网络攻击与防护

本书在知识体系的构建和内容选择上进行了科学的安排，在信息呈现方式上力求能够体现以下特色。 一是实。作为一本网络安全教材，在内容组织上力求知识点覆盖全面，尤其是基础知识要成体系，尽量不存在知识点上的盲区。同时，在内容的表述上做到准确、言简意赅，全书要保持语言风格上的一致性，并用易于被读者接受的语言和图表方式表述出来。 二是新。对于网络安全教材来说，内容的选择上必须体现“新”字，即内容要能够充分反映网络安全现状，对于常见网络安全问题，能够在书中找到具体的解法或给出必要的指导。在专业知识的学习上，强调专业基础理论和实践案例相结合，能够形成针对网络空间的整体安全观，掌握系统解决各类网络安全问题的方法和思路。 三是全。这里“全”是指内容的完整性。为了使本书内容尽可能全面地涵盖网络安全知识，在章节安排及每章内容的选择上都进行了充分考虑和周密安排，尽可能使网络安全涉及的主要内容和关键技术都能够在教材中得以体现。

   本书将理论讲解和实践操作相结合，内容由浅入深、迭代递进，涵盖了网络攻击与防护的基本内容。全书共10章，第1章为网络攻防概述，包含网络攻防的发展趋势、网络攻击模型、常见网络攻击技术和防护技术等；第2 章介绍 Windows 操作系统攻防技术；第 3 章介绍 Linux 操作系统攻防技术； 第4章介绍恶意代码的基础知识及常见恶意代码攻防技术；第 5 章与第 6 章分别介绍 Web 服务器和 Web 浏览器攻防技术；第7章介绍 Android App 加壳、Android 木马等移动互联网攻防技术；第 8 章介绍无线网络攻防技术；第9章和第10章为拓展实训，包含两个内网攻击综合实验，是对前面所学攻防技术的综合应用和提升。

本书通过丰富的案例，全面、系统地介绍了当前流行的高危漏洞的攻击手段和防护方法，让读者身临其境，快速地了解和掌握主流的漏洞利用技术、攻击手段和防护技巧。本书既可作为信息安全、网络空间安全等相关专业的教材，也可作为网络安全领域从业人员的参考书。

