結構清晰，通俗易懂，步驟詳細

立足崗位，任務引領，理實一體

綜合性強，體現“互聯網+”特色

一、本書編寫背景

2014年2月，習近平總書記在中央網絡安全和信息化領導小組第一次會議上指出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，同時強調“建設網絡強國的戰略部署要與‘兩個一百年’奮斗目標同步推進”。而網絡的建設需要培養造就卓越的網絡安全工程師隊伍。2016年11月，《網絡安全法》頒布實施，標志著網絡安全已正式上升為國家戰略。

本書注重對學生網絡安全實踐能力的培養，將計算機網絡及安全攻防技術有機融入各個項目和任務之中。

二、本書主要內容

本書在內容選取上，從信息安全相關崗位需求出發精選案例，力求最新，堅持理論有深度、知識有溫度、實踐有力度的原則。

本書共9個項目：項目1從安全基本概念出發介紹威脅及脆弱點、黑客及攻擊手法、網絡防護模型及網絡安全體系、網絡安全系統設計原則和網絡攻防技術框架；項目2從網絡信息收集技術出發介紹網絡踩點、網絡掃描、漏洞掃描、網絡嗅探等主流工具的使用方法及防范方法；項目3通過對TCP/IP協議棧主要協議原理及問題的分析重現了各協議的主要攻擊方法，并介紹其常見防護方法；項目4和項目5從Windows和Linux系統出發詳細介紹主機操作系統的密碼破解、漏洞攻防及系統加固等內容，學生可熟練掌握滲透測試工具Metasploit的基本使用方法；項目6和項目7介紹逆向工程技術，如惡意代碼分析技術、緩沖區溢出攻防技術，學生可具備較強的逆向代碼分析能力；項目8介紹Web攻防技術，從XSS、SQL注入、文件上傳、CSRF、Web暴力破解、SQL盲注等常見Web漏洞出發詳細展現錯誤編碼的危害，學生可具備代碼審計初步能力；項目9介紹無線網絡安全知識，學生可具備無線安全審計初步能力。最后附錄主要介紹VMware軟件的安裝和在VMware中安裝Kali Linux虛擬機并設置Kali Linux網絡的方法。

三、本書特點

（1）易教易學�！熬W絡攻防技術”課程是一門綜合性強、實踐性強的課程，涉及前導課程多達6～10門，涵蓋信息安全相關專業的大部分專業課程。除教師難教（實踐系統構建難，要求復合型教師）外，學生也難學（原理理解不透徹，實踐系統難以構建），但本書結構清晰、通俗易懂、步驟詳細、實驗環境易于搭建。

（2）立足崗位，任務引領，理實一體化。編者充分調研信息安全相關崗位需求，以掌握相關崗位必需的基礎知識及技能為原則，精心梳理知識點及技能點，將其融入到各個網絡攻防項目中。每個項目由精心設計的4～5個小任務（個別項目有7個小任務）和1個綜合性的大任務（可作為期末實訓題目）組成，每個任務包括任務描述、任務目標、知識準備、任務分析、任務實施、思考和電子版的擴展閱讀，項目最后有項目小結和習題。本書注重理論與實踐的融合，升華已學理論知識點，新知識點以理論夠用、原理講透為原則。

（3）綜合性強，注重學生綜合素質的培養。本書涉及計算機類專業的多門課程，在完成本書規定的各項任務后，學生不但可在網絡攻防技術能力上有大幅提高，而且在網絡管理技能、編程技能上也會有較大提高。

（4）充分體現“互聯網+”特色。大多數案例來源并升華于最新的互聯網及各大網絡攻防實驗平臺，大多數工具或軟件都是最新的。本書將擴展閱讀和下載地址以二維碼或鏈接的形式附在教材或電子文檔中，而且配有電子教案和微課視頻等資源。

（5）有任務，有思考，有測評。在大多數任務后都有1～2個難度適中的思考題，讓學生進行回顧，每個項目最后配有多種類型的習題，既可用于教師課內測評（選擇題），也可作為課后作業（簡答題、操作題），開放性的論述題可供學生思考和寫作小論文。

