本書緊緊圍繞黑客命令與實(shí)際應(yīng)用展開,在剖析了黑客入侵中常用到的命令,便于讀者對網(wǎng)絡(luò)入侵防御技術(shù)形成系統(tǒng)了解,能夠更好地防范黑客的攻擊。全書共分為12章,包括:初識黑客、Windows系統(tǒng)中的命令行、黑客常用的Windows網(wǎng)絡(luò)命令行、Windows系統(tǒng)的命令行配置、基于Windows認(rèn)證的入侵、遠(yuǎn)程管理Windows系統(tǒng)、局域網(wǎng)攻擊與防范、DOS命令的實(shí)際應(yīng)用、制作啟動盤、批處理BAT文件編程、病毒木馬主動防御清除、流氓軟件與間諜軟件的防護(hù)與清除等內(nèi)容。
本書內(nèi)容豐富、圖文并茂、深入淺出,不僅適用于廣大網(wǎng)絡(luò)愛好者,而且適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員。
前 言
第1章 初識黑客 / 1
1.1 認(rèn)識黑客 / 2
1.1.1 黑客的分類及防御黑客攻擊應(yīng)具備的知識 / 2
1.1.2 黑客常用術(shù)語 / 3
1.2 認(rèn)識IP地址 / 5
1.2.1 IP地址概述 / 5
1.2.2 IP地址的分類 / 6
1.3 認(rèn)識進(jìn)程 / 7
1.3.1 查看系統(tǒng)進(jìn)程 / 7
1.3.2 關(guān)閉和新建系統(tǒng)進(jìn)程 / 8
1.4 認(rèn)識端口 / 9
1.4.1 端口的分類 / 10
1.4.2 查看端口 / 11
1.5 在計算機(jī)中創(chuàng)建虛擬測試環(huán)境 / 12
1.5.1 認(rèn)識虛擬機(jī) / 13
1.5.2 在VMware中新建虛擬機(jī) / 13
1.5.3 在VMware中安裝操作系統(tǒng) / 15
1.5.4 安裝VirtualBox / 19
第2章 Windows系統(tǒng)中的命令行 / 22
2.1 Windows系統(tǒng)中的命令行及其操作 / 23
2.1.1 Windows系統(tǒng)中的命令行概述 / 23
2.1.2 Windows系統(tǒng)中的命令行操作 / 27
2.2 在Windows系統(tǒng)中執(zhí)行DOS命令 / 27
2.2.1 用菜單的形式進(jìn)入DOS窗口 / 27
2.2.2 通過IE瀏覽器訪問DOS窗口 / 28
2.2.3 復(fù)制、粘貼命令行 / 29
2.2.4 設(shè)置窗口風(fēng)格 / 31
2.2.5 Windows系統(tǒng)命令行 / 34
2.3 全面認(rèn)識DOS系統(tǒng) / 35
2.3.1 DOS系統(tǒng)的功能 / 35
2.3.2 文件與目錄 / 36
2.3.3 文件類型與屬性 / 36
2.3.4 目錄與磁盤 / 38
2.3.5 命令分類與命令格式 / 40
第3章 黑客常用的Windows網(wǎng)絡(luò)命令行 / 42
3.1 必備的幾個內(nèi)部命令 / 43
3.1.1 命令行調(diào)用的COMMAND命令 / 43
3.1.2 復(fù)制命令copy / 44
3.1.3 打開/關(guān)閉請求回顯功能的echo命令 / 46
3.1.4 查看網(wǎng)絡(luò)配置的ipconfig命令 / 47
3.1.5 命令行任務(wù)管理器的at命令 / 50
3.1.6 查看系統(tǒng)進(jìn)程信息的Tasklist命令 / 52
3.2 黑客常用命令 / 54
3.2.1 測試物理網(wǎng)絡(luò)的ping命令 / 54
3.2.2 查看網(wǎng)絡(luò)連接的netstat / 57
3.2.3 工作組和域的net命令 / 60
