矛與盾：黑客攻防命令大曝光

前言
第1章  Windows系統(tǒng)命令行基礎(chǔ) 1
1.1  Windows系統(tǒng)中的命令行 2
1.1.1  Windows系統(tǒng)中的命令行概述 2
1.1.2  Windows系統(tǒng)中的命令行操作 5
1.1.3  啟動Windows系統(tǒng)中的命令行 5
1.2  在Windows系統(tǒng)中執(zhí)行DOS命令 6
1.2.1  以菜單的形式進入DOS窗口 6
1.2.2  通過IE瀏覽器訪問DOS窗口 6
1.2.3  編輯命令行 7
1.2.4  設(shè)置窗口風(fēng)格 8
1.2.5  Windows 7系統(tǒng)命令行 10
1.3  全面認識DOS系統(tǒng) 11
1.3.1  DOS系統(tǒng)的功能 11
1.3.2  文件與目錄 12
1.3.3  文件類型與屬性 13
1.3.4  目錄與磁盤 14
1.3.5  命令分類與命令格式 16
1.4  IP地址和端口 17
1.4.1  IP地址概述 17
1.4.2  IP地址的劃分 18
1.4.3  端口的分類與查看 19
1.4.4  關(guān)閉和開啟端口 21
1.4.5  端口的限制 24
1.5  可能出現(xiàn)的問題與解決方法 26
1.6  總結(jié)與經(jīng)驗積累 26
第2章  常用Windows網(wǎng)絡(luò)命令行 27
2.1  必備的幾個內(nèi)部命令 28
2.1.1  命令行調(diào)用的Command命令 28
2.1.2  復(fù)制命令Copy 29
2.1.3  更改文件擴展名關(guān)聯(lián)的Assoc命令 31
2.1.4  打開/關(guān)閉請求回顯功能的Echo命令 32
2.1.5  查看網(wǎng)絡(luò)配置的IPConfig命令 33
2.1.6  命令行任務(wù)管理器的At命令 35
2.1.7  查看系統(tǒng)進程信息的TaskList命令 38
2.2  基本的Windows網(wǎng)絡(luò)命令行 39
2.2.1  測試物理網(wǎng)絡(luò)的Ping命令 39
2.2.2  查看網(wǎng)絡(luò)連接的Netstat命令 41
2.2.3  工作組和域的Net命令 44
2.2.4  23端口登錄的Telnet命令 50
2.2.5  傳輸協(xié)議FTP/Tftp命令 50
2.2.6  替換重要文件的Replace命令 52
2.2.7  遠程修改注冊表的Reg命令 53
2.2.8  關(guān)閉遠程計算機的Shutdown命令 56
2.3  其他網(wǎng)絡(luò)命令 57
2.3.1  Tracert命令 58
2.3.2  Route命令 59
2.3.3  Netsh命令 60
2.3.4  Arp命令 63
2.4  可能出現(xiàn)的問題與解決方法 64
2.5  總結(jié)與經(jīng)驗積累 64
第3章  Windows系統(tǒng)命令行配置 65
3.1  Config.sys文件配置 66
3.1.1  Config.sys文件中的命令 66
3.1.2  Config.sys配置實例 68
3.1.3  Config.sys文件中常用的配置項目 69
3.2  批處理與管道 70
3.2.1  批處理命令實例 70
3.2.2  批處理中的常用命令 71
3.2.3  常用的管道命令 74
3.2.4  批處理的實例應(yīng)用 76
3.3  對硬盤進行分區(qū) 79
3.3.1  硬盤分區(qū)的相關(guān)知識 79
3.3.2  利用Diskpart進行分區(qū) 80
3.4  可能出現(xiàn)的問題與解決方法 87
3.5  總結(jié)與經(jīng)驗積累 87
第4章  基于Windows認證的入侵 88
4.1  IPC$的空連接漏洞 89
4.1.1  IPC$概述 89
4.1.2  IPC$空連接漏洞詳解 90
4.1.3  IPC$的安全解決方案 91
4.2  Telnet高級入侵 94
4.2.1  突破Telnet中的NTLM權(quán)限認證 94
4.2.2  Telnet典型入侵 96
4.2.3  Telnet殺手锏 100
4.2.4  Telnet高級入侵常用的工具 101
4.3  實現(xiàn)通過注冊表入侵 102
4.3.1  注冊表的相關(guān)知識 102
4.3.2  遠程開啟注冊表服務(wù)功能 104
4.3.3  連接遠程主機的“遠程注冊表服務(wù)” 106
4.3.4  編輯注冊表（REG）文件 107
