較量：黑客命令全方位解析

前言
第1章　Windows系統(tǒng)命令行基礎 1
1.1　Windows系統(tǒng)中的命令行 2
1.1.1　Windows系統(tǒng)中的命令行概述 2
1.1.2　Windows系統(tǒng)中的命令行操作 6
1.1.3　啟動Windows系統(tǒng)中的命令行 6
1.2　在Windows系統(tǒng)中執(zhí)行DOS命令 7
1.2.1　用菜單的形式進入DOS窗口 7
1.2.2　通過IE瀏覽器訪問DOS窗口 7
1.2.3　編輯命令行 8
1.2.4　設置窗口風格 9
1.2.5　Windows Vista系統(tǒng)命令行 11
1.3　全面認識DOS系統(tǒng) 12
1.3.1　DOS系統(tǒng)的功能 12
1.3.2　文件與目錄 12
1.3.3　文件類型與屬性 13
1.3.4　目錄與磁盤 15
1.3.5　命令分類與命令格式 16
1.4　IP地址和端口 17
1.4.1　IP地址概述 18
1.4.2　IP地址的劃分 18
1.4.3　端口的分類與查看 19
1.4.4　關閉和開啟端口 22
1.4.5　端口的限制 23
1.5　可能出現(xiàn)的問題與解決 25
1.6　總結與經(jīng)驗積累 25
第2章　Windows網(wǎng)絡命令行 27
2.1　必備的幾個內(nèi)部命令 28
2.1.1　命令行調用的Command命令 28
2.1.2　復制命令Copy 29
2.1.3　更改文件擴展名關聯(lián)的Assoc命令 31
2.1.4　打開/關閉請求回顯功能的Echo命令 33
2.1.5　查看網(wǎng)絡配置的Ipconfig命令 33
2.1.6　命令行任務管理器的At命令 36
2.1.7　查看系統(tǒng)進程信息的TaskList命令 38
2.2　常用Windows網(wǎng)絡命令行 40
2.2.1　測試物理網(wǎng)絡的Ping命令 40
2.2.2　查看網(wǎng)絡連接的Netstat 42
2.2.3　工作組和域的Net命令 45
2.2.4　23端口登錄的Telnet命令 50
2.2.5　傳輸協(xié)議FTP/Tftp命令 51
2.2.6　替換重要文件的Replace命令 53
2.2.7　遠程修改注冊表的Reg命令 54
2.2.8　關閉遠程計算機的Shutdown命令 57
2.3　其他的幾個網(wǎng)絡命令 58
2.3.1　Tracert命令 58
2.3.2　Route命令 59
2.3.3　Netsh命令 61
2.3.4　Arp命令 63
2.4　可能出現(xiàn)的問題與解決 64
2.5　總結與經(jīng)驗積累 65
第3章　Windows系統(tǒng)命令行配置 67
3.1　Config.sys文件配置 68
3.1.1　Config.sys文件中的命令 68
3.1.2　Config.sys配置實例 69
3.1.3　Config.sys文件中常用的配置項目 70
3.2　批處理與管道 71
3.2.1　批處理命令實例 72
3.2.2　批處理中常用的命令 73
3.2.3　常用的管道命令 76
3.2.4　批處理的應用實例 78
3.3　對硬盤進行分區(qū) 80
3.3.1　硬盤分區(qū)的相關知識 80
3.3.2　利用Diskpart進行分區(qū) 82
3.4　可能出現(xiàn)的問題與解決 88
3.5　總結與經(jīng)驗積累 89
第4章　基于Windows認證的入侵與防御 91
4.1　IPC$的空連接漏洞曝光 92
4.1.1　IPC$概述 92
4.1.2　IPC$空連接漏洞 93
4.1.3　IPC$的安全解決方案 94
4.2　Telnet高級入侵曝光 96
4.2.1　突破Telnet中的NTLM權限認證 97
4.2.2　Telnet典型入侵曝光 99
4.2.3　Telnet殺手锏 102
4.2.4　Telnet高級入侵常用的工具 104
4.3　實現(xiàn)通過注冊表入侵曝光 104
4.3.1　注冊表的相關知識 105
4.3.2　遠程開啟注冊表服務功能 107
4.3.3　連接遠程主機的“遠程注冊表服務” 108
