网络攻防实训（微课视频版）

　　本书是一本立足当前网络应用实际、较为全面地介绍网络攻防实训的专业教材和技术指导书，也是《网络攻防技术（微课视频版）》（清华大学出版社）的配套用书，是首批国家级一流课程“网络攻击与防范”的配套教材。本书由网络攻防基础实训、Windows操作系统攻防实训、Linux操作系统攻防实训、恶意代码攻防实训、Web服务器攻防实训、Web浏览器攻防实训和移动互联网应用攻防实训7章组成。为便于教学组织，并突出内容的完整性，每个实验提供了预备知识、实验目的和条件、实验过程、任务与思考4个知识模块。本书对应《网络攻防技术（微课视频版）》的章节安排，每章遴选了一些典型的实验实训场景，在内容组织上既考虑到每个实验实训的独立性，又考虑到不同实验实训之间的关联以及内容的有效衔接。本书的内容没有依赖于某个特定的系统或平台，大量实验实训都是基于Kali Linux这一专业渗透测试工具集合完成，借助Kali Linux读者可以快速搭建攻防场景并完成实验实训过程。为便于读者操作，本书配备了完整的操作视频。本书可作为高等院校信息安全、网络空间安全、网络安全与执法等相关专业教材，也可作为从事网络与系统管理相关方向技术人员以及理工科学生学习网络攻防的参考用书。

暂缺《网络攻防实训（微课视频版）》作者简介

目录

配套资源

第1章网络攻防基础实训/

1.1中断攻击： UDP Flood拒绝服务攻击与防范/

1.2篡改攻击： ARP欺骗攻击/

1.3端口扫描： 利用Nmap工具进行端口扫描/

1.4离线攻击工具： 彩虹表破解/

1.5电子邮件攻击： 利用社会工程学工具发送恶意邮件/

第2章Windows操作系统攻防实训/

2.1数据处理安全： 文件加密/

2.2Windows口令破解/

2.3IIS日志分析： 手动清除IIS日志/

2.4针对注册表的攻防/

2.5针对组策略的攻防/

2.6Windows Server的安全配置/

2.7Windows登录安全的实现/

2.8利用samba漏洞进行渗透/

2.9ARP和DNS欺骗攻击的实现/

第3章Linux操作系统攻防实训/

3.1Linux基本命令的使用/

3.2Linux用户和组的管理/

3.3Linux文件权限管理/

3.4Linux系统日志的清除/

3.5使用John the Ripper破解Linux系统密码/

3.6Meterpreter键盘记录/

第4章恶意代码攻防实训/

4.1脚本病毒编写实验/

4.2木马攻防实验/

4.3木马隐藏分析/

4.4木马攻击辅助分析： 文件、注册表修改监视/

4.5远程入侵/

4.6脚本及恶意网页攻击/

第5章Web服务器攻防实训/

5.1主机扫描： 路由信息的收集/

5.2主机扫描： 主机探测/

5.3端口扫描： Zenmap工具的应用/

5.4系统类型探测： 主机系统识别/

5.5漏洞扫描： Web安全漏洞扫描及审计/

5.6XSS跨站脚本攻击/

5.7针对MS SQL的提权操作/

第6章Web浏览器攻防实训/

6.1Burp Suite漏洞扫描工具/

6.2Web安全漏洞学习平台： WebGoat的使用/

6.3Cookie对象操作/

6.4网络钓鱼攻击/

6.5XSS获取Cookie攻击/

第7章移动互联网应用攻防实训/

7.1程序加壳/

7.2Android手机木马程序设计/

7.3IDA破解实例/

7.4APK抓包与口令爆破/

7.5反编译、篡改漏洞检测和重现/