第1章网络攻防技术概述

1.1网络攻防相关概念

1.1.1网络安全与网络空间安全

1.1.2网络攻防

1.1.3黑客、红客、白客及红蓝对抗

1.2网络安全要素及安全威胁

1.2.1网络安全基本要素

1.2.2网络安全威胁

1.3网络攻防类型

1.3.1网络被动攻击与主动攻击

1.3.2网络安全防护体系

1.4本章小结

1.5习题

第2章网络扫描、监听与欺骗

2.1网络扫描

2.1.1端口扫描

2.1.2网络扫描的防御

2.1.3网络扫描器NMAP简介及命令参数

2.1.4实验一： NMAP端口扫描与防御

2.2网络监听

2.2.1网络监听原理

2.2.2实验二： Wireshark监听本机HTTP

和HTTPS通信

2.3ARP欺骗

2.3.1ARP协议和ARP缓存

2.3.2ARP欺骗原理

2.3.3实验三： 利用ARP双向欺骗对局域网主机HTTP

通信进行监听

2.3.4实验四： 利用ARP双向欺骗对局域网主机进行DNS劫持

2.3.5ARP欺骗的防御方法

2.4本章小结

2.5习题

第3章口令攻防

3.1口令攻防概念

3.1.1口令的概念

3.1.2口令的分类及验证方式

3.1.3口令攻击的主要方法

3.1.4口令攻击的防御方法

3.2Windows系统口令攻防

3.2.1Windows系统口令机制

3.2.2实验五： 本地破解Windows用户口令

3.2.3实验六： 远程暴力破解Windows远程桌面用户登录密码

3.2.4实验七： 对远程暴力破解Windows远程桌面用户口令的防御

3.3本章小结

3.4习题

网络攻防技术与项目实战（题库·微课视频版）

目录

第4章拒绝服务攻防

4.1DoS与DDoS攻击概述及DoS攻击分类

4.1.1DoS与DDoS攻击概述

4.1.2DoS攻击分类

4.2典型DoS攻击简介

4.3Hping工具简介及命令参数

4.4实验八： 基于Hping工具的拒绝服务攻击与防御

4.5本章小结

4.6习题

第5章重放攻击

5.1重放攻击概述

5.1.1重放攻击的原理

5.1.2重放攻击的防御方法

5.2DVWA靶场简介

5.3Web应用测试工具Burp Suite简介

5.4实验九： Burp Suite重放攻击DVWA靶场登录用户名和密码

5.5实验十： Burp Suite重放攻击DVWA靶场带Token认证的登录密码

5.6本章小结

5.7习题

第6章远程漏洞利用与木马攻防

6.1远程漏洞利用与缓冲区溢出漏洞概述

6.1.1远程漏洞利用及远程代码执行攻击

6.1.2缓冲区溢出漏洞

6.2Metasploit渗透测试平台简介

6.2.1Metasploit的框架结构及模块

6.2.2Metasploit的常用命令及使用流程

6.3永恒之蓝漏洞(MS17010)及利用

6.3.1永恒之蓝漏洞(MS17010)简介

6.3.2实验十一： 永恒之蓝漏洞(MS17010)利用及提权攻击与防御

6.4木马

6.4.1木马的概念和分类

6.4.2木马技术简介

6.5木马的防御方法

6.6实验十二： 反向TCP连接型木马的攻击与防御

6.7本章小结

6.8习题