较量-黑客命令解析-(含1CD)

内容简介

　　本书紧紧围绕黑客命令与实际应用展开，详细剖析了黑客入侵过程中的相关命令，使读者对网络入侵防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为11章，内容包括：Windows系统中的命令行，Windows网络命令行，Windows系统的命令行配置，基于Windows认证的入侵与防御，远程管理Windows系统，来自局域网的攻击与防御，做好网络安全防御，DOS命令的实际应用，制作多种DOS启动盘，批处理BAT文件编程，病毒木马主动防御和清除等。
　　本书内容丰富，讲解深入浅出，图文并茂，不仅适用于广大网络爱好者，而且适用于网络安全从业人员及网络管理员。

目录

前言
第1章 Windows系统命令行基础
1.1 Windows系统中的命令行
　 1.1.1 Windows系统中的命令行概述
　　1.1.2 Windows系统中的命令行操作
　　1.1.3 启动Windows系统中的命令行
　1.2 在Windows系统中执行DOS命令
　　1.2.1 用菜单的形式进入DOS窗口
　　1.2.2 通过IE浏览器访问DOS窗口
　　1.2.3 编辑命令行
　　1.2.4 设置窗口风格
　　1.2.5 Windows Vista系统命令行
　1.3 全面认识DOS系统
　　1.3.1 DOS系统的功能
　　1.3.2 文件与目录
　　1.3.3 文件类型与属性
　　1.3.4 目录与磁盘
　　1.3.5 命令分类与命令格式
　1.4 IP地址和端口
　　1.4.1 IP地址概述
　　1.4.2 IP地址的划分
　　1.4.3 端口的分类与查看
　　1.4.4 关闭和开启端口
　　1.4.5 端口的限制
　1.5 可能出现的问题与解决
　1.6 总结与经验积累
第2章 Windows网络命令行
　2.1 备的几个内部命令
　　2.1.1 命令行调用的Command命令
　　2.1.2 复制命令Copy
　　2.1.3 更改文件扩展名关联的Assoc命令
　　2.1.4 打开/关闭请求回显功能的Echo命令
　　2.1.5 查看网络配置的Ipconfig命令
　　2.1.6 命令行任务管理器的At命令
　　2.1.7 查看系统进程信息的TaskList命令
　2.2 常用Windows网络命令行
　　2.2.1 测试物理网络的Ping命令
　　2.2.2 查看网络连接的Netstat
　　2.2.3 工作组和域的Net命令
　　2.2.4 端口登录的Telnet命令
　　2.2.5 传输协议FTP/Tftp命令
　　2.2.6 替换重要文件的Replace命令
　　2.2.7 远程修改注册表的Reg命令
　　2.2.8 关闭远程计算机的Shutdown命令
　2.3 其他的几个网络命令
　　2.3.1 Tracert命令
　　2.3.2 Route命令
　　2.3.3 Netsh命令
　　2.3.4 Arp命令
　2.4 可能出现的问题与解决
　2.5 总结与经验积累
第3章 Windows系统命令行配置
　3.1 Config.sys文件配置
　　3.1.1 Config.sys文件中的命令
　　3.1.2 Config.sys配置实例
　　3.1.3 Config.sys文件中常用的配置项目
　3.2 批处理与管道
　　3.2.1 批处理命令实例
　　3.2.2 批处理中常用的命令
　　3.2.3 常用的管道命令
　　3.2.4 批处理的应用实例
　3.3 对硬盘进行分区
　　3.3.1 硬盘分区的相关知识
　　3.3.2 利用Diskpart进行分区
　3.4 可能出现的问题与解决
　3.5 总结与经验积累
第4章 基于Windows认证的入侵与防御
　4.1 IPC$的空连接漏洞曝光
　　4.1.1 IPC$概述
　　4.1.2 IPC$空连接漏洞
　　4.1.3 IPC$的安全解决方案
　4.2 Telnet入侵曝光
　　4.2.1 突破Telnet中的NTLM权限认证
　　4.2.2 Telnet典型入侵曝光
　　4.2.3 Telnet杀手锏
　　4.2.4 Telnet入侵常用的工具
　4.3 实现通过注册表入侵曝光
　　4.3.1 注册表的相关知识
　　4.3.2 远程开启注册表服务功能
　　4.3.3 连接远程主机的“远程注册表服务”
　　4.3.4 编辑注册表文件
　　4.3.5 通过注册表开启终端服务
　4.4 实现MS SQL入侵曝光
　　4.4.1 用MS SQL实现弱口令入侵曝光
　　4.4.2 入侵MS SQL数据库曝光
　　4.4.3 入侵MS SQL主机曝光
　　4.4.4 MS SQL注入攻击与防护
　　4.4.5 用NBSI软件实现MS SQL注入攻击曝光
　　4.4.6 MS SQL入侵

摘要与插图

一个硬盘可以被分为1～4个分区，能有4个主分区。如果有扩充分区，则可以有3个主分区。一般只有一个扩充分区，它可以被划分成多个逻辑驱动器。用户必须显式地建立主分区，但不必显式地建立扩充分区。在建立第一个非主分区逻辑驱动器时，如果隐式地建立了一个扩充分区，则当增加逻辑驱动器时，即可向该扩充分区中添加逻辑驱动器。
　　1.主分区、活动分区、扩展分区、逻辑盘和盘符
　　主分区也称为主磁盘分区，和扩展分区、逻辑分区一样，是一种分区类型。主分区中不能再划分其他类型的分区，因此，每个主分区都相当于一个逻辑磁盘（在这一点上主分区和逻辑分区很相似，但主分区是直接在硬盘上划分的，逻辑分区则必须建立于扩展分区中）。
　　·活动分区：就是电脑启动时由哪个区启动，不设置活动分区电脑就无法启动。在DOS分区中只有基本DOS分区可设置为活动分区，逻辑分区是不能设置为活动分区的（建议把c盘设置为活动分区）。
　　·扩展分区：分出主分区后，其余的部分可以分成扩展分区，一般是剩下的部分全部分成扩展分区，也可以不全分，但这样剩下部分就浪费了。
　　·逻辑盘：扩展分区不能直接使用，需要以逻辑分区的方式来使用，因此，扩展分区可分成若干逻辑分区。
　　·盘符：盘符是DOS、Windows系统对于磁盘存储设备的标识符。一般使用26个英文字符加上一个冒号：来标识。早期PC机一般装有两个软盘驱动器，因此”A：”和“B：”两个盘符用来表示软驱，而硬盘设备就是从字母c：开始一直到z：。
　　2.硬盘分区原因
　　随着硬件技术的快速发展，硬盘容量也越来越大，计算机管理的灵活性遇到严重挑战，而对硬盘进行分区可以很好地解决这个问题。
　　对硬盘分区的理由体现在如下4个方面：
　　（1）减少硬盘空间的浪费
　　一般情况下，对于同一种分区格式、分区越大，簇的大小就越大。保存任意大小的文件，至少要使用一个簇。所以，同样大小的文件保存在大分区上要比保存在小分区上浪费空间。
　　（2）便于文件的分类管理
　　将不同类型、不同用途的文件，存放在硬盘分区后形成不同的逻辑盘中，便于分类管理，即使误操作或重装系统，也不会导致整个硬盘上的数据全部丢失。
　　（3）有利于病毒的防治
　　硬盘多分区多逻辑盘结构，有利于病毒的防治和清除。对装某些重要的文件的逻辑盘可以设置为只读属性，减少文件型病毒侵犯的机会。即使遭到黑客的人侵，有些病毒只攻击c盘。因此可以挽救其他逻辑盘中的数据，从而减少损失。