4.3.5  通過注冊表開啟終端服務(wù) 113
4.4  實現(xiàn)MS SQL入侵 116
4.4.1  用MS SQL實現(xiàn)弱口令入侵 116
4.4.2  入侵MS SQL數(shù)據(jù)庫 120
4.4.3  入侵MS SQL主機 121
4.4.4  MS SQL注入攻擊與防護 124
4.4.5  用NBSI軟件實現(xiàn)MS SQL注入攻擊 125
4.4.6  MS SQL入侵安全解決方案 128
4.5  獲取賬號密碼 129
4.5.1  利用Sniffer獲取賬號密碼 130
4.5.2  字典工具 135
4.5.3  遠程暴力破解 140
4.6  可能出現(xiàn)的問題與解決方法 142
4.7  總結(jié)與經(jīng)驗積累 142
第5章  遠程管理Windows系統(tǒng) 143
5.1  實現(xiàn)遠程計算機管理入侵 144
5.1.1  計算機管理概述 144
5.1.2  連接到遠程計算機并開啟服務(wù) 145
5.1.3  查看遠程計算機信息 147
5.1.4  用遠程控制軟件實現(xiàn)遠程管理 150
5.2  遠程命令執(zhí)行與進程查殺 151
5.2.1  遠程執(zhí)行命令 151
5.2.2  查殺系統(tǒng)進程 152
5.2.3  遠程執(zhí)行命令方法匯總 154
5.3  FTP遠程入侵 155
5.3.1  FTP相關(guān)內(nèi)容 155
5.3.2  掃描FTP弱口令 158
5.3.3  設(shè)置FTP服務(wù)器 159
5.4  可能出現(xiàn)的問題與解決方法 161
5.5  總結(jié)與經(jīng)驗積累 161
第6章  來自局域網(wǎng)的攻擊與防御 162
6.1  Arp欺騙與防御 163
6.1.1  Arp欺騙概述 163
6.1.2  用WinArpAttacker實現(xiàn)Arp欺騙 164
6.1.3  網(wǎng)絡(luò)監(jiān)聽與Arp欺騙 166
6.1.4  金山Arp防火墻的使用 168
6.1.5  AntiArp-DNS防火墻 170
6.2  MAC地址的克隆與利用 172
6.2.1  MAC地址利用 172
6.2.2  MAC地址克隆 175
6.3  Arp廣播信息 177
6.3.1  NetSend攻擊與防御 177
6.3.2  局域網(wǎng)助手（LanHelper）攻擊與防御 178
6.4  斷網(wǎng)攻擊防范 182
6.4.1  DNS服務(wù)器介紹 182
6.4.2  用OpenDNS解決斷網(wǎng)問題 183
6.4.3  用網(wǎng)絡(luò)守護神反擊攻擊者 185
6.5  可能出現(xiàn)的問題與解決方法 189
6.6  總結(jié)與經(jīng)驗積累 189
第7章  做好網(wǎng)絡(luò)安全防御 190
7.1  建立系統(tǒng)漏洞體系 191
7.1.1  檢測系統(tǒng)是否存在漏洞 191
7.1.2  如何修復(fù)系統(tǒng)漏洞 192
7.1.3  監(jiān)視系統(tǒng)的操作過程 195
7.2  輕松防御間諜軟件 197
7.2.1  輕松實現(xiàn)拒絕潛藏的間諜 198
7.2.2  用Spybot找出隱藏的間諜 199
7.2.3  出色的反間諜工具 203
7.2.4  間諜廣告殺手 206
7.3  拒絕網(wǎng)絡(luò)廣告干擾 208
7.3.1  過濾彈出式廣告的工具——傲游Maxthon 208
7.3.2  過濾網(wǎng)絡(luò)廣告的廣告殺手——Ad Killer 210
7.3.3  廣告智能攔截的利器——Zero Popup 211
7.4  拒絕流氓軟件侵襲 212
7.5  可能出現(xiàn)的問題與解決方法 215
7.6  總結(jié)與經(jīng)驗積累 215
第8章  DOS命令的實際應(yīng)用 216
8.1  DOS命令的基礎(chǔ)應(yīng)用 217
8.1.1  在DOS下正確顯示中文信息 217
8.1.2  恢復(fù)誤刪除文件 218
8.1.3  讓DOS窗口無處不在 219
8.1.4  DOS系統(tǒng)的維護 221
8.2  DOS中的環(huán)境變量 222
8.2.1  Set命令的使用 223
8.2.2  使用Debug命令 223
8.2.3  認識不同的環(huán)境變量 224
8.2.4  環(huán)境變量和批處理 227
8.3  在DOS中實現(xiàn)文件操作 228
8.3.1  抓取DOS窗口中的文本 228
8.3.2  在DOS中使用注冊表 229