3.2.4 23端口登錄的telnet命令 / 66
3.2.5 傳輸協(xié)議ftp命令 / 67
3.2.6 替換重要文件的replace命令 / 67
3.2.7 遠(yuǎn)程修改注冊表的reg命令 / 68
3.3 其他網(wǎng)絡(luò)命令 / 71
3.3.1 tracert命令 / 71
3.3.2 route命令 / 73
3.3.3 netsh命令 / 75
3.3.4 arp命令 / 77
第4章 Windows系統(tǒng)命令行配置 / 79
4.1 Config.sys文件配置 / 80
4.1.1 Config.sys文件中的命令 / 80
4.1.2 Config.sys配置實(shí)例 / 81
4.1.3 Config.sys文件中常用的配置項目 / 82
4.2 批處理與管道 / 83
4.2.1 批處理命令實(shí)例 / 84
4.2.2 批處理中的常用命令 / 85
4.2.3 常用的管道命令 / 88
4.2.4 批處理的實(shí)例應(yīng)用 / 90
4.3 對硬盤進(jìn)行分區(qū) / 92
4.3.1 硬盤分區(qū)的相關(guān)知識 / 93
4.3.2 使用Diskpart進(jìn)行分區(qū) / 94
4.4 可能出現(xiàn)的問題與解決方法 / 100
4.5 總結(jié)與經(jīng)驗(yàn)積累 / 100
第5章 基于Windows認(rèn)證的入侵 / 102
5.1 IPC$的空連接漏洞 / 103
5.1.1 IPC$概述 / 103
5.1.2 IPC$空連接漏洞概述 / 104
5.1.3 IPC$的安全解決方案 / 104
5.2 Telnet高級入侵 / 109
5.2.1 突破Telnet中的NTLM權(quán)限認(rèn)證 / 109
5.2.2 Telnet典型入侵 / 112
5.2.3 Telnet高級入侵常用的工具 / 115
5.3 通過注冊表入侵 / 116
5.3.1 注冊表的相關(guān)知識 / 117
5.3.2 遠(yuǎn)程開啟注冊表服務(wù)功能 / 119
5.3.3 連接遠(yuǎn)程主機(jī)的“遠(yuǎn)程注冊表服務(wù)” / 120
5.3.4 編輯注冊表文件 / 121
5.3.5 通過注冊表開啟終端服務(wù) / 124
5.4 MS SQL入侵 / 125
5.4.1 使用MS SQL弱口令入侵 / 125
5.4.2 MS SQL注入攻擊與防護(hù) / 129
5.4.3 使用NBSI軟件的MS SQL注入攻擊 / 131
5.4.4 MS SQL注入入侵安全解決方案 / 134
5.5 獲取賬號密碼 / 134
5.5.1 使用Sniffer獲取賬號密碼 / 135
5.5.2 字典工具 / 139
5.5.3 遠(yuǎn)程暴力破解 / 143
5.6 可能出現(xiàn)的問題與解決方法 / 145
5.7 總結(jié)與經(jīng)驗(yàn)積累 / 146
第6章 遠(yuǎn)程管理Windows系統(tǒng) / 147
6.1 遠(yuǎn)程計算機(jī)管理入侵 / 148
6.1.1 計算機(jī)管理概述 / 148
6.1.2 連接到遠(yuǎn)程計算機(jī)并開啟服務(wù) / 149
6.1.3 查看遠(yuǎn)程計算機(jī)信息 / 151
6.1.4 利用遠(yuǎn)程控制軟件實(shí)現(xiàn)遠(yuǎn)程管理 / 153
6.2 遠(yuǎn)程命令執(zhí)行與進(jìn)程查殺 / 154
6.2.1 遠(yuǎn)程執(zhí)行命令 / 154
6.2.2 查殺系統(tǒng)進(jìn)程 / 155
6.2.3 遠(yuǎn)程執(zhí)行命令方法匯總 / 158
6.3 FTP遠(yuǎn)程入侵 / 158
