矛與盾：黑客攻防命令大曝光

前言
第1章  Windows系統(tǒng)命令行基礎 1
1.1  Windows系統(tǒng)中的命令行 2
1.1.1  Windows系統(tǒng)中的命令行概述 2
1.1.2  Windows系統(tǒng)中的命令行操作 5
1.1.3  啟動Windows系統(tǒng)中的命令行 5
1.2  在Windows系統(tǒng)中執(zhí)行DOS命令 6
1.2.1  以菜單的形式進入DOS窗口 6
1.2.2  通過IE瀏覽器訪問DOS窗口 6
1.2.3  編輯命令行 7
1.2.4  設置窗口風格 8
1.2.5  Windows 7系統(tǒng)命令行 10
1.3  全面認識DOS系統(tǒng) 11
1.3.1  DOS系統(tǒng)的功能 11
1.3.2  文件與目錄 12
1.3.3  文件類型與屬性 13
1.3.4  目錄與磁盤 14
1.3.5  命令分類與命令格式 16
1.4  IP地址和端口 17
1.4.1  IP地址概述 17
1.4.2  IP地址的劃分 18
1.4.3  端口的分類與查看 19
1.4.4  關閉和開啟端口 21
1.4.5  端口的限制 24
1.5  可能出現的問題與解決方法 26
1.6  總結與經驗積累 26
第2章  常用Windows網絡命令行 27
2.1  必備的幾個內部命令 28
2.1.1  命令行調用的Command命令 28
2.1.2  復制命令Copy 29
2.1.3  更改文件擴展名關聯的Assoc命令 31
2.1.4  打開/關閉請求回顯功能的Echo命令 32
2.1.5  查看網絡配置的IPConfig命令 33
2.1.6  命令行任務管理器的At命令 35
2.1.7  查看系統(tǒng)進程信息的TaskList命令 38
2.2  基本的Windows網絡命令行 39
2.2.1  測試物理網絡的Ping命令 39
2.2.2  查看網絡連接的Netstat命令 41
2.2.3  工作組和域的Net命令 44
2.2.4  23端口登錄的Telnet命令 50
2.2.5  傳輸協議FTP/Tftp命令 50
2.2.6  替換重要文件的Replace命令 52
2.2.7  遠程修改注冊表的Reg命令 53
2.2.8  關閉遠程計算機的Shutdown命令 56
2.3  其他網絡命令 57
2.3.1  Tracert命令 58
2.3.2  Route命令 59
2.3.3  Netsh命令 60
2.3.4  Arp命令 63
2.4  可能出現的問題與解決方法 64
2.5  總結與經驗積累 64
第3章  Windows系統(tǒng)命令行配置 65
3.1  Config.sys文件配置 66
3.1.1  Config.sys文件中的命令 66
3.1.2  Config.sys配置實例 68
3.1.3  Config.sys文件中常用的配置項目 69
3.2  批處理與管道 70
3.2.1  批處理命令實例 70
3.2.2  批處理中的常用命令 71
3.2.3  常用的管道命令 74
3.2.4  批處理的實例應用 76
3.3  對硬盤進行分區(qū) 79
3.3.1  硬盤分區(qū)的相關知識 79
3.3.2  利用Diskpart進行分區(qū) 80
3.4  可能出現的問題與解決方法 87
3.5  總結與經驗積累 87
第4章  基于Windows認證的入侵 88
4.1  IPC$的空連接漏洞 89
4.1.1  IPC$概述 89
4.1.2  IPC$空連接漏洞詳解 90
4.1.3  IPC$的安全解決方案 91
4.2  Telnet高級入侵 94
4.2.1  突破Telnet中的NTLM權限認證 94
4.2.2  Telnet典型入侵 96
4.2.3  Telnet殺手锏 100
4.2.4  Telnet高級入侵常用的工具 101
4.3  實現通過注冊表入侵 102
4.3.1  注冊表的相關知識 102
4.3.2  遠程開啟注冊表服務功能 104
4.3.3  連接遠程主機的“遠程注冊表服務” 106
4.3.4  編輯注冊表（REG）文件 107
