网络攻防项目实战（微课视频版）（）

图书标准信息

• 作者 马丽梅、王方伟、徐峰 编
• 出版社 清华大学出版社
• 出版时间 2022-03
• 版次 1
• ISBN 9787302595205
• 定价 49.80元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 219页
• 丛书 21世纪高等学校网络空间安全专业系列教材

【内容简介】

  《网络攻防项目实战（微课视频版）（21世纪高等学校网络空间安全专业系列教材）》是一本介绍网络攻防项目实战相关知识的教材，涵盖了网络攻防的主要内容，内容详尽，论述清晰，条理清楚，由浅入深，每个项目均包括实现的功能及所需的软件，针对每个破解步骤也介绍了相应的防御步骤。
  全书共分为17个项目，讲述了网络封包分析工具、扫描工具、字典文件生成器、基于Kali Linux的工具weevely、Metasploit，破解RAR加密文件、Office加密文件，破解FTP服务、SSH服务，同时在Windows和Linux下渗透攻击MySQL服务，破解SQL注入漏洞、XSS跨站脚本漏洞、Tomcat漏洞等，利用ms12-020漏洞、ms08-067漏洞，利用木马获取网站权限及提权。为了方便教师教学和学生练习，每个项目配有大量的截图，并录制了教学微课视频。
  《网络攻防项目实战（微课视频版）（21世纪高等学校网络空间安全专业系列教材）》既可以作为本科院校、高职院校网络空间安全相关专业的教材，也可以作为网络空间安全培训的教材，还可以作为专业人员的参考书籍，是一本难得的网络攻防学习用书。

【作者简介】

 马丽梅，河北师范大学信息技术学院副教授，美国Dominican university 大学访问学者，一直从事计算机及网络工程和信息安全专业的教学与实验工作，从事一线教学工作30年，具有丰富的教学工作经验，在清华大学出版社先后出版教材6部，其中《Ubuntu Linux 操作系统与实验教程》和《计算机网络安全与实验教程》被评为河北师范大学精品教材。

【目录】

项目1 网络封包分析工具Wireshark
1．1 Wireshark简介
1．2 Wireshark工作流程
1．3 Wireshark安装
1．4 Wireshark基本应用
1．4．1 数据链路层过滤
1．4．2 网络层过滤
1．4．3 传输层过滤
1．4．4 应用层过滤
1．4．5 抓包实例
1．5 网络安全分析实例
1．5．1 ARP欺骗原理
1．5．2 ARP欺骗过程分析
1．5．3 防御ARP欺骗
习题
项目2 超级字典生成器Superdic
2．1 Superdic简介
2．2 Superdic安装
2．3 Superdic应用
习题
项目3 利用ARCHPR和Superdic破解RAR加密文件
3．1 ARCHPR简介
3．2 ARCHPR安装
3．3 ARCHPR应用步骤
3．4 防御
习题
项目4 利用AOPR破解Office加密文件
4．1 AOPR简介
4．2 AOPR安装
4．3 AOPR应用
4．4 破解Office文件实例
习题
项目5 基于Kali Linux的Nmap
5．1 Kali Linux简介
5．2 Kali Linux主要特性
5．3 Kali Linux安装
5．4 Nmap应用
5．4．1 Nmap工具介绍
5．4．2 Nmap功能
5．4．3 Nmap安装
5．4．4 Nmap用法
5．4．5 添加IPtables规则防御Nmap扫描
习题
项目6 破解FTP服务
6．1 Metasploit简介
6．2 实现的功能
6．3 所需软件
6．4 破解步骤
6．5 防御步骤
习题
项目7 破解Ubuntu Linux SSH服务
7．1 SSH服务
7．2 实现的功能
7．3 所需软件
7．4 破解步骤
7．5 添加Tcp_wrappers防御
习题
项目8 渗透攻击MySQL数据库服务
8．1 实现的功能
8．2 渗透攻击Windows 7下MySQL数据库服务
8．2．1 所需软件
8．2．2 渗透攻击步骤
……
项目9 Windows系统漏洞ms12-020
项目10 Windows系统漏洞ms08-067
项目11 SQL注入漏洞攻击
项目12 XSS跨站脚本漏洞攻击
项目13 利用weevely获取服务器系统内容
项目14 Ubuntu Linux 16． 04下Tomcat漏洞攻击
项目15 利用一句话木马获取Web网站权限
项目16 利用木马进行系统提权
项目17 Ubuntu Linux系统的安全设置
附录A Ubuntu Linux常用命令