黑客攻防入門,到專業級的Web技術安全知識,適閤各 個層麵、不同基礎的讀者閱讀。
(2)與時俱進:本書主要適用於Windows 7及更新版本的操作係統用戶閱讀。盡管本書 中的許多工具、案例等可以在Windows XP操作係統下運行或使用,但為瞭能夠順利學習本書 全部的內容,強烈建議廣大讀者安裝Windows 7及更高版本的操作係統。
(3)任務驅動:本書理論和實例相結閤,在介紹完相關知識點以後,即以案例的形式對 該知識點進行介紹,加深讀者對該知識點的理解和認知能力,力爭全麵掌握該知識點。
內容簡介
《黑客攻防從入門到精通(命令實戰篇·全新升級版)》由淺入深、圖文並茂地再現瞭在計算機安全方麵相關命令的使用和操作知識。 全書共分15章,分彆為計算機基礎知識、Windows係統中的命令行基礎、配置Windows係統的命 令行、黑客基礎知識、揭秘黑客常用的命令、批處理BAT文件編程、黑客攻防前的準備工作、揭露基於 Windows認證的入侵方式、局域網攻防、遠程管理Windows係統攻防、DOS命令攻防、後門技術攻防、 流氓軟件和間諜軟件的清除與防禦、製作啓動盤進行防禦、木馬病毒的主動防禦清除。 本書語言簡潔、流暢,內容豐富全麵,適用於計算機初中級用戶、計算機維護人員、IT從業人員, 以及對黑客攻防與網絡安全維護感興趣的人群,計算機培訓班也可以將其作為輔導用書。
作者簡介
宗立波,自2010起就職於浪潮集團,現任信息安全經理。多年來參編及主編瞭多本計算機與網絡安全類圖書。
目錄
目錄
第1章 計算機基礎知識
1.1?端口的相關概念
1.1.1?端口的分類
1.1.2?如何查看端口
1.2?IP地址的相關概念
1.2.1?IP地址的構成
1.2.2?IP地址的分類
1.3?進程的相關概念
1.3.1?如何查看係統進程
1.3.2?係統進程的操作
1.4?小結
技巧與問答
第2章 Windows係統中的命令行基礎
2.1?Windows命令行基礎
2.1.1?Windows命令行概述
2.1.2?Windows命令行的啓動
2.1.3?Windows命令行的操作
2.2?在Windows係統中執行DOS命令
2.2.1?通過IE瀏覽器訪問DOS窗口
2.2.2?以菜單的形式進入DOS窗口
2.2.3?設置窗口風格
2.2.4?命令行的復製和粘貼
2.2.5?Windows係統命令行介紹
2.3?全方位揭秘DOS係統
2.3.1?揭秘DOS係統的功能
2.3.2?DOS係統中的文件與目錄
2.3.3?DOS係統中的文件類型和屬性
2.3.4?DOS係統中的目錄和磁盤
2.3.5?DOS係統中的命令分類與格式
2.4?小結
技巧與問答
第3章 配置Windows係統的命令行
3.1?批處理與管道詳解
3.1.1?批處理中常用的命令
3.1.2?批處理命令實例
3.1.3?常用的管道命令
3. 1.4?批處理的應用
3.2?配置Config.sys文件
3.2.1?Config.sys文件中的命令
3.2.2?常用的Config.sys配置項目
3.2.3 Config.sys配置實例
3.3?硬盤分區概述
3.3.1?硬盤分區的相關概念
3.3.2?命令行工具Diskpart的使用
3.4?小結
技巧與問答
第4章 黑客基礎知識
4.1?認識黑客
4.2?黑客的秘訣
4.3?黑客的常用術語
4.4?小結
技巧與問答
第5章 揭秘黑客常用的命令
5.1?必備的CMD命令
5.1.1?復製命令——Copy命令
5.1.2?更改文件擴展名——Assoc命令
5.1.3?命令行調用——Command命令
5.1.4?命令行任務管理器——At命令
5.1.5?查看網絡配置的IPConfig命令
5.1.6?打開/關閉請求迴顯功能——Echo命令
5.1.7?查看係統進程信息——TaskList命令
5.2?網絡命令應用
5.2.1?查看網絡連接——Netstat命令
5.2.2?管理工作組和域——Net命令
5.2.3?測試物理網絡連通——Ping命令
5.2.4?文件傳輸協議——FTP命令
5.2.5?遠程登錄——Telnet命令
5.2.6?遠程修改注冊錶——Reg命令
5.2.7?替換文件——Replace命令
5.3?其他網絡命令應用
5.3.1?手動配置路由錶——Route命令
5.3.2?高速緩存——Arp命令
