大中型網(wǎng)絡(luò)入侵要案直擊與防御

大中型網(wǎng)絡(luò)入侵要案直擊與防御讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖要案防御案例防護(hù)網(wǎng)絡(luò)技術(shù)形式網(wǎng)絡(luò)攻擊木馬案例提權(quán)技術(shù)網(wǎng)站攻擊漏洞網(wǎng)絡(luò)參考后門權(quán)限本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書主要針對(duì)大中型網(wǎng)絡(luò)中最常碰到的木馬攻擊、網(wǎng)站入侵、內(nèi)部滲透等進(jìn)行了介紹，以各種最典型的大中型網(wǎng)絡(luò)攻擊案例解析的形式，來安排講解各種網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)。各篇章的內(nèi)容按照以下形式進(jìn)行安排：1．典型攻防案例再現(xiàn)；2．案例的簡(jiǎn)單分析；3．黑客攻擊技術(shù)的系統(tǒng)講解；4．網(wǎng)管安全防護(hù)解決方案；5．入侵手法與防護(hù)難點(diǎn)深度分析。除了每一篇中的典型案例，又加入了許多輔助和參考案例，使所介紹的知識(shí)與實(shí)際結(jié)合更為緊密。讀書筆記讀書筆記掛馬、sql注入和提權(quán)占據(jù)了大部分篇幅，其它內(nèi)容較少。學(xué)會(huì)“左手畫方，右手畫圓”的雙手互搏之術(shù)，讓自己的左腦成為網(wǎng)絡(luò)安全方面的頂尖高手，讓自己的右腦成為頂尖的黑客高手，這樣才能真正理解和保障網(wǎng)絡(luò)信息安全。目錄分析Chapter02網(wǎng)絡(luò)安全行業(yè)中的誤區(qū)與糾正Chapter01對(duì)四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢測(cè)與分析開篇國(guó)內(nèi)網(wǎng)絡(luò)安全的現(xiàn)狀與危機(jī)Chapter01對(duì)四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢測(cè)與分析1.1入侵測(cè)試目標(biāo)——新浪網(wǎng)站1.2從注入新浪分站到新浪主站的滲透測(cè)試1.3對(duì)其他一些門戶網(wǎng)站的入侵測(cè)試Chapter02網(wǎng)絡(luò)安全行業(yè)中的誤區(qū)與糾正2.1網(wǎng)絡(luò)安全的木桶理論與整體觀2.290%攻擊來源于10%安全防護(hù)的偏失2.3“學(xué)”與“術(shù)”之辨——不可輕視黑客入侵技術(shù)2.4堵住已知的漏洞，網(wǎng)絡(luò)安全就成功了一大半Chapter03案例——木馬篡改數(shù)據(jù)，福彩3305萬元驚天詐騙案Chapter04案例分析——各種網(wǎng)絡(luò)環(huán)境中的木馬攻擊Chapter05遠(yuǎn)控千里之外——遠(yuǎn)程木馬后門攻擊Chapter06打通網(wǎng)絡(luò)阻礙，各種木馬上線方式Chapter07馬行天下，特洛伊之計(jì)12345上篇大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊Chapter08躲過查殺，木馬的免殺伎倆Chapter09正常遠(yuǎn)控軟件淪為木馬后門Chapter10木馬與主動(dòng)防御的較量Chapter11捉迷藏的安全游戲——木馬后門的隱藏與追蹤C(jī)hapter12電子取證，木馬后門的追蹤分析Chapter13“一夫當(dāng)關(guān)”不可取，多管齊下保安全——大型網(wǎng)絡(luò)的網(wǎng)關(guān)防毒方案010302040506上篇大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊Chapter03案例——木馬篡改數(shù)據(jù)，福彩3305萬元驚天詐騙案3.1案例類型及背景介紹3.23305萬元福彩詐騙案事件還原Chapter04案例分析——各種網(wǎng)絡(luò)環(huán)境中的木馬攻擊4.1福彩詐騙案中的木馬入侵攻擊流程分析4.2“木馬”之名的來源及其危害Chapter05遠(yuǎn)控千里之外——遠(yuǎn)程木馬后門攻擊5.1從灰鴿子看木馬遠(yuǎn)程控制危害5.2四款遠(yuǎn)程控制木馬的配置與使用Chapter