6.3.1 FTP相關(guān)內(nèi)容 / 158
6.3.2 掃描FTP弱口令 / 162
6.3.3 設(shè)置FTP服務(wù)器 / 162
6.4 可能出現(xiàn)的問題與解決方法 / 165
6.5 總結(jié)與經(jīng)驗(yàn)積累 / 165
第7章 局域網(wǎng)攻擊與防范 / 166
7.1 局域網(wǎng)安全介紹 / 167
7.1.1 局域網(wǎng)基礎(chǔ)知識 / 167
7.1.2 局域網(wǎng)安全隱患 / 167
7.2 ARP欺騙與防御 / 168
7.2.1 ARP欺騙概述 / 169
7.2.2 WinArpAttacker ARP欺騙攻擊曝光 / 169
7.2.3 網(wǎng)絡(luò)監(jiān)聽與ARP欺騙 / 172
7.2.4 金山貝殼ARP防火墻的使用 / 174
7.2.5 AntiARP-DNS防火墻 / 175
7.3 綁定MAC防御IP沖突攻擊 / 176
7.3.1 查看本機(jī)的MAC地址 / 176
7.3.2 綁定MAC防御IP沖突攻擊具體步驟 / 177
7.4 局域網(wǎng)助手(LanHelper)攻擊與防御 / 178
7.5 利用“網(wǎng)絡(luò)守護(hù)神”保護(hù)網(wǎng)絡(luò) / 181
7.6 局域網(wǎng)監(jiān)控工具 / 184
7.6.1 網(wǎng)絡(luò)特工 / 184
7.6.2 LanSee工具 / 189
7.6.3 長角牛網(wǎng)絡(luò)監(jiān)控機(jī) / 190
第8章 DOS命令的實(shí)際應(yīng)用 / 196
8.1 DOS命令的基礎(chǔ)應(yīng)用 / 197
8.1.1 在DOS下正確顯示中文信息 / 197
8.1.2 恢復(fù)誤刪除文件 / 198
8.1.3 讓DOS窗口無處不在 / 198
8.1.4 DOS系統(tǒng)的維護(hù) / 200
8.2 DOS中的環(huán)境變量 / 201
8.2.1 set命令的使用 / 202
8.2.2 使用debug命令 / 203
8.2.3 認(rèn)識不同的環(huán)境變量 / 204
8.2.4 環(huán)境變量和批處理 / 207
8.3 DOS中的文件操作 / 208
8.3.1 抓取DOS窗口中的文本 / 208
8.3.2 在DOS中使用注冊表 / 209
8.3.3 在DOS中實(shí)現(xiàn)注冊表編程 / 210
8.3.4 在DOS中使用注冊表掃描程序 / 211
8.4 網(wǎng)絡(luò)中的DOS命令應(yīng)用 / 212
8.4.1 檢測DOS程序執(zhí)行的目錄 / 212
8.4.2 內(nèi)存虛擬盤軟件XMS-DSK的使用 / 212
8.4.3 在DOS中恢復(fù)回收站中的文件 / 214
8.4.4 在DOS中刪除不必要的文件 / 214
8.5 可能出現(xiàn)的問題與解決方法 / 215
8.6 總結(jié)與經(jīng)驗(yàn)積累 / 215
第9章 操作系統(tǒng)的啟動盤、安裝、升級與修復(fù) / 216
9.1 制作啟動盤 / 217
9.1.1 認(rèn)識啟動盤 / 217
9.1.2 應(yīng)急啟動盤的作用 / 217
9.1.3 制作Windows PE啟動盤 / 218
9.2 操作系統(tǒng)的安裝 / 220
9.2.1 常規(guī)安裝 / 220
9.2.2 升級安裝 / 223
9.3 雙系統(tǒng)的安裝與管理 / 227
9.3.1 雙系統(tǒng)安裝 / 228
9.3.2 雙系統(tǒng)管理 / 229
9.4 修復(fù) / 230
9.4.1 系統(tǒng)自帶工具修復(fù) / 230
9.4.2 第三方軟件修復(fù) / 232
