較量：黑客命令全方位解析

前言
第1章　Windows系統(tǒng)命令行基礎(chǔ) 1
1.1　Windows系統(tǒng)中的命令行 2
1.1.1　Windows系統(tǒng)中的命令行概述 2
1.1.2　Windows系統(tǒng)中的命令行操作 6
1.1.3　啟動Windows系統(tǒng)中的命令行 6
1.2　在Windows系統(tǒng)中執(zhí)行DOS命令 7
1.2.1　用菜單的形式進(jìn)入DOS窗口 7
1.2.2　通過IE瀏覽器訪問DOS窗口 7
1.2.3　編輯命令行 8
1.2.4　設(shè)置窗口風(fēng)格 9
1.2.5　Windows Vista系統(tǒng)命令行 11
1.3　全面認(rèn)識DOS系統(tǒng) 12
1.3.1　DOS系統(tǒng)的功能 12
1.3.2　文件與目錄 12
1.3.3　文件類型與屬性 13
1.3.4　目錄與磁盤 15
1.3.5　命令分類與命令格式 16
1.4　IP地址和端口 17
1.4.1　IP地址概述 18
1.4.2　IP地址的劃分 18
1.4.3　端口的分類與查看 19
1.4.4　關(guān)閉和開啟端口 22
1.4.5　端口的限制 23
1.5　可能出現(xiàn)的問題與解決 25
1.6　總結(jié)與經(jīng)驗積累 25
第2章　Windows網(wǎng)絡(luò)命令行 27
2.1　必備的幾個內(nèi)部命令 28
2.1.1　命令行調(diào)用的Command命令 28
2.1.2　復(fù)制命令Copy 29
2.1.3　更改文件擴(kuò)展名關(guān)聯(lián)的Assoc命令 31
2.1.4　打開/關(guān)閉請求回顯功能的Echo命令 33
2.1.5　查看網(wǎng)絡(luò)配置的Ipconfig命令 33
2.1.6　命令行任務(wù)管理器的At命令 36
2.1.7　查看系統(tǒng)進(jìn)程信息的TaskList命令 38
2.2　常用Windows網(wǎng)絡(luò)命令行 40
2.2.1　測試物理網(wǎng)絡(luò)的Ping命令 40
2.2.2　查看網(wǎng)絡(luò)連接的Netstat 42
2.2.3　工作組和域的Net命令 45
2.2.4　23端口登錄的Telnet命令 50
2.2.5　傳輸協(xié)議FTP/Tftp命令 51
2.2.6　替換重要文件的Replace命令 53
2.2.7　遠(yuǎn)程修改注冊表的Reg命令 54
2.2.8　關(guān)閉遠(yuǎn)程計算機(jī)的Shutdown命令 57
2.3　其他的幾個網(wǎng)絡(luò)命令 58
2.3.1　Tracert命令 58
2.3.2　Route命令 59
2.3.3　Netsh命令 61
2.3.4　Arp命令 63
2.4　可能出現(xiàn)的問題與解決 64
2.5　總結(jié)與經(jīng)驗積累 65
第3章　Windows系統(tǒng)命令行配置 67
3.1　Config.sys文件配置 68
3.1.1　Config.sys文件中的命令 68
3.1.2　Config.sys配置實例 69
3.1.3　Config.sys文件中常用的配置項目 70
3.2　批處理與管道 71
3.2.1　批處理命令實例 72
3.2.2　批處理中常用的命令 73
3.2.3　常用的管道命令 76
3.2.4　批處理的應(yīng)用實例 78
3.3　對硬盤進(jìn)行分區(qū) 80
3.3.1　硬盤分區(qū)的相關(guān)知識 80
3.3.2　利用Diskpart進(jìn)行分區(qū) 82
3.4　可能出現(xiàn)的問題與解決 88
3.5　總結(jié)與經(jīng)驗積累 89
第4章　基于Windows認(rèn)證的入侵與防御 91
4.1　IPC$的空連接漏洞曝光 92
4.1.1　IPC$概述 92
4.1.2　IPC$空連接漏洞 93
4.1.3　IPC$的安全解決方案 94
4.2　Telnet高級入侵曝光 96
4.2.1　突破Telnet中的NTLM權(quán)限認(rèn)證 97
4.2.2　Telnet典型入侵曝光 99
4.2.3　Telnet殺手锏 102
4.2.4　Telnet高級入侵常用的工具 104
4.3　實現(xiàn)通過注冊表入侵曝光 104
4.3.1　注冊表的相關(guān)知識 105
4.3.2　遠(yuǎn)程開啟注冊表服務(wù)功能 107
4.3.3　連接遠(yuǎn)程主機(jī)的“遠(yuǎn)程注冊表服務(wù)” 108
