| ISBN | 出版时间 | 包装 | 开本 | 页数 | 字数 |
|---|---|---|---|---|---|
| 未知 | 暂无 | 暂无 | 未知 | 0 | 暂无 |
第1章 系统漏洞与网络安全
1.1系统漏洞的类型
1.2系统漏洞与网络安全
第2章 旁敲侧击
2.1隐身
2.2选择目标
2.3目标主机信息收集
2.4系统服务侦测
2.5综合扫描
第3章 长驱直入
3.1本地安全策略缺陷利用
3.2门户大开的IIS
3.2.1 IIS二次解码漏洞
3.2.2 Unicode漏洞利用
3.2.3 Access文件读取和下载漏洞
3.3管理漏洞
3.3.1空密码、弱密码与缺省密码漏洞
3.3.2默认权限
3.3.3共享的管理漏洞
3.3.4默认共享
3.3.5 SNMP默认团体名称
3.4网络陷阱
3.5 HTTP隧道与木马
第4章 身份的争夺——密码攻防战
4.1密码破解
4.1.1系统账户密码破解
4.1.2共享资源密码破解
4.1.3 Internet密码猜解
4.1.4 SNMP密码猜解
4.2远程偷窥
4.3投石问路
4.4网络嗅探
4.5账户保护策略
第5章 偷天换日——利用系统漏洞提升权限
5.1暗渡陈仓
5.1.1 IIS应用程序映射及可执行目录权限的利用
5.1.2利用NetDDE消息提升权限
5.1.3利用Windows系统smss权限提升
5.1.4命名管道利用
5.1.5 SQL弱口令利用
5.2穿墙入室——缓冲区溢出攻击
5.3影子杀手
5.4会话劫持
第6章 防不胜防——拒绝服务攻击
第7章 双刃剑——脚本漏洞
第8章 知己知彼——最危险的安全漏洞和攻击
第9章 防微杜渐——漏洞的修补
第10章 固若金汤——漏洞的综合防御
