网络攻击与防御实战出版时间: 2019内容简介 《网络攻击与防御实训/21世纪高等学校网络空间安全专业规划教材》从攻击与防范两个层面,通过网络攻防基础实训、Windows操作系统攻防实训、Linux操作系统攻防实训、恶意代码攻防实训、Web服务器攻防实训、Web浏览器攻防实训和移动互联网应用攻防实训共7章内容,力求做到每个实验从内容确定、内容组织到实验环境的构建,在充分体现网络攻防主要知识点的同时,可方便读者实验的开展,并加强操作能力的培养和知识的扩展。《网络攻击与防御实训/21世纪高等学校网络空间安全专业规划教材》适合作为高等院校信息安全、网络空间安全相关专业本科生和研究生的教材,也适合于从事网络与系统管理相关方向技术人员以及理工科学生学习网络攻防的参考用书。目录第1章 网络攻防基础实训1.1 中断攻击:UDP Flood拒绝服务攻击与防范1.1.1 预备知识:DoS/DDoS1.1.2 实验目的和条件1.1.3 实验过程1.1.4 任务与思考1.2 篡改攻击:ARP欺骗攻击1.2.1 预备知识:ARP欺骗攻击1.2.2 实验目的和条件1.2.3 实验过程1.2.4 任务与思考1.3 端口扫描:利用Nmap工具进行端口扫描1.3.1 预备知识:Nmap工具介绍1.3.2 实验目的和条件1.3.3 实验过程1.3.4 任务与思考1.4 离线攻击工具:彩虹表破解1.4.1 预备知识:彩虹表1.4.2 实验目的和条件1.4.3 实验过程1.4.4 任务与思考1.5 电子邮件攻击:利用社会工程学工具发送恶意邮件1.5.1 预备知识:社会工程学与电子邮件攻击1.5.2 实验目的和条件1.5.3 实验过程1.5.4 任务与思考第2章 Windows操作系统攻防实训2.1 数据处理安全:文件加密2.1.1 预备知识:数据加密2.1.2 实验目的和条件2.1.3 实验过程2.1.4 任务与思考2.2 Windows口令破解2.2.1 预备知识:获取SAM文件的内容2.2.2 实验目的和条件2.2.3 实验过程2.2.4 任务与思考2.3 IIS日志分析:手动清除IIS日志2.3.1 预备知识:日志的功能2.3.2 实现目的和条件2.3.3 实验过程2.3.4 任务与思考2.4 针对注册表的攻防2.4.1 预备知识:了解注册表2.4.2 实验目的和条件2.4.3 实验过程2.4.4 任务与思考2.5 针对组策略的攻防2.5.1 预备知识:了解组策略2.5.2 实验目的和条件2.5.3 实验过程2.5.4 任务与思考2.6 Windows Server的安全配置2.6.1 预备知识:Windows Server的网络功能2.6.2 实验目的和条件2.6.3 实验过程2.6.4 任务与思考2.7 Windows登录安全的实现2.7.1 预备知识:登录安全介绍2.7.2 实验目的和条件2.7.3 实验过程2.7.4 任务与思考2.8 利用samba漏洞进行渗透2.8.1 预备知识:了解Windows系统漏洞2.8.2 实验目的和条件2.8.3 实验过程2.8.4 任务与思考2.9 ARP和DNS欺骗攻击的实现2.9.1 预备知识:ARP和DNS欺骗原理2.9.2 实验目的和条件2.9.3 实验过程2.9.4 任务与思考第3章 Linux操作系统攻防实训3.1 Linux基本命令的使用3.1.1 预备知识:Linux的字符终端3.1.2 实验目的和条件3.1.3 实验过程3.1.4 任务与思考3.2 Linux用户和组的管理3.2.1 预备知识:Linux用户和组的管理特点3.2.2 实验目的和条件3.2.3 实验过程3.2.4 任务与思考3.3 Linux文件权限管理3.3.1 预备知识:Linux文件权限管理的特点3.3.2 实验目的和条件3.3.3 实验过程3.3.4 任务与思考3.4 Linux系统日志的清除3.4.1 预备知识:Linux系统日志的特点3.4.2 实验目的和条件3.4.3 实验过程3.4.4 任务与思考3.5 使用John the Ripper破解Linux系统密码3.5.1 预备知识:John the Ripper介绍3.5.2 实验目的和条件3.5.3 实验过程3.5.4 