目录 资源下载 第1章网络攻防技术概述 1.1网络攻防相关概念 1.1.1网络安全与网络空间安全 1.1.2网络攻防 1.1.3黑客、红客、白客及红蓝对抗 1.2网络安全要素及安全威胁 1.2.1网络安全基本要素 1.2.2网络安全威胁 1.3网络攻防类型 1.3.1网络被动攻击与主动攻击 1.3.2网络安全防护体系 1.4本章小结 1.5习题 第2章网络扫描、监听与欺骗 2.1网络扫描 2.1.1端口扫描 2.1.2网络扫描的防御 2.1.3网络扫描器NMAP简介及命令参数 2.1.4实验一: NMAP端口扫描与防御 2.2网络监听 2.2.1网络监听原理 2.2.2实验二: Wireshark监听本机HTTP 和HTTPS通信 2.3ARP欺骗 2.3.1ARP协议和ARP缓存 2.3.2ARP欺骗原理 2.3.3实验三: 利用ARP双向欺骗对局域网主机HTTP 通信进行监听 2.3.4实验四: 利用ARP双向欺骗对局域网主机进行DNS劫持 2.3.5ARP欺骗的防御方法 2.4本章小结 2.5习题 第3章口令攻防 3.1口令攻防概念 3.1.1口令的概念 3.1.2口令的分类及验证方式 3.1.3口令攻击的主要方法 3.1.4口令攻击的防御方法 3.2Windows系统口令攻防 3.2.1Windows系统口令机制 3.2.2实验五: 本地破解Windows用户口令 3.2.3实验六: 远程暴力破解Windows远程桌面用户登录密码 3.2.4实验七: 对远程暴力破解Windows远程桌面用户口令的防御 3.3本章小结 3.4习题 网络攻防技术与项目实战(题库·微课视频版) 目录 第4章拒绝服务攻防 4.1DoS与DDoS攻击概述及DoS攻击分类 4.1.1DoS与DDoS攻击概述 4.1.2DoS攻击分类 4.2典型DoS攻击简介 4.3Hping工具简介及命令参数 4.4实验八: 基于Hping工具的拒绝服务攻击与防御 4.5本章小结 4.6习题 第5章重放攻击 5.1重放攻击概述 5.1.1重放攻击的原理 5.1.2重放攻击的防御方法 5.2DVWA靶场简介 5.3Web应用测试工具Burp Suite简介 5.4实验九: Burp Suite重放攻击DVWA靶场登录用户名和密码 5.5实验十: Burp Suite重放攻击DVWA靶场带Token认证的登录密码 5.6本章小结 5.7习题 第6章远程漏洞利用与木马攻防 6.1远程漏洞利用与缓冲区溢出漏洞概述 6.1.1远程漏洞利用及远程代码执行攻击 6.1.2缓冲区溢出漏洞 6.2Metasploit渗透测试平台简介 6.2.1Metasploit的框架结构及模块 6.2.2Metasploit的常用命令及使用流程 6.3永恒之蓝漏洞(MS17010)及利用 6.3.1永恒之蓝漏洞(MS17010)简介 6.3.2实验十一: 永恒之蓝漏洞(MS17010)利用及提权攻击与防御 6.4木马 6.4.1木马的概念和分类 6.4.2木马技术简介 6.5木马的防御方法 6.6实验十二: 反向TCP连接型木马的攻击与防御 6.7本章小结 6.8习题 第7章Web攻防 7.1Web安全概述 7.1.1国内重点Web攻击事件 7.1.2主要Web应用漏洞 7.2SQL注入 7.2.1SQL注入的常用函数 7.2.2实验十三: DVWA靶场万能登录SQL注入 7.2.3DVWA靶场SQL显注模块概述 7.2.4实验十四: DVWA靶场SQL显注攻击 7.2.5DVWA靶场SQL盲注模块概述 7.2.6实验十五: DVWA靶场SQL盲注攻击 7.2.7防范SQL注入的方法 7.3Cookie与Session 7.3.1Cookie的原理及属性 7.3.2Session的原理及客户端查看Session的3种方式 7.3.3Session会话劫持原理 7.4XSS跨站脚本攻击 7.4.1XSS跨站脚本攻击类型 7.4.2实验十六: DVWA靶场跨站脚本XSS攻防 7.4.3防范XSS跨站脚本攻击的方法 7.5本章小结 7.6习题 第8章入侵检测系统 8.1入侵检测系统概述 8.1.1主机入侵检测系统 8.1.2网络入侵检测系统 8.1.3网络入侵检测系统Snort简介 8.1.4网络入侵检测系统Snort的规则头和规则选项 8.2实验十七: 网络入侵检测系统Snort在Windows系统中的配置和使用 8.3实验十八: 网络入侵检测系统Snort自定义检测规则的编写与测试 8.4本章小结 8.5习题 参考文献