9.4.3 其他系統(tǒng)修復(fù)方法 / 233
9.5 可能出現(xiàn)的問題與解決方法 / 236
9.6 總結(jié)與經(jīng)驗(yàn)積累 / 236
第10章 批處理文件編程 / 237
10.1 在Windows中編輯批處理文件 / 238
10.2 在批處理文件中使用參數(shù)與組合命令 / 238
10.2.1 在批處理文件中使用參數(shù) / 238
10.2.2 組合命令的實(shí)際應(yīng)用 / 239
10.3 配置文件中常用的命令 / 241
10.3.1 分配緩沖區(qū)數(shù)目的buffers命令 / 241
10.3.2 加載程序的device命令 / 242
10.3.3 擴(kuò)展鍵檢查的break命令 / 243
10.3.4 程序加載的devicehigh命令 / 243
10.3.5 設(shè)置可存取文件數(shù)的files命令 / 244
10.3.6 安裝內(nèi)存駐留程序的install命令 / 244
10.3.7 中斷處理的stacks命令 / 245
10.3.8 擴(kuò)充內(nèi)存管理程序Himem.sys / 246
10.4 用BAT編程實(shí)現(xiàn)綜合應(yīng)用 / 247
10.4.1 系統(tǒng)加固 / 247
10.4.2 刪除日志 / 248
10.4.3 刪除系統(tǒng)中的垃圾文件 / 248
10.5 可能出現(xiàn)的問題與解決方法 / 249
10.6 總結(jié)與經(jīng)驗(yàn)積累 / 250
第11章 病毒和木馬的主動防御和清除 / 251
11.1 認(rèn)識病毒和木馬 / 252
11.1.1 病毒知識入門 / 252
11.1.2 木馬的組成與分類 / 254
11.2 關(guān)閉危險端口 / 255
11.2.1 通過安全策略關(guān)閉危險端口 / 255
11.2.2 系統(tǒng)安全設(shè)置 / 258
11.3 用防火墻隔離系統(tǒng)與病毒 / 260
11.3.1 使用Windows防火墻 / 260
11.3.2 設(shè)置Windows防火墻的入站規(guī)則 / 262
11.4 殺毒軟件的使用 / 266
11.5 木馬清除軟件的使用 / 267
11.5.1 使用木馬清除專家清除木馬 / 268
11.5.2 在“Windows進(jìn)程管理器”中管理進(jìn)程 / 274
11.6 可能出現(xiàn)的問題與解決方法 / 277
11.7 總結(jié)與經(jīng)驗(yàn)積累 / 278
第12章 流氓軟件和間諜軟件的清除 / 279
12.1 流氓軟件的清除 / 280
12.1.1 清理瀏覽器插件 / 280
12.1.2 禁止自動安裝 / 281
12.1.3 清除流氓軟件的助手——Combofix / 283
12.1.4 其他應(yīng)對流氓軟件的措施 / 283
12.2 間諜軟件防護(hù) / 284
12.2.1 使用Spy Sweeper清除間諜軟件 / 284
12.2.2 通過事件查看器抓住“間諜” / 286
12.2.3 微軟反間諜專家Windows Defender的使用流程 / 291
12.2.4 使用360安全衛(wèi)士對計算機(jī)進(jìn)行防護(hù) / 293
12.3 諾頓網(wǎng)絡(luò)安全特警 / 295
12.3.1 配置諾頓網(wǎng)絡(luò)安全特警 / 295
12.3.2 使用諾頓網(wǎng)絡(luò)安全特警掃描程序 / 300
附錄 / 302
附錄A DOS命令中英文對照表 / 303
附錄B 系統(tǒng)端口一覽表 / 310
附錄C Windows系統(tǒng)文件詳解 / 313
附錄D 正常的系統(tǒng)進(jìn)程 / 315