前言
第1章 网络攻防概述1
1.1 网络攻防1
1.1.1 网络攻防简介1
1.1.2 网络攻防发展趋势4
1.2 网络攻击5
1.2.1 网络攻击简介5
1.2.2 网络攻击模型7
1.2.3 常见网络攻击技术9
1.3 网络防护12
1.3.1 网络架构12
1.3.2 网络安全防御体系13
1.3.3 常见网络防护技术14
1.4 本章小结15
1.5 思考与练习15
第2章 Windows操作系统攻防技术17
2.1 Windows操作系统概述17
2.1.1 Windows操作系统简介17
2.1.2 Windows操作系统安全机制19
2.2 Windows系统攻防技术20
2.2.1 Windows文件20
2.2.2 Windows账户22
2.2.3 Windows系统漏洞24
2.2.4 Windows注册表25
2.3 ARP与DNS欺骗28
2.3.1 ARP欺骗攻击与防护29
2.3.2 DNS欺骗攻击与防护31
2.3.3 利用Cain进行ARP与DNS欺骗攻击实践33
2.4 Windows系统安全配置39
2.4.1 注册表安全配置39
2.4.2 账户策略安全配置41
2.4.3 审核策略安全配置43
2.4.4 最小化安装组件和程序43
2.4.5 安全防护配置44
2.5 Windows操作系统攻击45
2.5.1 利用注册表与粘滞键漏洞建立后门45
2.5.2 利用彩虹表破解SAM文件中密码散列值47
2.5.3 利用Mimikatz和GetPass读取内存中的密码51
2.6 本章小结52
2.7 思考与练习53
第3章 Linux操作系统攻防技术55
3.1 Linux操作系统概述55
3.1.1 Linux操作系统的基本结构55
3.1.2 Linux操作系统的安全机制56
3.2 Linux操作系统的安全配置57
3.2.1 用户和组57
3.2.2 Linux文件属性和权限59
3.2.3 Linux日志64
3.3 Linux攻击67
3.3.1 利用John the Ripper工具破解shadow文件67
3.3.2 利用脏牛漏洞提权67
3.4 本章小结72
3.5 思考与练习72
第4章 恶意代码攻防技术74
4.1 恶意代码概述74
4.1.1 恶意代码的分类74
4.1.2 恶意代码的特征75
4.1.3 恶意代码的危害75
4.2 恶意代码分析76
4.2.1 静态分析技术76
4.2.2 动态分析技术77
4.3 木马78
4.3.1 木马简介78
4.3.2 木马查杀80
4.3.3 木马防护81
4.3.4 冰河木马攻击实践82
4.4 勒索病毒84
4.4.1 勒索病毒简介84
4.4.2 勒索病毒的防护87
4.4.3 勒索病毒攻击实践87
4.5 脚本病毒87
4.5.1 脚本病毒简介88
4.5.2 脚本病毒的防护89
4.5.3 脚本病毒攻击实践89
4.6 本章小结91
4.7 思考与练习91
第5章 Web服务器攻防技术93
5.1 Web服务器攻防技术概述93
5.1.1 Web系统设计模型93
5.1.2 HTTP96
5.1.3 Web常见漏洞100
5.2 DDoS攻防103
5.2.1 SYN Flood攻击与防护103
5.2.2 UDP Flood攻击与防护105
5.3 Apache服务器安全配置107
5.3.1 日志配置108
5.3.2 目录访问权限配置108
5.3.3 防攻击管理配置109
5.4 Web系统漏洞111
5.4.1 Joomla!3.7.0 Core SQL注入漏洞（CVE-2017-8917）111
5.4.2 WebLogic反序列化远程代码执行漏洞（CNVD-C-2019-48814）122
5.4.3 ThinkPHP 5.x远程命令执行漏洞128
5.5 本章小结128
5.6 思考与练习128
第6章 Web浏览器攻防技术131
6.1 Web浏览器攻防技术概述131
6.1.1 浏览器的安全风险131
6.1.2 浏览器隐私保护技术132
6.2 Cookie安全132
6.2.1 Cookie简介132
6.2.2 HTTP会话管理132
6.2.3 Cookie安全管理方法134
6.2.4 利用XSS漏洞盗取Cookie实践135
6.3 钓鱼网站136
6.3.1 钓鱼网站防范措施136
6.3.2 利用XSS漏洞网络钓鱼实践137
6.4 本章小结141
6.5 思考与练习141
第7章 移动互联网攻防技术144
7.1 移动互联网攻防技术概述144
7.1.1 移动互联网简介144
7.1.2 移动终端的安全威胁145
7.2 Android App加壳146
7.2.1 加壳技术146
7.2.2 APK Protect工具加壳实践149
7.3 逆向工程分析技术150
7.3.1 App反编译工具150
7.3.2 APKTool工具逆向分析实践152
7.4 Android木马154
7.4.1 Android木马简介154
7.4.2 Android木马防护156
7.4.3 SpyNote木马攻防实践157
7.5 本章小结160
7.6 思考与练习160
第8章 无线网络攻防技术162
8.1 无线网络攻防概述162
8.1.1 无线网络简介162
8.1.2 无线加密方式164
8.1.3 无线网络安全防护165
8.2 无线网络攻击167
8.2.1 挖掘隐藏SSID167
8.2.2 突破MAC过滤169
8.2.3 破解WPA2口令170
8.3 本章小结174
8.4 思考与练习174
第9章 内网Windows环境攻击实践177
9.1 Cobalt Strike工具177
9.1.1 团队服务器的创建与连接177
9.1.2 内网渗透180
9.1.3 报告和日志183
9.2 实验环境183
9.3 Web信息收集184
9.3.1 Nmap端口扫描184
9.3.2 访问Web网站184
9.4 Web漏洞利用186
9.4.1 利用WeblogicScan扫描漏洞186
9.4.2 利用Java反序列化终极测试工具上传木马187
9.4.3 利用“冰蝎”连接木马188
9.5 利用Cobalt Strike获取shell会话189
9.5.1 启动Cobalt Strike189
9.5.2 生成木马191
9.5.3 上传木马192
9.5.4 执行木马192
9.5.5 利用MS14-058提权193
9.6 域环境信息收集195
9.6.1 查看网卡信息196
9.6.2 查看工作域196
……