4.3.4　編輯注冊表文件 109
4.3.5　通過注冊表開啟終端服務 113
4.4　實現(xiàn)MS SQL入侵曝光 116
4.4.1　用MS SQL實現(xiàn)弱口令入侵曝光 116
4.4.2　入侵MS SQL數(shù)據(jù)庫曝光 120
4.4.3　入侵MS SQL主機曝光 120
4.4.4　MS SQL注入攻擊與防護 123
4.4.5　用NBSI軟件實現(xiàn)MS SQL注入攻擊曝光 124
4.4.6　MS SQL入侵安全解決方案 126
4.5　獲取賬號密碼曝光 128
4.5.1　用Sniffer獲取賬號密碼曝光 128
4.5.2　字典工具曝光 133
4.5.3　遠程暴力破解曝光 138
4.6　可能出現(xiàn)的問題與解決 140
4.7　總結與經(jīng)驗積累 140
第5章　遠程管理Windows系統(tǒng) 141
5.1　實現(xiàn)遠程計算機管理 142
5.1.1　計算機管理概述 142
5.1.2　連接到遠程計算機并開啟服務 143
5.1.3　查看遠程計算機信息 144
5.1.4　用遠程控制軟件實現(xiàn)遠程管理 147
5.2　遠程命令執(zhí)行與進程查殺 148
5.2.1　遠程執(zhí)行命令 148
5.2.2　查殺系統(tǒng)進程 149
5.2.3　遠程執(zhí)行命令方法匯總 151
5.3　FTP遠程入侵與安全解決方法 152
5.3.1　FTP相關內(nèi)容 152
5.3.2　掃描FTP弱口令 155
5.3.3　設置FTP服務器 155
5.4　可能出現(xiàn)的問題與解決 157
5.5　總結與經(jīng)驗積累 158
第6章　來自局域網(wǎng)的攻擊與防御 159
6.1　Arp欺騙與防御 160
6.1.1　Arp欺騙概述 160
6.1.2　用WinArpAttacker實現(xiàn)Arp欺騙 161
6.1.3　網(wǎng)絡監(jiān)聽與Arp欺騙 164
6.1.4　金山Arp防火墻的使用 165
6.1.5　AntiArp-DNS防火墻 167
6.2　MAC地址的克隆與利用 168
6.2.1　MAC地址利用 168
6.2.2　MAC地址克隆 171
6.3　Arp廣播信息 172
6.3.1　Netsend攻擊與防御 173
6.3.2　局域網(wǎng)助手（LanHelper）攻擊與防御 174
6.4　斷網(wǎng)攻擊防范 177
6.4.1　DNS服務器介紹 177
6.4.2　用OpenDNS解決斷網(wǎng)問題 178
6.4.3　用網(wǎng)絡守護神反擊攻擊者 180
6.5　可能出現(xiàn)的問題與解決 183
6.6　總結與經(jīng)驗積累 183
第7章　做好網(wǎng)絡安全防御 185
7.1　建立系統(tǒng)漏洞體系 186
7.1.1　檢測系統(tǒng)是否存在漏洞 186
7.1.2　如何修復系統(tǒng)漏洞 186
7.1.3　監(jiān)視系統(tǒng)的操作過程 189
7.2　輕松防御間諜軟件 191
7.2.1　輕松實現(xiàn)拒絕潛藏的間諜 191
7.2.2　用Spybot找出隱藏的間諜 192
7.2.3　出色的反間諜工具 195
7.2.4　間諜廣告殺手 197
7.3　拒絕網(wǎng)絡廣告干擾 199
7.3.1　過濾彈出式廣告傲游Maxthon 199
7.3.2　過濾網(wǎng)絡廣告的廣告殺手Ad Killer 200
7.3.3　廣告智能攔截的利器：Zero Popup 202
7.3.4　使用MSN的MSN Toolbar阻止彈出廣告 203
7.4　拒絕流氓軟件侵襲 204
7.4.1　Wopti流氓軟件清除大師 205
7.4.2　惡意軟件清理助手 206
7.5　可能出現(xiàn)的問題與解決 207
7.6　總結與經(jīng)驗積累 208
第8章　DOS命令的實際應用 209
8.1　DOS命令的基礎應用 210
8.1.1　在DOS下正確顯示中文信息 210
8.1.2　恢復誤刪除文件 211
8.1.3　讓DOS窗口無處不在 212
8.1.4　DOS系統(tǒng)的維護 214
