网络攻防实训

本书是一本立足当前网 络应用实际、较为全面地介 绍网络攻防实训的专业教材 和技术指导书，也是《网络 攻防技术（微课视频版）》 （清华大学出版社）的配套 用书，是首批国家级一流课 程“网络攻击与防范”的配套 教材。本书由网络攻防基础 实训、Windows操作系统攻 防实训、Linux操作系统攻 防实训、恶意代码攻防实训 、Web服务器攻防实训、 Web浏览器攻防实训和移动 互联网应用攻防实训7章组 成。为便于教学组织，并突 出内容的完整性，每个实验 提供了预备知识、实验目的 和条件、实验过程、任务与 思考4个知识模块。 本书对应《网络攻防技 术（微课视频版）》的章节 安排，每章遴选了一些典型 的实验实训场景，在内容组 织上既考虑到每个实验实训 的独立性，又考虑到不同实 验实训之间的关联以及内容 的有效衔接。本书的内容没 有依赖于某个特定的系统或 平台，大量实验实训都是基 于Kali Linux这一专业渗透 测试工具集合完成，借助 Kali Linux读者可以快速搭 建攻防场景并完成实验实训 过程。为便于读者操作，本 书配备了完整的操作视频。 本书可作为高等院校信 息安全、网络空间安全、网 络安全与执法等相关专业教 材，也可作为从事网络与系 统管理相关方向技术人员以 及理工科学生学习网络攻防 的参考用书。

第1章 网络攻防基础实训 1.1 中断攻击：UDP Flood拒绝服务攻击与防范 1.2 篡改攻击：ARP欺骗攻击 1.3 端口扫描：利用Nmap工具进行端口扫描 1.4 离线攻击工具：彩虹表破解 1.5 电子邮件攻击：利用社会工程学工具发送恶意邮件 第2章 Windows操作系统攻防实训 2.1 数据处理安全：文件加密 2.2 Windows口令破解 2.3 IIS日志分析：手动清除IIS日志 2.4 针对注册表的攻防 2.5 针对组策略的攻防 2.6 Windows Server的安全配置 2.7 Windows登录安全的实现 2.8 利用samba漏洞进行渗透 2.9 ARP和DNS欺骗攻击的实现 第3章 Linux操作系统攻防实训 3.1 Linux基本命令的使用 3.2 Linux用户和组的管理 3.3 Linux文件权限管理 3.4 Linux系统日志的清除 3.5 使用John the Ripper破解Linux系统密码 3.6 Meterpreter键盘记录 第4章 恶意代码攻防实训 4.1 脚本病毒编写实验 4.2 木马攻防实验 4.3 木马隐藏分析 4.4 木马攻击辅助分析：文件、注册表修改监视 4.5 远程入侵 4.6 脚本及恶意网页攻击 第5章 Web服务器攻防实训 5.1 主机扫描：路由信息的收集 5.2 主机扫描：主机探测 5.3 端口扫描：Zenmap工具的应用 5.4 系统类型探测：主机系统识别 5.5 漏洞扫描：Web安全漏洞扫描及审计 5.6 XSS跨站脚本攻击 5.7 针对MS SQL的提权操作 第6章 Web浏览器攻防实训 6.1 Burp Suite漏洞扫描工具 6.2 Web安全漏洞学习平台：WebGoat的使用 6.3 Cookie对象操作 6.4 网络钓鱼攻击 6.5 XSS获取Cookie攻击 第7章 移动互联网应用攻防实训 7.1 程序加壳 7.2 Android手机木马程序设计 7.3 IDA破解实例 7.4 APK抓包与口令爆破 7.5 反编译、篡改漏洞检测和重现