06打通網(wǎng)絡(luò)阻礙，各種木馬上線方式6.1木馬難識(shí)途，動(dòng)態(tài)IP、內(nèi)網(wǎng)與木馬控制連接的關(guān)系6.2鎖定變化IP，動(dòng)態(tài)域名木馬連接6.3動(dòng)態(tài)IP使用FTP更新上線6.4端口映射突破內(nèi)網(wǎng)IP限制6.5參考案例：內(nèi)網(wǎng)動(dòng)態(tài)域名完全解決Bifrost木馬內(nèi)網(wǎng)上線問題6.6不讓肉雞丟失，永久免費(fèi)內(nèi)網(wǎng)域名服務(wù)6.7完全免費(fèi)的內(nèi)網(wǎng)域名解析服務(wù)Chapter07馬行天下，特洛伊之計(jì)7.1李代桃僵，正常程序中捆綁木馬7.2注入式木馬捆綁，將木馬分解隱藏至多個(gè)文件7.3克隆文件信息，木馬捆綁終極形態(tài)7.4利用圖標(biāo)偽裝與溢出，制作圖片文本木馬7.5共享資源藏玄機(jī)，偽裝成電子書與軟件的木馬7.6聲色誘惑，F(xiàn)lash動(dòng)畫木馬陰謀7.7WMV/RM/MOV視頻短片難逃木馬陷阱7.8絲竹亂耳，音樂之中藏木馬7.9針對(duì)辦公型計(jì)算機(jī)的木馬傳播與攻擊Chapter08躲過查殺，木馬的免殺伎倆8.1免殺的原理與常見手段8.2文件與內(nèi)存特征碼定位，找到木馬被殺之源8.3從黑名單中除名，修改特征碼的6種方法8.4壓縮整容，加殼免殺8.5層層加殼免殺，給木馬披上多層彩衣8.6修改加殼的特征碼，免殺成功率100%8.7修改入口點(diǎn)和加入花指令免殺8.8參考案例：Gh0st遠(yuǎn)程控制木馬服務(wù)端程序加花指令免殺8.9打亂結(jié)構(gòu)，PE文件頭免殺法Chapter09正常遠(yuǎn)控軟件淪為木馬后門9.1曾經(jīng)的4899漏洞，Radmin淪為免殺木馬9.2變臉——TeamViewer打造完全免殺的內(nèi)網(wǎng)木馬Chapter10木馬與主動(dòng)防御的較量10.1攻防之間，主動(dòng)防御技術(shù)與木馬的突破10.2自動(dòng)恢復(fù)SSDT表——最古老的過主動(dòng)防御木馬ByShell10.3殺毒軟件智能主動(dòng)防御的軟肋——無驅(qū)恢復(fù)系統(tǒng)SSDT表10.4完全過主動(dòng)防御的木馬——PoisonIvy10.5強(qiáng)悍的過主動(dòng)防御木馬ZXShell10.6尋找殺毒軟件主動(dòng)防御的應(yīng)用層漏洞Chapter11捉迷藏的安全游戲——木馬后門的隱藏與追蹤11.1木馬后門隱藏技術(shù)的發(fā)展11.2深入線程，揭密DLL注入木馬11.3系統(tǒng)X光，揪出Rootkit木馬后門11.4無所遁形——清除木馬后門的通用方案Chapter12電子取證，木馬后門的追蹤分析12.1網(wǎng)關(guān)嗅探，定位攻擊者蹤跡12.2分析木馬服務(wù)端程序進(jìn)行取證12.3典型案例：遠(yuǎn)控木馬SRAT的電子取證Chapter13“一夫當(dāng)關(guān)”不可取，多管齊下保安全——大型網(wǎng)絡(luò)的網(wǎng)關(guān)防毒方案13.1網(wǎng)關(guān)防毒技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用13.2網(wǎng)關(guān)防毒墻在企業(yè)防毒整體解決方案中的應(yīng)用13.3參考案例：天津石化網(wǎng)絡(luò)安全體系中的網(wǎng)關(guān)防毒墻應(yīng)用案例Chapter14開篇案例——多家網(wǎng)站被掛“溫柔馬”，涉案3000余萬元的全國(guó)特大制售木馬案Chapter15案例分析——“溫柔”木馬案與“一夜暴富”的木馬黑市Chapter16嫁禍網(wǎng)站，網(wǎng)頁(yè)掛馬藏危機(jī)Chapter17網(wǎng)馬與殺毒軟件的較量——網(wǎng)頁(yè)木馬免殺技術(shù)Chapter18不留痕跡的入侵掛馬方式——跨站腳本攻擊原理及分析12345中篇大中型網(wǎng)絡(luò)中的Web入侵掛馬攻擊Chapter20所有網(wǎng)絡(luò)均需規(guī)避網(wǎng)馬威脅Chapter19尋隙而入，網(wǎng)頁(yè)木馬的傳播中篇大中型網(wǎng)絡(luò)中的Web入侵掛馬攻擊Chapter14開篇案例——多家網(wǎng)站被掛“溫柔馬”，涉案3000余萬元的全國(guó)特大制售木馬案14.1案例類型及背景信息14.2“溫