5.3.3?路由追蹤——Tracert命令
5.3.4?腳本實用程序——Netsh命令
5.4?小結
技巧與問答
第6章 批處理BAT文件編程
6.1?批處理文件的編輯
6.2?組閤命令與參數的使用
6.2.1?組閤命令的使用
6.2.2?參數的使用
6.3?配置文件中常用的命令
6.3.1?加載程序——Device命令
6.3.2?可存取文件數設置——Files命令
6.3.3?緩衝區數目的分配——Buffers命令
6.3.4?擴展鍵檢查——Break命令
6.3.5?程序加載——Devicehigh命令
6.3.6?擴充內存管理程序——Himem.sys
6.3.7?安裝內存駐留程序——Install命令
6.3.8?中斷處理——Stacks命令
6.4?用BAT編程實現綜閤應用實例
6.4.1?刪除日誌
6.4.2?係統加固
6.4.3?刪除係統中的垃圾文件
6.4.4?Windows 7係統服務優化
6.5?小結
技巧與問答
第7章 黑客攻防前的準備工作
7.1?在計算機中搭建虛擬環境
7.1.1?VMware虛擬機的安裝
7.1.2?VMware虛擬機的配置
7.1.3?在VMware虛擬機中安裝操作係統
7.1.4?VMware Tools安裝
7.2?小結
技巧與問答
第8章 揭露基於Windows認證的入侵方式
8.1?揭秘IPC$入侵方式
8.1.1?IPC$的基本概念
8.1.2?IPC$的空連接漏洞
8.1.3?IPC$入侵的防範
8.2?揭秘注冊錶入侵方式
8.2.1?注冊錶概述
8.2.2?遠程開啓注冊錶服務
8.2.3?連接遠程主機的“遠程注冊錶服務”
8.2.4?注冊錶(Reg)文件的編輯
8.3.5?通過注冊錶開啓終端服務
8.3?揭秘Telnet入侵方式
8.3.1?突破Telnet的NTLM權限認證
8.3.2?Telnet典型入侵
8.3.3?Telnet撒手鐧
8.3.4?使用工具實現Telnet入侵
8.4?揭秘Windows賬號和密碼獲取的入侵方式
8.4.1?使用Sniffer獲取賬號和密碼
8.4.2?字典工具的使用
8.5?揭秘MS SQL入侵方式
8.5.1?弱口令入侵的實現
8.5.2?MS SQL主機的入侵
8.5.3?MS SQL入侵的防範
8.6?小結
技巧與問答
第9章 局域網攻防
9.1?局域網安全概述
9.1.1?局域網的相關概念
9.1.2?局域網的漏洞
9.2?MAC地址的綁定和IP衝突攻擊的防禦
9.2.1?如何查看MAC地址
9.2.2?IP衝突攻擊的防禦
9.3?ARP欺騙與防禦
9.3.1?ARP欺騙的概念
9.3.2?網絡監聽與ARP欺騙
9.3.3?WinArpAttacker ARP欺騙攻擊
9.3.4?AntiArp-DNS防火牆的使用
9.3.5?超級巡警ARP防火牆的使用
9.4?幾種局域網監控工具
9.4.1?長角牛網絡監控機的使用
9.4.2?網絡特工的使用
9.4.3?LanSee工具的使用
9.5?局域網助手(LanHelper)攻擊與防禦
9.6?小結
技巧與問答
第10章 遠程管理Windows係統攻防
10.1?曝光FTP遠程入侵的實現
10.1.1?FTP的相關概念
10.1.2?FTP弱口令的掃描
10.2?曝光遠程計算機管理入侵的實現
10.2.1?計算機管理概述
10.2.2?連接到遠程計算機
10.2.3?遠程計算機信息的查看
10.2.4?遠程控製軟件的使用
10.3?遠程命令執行與進程查殺
10.3.1?遠程執行命令
10.3.2?遠程執行命令方法匯總
10.3.3?查殺係統進程
10.4?小結
技巧與問答
第11章 DOS命令攻防
11.1?DOS命令的基礎應用
11.1.1?誤刪除文件的恢復
11.1.2?DOS係統的維護
11.1.3?在DOS下顯示中文信息
11.2?DOS中環境變量概述
11.2.1?Debug命令的使用
11.2.2?Set命令的使用
11.2.3?識彆不同的環境變量
11.2.4?環境變量和批處理知識
11.3?在DOS中實現文件操作
11.3.1?DOS窗口中文本的抓取
11.3.2?DOS中使用注冊錶
11.3.3?DOS中注冊錶編程的實現
11.3.4?DOS中注冊錶掃描程序的使用
11.4?網絡中DOS命令的使用
11.4.1?DOS程序執行目錄的檢測