四、教學建議

本書適合采用理實一體化、任務驅動的教學模式，建議教學時數為96學時，也可進行適當取舍后調整為64學時，在教學硬件允許的條件下可完全實施機房授課；成績評價主要采用過程考核與期末考試的形式，可分別占60%與40%。過程考核主要包括課堂提問、課堂測驗、課外作業和實驗報告等評價環節，重點在實驗報告評價環節。

五、讀者對象

本書可供開設“網絡攻防技術”課程的高職高專及應用型本科院校師生及對網絡攻防技術感興趣的技術人員使用。

六、其他

重慶機電職業技術大學的彭光彬負責組織策劃本書并編寫項目4至項目7，張永志編寫項目1至項目3，重慶電子工程職業學院的李賀華教授編寫項目8并負責全書校稿，重慶城市管理職業學院的羅勇副教授編寫項目9和附錄。在編寫過程中，重慶機電職業技術大學信息工程學院院長張旭東教授、副院長鄧永生副教授對本書的編寫工作給予了大力指導和支持，另外感謝趙謙、鄭曉燕、徐亞鑫、何茜等同學在擴展閱讀等內容上的貢獻。

由于編者水平及時間有限，書中難免存在錯漏之處，懇請讀者批評指正，編者郵箱：pen10@163.com。

最后感謝一直以來默默支持我們的家人、朋友和領導，是你們給了我們莫大的動力和支持；感謝那些不斷在安全領域進行探索的組織和個人，沒有你們的無私奉獻，我們無法在安全領域進行深入研究。

