網絡攻防項目實戰 (微課視頻版)

馬麗梅、王方偉、徐峰

  • 出版商: 清華大學
  • 出版日期: 2022-03-01
  • 定價: $299
  • 售價: 8.0$239
  • 語言: 簡體中文
  • ISBN: 7302595208
  • ISBN-13: 9787302595205
  • 相關分類: 資訊安全kali-linux
  • 立即出貨

  • 網絡攻防項目實戰 (微課視頻版)-preview-1
  • 網絡攻防項目實戰 (微課視頻版)-preview-2
  • 網絡攻防項目實戰 (微課視頻版)-preview-3
網絡攻防項目實戰 (微課視頻版)-preview-1

買這商品的人也買了...

商品描述

本書是一本介紹網絡攻防項目實戰相關知識的教材,涵蓋了網絡攻防的主要內容,內容詳盡,論述清晰,條理清楚,由淺入深,每個項目均包括實現的功能及所需的軟件,針對每個破解步驟也介紹了相應的防禦步驟。 全書共分為17個項目,講述了網絡封包分析工具、掃描工具、字典文件生成器、基於Kali Linux的工具weevely、Metasploit,破解RAR加密文件、Office加密文件,破解FTP服務、SSH服務,同時在Windows和Linux下滲透攻擊MySQL服務,破解SQL註入漏洞、XSS跨站腳本漏洞、Tomcat漏洞等,利用ms12020漏洞、ms08067漏洞,利用木馬獲取網站權限及提權。為了方便教師教學和學生練習,每個項目配有大量的截圖,並錄制了教學微課視頻。 本書既可以作為本科院校、高職院校網絡空間安全相關專業的教材,也可以作為網絡空間安全培訓的教材,還可以作為專業人員的參考書籍,是一本難得的網絡攻防學慣用書。

目錄大綱

 

目錄

 

 

 

項目1網絡封包分析工具Wireshark

 

1.1Wireshark簡介

 

1.2Wireshark工作流程

 

1.3Wireshark安裝

 

1.4Wireshark基本應用

 

1.4.1數據鏈路層過濾

 

1.4.2網絡層過濾

 

1.4.3傳輸層過濾

 

1.4.4應用層過濾

 

1.4.5抓包實例

 

1.5網絡安全分析實例

 

1.5.1ARP欺騙原理

 

1.5.2ARP欺騙過程分析

 

1.5.3防禦ARP欺騙

 

習題

 

項目2超級字典生成器Superdic

 

2.1Superdic簡介

 

2.2Superdic安裝 

 

2.3Superdic應用 

 

習題

 

項目3利用ARCHPR和Superdic破解RAR加密文件

 

3.1ARCHPR簡介

 

3.2ARCHPR安裝

 

3.3ARCHPR應用步驟 

 

3.4防禦

 

習題

 

項目4利用AOPR破解Office加密文件

 

4.1AOPR簡介

 

4.2AOPR安裝 

 

4.3AOPR應用

 

4.4破解Office文件實例

 

習題

 

項目5基於Kali Linux 的Nmap

 

5.1Kali Linux簡介

 

5.2Kali Linux主要特性 

 

 

5.3Kali Linux安裝 

 

5.4Nmap應用

 

5.4.1Nmap工具介紹

 

5.4.2Nmap功能 

 

5.4.3Nmap安裝

 

5.4.4Nmap用法

 

5.4.5添加IPtables規則防禦Nmap掃描

 

習題

 

項目6破解FTP服務

 

6.1Metasploit簡介

 

6.2實現的功能

 

6.3所需軟件

 

6.4破解步驟

 

6.5防禦步驟

 

習題

 

項目7破解Ubuntu Linux SSH服務

 

7.1SSH服務

 

7.2實現的功能

 

7.3所需軟件

 

7.4破解步驟

 

7.5添加Tcp_wrappers防禦

 

習題

 

項目8滲透攻擊MySQL數據庫服務

 

8.1實現的功能

 

8.2滲透攻擊Windows 7下MySQL數據庫服務

 

8.2.1所需軟件

 

8.2.2滲透攻擊步驟

 

8.3滲透攻擊Ubuntu Linux 16.04下的MySQL數據庫服務

 

8.3.1所需軟件

 

8.3.2滲透攻擊步驟

 

8.4防禦步驟

 

習題

 

項目9Windows系統漏洞ms12020

 

9.1實現的功能

 

9.2所需軟件

 

9.3破解步驟

 

習題

 

項目10Windows系統漏洞ms08067

 

10.1實現的功能

 

10.2所需軟件

 

10.3破解步驟

 

習題

 

項目11SQL註入漏洞攻擊

 

11.1實現的功能

 

11.2所需軟件

 

11.3SQL註入原理及實例

 

11.3.1SQL註入原理

 

11.3.2SQL註入攻擊實例

 

11.4破解步驟

 

11.4.1靶機OWASP的安裝和啟動

 

11.4.2Java的安裝

 

11.4.3滲透測試OWASP

 

11.5SQL註入防禦

 

習題

 

項目12XSS跨站腳本漏洞攻擊

 

12.1實現的功能

 

12.2所需軟件

 

12.3XSS攻擊原理及分類

 

12.3.1XSS攻擊原理

 

12.3.2XSS攻擊分類

 

12.4XSS攻擊步驟

 

12.5XSS攻擊的預防

 

12.6XSS攻擊的防禦規則

 

習題

 

項目13利用weevely獲取服務器系統內容

 

13.1實現的功能

 

13.2所需軟件

 

13.3攻擊步驟

 

13.4OWASP系統應用

 

習題

 

項目14Ubuntu Linux 16.04下Tomcat漏洞攻擊

 

14.1實現的功能

 

14.2所需軟件

 

14.3靶機的搭建 

 

14.4攻擊步驟 

 

14.5防禦步驟

 

習題

 

項目15利用一句話木馬獲取Web網站權限

 

15.1實現的功能

 

15.2所需軟件

 

15.3攻擊步驟

 

15.4防禦步驟

 

習題

 

項目16利用木馬進行系統提權

 

16.1實現的功能

 

16.2所需軟件

 

16.3服務器設置

 

16.4滲透服務器

 

16.5防禦步驟

 

習題

 

項目17Ubuntu Linux系統的安全設置

 

17.1Ubuntu Linux安全設置 

 

17.2IPtables防火牆的設置

 

17.2.1IPtables介紹

 

17.2.2IPtables結構

 

17.2.3IPtables操作

 

17.2.4IPtables常用策略

 

17.2.5IPtables添加規則

 

17.3Tcp_wrappers防火牆設置

 

17.3.1Tcp_wrappers介紹 

 

17.3.2Tcp_wrappers格式

 

17.3.3Tcp_wrappers規則 

 

習題

 

附錄AUbuntu Linux 常用命令

 

A.1用戶的管理命令

 

A.2組的管理命令

 

A.3關於用戶的兩個重要文件

 

A.4關於組的兩個重要文件

 

A.5文件和目錄的操作命令

 

A.6權限相關的操作命令