8.3.3  在DOS中實現(xiàn)注冊表編程 229
8.3.4  在DOS中使用注冊表掃描程序 231
8.4  網(wǎng)絡(luò)中的DOS命令運用 231
8.4.1  檢測DOS程序執(zhí)行的目錄 231
8.4.2  內(nèi)存虛擬盤軟件XMS-DSK的使用 232
8.4.3  在DOS中恢復(fù)回收站中的文件 233
8.4.4  在DOS中刪除不必要的文件 233
8.5  可能出現(xiàn)的問題與解決方法 234
8.6  總結(jié)與經(jīng)驗積累 234
第9章  制作DOS和Windows PE啟動盤 236
9.1  制作啟動盤 237
9.1.1  認識啟動盤 237
9.1.2  制作Windows PE啟動盤 239
9.1.3  制作DOS啟動盤 240
9.2  U盤啟動盤的使用 243
9.2.1  進入U盤系統(tǒng) 243
9.2.2  使用啟動U盤安裝系統(tǒng) 244
9.3  使用啟動盤排除故障 246
9.3.1  使用啟動盤備份數(shù)據(jù) 246
9.3.2  使用啟動盤替換損壞的系統(tǒng)文件 247
9.3.3  使用啟動盤維修注冊表故障 247
9.3.4  使用Windows診斷工具排除故障 248
9.4  可能出現(xiàn)的問題與解決方法 251
9.5  總結(jié)與經(jīng)驗積累 251
第10章  批處理BAT文件編程 252
10.1  在Windows中編輯批處理文件 253
10.2  在批處理文件中使用參數(shù)與組合命令 254
10.2.1  在批處理文件中使用參數(shù) 254
10.2.2  組合命令的實際應(yīng)用 255
10.3  配置文件中常用的命令 256
10.3.1  分配緩沖區(qū)數(shù)目的Buffers命令 257
10.3.2  加載程序的Device命令 257
10.3.3  擴展鍵檢查的Break命令 258
10.3.4  程序加載的Devicehigh命令 259
10.3.5  設(shè)置可存取文件數(shù)Files命令 259
10.3.6  安裝內(nèi)存駐留程序的Install命令 260
10.3.7  中斷處理的Stacks命令 260
10.3.8  擴充內(nèi)存管理程序Himem.sys 261
10.4  用BAT編程實現(xiàn)綜合應(yīng)用 262
10.4.1  系統(tǒng)加固 262
10.4.2  刪除日志 263
10.4.3  刪除系統(tǒng)中的垃圾文件 264
10.5  Windows XP開/關(guān)機腳本 264
10.5.1  指派開/關(guān)機腳本 264
10.5.2  開/關(guān)機腳本高級設(shè)置 267
10.5.3  開/關(guān)機應(yīng)用示例 269
10.6  可能出現(xiàn)的問題與解決方法 272
10.7  總結(jié)與經(jīng)驗積累 273
第11章  病毒木馬的主動防御和清除 274
11.1  關(guān)閉危險端口 275
11.1.1  通過安全策略關(guān)閉危險端口 275
11.1.2  自動優(yōu)化IP安全策略 278
11.1.3  系統(tǒng)安全設(shè)置 283
11.2  用防火墻隔離系統(tǒng)與病毒 284
11.2.1  使用Windows XP防火墻 284
11.2.2  使用Windows 7防火墻 288
11.2.3  設(shè)置Windows 7防火墻的入站規(guī)則 290
11.3  對未知病毒木馬進行全面監(jiān)控 292
11.3.1  監(jiān)控注冊表與文件 292
11.3.2  監(jiān)控程序文件 294
11.3.3  未知病毒木馬的防御 297
11.4  使用Windows Defender清除惡意軟件 300
11.4.1  Windows Defender對惡意軟件的報警及處理方式 300
11.4.2  設(shè)置自動掃描的時間 301
11.4.3  手動掃描 302
11.4.4  設(shè)置不掃描的位置和文件類型 304
11.4.5  禁用Windows Defender 305
11.5  可能出現(xiàn)的問題與解決方法 306
11.6  總結(jié)與經(jīng)驗積累 307
附錄 308
附錄A  DOS命令中英文對照表 309
附錄B  系統(tǒng)端口一覽表 315
附錄C  Windows系統(tǒng)文件詳解 318
附錄D  Windows XP命令集 319
附錄E  正常的系統(tǒng)進程 323