11.4.2?DOS中恢復迴收站的文件
11.4.3?內存虛擬盤軟件XMS-DSK的使用
11.4.4?在DOS中刪除文件的實現
11.5?小結
技巧與問答
第12章 後門技術攻防
12.1?後門技術概述
12.1.1?後門的成長史
12.1.2?後門的分類
12.2?賬號後門技術——手動製作剋隆賬號
12.3?係統服務後門技術
12.3.1?使用Instsrv創建係統服務後門
12.3.2?使用Srvinstw創建係統服務後門
12.4?檢測軟件中的後門程序
12.5?檢測係統中的後門程序
12.6?小結
技巧與問答
第13章 流氓軟件和間諜軟件的清除與防禦
13.1?流氓軟件的清除
13.1.1?金山係統清理專傢清除流氓軟件
13.1.2?瀏覽器插件的清理
13.1.3?流氓軟件的防範
13.2?網絡安全防護工具的使用
13.2.1?諾盾網絡安全特警的使用
13.2.2?瀏覽器綁架剋星HijackThis的使用
13.2.3?360安全衛士的使用
13.3?間諜軟件的防護與清除
13.3.1?間諜軟件防護概述
13.3.2?Spy Sweeper消滅間諜軟件
13.3.3?微軟反間諜專傢Windows Defender的使用
13.4?小結
技巧與問答
第14章 製作啓動盤進行防禦
14.1?啓動盤的製作
14.1.1?啓動盤概述
14.1.2?應急啓動盤的作用
14.1.3?DOS啓動盤的製作
14.1.4?Windows PE啓動盤的製作
14.2?使用啓動盤排除故障
14.2.1?使用啓動盤維修注冊錶故障
14.2.2?使用啓動盤備份數據
14.2.3?使用啓動盤替換損壞的係統文件
14.2.4?用Windows診斷工具排除故障
14.3?U盤啓動盤的使用
14.3.1?進入U盤係統?
14.3.2?使用U盤啓動盤安裝係統
14.4?小結
技巧與問答
第15章 木馬病毒的主動防禦清除
15.1?認識木馬和病毒
15.1.1?計算機木馬概述
15.1.2?計算機病毒概述
15.2?使用防火牆隔離係統和病毒
15.2.1?Windows防火牆的使用
15.2.2?Windows防火牆入站規則的設置
15.3?危險端口的關閉
15.3.1?通過安全策略關閉危險端口
15.3.2?係統安全的設置
15.3.3?IP安全策略的自動優化
15.4?木馬清除軟件的使用
15.4.1?木馬清道夫的使用
15.4.2?木馬清除專傢的使用
15.5?殺毒軟件的使用
15.5.1?瑞星殺毒軟件的使用
15.5.2?查殺病毒軟件NOD32的使用
15.6?小結
技巧與問答
精彩書摘
6.4 用BAT編程實現綜閤應用實例
入侵者常常通過編寫批處理文件來實現多種入侵的功能,同樣計算機用戶在平時也可以 用批處理文件來實現一些常見的操作,如刪除日誌、係統加固及刪除係統中的垃圾文件等。
6.4.1 刪除日誌 6.4.1 刪除日誌
入侵的一個重要的步驟就是清除自己的曆史痕跡,刪除日誌中的內容必不可少,使用批 處理文件清除日誌可以達到明顯的效果。
在批處理文件中可以刪除日誌的代碼如下:
@ @echo off echo 正在清除緩存和係統日誌文件,請稍等......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive%
ecycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
rd /s /q %windir% emp & md %windir% emp
del /f /q %userpro? le%cookies*.*
del /f /q %userpro? le%
ecent*.*
del /f /s /q "%userpro? le%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userpro? le%Local SettingsTemp*.*"
del /f /s /q "%userpro? le%
ecent*.*"
echo 清除緩存和係統日誌完成! echo. & pause
上述代碼實現對日誌文件和緩存文件進行清除,如圖6-11所示。
圖6-11 運行結果
黑客攻防從入門到精通(命令實戰篇·全新升級版) 下載 mobi epub pdf txt 電子書 格式