远程控制与攻击技术揭秘

《远程控制与攻击技术揭秘》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、[GeneralInformation]书名=远程控制与攻击技术揭秘作者=谭术郭聪辉编页数=248SS号=11618649出版日期=2003前言目录第1章　远程控制概述1.1　什么是远程控制1.1.1　远程控制的方法及特点1.1.2　不同操作系统上的远程控制机制1.2　远程控制的利弊1.3总结第2章　Windows系统实现远程控制2.1Windows系统的特点及适用的远程控制方式2.2　Windows9X/ME系统适合的远程控制工具2.2.1远程控制软件（特洛伊木马类程序）2.2.2　文件共享2.3　W

2、indowsNT/2000适合的远程控制工具2.3.1　TerminalService的特点及详细使用介绍2.3.2Telnet2.3.3pcAnyWhere的特点及详细使用介绍2.3.4DameWare的特点及详细使用介绍2.3.5Windows2000的命令行管理工具2.3.6文件共享2.4　总结第3章类UNIX系统实现远程控制3.1类UNIX系统的特点及适用的远程控制方式3.2系统自带的远程控制服务3.2.1Telnet服务的特点及默认使用介绍3.2.2SSH服务的特点及默认使用介绍3.2.3远程

3、输出X-window3.2.4Windows下的X远程管理软件3.2.5r系列命令3.3总结第4章　远程攻击Windows系统4.1　远程攻击Windows系统概述4.2WindowsNT/2000系统攻击思路4.2.1FTP服务应用程序容易产生的漏洞4.2.2IIS默认安装存在的一些漏洞4.2.3Windows平台各种数据库存在的漏洞4.3基于Web的攻击（CGI）4.3.1LB5K安全性分析（该漏洞由analysist提供）4.3.2BBS3000（该漏洞由shocker提供）4.3.3动网ASP论

4、坛4.3.4ut论坛脚本漏洞（该漏洞由shocker提供）4.3.5AGBⅡV1.2多用户版（免费版）4.4　安全隐患讨论4.4.1ASP存在的安全隐患4.4.2CGI存在的安全隐患4.5　基于系统漏洞的攻击4.5.1Unicode解码漏洞4.5.2da/idq暴露系统Web目录及缓冲区溢出漏洞4.5.3.printer缓冲区溢出漏洞4.5.4MSSQL2000Resolution服务远程堆缓冲区溢出漏洞4.5.5asp.dll缓冲区溢出漏洞4.5.63389微软拼音输入法漏洞4.5.7IIS5.0We

5、bDAV远程溢出漏洞4.5.8RemoteProcedureCall安全漏洞4.6基于口令的攻击4.6.1基于IPC远程管理共享的口令攻击4.6.2　基于FTP口令破解4.6.3基于MSSQL口令的破解4.6.4　基于MYSQL口令破解4.7　基于远程控制软件的攻击4.8总结第5章　远程攻击类UNIX系统5.1远程攻击类UNIX系统概述5.2　类UNIX系统攻击前需要了解的知识5.2.1类UNIX系统攻击必须具备的知识5.2.2　远程访问5.2.3　入侵的思路5.3　对Web的攻击5.4　基于系统漏洞的

6、攻击及分类5.4.1　按漏洞可能造成的直接威胁分类5.4.2　按漏洞的成因分类5.4.3　对漏洞严重性的分级分类5.4.4　按漏洞被利用方式的分类5.5　基于口令的攻击5.5.1口令的猜测攻击5.5.2　如何获得用户名5.5.3　本地口令攻击5.6　缓冲区溢出攻击5.7　输入验证攻击5.8　获得Shell5.9　总结第6章　缓冲区溢出攻击详细介绍6.1如何编写自己的缓冲区溢出利用程序6.2Bufferoverflow是如何产生的6.3UNIX下C语言函数调用的机制及缓冲区溢出的利用6.3.1　进程在内存

7、中的影像6.3.2　函数的栈帧6.3.3　缓冲区溢出的利用6.3.4　缓冲区在Heap（堆）区或BBS区的情况6.4　从缓冲区溢出的利用可以得到什么6.5　存在问题的程序案例6.6　编译及运行6.6.1例程p.c在Linuxx86平台下的剖析6.6.2　溢出分析6.6.3　如何攻击第7章穿过防火墙进入内网7.1认识内网7.2　利用TCPSocket数据转发进入没有防火墙保护的内网7.2.1　攻击流程7.2.2　程序代码7.3利用TCPSocket转发和反弹TCP端口进入有防火墙保护的内网7.3.1　攻击

8、流程7.3.2　程序代码7.3.3　总结第8章物理攻击与安全8.1物理安全8.2正常的防范措施8.3总结