4.3.5  通過注冊表開啟終端服務 113
4.4  實現MS SQL入侵 116
4.4.1  用MS SQL實現弱口令入侵 116
4.4.2  入侵MS SQL數據庫 120
4.4.3  入侵MS SQL主機 121
4.4.4  MS SQL注入攻擊與防護 124
4.4.5  用NBSI軟件實現MS SQL注入攻擊 125
4.4.6  MS SQL入侵安全解決方案 128
4.5  獲取賬號密碼 129
4.5.1  利用Sniffer獲取賬號密碼 130
4.5.2  字典工具 135
4.5.3  遠程暴力破解 140
4.6  可能出現的問題與解決方法 142
4.7  總結與經驗積累 142
第5章  遠程管理Windows系統(tǒng) 143
5.1  實現遠程計算機管理入侵 144
5.1.1  計算機管理概述 144
5.1.2  連接到遠程計算機并開啟服務 145
5.1.3  查看遠程計算機信息 147
5.1.4  用遠程控制軟件實現遠程管理 150
5.2  遠程命令執(zhí)行與進程查殺 151
5.2.1  遠程執(zhí)行命令 151
5.2.2  查殺系統(tǒng)進程 152
5.2.3  遠程執(zhí)行命令方法匯總 154
5.3  FTP遠程入侵 155
5.3.1  FTP相關內容 155
5.3.2  掃描FTP弱口令 158
5.3.3  設置FTP服務器 159
5.4  可能出現的問題與解決方法 161
5.5  總結與經驗積累 161
第6章  來自局域網的攻擊與防御 162
6.1  Arp欺騙與防御 163
6.1.1  Arp欺騙概述 163
6.1.2  用WinArpAttacker實現Arp欺騙 164
6.1.3  網絡監(jiān)聽與Arp欺騙 166
6.1.4  金山Arp防火墻的使用 168
6.1.5  AntiArp-DNS防火墻 170
6.2  MAC地址的克隆與利用 172
6.2.1  MAC地址利用 172
6.2.2  MAC地址克隆 175
6.3  Arp廣播信息 177
6.3.1  NetSend攻擊與防御 177
6.3.2  局域網助手（LanHelper）攻擊與防御 178
6.4  斷網攻擊防范 182
6.4.1  DNS服務器介紹 182
6.4.2  用OpenDNS解決斷網問題 183
6.4.3  用網絡守護神反擊攻擊者 185
6.5  可能出現的問題與解決方法 189
6.6  總結與經驗積累 189
第7章  做好網絡安全防御 190
7.1  建立系統(tǒng)漏洞體系 191
7.1.1  檢測系統(tǒng)是否存在漏洞 191
7.1.2  如何修復系統(tǒng)漏洞 192
7.1.3  監(jiān)視系統(tǒng)的操作過程 195
7.2  輕松防御間諜軟件 197
7.2.1  輕松實現拒絕潛藏的間諜 198
7.2.2  用Spybot找出隱藏的間諜 199
7.2.3  出色的反間諜工具 203
7.2.4  間諜廣告殺手 206
7.3  拒絕網絡廣告干擾 208
7.3.1  過濾彈出式廣告的工具——傲游Maxthon 208
7.3.2  過濾網絡廣告的廣告殺手——Ad Killer 210
7.3.3  廣告智能攔截的利器——Zero Popup 211
7.4  拒絕流氓軟件侵襲 212
7.5  可能出現的問題與解決方法 215
7.6  總結與經驗積累 215
第8章  DOS命令的實際應用 216
8.1  DOS命令的基礎應用 217
8.1.1  在DOS下正確顯示中文信息 217
8.1.2  恢復誤刪除文件 218
8.1.3  讓DOS窗口無處不在 219
8.1.4  DOS系統(tǒng)的維護 221
8.2  DOS中的環(huán)境變量 222
8.2.1  Set命令的使用 223
8.2.2  使用Debug命令 223
8.2.3  認識不同的環(huán)境變量 224
8.2.4  環(huán)境變量和批處理 227
8.3  在DOS中實現文件操作 228
8.3.1  抓取DOS窗口中的文本 228
8.3.2  在DOS中使用注冊表 229