8.2　DOS中的環(huán)境變量 215
8.2.1　SET命令的使用 215
8.2.2　使用DEBUG命令 216
8.2.3　認識不同的環(huán)境變量 218
8.2.4　環(huán)境變量和批處理 220
8.3　在DOS中操作文件 221
8.3.1　抓取DOS窗口中的文本 221
8.3.2　在DOS中使用注冊表 221
8.3.3　在DOS中實現(xiàn)注冊表編程 222
8.3.4　在DOS中使用注冊表掃描程序 223
8.4　網(wǎng)絡中的DOS命令運用 224
8.4.1　檢測DOS程序執(zhí)行的目錄 224
8.4.2　內(nèi)存虛擬盤軟件XMS-DSK的使用 225
8.4.3　在DOS中恢復回收站中的文件 226
8.4.4　在DOS中刪除不必要的文件 226
8.5　可能出現(xiàn)的問題與解決 227
8.6　總結與經(jīng)驗積累 227
第9章　制作多種DOS啟動盤 229
9.1　多種DOS啟動盤的制作 230
9.1.1　Windows版本的DOS啟動盤 230
9.1.2　光盤版的DOS啟動盤 231
9.1.3　U盤版的DOS啟動盤 233
9.1.4　硬盤版的DOS啟動盤 235
9.1.5　制作多功能DOS啟動光盤 238
9.2　DIY自己的Windows 2000/XP 242
9.2.1　NTFSDOS Pro簡介 243
9.2.2　NTFSDOS Pro創(chuàng)建啟動盤 243
9.3　用啟動盤備份和修復系統(tǒng) 245
9.3.1　Windows系統(tǒng)崩潰常見的類型 245
9.3.2　Windows 2000的備份和修復 245
9.3.3　Windows XP下的備份 248
9.4　可能出現(xiàn)的問題與解決 250
9.5　總結與經(jīng)驗積累 251
第10章　批處理BAT文件編程 253
10.1　在Windows中編輯批處理文件 254
10.2　在批處理文件中使用參數(shù)與組合命令 255
10.2.1　在批處理文件中使用參數(shù) 255
10.2.2　組合命令的實際應用 256
10.3　配置文件中常用的命令 258
10.3.1　分配緩沖區(qū)數(shù)目的Buffers命令 258
10.3.2　加載程序的Device命令 258
10.3.3　擴展鍵檢查的Break命令 259
10.3.4　程序加載的Devicehigh命令 260
10.3.5　設置可存取文件數(shù)Files命令 260
10.3.6　安裝內(nèi)存駐留程序的Install命令 261
10.3.7　中斷處理的Stacks命令 261
10.3.8　擴充內(nèi)存管理程序Himem.sys 262
10.4　用BAT編程實現(xiàn)綜合應用 263
10.4.1　系統(tǒng)加固 263
10.4.2　刪除日志 264
10.4.3　刪除系統(tǒng)中的垃圾文件 264
10.5　Windows XP開/關機腳本及其應用示例 265
10.5.1　指派開/關機腳本 265
10.5.2　開/關機腳本高級設置 267
10.5.3　開/關機應用示例 269
10.6　可能出現(xiàn)的問題與解決 273
10.7　總結與經(jīng)驗積累 274
第11章　病毒木馬的主動防御和清除 275
11.1　關閉危險端口 276
11.1.1　通過安全策略關閉危險端口 276
11.1.2　自動優(yōu)化IP安全策略 278
11.1.3　系統(tǒng)安全設置 282
11.2　用防火墻隔離系統(tǒng)與病毒 284
11.2.1　Windows系統(tǒng)自帶的防火墻 284
11.2.2　用“天網(wǎng)”將攻擊擋在系統(tǒng)之外 287
11.2.3　ZoneAlarm個人網(wǎng)絡防火墻 292
11.3　對未知病毒木馬全面監(jiān)控 294
11.3.1　監(jiān)控注冊表與文件 295
11.3.2　監(jiān)控程序文件 296
11.3.3　未知病毒木馬的防御 298
11.4　可能出現(xiàn)的問題與解決 302
11.5　總結與經(jīng)驗積累 303