柔”木馬案還原Chapter15案例分析——“溫柔”木馬案與“一夜暴富”的木馬黑市15.1集團(tuán)化木馬攻擊網(wǎng)絡(luò)及暴利的地下信息黑市15.2不只被嫁禍陷害，網(wǎng)站面臨更大的危機(jī)Chapter16嫁禍網(wǎng)站，網(wǎng)頁(yè)掛馬藏危機(jī)16.1緣何暗藏危機(jī)——網(wǎng)頁(yè)木馬揭秘16.2瀏覽器之罪——IE與FireFox等瀏覽器網(wǎng)馬攻擊16.3影音媒體，多災(zāi)多難——影音軟件漏洞型網(wǎng)馬16.4借助IE，插件與下載網(wǎng)馬16.5漏洞大戶，Office系列軟件16.6無處不在——其他常見軟件網(wǎng)馬溢出攻擊Chapter17網(wǎng)馬與殺毒軟件的較量——網(wǎng)頁(yè)木馬免殺技術(shù)17.1定位修改網(wǎng)頁(yè)木馬特征碼17.2工具加密網(wǎng)頁(yè)，殺軟看不見17.3escape與進(jìn)制轉(zhuǎn)換加密綜合網(wǎng)馬17.4Encode加密免殺網(wǎng)馬17.5加空字符與亂碼混淆加密法Chapter18不留痕跡的入侵掛馬方式——跨站腳本攻擊原理及分析18.1被遠(yuǎn)程寫入的跨站攻擊代碼18.2尋隙而入，常見跨站腳本攻擊手段18.3幾種跨站掛馬代碼18.4參考案例：誰泄露了考卷？杭州某中學(xué)跨站掛馬攻擊案例Chapter19尋隙而入，網(wǎng)頁(yè)木馬的傳播19.1暴力與外鏈，入侵網(wǎng)站直接掛馬19.2利用知名站點(diǎn)欺騙掛馬19.3常用軟件漏洞跨站掛馬——WinRAR與MP3掛馬新招19.4利用第三方瀏覽器漏洞掛馬19.5網(wǎng)頁(yè)木馬制作與傳播的技巧19.6掛馬語(yǔ)句大全Chapter20所有網(wǎng)絡(luò)均需規(guī)避網(wǎng)馬威脅20.1防止網(wǎng)頁(yè)木馬，構(gòu)筑網(wǎng)站安全后盾20.2動(dòng)手稽查，清除網(wǎng)站僵蟲20.3解密網(wǎng)馬與掛馬語(yǔ)句，分析攻擊來源20.4從源頭防范網(wǎng)頁(yè)腳本攻擊20.5修改網(wǎng)頁(yè)代碼，讓掛馬代碼失效Chapter21開篇案例——四川某市房管局網(wǎng)站服務(wù)器內(nèi)部網(wǎng)絡(luò)入侵紀(jì)實(shí)Chapter22案例分析——網(wǎng)站服務(wù)器群組的淪陷Chapter23Web入侵先遣——SQL注入攻擊技術(shù)初探Chapter24MsSQL數(shù)據(jù)庫(kù)高級(jí)查詢所帶來的注入威脅Chapter25系統(tǒng)表向攻擊者泄密——MySQL注入技術(shù)Chapter26JSP+Oracle平臺(tái)注入攻擊技術(shù)010302040506下篇大中型網(wǎng)絡(luò)中的網(wǎng)站服務(wù)器群組入侵與防護(hù)Chapter27滲透的核心與目標(biāo)——提權(quán)分類與常見手法Chapter28先天不足與后天缺陷——系統(tǒng)設(shè)置與第三方軟件缺陷提權(quán)Chapter29最犀利的遠(yuǎn)程溢出縱/橫向提權(quán)Chapter30數(shù)據(jù)庫(kù)提權(quán)之MsSQL提權(quán)下篇大中型網(wǎng)絡(luò)中的網(wǎng)站服務(wù)器群組入侵與防護(hù)Chapter31數(shù)據(jù)庫(kù)提權(quán)之MySQL提權(quán)Chapter32數(shù)據(jù)庫(kù)提權(quán)之Oracle提權(quán)Chapter33開辟提權(quán)通道——WebShell反彈Shell命令窗口Chapter34遠(yuǎn)程ARP欺騙與嗅探，內(nèi)網(wǎng)橫向提權(quán)Chapter35Linux系統(tǒng)環(huán)境下的入侵提權(quán)與遠(yuǎn)程控制12345下篇大中型網(wǎng)絡(luò)中的網(wǎng)站服務(wù)器群組入侵與防護(hù)Chapter21開篇案例——四川某市房管局網(wǎng)站服務(wù)器內(nèi)部網(wǎng)絡(luò)入侵紀(jì)實(shí)21.1案例類型及背景信息21.2四川省某市房管局網(wǎng)絡(luò)入侵案例還原Chapter22案例分析——網(wǎng)站服務(wù)器群組的淪陷22.1某市房管局網(wǎng)站服務(wù)器群組遭受攻擊的流程Chapter23Web入侵先遣——SQL注入攻擊技術(shù)初探23.1注入前的準(zhǔn)備及