編 者

2020年7月

項目1 認識網絡攻防技術 1
小任務1 了解近期發生的重大網絡安全事件 1
任務描述 1
任務目標 1
知識準備 1
一、安全 1
二、信息安全 2
三、網絡安全 2
四、信息安全威脅 2
任務分析 3
任務實施 3
小任務2 知己知彼：剖析黑客 4
任務描述 4
任務目標 4
知識準備 4
一、黑客 4
二、常見網絡攻擊方法 4
三、常見網絡攻擊步驟 5
任務分析 6
任務實施 6
小任務3 防范網絡攻擊 7
任務描述 7
任務目標 7
知識準備 7
一、常見網絡防護模型 7
二、網絡安全體系 9
三、網絡安全體系設計原則 11
四、常用防護措施 12
五、網絡攻防的基礎技術體系框架 12
大任務 清除Windows登錄密碼 13
任務描述 13
任務目標 14
任務分析 14
任務實施 14
項目小結 22
習題1 23
項目2 網絡信息收集技術 25
小任務1 了解網絡信息收集技術 25
任務描述 25
任務目標 25
知識準備 25
一、網絡信息收集 25
二、網絡信息收集方法 26
小任務2 網絡踩點：Whois、nslookup等
工具的使用 27
任務描述 27
任務目標 27
任務分析 27
任務實施 27
小任務3 網絡掃描：nmap工具的使用 29
任務描述 29
任務目標 29
任務分析 30
任務實施 30
小任務4 漏洞掃描：Nessus工具的使用 32
任務描述 32
任務目標 32
任務分析 32
任務實施 33
大任務 網絡嗅探：Wireshark工具的使用 38
任務描述 38
任務目標 38
知識準備 38
一、網絡嗅探原理 38
二、Wireshark嗅探工具 39
三、Telnet協議 42
任務分析 42
任務實施 43
項目小結 48
習題2 48
項目3 TCP/IP協議棧攻防技術 51
小任務1 網絡接口層：MAC地址欺騙 51
任務描述 51
任務目標 51
知識準備 51
一、MAC地址 51
二、網絡接口層存在的問題 52
任務分析 52
任務實施 52
小任務2 網絡層：ARP欺騙 55
任務描述 55
任務目標 55
知識準備 55
一、IP協議 55
二、IP地址 56
三、ARP協議 57
四、arp命令 57
五、IP協議存在的問題—IP源地址欺騙 58
六、ARP協議存在的問題—ARP欺騙 58
任務分析 58
任務實施 58
小任務3 傳輸層：SYN Flood攻擊 62
任務描述 62
任務目標 62
知識準備 62
一、傳輸控制協議（TCP協議） 62
二、TCP連接管理 64
三、TCP協議存在的問題 66
四、Netwox：一款可創造任意TCP、
UDP和IP數據報文的網絡工具集 66
任務分析 68
任務實施 68
小任務4 傳輸層：TCP RST攻擊 69
任務描述 69
任務目標 69
任務分析 70
任務實施 70
大任務 應用層：CC攻擊 72
任務描述 72
任務目標 72
知識準備 72
一、拒絕服務攻擊（DoS攻擊） 72
二、分布式拒絕服務攻擊（DDoS攻擊） 72
三、CC攻擊 72
任務分析 73
任務實施 73
項目小結 77
習題3 78
項目4 Windows系統攻防技術 81
小任務1 Windows本地密碼的破解 81
任務描述 81
任務目標 81
知識準備 81
一、Windows系統簡介 81
二、Windows用戶和組 82
三、Windows下與用戶和組相關的命令 82
四、Windows SAM機制 83
任務分析 83
任務實施 83
小任務2 MS17-010：Windows SMB漏洞利用 89
任務描述 89
任務目標 89
知識準備 90
一、漏洞 90
二、Windows漏洞 90
三、滲透測試 91
四、Metasploit 92
五、MS17-010遠程代碼執行漏洞 94
任務分析 95
任務實施 95
小任務3 CVE-2019-0708：Windows RDP漏洞利用 98
任務描述 98
任務目標 98
知識準備 98
一、CVE-2019-0708漏洞 98
二、RDP 98
任務分析 100
任務實施 100
小任務4 Windows系統加固 105
任務描述 105
任務目標 105
任務分析 105
任務實施 105
大任務 Windows滲透：網絡釣魚與提權 113
任務描述 113
任務目標 113
知識準備 113
一、網絡釣魚 113
二、msfvenom工具 114
三、注冊表 114
四、nc工具 116
五、MS18-8120漏洞 116
任務分析 116
任務實施 117
項目小結 122
習題4 122
項目5 Linux系統攻防技術 125
小任務1 Linux本地密碼的破解 125
任務描述 125
任務目標 125
知識準備 125
一、Linux系統簡介 125
二、Linux用戶和組 126
三、Linux系統用戶密碼加密機制 127
四、Linux系統用戶的密碼破解 127
任務分析 129
任務實施 129
小任務2 SUID權限利用 133
任務描述 133
任務目標 133
知識準備 134
一、Linux文件權限 134
二、設置Linux文件權限的相關命令 135
三、SUID、SGID、Stick 135
任務分析 135
任務實施 136
小任務3 小試Rootkit 137
任務描述 137
任務目標 137
知識準備 137
一、Rootkit的概念 137
二、Rootkit的內容 137
三、Rootkit的分類 138
任務分析 138
任務實施 138