4.3.4　編輯注冊表文件 109
4.3.5　通過注冊表開啟終端服務(wù) 113
4.4　實現(xiàn)MS SQL入侵曝光 116
4.4.1　用MS SQL實現(xiàn)弱口令入侵曝光 116
4.4.2　入侵MS SQL數(shù)據(jù)庫曝光 120
4.4.3　入侵MS SQL主機(jī)曝光 120
4.4.4　MS SQL注入攻擊與防護(hù) 123
4.4.5　用NBSI軟件實現(xiàn)MS SQL注入攻擊曝光 124
4.4.6　MS SQL入侵安全解決方案 126
4.5　獲取賬號密碼曝光 128
4.5.1　用Sniffer獲取賬號密碼曝光 128
4.5.2　字典工具曝光 133
4.5.3　遠(yuǎn)程暴力破解曝光 138
4.6　可能出現(xiàn)的問題與解決 140
4.7　總結(jié)與經(jīng)驗積累 140
第5章　遠(yuǎn)程管理Windows系統(tǒng) 141
5.1　實現(xiàn)遠(yuǎn)程計算機(jī)管理 142
5.1.1　計算機(jī)管理概述 142
5.1.2　連接到遠(yuǎn)程計算機(jī)并開啟服務(wù) 143
5.1.3　查看遠(yuǎn)程計算機(jī)信息 144
5.1.4　用遠(yuǎn)程控制軟件實現(xiàn)遠(yuǎn)程管理 147
5.2　遠(yuǎn)程命令執(zhí)行與進(jìn)程查殺 148
5.2.1　遠(yuǎn)程執(zhí)行命令 148
5.2.2　查殺系統(tǒng)進(jìn)程 149
5.2.3　遠(yuǎn)程執(zhí)行命令方法匯總 151
5.3　FTP遠(yuǎn)程入侵與安全解決方法 152
5.3.1　FTP相關(guān)內(nèi)容 152
5.3.2　掃描FTP弱口令 155
5.3.3　設(shè)置FTP服務(wù)器 155
5.4　可能出現(xiàn)的問題與解決 157
5.5　總結(jié)與經(jīng)驗積累 158
第6章　來自局域網(wǎng)的攻擊與防御 159
6.1　Arp欺騙與防御 160
6.1.1　Arp欺騙概述 160
6.1.2　用WinArpAttacker實現(xiàn)Arp欺騙 161
6.1.3　網(wǎng)絡(luò)監(jiān)聽與Arp欺騙 164
6.1.4　金山Arp防火墻的使用 165
6.1.5　AntiArp-DNS防火墻 167
6.2　MAC地址的克隆與利用 168
6.2.1　MAC地址利用 168
6.2.2　MAC地址克隆 171
6.3　Arp廣播信息 172
6.3.1　Netsend攻擊與防御 173
6.3.2　局域網(wǎng)助手（LanHelper）攻擊與防御 174
6.4　斷網(wǎng)攻擊防范 177
6.4.1　DNS服務(wù)器介紹 177
6.4.2　用OpenDNS解決斷網(wǎng)問題 178
6.4.3　用網(wǎng)絡(luò)守護(hù)神反擊攻擊者 180
6.5　可能出現(xiàn)的問題與解決 183
6.6　總結(jié)與經(jīng)驗積累 183
第7章　做好網(wǎng)絡(luò)安全防御 185
7.1　建立系統(tǒng)漏洞體系 186
7.1.1　檢測系統(tǒng)是否存在漏洞 186
7.1.2　如何修復(fù)系統(tǒng)漏洞 186
7.1.3　監(jiān)視系統(tǒng)的操作過程 189
7.2　輕松防御間諜軟件 191
7.2.1　輕松實現(xiàn)拒絕潛藏的間諜 191
7.2.2　用Spybot找出隱藏的間諜 192
7.2.3　出色的反間諜工具 195
7.2.4　間諜廣告殺手 197
7.3　拒絕網(wǎng)絡(luò)廣告干擾 199
7.3.1　過濾彈出式廣告傲游Maxthon 199
7.3.2　過濾網(wǎng)絡(luò)廣告的廣告殺手Ad Killer 200
7.3.3　廣告智能攔截的利器：Zero Popup 202
7.3.4　使用MSN的MSN Toolbar阻止彈出廣告 203
7.4　拒絕流氓軟件侵襲 204
7.4.1　Wopti流氓軟件清除大師 205
7.4.2　惡意軟件清理助手 206
7.5　可能出現(xiàn)的問題與解決 207
7.6　總結(jié)與經(jīng)驗積累 208
第8章　DOS命令的實際應(yīng)用 209
8.1　DOS命令的基礎(chǔ)應(yīng)用 210
8.1.1　在DOS下正確顯示中文信息 210
8.1.2　恢復(fù)誤刪除文件 211
8.1.3　讓DOS窗口無處不在 212
