编辑推荐

null

内容简介

陈小兵、刘晨、黄小波编著的《黑客攻防(实战加密与解密)/安全技术大系》从黑客攻防的专业角度，结合网络攻防中的实际案例，图文并茂地再现Web渗透涉及的密码获取与破解过程，是市面上唯一一本对密码获取与破解进行全面研究的图书。本书共分7章，由浅入深地介绍和分析了目前流行的Web渗透攻击中涉及的密码获取、密码破解方法和手段，并结合多年的网络安全实践经验给出了相对应的安全防范措施，对一些经典案例还给出了经验总结和技巧。本书最大的特色就是实用和实战性强，思维灵活，内容主要包括Windows操作系统密码的获取与破解、Linux操作系统密码的获取与破解、数据库密码的获取与破解、电子邮件密码的获取与破解、无线网络密码的获取与破解、App密码的获取与破解、各种应用软件的密码破解、破解WebShell口令、嗅探网络口令、自动获取远程终端口令等。 本书既可以作为政府、企业相关人员研究网络安全的参考资料，也可以作为大专院校学生学习渗透测试的教材。

作者介绍

从事黑客攻防、渗透测试等信息安全研究十余年，技术功底深厚，著有《Web渗透技术实战及案例解析》、《安全之路——Web渗透技术实战及案例解析（第2版）》等畅销图书。

目 录

第1章 Windows操作系统密码的获取与破解 1.1 使用GetHashes获取Windows系统密码 1.1.1 Hash的基础知识 1.1.2 Windows的Hash密码值 1.1.3 使用GetHashes获取Windows的Hash密码值 1.1.4 使用GetHashes获取系统Hash值的技巧 1.2 使用gsecdump获取Windows系统密码 1.2.1 下载和使用gsecdump 1.2.2 gsecdump参数 1.2.3 使用gsecdump获取系统密码 1.3 使用Quarks PwDump获取域控密码 1.3.1 使用Quarks PwDump获取本地账号的Hash值 1.3.2 使用Quarks PwDump导出账号实例 1.3.3 配合使用NTDSutil导出域控密码 1.4 使用PwDump获取系统账号和密码 1.4.1 上传文件到欲获取密码的计算机 1.4.2 在Shell中执行获取密码的命令 1.4.3 通过LC5导入SAM文件 1.4.4 破解系统账号和密码 1.4.5 破解结果 1.5 使用SAMInside获取及破解Windows系统密码 1.5.1 下载和使用SAMInside 1.5.2 使用Scheduler导入本地用户的Hash值 1.5.3 查看导入的Hash值 1.5.4 导出系统用户的Hash值 1.5.5 设置SAMInside的破解方式 1.5.6 执行破解 1.6　Windows Server 域控服务器用户账号和密码的获取 1.6.1 域控服务器渗透思路 1.6.2 内网域控服务器渗透的常见命令 1.6.3 域控服务器用户账号和密码获取实例 1.7 使用Ophcrack破解系统Hash密码 1.7.1 查找资料 1.7.2 配置并使用Ophcrack进行破解 1.7.3 彩虹表破解密码防范策略 1.8 使用oclHashcat破解Windows系统账号和密码 1.8.1 准备工作 1.8.2 获取并整理密码Hash值 1.8.3 破解Hash值 1.8.4 查看破解结果 1.8.5 小结 1.9 使用L0phtCrack破解Windows和Linux的密码 1.9.1 破解本地账号和密码 1.9.2 导入Hash文件进行破解 1.9.3 Linux密码的破解 1.10 通过hive文件获取系统密码Hash 1.10.1 获取SAM、System及Security的hive文件 1.10.2 导入Cain工具 1.10.3 获取明文密码 1.10.4 破解Hash密码 1.10.5 小结 1.11 使用Fast RDP Brute破解3389口令 1.11.1 Fast RDP Brute简介 1.11.2 设置主要参数 1.11.3 局域网扫描测试 1.11.4 小结 1.12 Windows口令扫描攻击 1.12.1 设置NTscan 1.12.2 执行扫描 1.12.3 实施控制 1.12.4 执行psexec命令 1.12.5 远程查看被入侵计算机的端口开放情况 1.12.6 上传文件 1.12.7 查看主机的基本信息 1.13 使用WinlogonHack获取系统密码 1.13.1 远程终端密码泄露分析 1.13.2 WinlogonHack获取密码的原理 1.13.3 使用WinlogonHack获取密码实例 1.13.4 WinlogonHack攻击与防范方法探讨 1.13.5 使用WinlogonHack自动获取密码并发送到指定网站 1.14 检查计算机账号克隆情况 1.14.1 检查用户 1.14.2 检查组 1.14.3 使用Mt进行检查 1.14.4 使用本地管理员检测工具进行检查 1.15 安全设置操作系统的密码 1.15.1 系统密码安全隐患与现状 1.15.2 系统密码安全设置策略 1.15.3 系统密码安全检查与防护 第2章 Linux操作系统密码的获取与破解 第3章 数据库密码的获取与破解 第4章 电子邮件密码的获取与破解 第5章 无线网络密码的获取与破解 第6章 App密码的获取与破解 第7章 其他类型密码的获取与破解

媒体评论

null