8.3.3  在DOS中實現注冊表編程 229
8.3.4  在DOS中使用注冊表掃描程序 231
8.4  網絡中的DOS命令運用 231
8.4.1  檢測DOS程序執(zhí)行的目錄 231
8.4.2  內存虛擬盤軟件XMS-DSK的使用 232
8.4.3  在DOS中恢復回收站中的文件 233
8.4.4  在DOS中刪除不必要的文件 233
8.5  可能出現的問題與解決方法 234
8.6  總結與經驗積累 234
第9章  制作DOS和Windows PE啟動盤 236
9.1  制作啟動盤 237
9.1.1  認識啟動盤 237
9.1.2  制作Windows PE啟動盤 239
9.1.3  制作DOS啟動盤 240
9.2  U盤啟動盤的使用 243
9.2.1  進入U盤系統(tǒng) 243
9.2.2  使用啟動U盤安裝系統(tǒng) 244
9.3  使用啟動盤排除故障 246
9.3.1  使用啟動盤備份數據 246
9.3.2  使用啟動盤替換損壞的系統(tǒng)文件 247
9.3.3  使用啟動盤維修注冊表故障 247
9.3.4  使用Windows診斷工具排除故障 248
9.4  可能出現的問題與解決方法 251
9.5  總結與經驗積累 251
第10章  批處理BAT文件編程 252
10.1  在Windows中編輯批處理文件 253
10.2  在批處理文件中使用參數與組合命令 254
10.2.1  在批處理文件中使用參數 254
10.2.2  組合命令的實際應用 255
10.3  配置文件中常用的命令 256
10.3.1  分配緩沖區(qū)數目的Buffers命令 257
10.3.2  加載程序的Device命令 257
10.3.3  擴展鍵檢查的Break命令 258
10.3.4  程序加載的Devicehigh命令 259
10.3.5  設置可存取文件數Files命令 259
10.3.6  安裝內存駐留程序的Install命令 260
10.3.7  中斷處理的Stacks命令 260
10.3.8  擴充內存管理程序Himem.sys 261
10.4  用BAT編程實現綜合應用 262
10.4.1  系統(tǒng)加固 262
10.4.2  刪除日志 263
10.4.3  刪除系統(tǒng)中的垃圾文件 264
10.5  Windows XP開/關機腳本 264
10.5.1  指派開/關機腳本 264
10.5.2  開/關機腳本高級設置 267
10.5.3  開/關機應用示例 269
10.6  可能出現的問題與解決方法 272
10.7  總結與經驗積累 273
第11章  病毒木馬的主動防御和清除 274
11.1  關閉危險端口 275
11.1.1  通過安全策略關閉危險端口 275
11.1.2  自動優(yōu)化IP安全策略 278
11.1.3  系統(tǒng)安全設置 283
11.2  用防火墻隔離系統(tǒng)與病毒 284
11.2.1  使用Windows XP防火墻 284
11.2.2  使用Windows 7防火墻 288
11.2.3  設置Windows 7防火墻的入站規(guī)則 290
11.3  對未知病毒木馬進行全面監(jiān)控 292
11.3.1  監(jiān)控注冊表與文件 292
11.3.2  監(jiān)控程序文件 294
11.3.3  未知病毒木馬的防御 297
11.4  使用Windows Defender清除惡意軟件 300
11.4.1  Windows Defender對惡意軟件的報警及處理方式 300
11.4.2  設置自動掃描的時間 301
11.4.3  手動掃描 302
11.4.4  設置不掃描的位置和文件類型 304
11.4.5  禁用Windows Defender 305
11.5  可能出現的問題與解決方法 306
11.6  總結與經驗積累 307
附錄 308
附錄A  DOS命令中英文對照表 309
附錄B  系統(tǒng)端口一覽表 315
附錄C  Windows系統(tǒng)文件詳解 318
附錄D  Windows XP命令集 319
附錄E  正常的系統(tǒng)進程 323