任务与思考3.6 Meterpreter键盘记录3.6.1 预备知识:Metasploit框架介绍3.6.2 实验目的和条件3.6.3 实验过程3.6.4 任务与思考第4章 恶意代码攻防实训4.1 脚本病毒编写实验4.1.1 预备知识:脚本的攻防4.1.2 实验目的和条件4.1.3 实验过程4.1.4 任务与思考4.2 木马攻防实验4.2.1 预备知识:网页木马的攻击原理4.2.2 实验目的和条件4.2.3 实验过程4.2.4 任务与思考4.3 木马隐藏分析4.3.1 预备知识:木马的隐藏方式4.3.2 实验目的和条件4.3.3 实验过程4.3.4 任务与思考4.4 木马攻击辅助分析:文件、注册表修改监视4.4.1 预备知识:木马攻击辅助分析工具介绍4.4.2 实验目的和条件4.4.3 实验过程4.4.4 任务与思考4.5 远程入侵4.5.1 预备知识:Metaspolit工具使用方法4.5.2 实验目的和条件4.5.3 实验过程4.5.4 任务与思考4.6 脚本及恶意网页攻击4.6.1 预备知识:脚本及恶意网页4.6.2 实验目的和条件4.6.3 实验过程4.6.4 任务与思考第5章 Web服务器攻防实训5.1 主机扫描:路由信息的收集5.1.1 预备知识:路由信息5.1.2 实验目的和条件5.1.3 实验过程5.1.4 任务与思考5.2 主机扫描:主机探测5.2.1 预备知识:主机扫描方法5.2.2 实验目的和条件5.2.3 实验过程5.2.4 任务与思考5.3 端口扫描:Zenmap工具的应用5.3.1 预备知识:端口扫描5.3.2 实验目的和条件5.3.3 实验过程5.3.4 任务与思考5.4 系统类型探测:主机系统识别5.4.1 预备知识:主机探测5.4.2 实验目的和条件5.4.3 实验过程5.4.4 任务与思考5.5 漏洞扫描:Web安全漏洞扫描及审计5.5.1 预备知识:Web漏洞的获取方法与w3af5.2.2 实验目的和条件5.5.3 实验过程5.5.4 任务与思考5.6 XSS跨站脚本攻击5.6.1 预备知识:关于DVWA5.6.2 实验目的和条件5.6.3 实验过程5.6.4 任务与思考5.7 针对MS SQL的提权操作5.7.1 预备知识:MS SQL提权5.7.2 实验目的和条件5.7.3 实验过程5.7.4 任务与思考第6章 Web浏览器攻防实训6.1 Burp Suite漏洞扫描使用6.1.1 预备知识:Burp Suite工具介绍6.1.2 实验目的和条件6.1.3 实验过程6.1.4 任务与思考6.2 Web安全漏洞学习平台:WebGoat的使用6.2.1 预备知识:WebGoat介绍6.2.2 实验目的和条件6.2.3 实验过程6.2.4 任务与思考6.3 Cookie对象操作6.3.1 预备知识:关于Cookie6.3.2 实验目的和条件6.3.3 实验过程6.3.4 任务与思考6.4 网络钓鱼攻击6.4.1 预备知识:了解网络钓鱼6.4.2 实验目的和条件6.4.3 实验过程6.4.4 任务与思考6.5 XSS获取Cookie攻击6.5.1 预备知识:ZvulDrill、WampServer和XSS平台6.5.2 实验目的和条件6.5.3 实验过程6.5.4 任务与思考第7章 移动互联网应用攻防实训7.1 程序加壳7.1.1 预备知识:逆向工程7.1.2 实验目的和条件7.1.3 实验过程7.1.4 任务与思考7.2 Android手机木马程序设计7.2.1 预备知识:Android木马程序设计方法7.2.2 实验目的和条件7.2.3 实验过程7.2.4 任务与思考7.3 IDA破解实例7.3.1 预备知识:逆向工程分析法7.3.2 实验目的和条件7.3.3 实验过程7.3.4 任务与思考7.4 服务端漏洞:密码找回逻辑漏洞检测和重现7.4.1 预备知识: Android模拟器7.4.2 实验目的和条件7.4.3 实验过程7.4.4 任务与思考7.5 反编译、篡改漏洞检测和重现7.5.1 预备知识:反编译7.5.2 实验目的和条件7.5.3 实验过程7.5.4 任务与思考 上一篇: GAN:实战生成对抗网络 下一篇: DevOps和自动化运维实践