8.1.4　DOS系統(tǒng)的維護(hù) 214
8.2　DOS中的環(huán)境變量 215
8.2.1　SET命令的使用 215
8.2.2　使用DEBUG命令 216
8.2.3　認(rèn)識不同的環(huán)境變量 218
8.2.4　環(huán)境變量和批處理 220
8.3　在DOS中操作文件 221
8.3.1　抓取DOS窗口中的文本 221
8.3.2　在DOS中使用注冊表 221
8.3.3　在DOS中實現(xiàn)注冊表編程 222
8.3.4　在DOS中使用注冊表掃描程序 223
8.4　網(wǎng)絡(luò)中的DOS命令運用 224
8.4.1　檢測DOS程序執(zhí)行的目錄 224
8.4.2　內(nèi)存虛擬盤軟件XMS-DSK的使用 225
8.4.3　在DOS中恢復(fù)回收站中的文件 226
8.4.4　在DOS中刪除不必要的文件 226
8.5　可能出現(xiàn)的問題與解決 227
8.6　總結(jié)與經(jīng)驗積累 227
第9章　制作多種DOS啟動盤 229
9.1　多種DOS啟動盤的制作 230
9.1.1　Windows版本的DOS啟動盤 230
9.1.2　光盤版的DOS啟動盤 231
9.1.3　U盤版的DOS啟動盤 233
9.1.4　硬盤版的DOS啟動盤 235
9.1.5　制作多功能DOS啟動光盤 238
9.2　DIY自己的Windows 2000/XP 242
9.2.1　NTFSDOS Pro簡介 243
9.2.2　NTFSDOS Pro創(chuàng)建啟動盤 243
9.3　用啟動盤備份和修復(fù)系統(tǒng) 245
9.3.1　Windows系統(tǒng)崩潰常見的類型 245
9.3.2　Windows 2000的備份和修復(fù) 245
9.3.3　Windows XP下的備份 248
9.4　可能出現(xiàn)的問題與解決 250
9.5　總結(jié)與經(jīng)驗積累 251
第10章　批處理BAT文件編程 253
10.1　在Windows中編輯批處理文件 254
10.2　在批處理文件中使用參數(shù)與組合命令 255
10.2.1　在批處理文件中使用參數(shù) 255
10.2.2　組合命令的實際應(yīng)用 256
10.3　配置文件中常用的命令 258
10.3.1　分配緩沖區(qū)數(shù)目的Buffers命令 258
10.3.2　加載程序的Device命令 258
10.3.3　擴(kuò)展鍵檢查的Break命令 259
10.3.4　程序加載的Devicehigh命令 260
10.3.5　設(shè)置可存取文件數(shù)Files命令 260
10.3.6　安裝內(nèi)存駐留程序的Install命令 261
10.3.7　中斷處理的Stacks命令 261
10.3.8　擴(kuò)充內(nèi)存管理程序Himem.sys 262
10.4　用BAT編程實現(xiàn)綜合應(yīng)用 263
10.4.1　系統(tǒng)加固 263
10.4.2　刪除日志 264
10.4.3　刪除系統(tǒng)中的垃圾文件 264
10.5　Windows XP開/關(guān)機(jī)腳本及其應(yīng)用示例 265
10.5.1　指派開/關(guān)機(jī)腳本 265
10.5.2　開/關(guān)機(jī)腳本高級設(shè)置 267
10.5.3　開/關(guān)機(jī)應(yīng)用示例 269
10.6　可能出現(xiàn)的問題與解決 273
10.7　總結(jié)與經(jīng)驗積累 274
第11章　病毒木馬的主動防御和清除 275
11.1　關(guān)閉危險端口 276
11.1.1　通過安全策略關(guān)閉危險端口 276
11.1.2　自動優(yōu)化IP安全策略 278
11.1.3　系統(tǒng)安全設(shè)置 282
11.2　用防火墻隔離系統(tǒng)與病毒 284
11.2.1　Windows系統(tǒng)自帶的防火墻 284
11.2.2　用“天網(wǎng)”將攻擊擋在系統(tǒng)之外 287
11.2.3　ZoneAlarm個人網(wǎng)絡(luò)防火墻 292
11.3　對未知病毒木馬全面監(jiān)控 294
11.3.1　監(jiān)控注冊表與文件 295
11.3.2　監(jiān)控程序文件 296
11.3.3　未知病毒木馬的防御 298
11.4　可能出現(xiàn)的問題與解決 302
11.5　總結(jié)與經(jīng)驗積累 303