小任務4 Linux系統加固 141
任務描述 141
任務目標 141
任務分析 141
任務實施 141
大任務 Linux中SMB漏洞利用 144
任務描述 144
任務目標 144
知識準備 145
一、Linux的Samba服務 145
二、CVE-2017-7494—Samba遠程代碼執行漏洞 145
任務分析 145
任務實施 146
項目小結 151
習題5 151
項目6 惡意代碼及其分析技術 153
小任務1 一個惡意代碼實例 153
任務描述 153
任務目標 153
知識準備 153
一、惡意代碼（Malicious Code或
Malware） 153
二、惡意代碼的命名 155
三、惡意代碼檢測技術 155
四、常見殺毒軟件 156
任務分析 157
任務實施 157
小任務2 靜態分析技術：can you crack me？ 166
任務描述 166
任務目標 166
知識準備 166
一、惡意代碼分析技術 166
二、靜態分析技術 167
三、動態分析技術 167
四、匯編語言 167
五、IDA 169
任務分析 169
任務實施 169
小任務3 如何召喚神龍？ 173
任務描述 173
任務目標 173
任務分析 173
任務實施 173
小任務4 渾水好摸魚：代碼被加殼 177
任務描述 177
任務目標 177
知識準備 177
一、惡意代碼慣用伎倆 177
二、手動脫殼方法 178
任務分析 178
任務實施 178
項目小結 184
習題6 184
項目7 緩沖區溢出攻防技術 187
小任務1 一個存在棧溢出漏洞的小程序 187
任務描述 187
任務目標 187
知識準備 187
一、緩沖區溢出 187
二、緩沖區堆棧溢出攻擊原理 188
任務分析 189
任務實施 189
小任務2 利用棧溢出漏洞打開命令提示符 193
任務描述 193
任務目標 193
知識準備 194
一、ShellCode 194
二、ShellCode代碼植入技術 194
任務分析 195
任務實施 195
小任務3 編寫能彈出計算器的ShellCode 198
任務描述 198
任務目標 198
任務分析 198
任務實施 198
小任務4 利用msfvenom自動生成
ShellCode 202
任務描述 202
任務目標 202
任務分析 202
任務實施 203
大任務 SLmail 5.5緩沖區溢出利用 207
任務描述 207
任務目標 207
任務分析 207
任務實施 207
項目小結 218
習題7 219
項目8 Web攻防技術 221
小任務1 Web攻防技術概述及攻防
平臺搭建 221
任務描述 221
任務目標 221
知識準備 221
一、Web系統構成 221
二、Web協議 222
三、Web網站漏洞掃描 223
四、Web安全滲透測試平臺DVWA 223
任務分析 223
任務實施 223
小任務2 DVWA之存儲型跨站腳本攻擊 225
任務描述 225
任務目標 225
知識準備 226
一、跨站腳本攻擊 226
二、XSS的檢測 226
三、Burp Suite 226
任務分析 227
任務實施 227
小任務3 DVWA之SQL注入攻擊 231
任務描述 231
任務目標 231
知識準備 231
任務分析 231
任務實施 231
小任務4 DVWA之文件上傳攻擊 236
任務描述 236
任務目標 236
知識準備 237
一、文件上傳漏洞 237
二、WebShell 237
任務分析 237
任務實施 238
小任務5 DVWA之CSRF攻擊 243
任務描述 243
任務目標 243
知識準備 244
一、跨站請求偽造—CSRF 244
二、Cookie與Session 244
三、CSRF的攻擊過程 244
四、CSRF漏洞檢測 245
任務分析 245
任務實施 245
小任務6 DVWA之暴力破解 248
任務描述 248
任務目標 248
任務分析 248
任務實施 248
小任務7 DVWA之SQL盲注 254
任務描述 254
任務目標 254
知識準備 254
任務分析 255
任務實施 255
項目小結 257
習題8 257
項目9 無線網絡安全攻防技術 259
小任務1 無線網絡概述及攻防平臺搭建 259
任務描述 259
任務目標 259
知識準備 259
一、無線局域網（WLAN） 259
二、Wi-Fi 260
三、SSID與BSSID 260
四、AP信道 260
五、無線局域網安全協議 260
六、無線局域網預共享秘鑰的破解 262
任務分析 262
任務實施 262
小任務2 使用aircrack-ng測試無線網絡安全 264
任務描述 264
任務目標 264
知識準備 264
任務分析 264
任務實施 265
項目小結 268
習題9 269
參考文獻 271
附錄 VMware虛擬機與Kali Linux 272
小任務1 VMware軟件的安裝 272
任務描述 272
任務目標 272
知識準備 272
任務分析 272
任務實施 273
小任務2 在VMware中安裝Kali Linux
虛擬機 274
任務描述 274
任務目標 274
知識準備 274
任務分析 274
任務實施 274
小任務3 在VMware中設置Kali Linux網絡 280
任務描述 280
任務目標 280
知識準備 280
任務分析 282
任務實施 282

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]