注入漏洞的檢測(cè)23.2Access數(shù)據(jù)庫(kù)注入攻擊基本技術(shù)23.3參考案例：Access注入攻擊武漢某大學(xué)網(wǎng)站23.4SQL注入中的高效查詢——orderby與unionselect23.5參考案例：unionselect查詢攻擊武漢某大學(xué)Chapter24MsSQL數(shù)據(jù)庫(kù)高級(jí)查詢所帶來的注入威脅24.1MsSQL注入點(diǎn)的基本檢測(cè)24.2利用MsSQL擴(kuò)展存儲(chǔ)注入攻擊24.3參考案例：MsSQL注入攻擊華易網(wǎng)24.4MsSQL注入猜解數(shù)據(jù)庫(kù)技術(shù)24.5參考案例：聯(lián)合查詢注入**網(wǎng)24.6MsSQL2005注入24.7參考案例：MsSQL2005注入攻擊“**商旅網(wǎng)”Chapter25系統(tǒng)表向攻擊者泄密——MySQL注入技術(shù)25.1MySQL數(shù)據(jù)庫(kù)常見注入攻擊技術(shù)25.2參考案例：MySQL注入攻擊檢測(cè)成都市某縣公眾信息網(wǎng)25.3MySQL注入中Web路徑的獲取25.4利用load_file()讀取各種配置文件25.5參考案例：load_file()讀取SAM密碼文件入侵江蘇某技術(shù)學(xué)院25.6LIMIT查詢?cè)贛ySQL5注入中的利用25.7參考案例：LIMIT注入攻擊江門市某家具公司網(wǎng)站25.8group_concat()快速實(shí)施MySQL注入攻擊25.9參考案例：group_concat()查詢新浪親子中心注入點(diǎn)Chapter26JSP+Oracle平臺(tái)注入攻擊技術(shù)26.1Oracle注入點(diǎn)信息基本檢測(cè)26.2利用Oracle系統(tǒng)表爆數(shù)據(jù)庫(kù)內(nèi)容26.3參考案例：手工Oracle注入某足彩在線網(wǎng)站26.4UTL_HTTP存儲(chǔ)過程反彈注入攻擊_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES()函數(shù)直接獲得系統(tǒng)權(quán)限Chapter27滲透的核心與目標(biāo)——提權(quán)分類與常見手法27.1提權(quán)分類——縱向提權(quán)與橫向提權(quán)27.2常見的WebShell提權(quán)方法Chapter28先天不足與后天缺陷——系統(tǒng)設(shè)置與第三方軟件缺陷提權(quán)28.1利用權(quán)限設(shè)置不嚴(yán)提權(quán)28.2最流行的Serv-U提權(quán)28.3Serv-U7/8提權(quán)新技術(shù)——管理控制臺(tái)提權(quán)28.4Serv-U目錄遍歷漏洞結(jié)合弱口令提權(quán)28.5特殊的繼續(xù)，服務(wù)特權(quán)提權(quán)Chapter29最犀利的遠(yuǎn)程溢出縱/橫向提權(quán)29.1利用最簡(jiǎn)單的MS08-066WindowsAFD驅(qū)動(dòng)溢出提權(quán)29.2遲遲未補(bǔ)的漏洞，WindowsTokenKidnapping溢出網(wǎng)站提權(quán)29.3MicrosoftIISFTP溢出，縱向與橫向提權(quán)限29.4SMBNTTrans緩沖區(qū)遠(yuǎn)程溢出提權(quán)29.5成功率極高的MS08-025溢出提權(quán)29.6溢出DDOS，重啟提權(quán)29.7溢出型木馬，特殊提權(quán)之法Chapter30數(shù)據(jù)庫(kù)提權(quán)之MsSQL提權(quán)30.1極度危險(xiǎn)的xp_cmdshell——利用MsSQL數(shù)據(jù)庫(kù)存儲(chǔ)擴(kuò)展提權(quán)30.2xp_cmdshell及其他存儲(chǔ)擴(kuò)展的恢復(fù)與提權(quán)30.3繞過xp_cmdshell執(zhí)行系統(tǒng)命令30.4sa弱口令與Shift后門巧妙提權(quán)Chapter31數(shù)據(jù)庫(kù)提權(quán)之MySQL提權(quán)31.1利用MySQL讀取文件的幾種方式及提權(quán)應(yīng)用31.2MySQL只需一句SQL，導(dǎo)出一句話木馬拿WebShell31.3MySQL數(shù)據(jù)庫(kù)Root弱口令導(dǎo)出VBS啟動(dòng)提權(quán)