网络与Linux安全攻防

第1章 局域网安全 1 1.1 端口安全 1 1.2 安装Kali 3 1.3 NMAP扫描 7 1.4 暴力破解 9 1.5 中间人攻击 12 1.5.1 Hub环境抓取密码 12 1.5.2 交换机环境抓取密码 15 1.5.3 ARP欺骗抓取密码 15 本章小结 24 本章作业 25 第2章 华为防火墙原理与配置 26 2.1 华为防火墙介绍 26 2.2 华为防火墙实验环境 29 2.3 华为防火墙配置 34 2.3.1 配置内网访问外网 34 2.3.2 配置动态PAT 37 2.3.3 配置服务器发布 39 2.4 华为防火墙综合配置 41 2.4.1 彻底理解NAT 41 2.4.2 防火墙NAT综合配置 44 本章小结 46 本章作业 47 第3章 ASA防火墙原理与配置 48 3.1 ASA防火墙介绍 48 3.2 ASA防火墙实验环境 49 3.3 ASA防火墙配置 53 3.3.1 ASA基本配置 53 3.3.2 ASA配置动态PAT 55 3.3.3 ASA配置路由 57 3.3.4 ASA多安全区域 58 3.3.5 ASA配置服务器发布 60 3.3.6 ASA防范IP分片攻击 62 本章小结 66 本章作业 67 第4章 IPSec VPN原理与配置 68 4.1 IPSec VPN概述 68 4.1.1 VPN定义与类型 68 4.1.2 IPSec VPN配置思路 70 4.2 阶段一原理与配置 71 4.2.1 阶段一原理 72 4.2.2 阶段一配置 75 4.3 阶段二原理与配置 76 4.3.1 阶段二配置步骤 76 4.3.2 验证配置及原理扩展 77 4.4 IPSec VPN与NAT 83 4.5 防火墙配置IPSec VPN 84 4.5.1 配置思路 84 4.5.2 完整配置及测试 85 本章小结 91 本章作业 92 第5章 数据库管理 94 5.1 部署及访问数据库 94 5.1.1 数据库概述 94 5.1.2 构建数据库环境 95 5.1.3 MySQl连接工具 99 5.2 库表基本管理 100 5.2.1 库的查询、创建与删除 100 5.2.2 表的查询、创建与删除 102 5.3 用户授权控制 104 5.3.1 授权及撤销 104 5.3.2 密码恢复 108 5.4 表记录增删改查 109 5.4.1 DML数据操纵 109 5.4.2 DQL数据查询 111 5.5 WHERE条件应用 112 5.5.1 简单匹配条件 112 5.5.2 高级匹配条件 114 5.6 数据备份与恢复 116 5.6.1 备份数据库 116 5.6.2 恢复数据库 118 本章小结 120 本章作业 120 第6章 漏洞扫描与攻击 122 6.1 DoS与DDoS攻击 122 6.2 系统漏洞攻击 124 6.2.1 漏洞扫描 124 6.2.2 漏洞利用 128 本章小结 136 本章作业 137 第7章 Web暴力攻击 138 7.1 Web漏洞评估 138 7.1.1 Web渗透测试 138 7.1.2 Web表单破解 141 7.2 Web暴力破解 147 7.2.1 搭建靶机DVWA 147 7.2.2 Burp Suite暴力破解 150 本章小结 159 本章作业 160 第8章 注入与文件上传漏洞 161 8.1 SQL注入与命令注入 161 8.1.1 SQL注入 161 8.1.2 命令注入 171 8.2 文件上传 173 8.2.1 Kali实现文件上传 173 8.2.2 一句话木马与菜刀 177 本章小结 180 本章作业 180 第9章 XSS攻击与社会工程学 182 9.1 HTML与JavaScript 182 9.1.1 HTML 182 9.1.2 JavaScript 191 9.2 XSS与BeEF攻击 192 9.2.1 XSS攻击 192 9.2.2 BeEF-XSS攻击 197 9.3 社会工程学攻击 201 本章小结 208 本章作业 209 第10章 Linux系统安装及配置 210 10.1 Linux系统概述 210 10.2 Linux系统初体验 212 10.2.1 安装CentOS 7系统 212 10.2.2 初始化及桌面操作 218 10.2.3 使用命令行界面 223 10.3 配置Linux网络 226 10.3.1 查看网络参数 226 10.3.2 管理网络连接 227 10.3.3 远程管理Linux主机 231 本章小结 234 本章作业 235 第11章 管理文档与用户 236 11.1 文档管理操作 236 11.1.1 基础命令技巧 236 11.1.2 查看及创建文档 238 11.1.3 复制、删除及移动 239 11.2 vim文本编辑 240 11.2.1 vim文本基础 240 11.2.2 vim进阶技巧 242 11.3 管理用户和组 243 11.3.1 用户账号介绍 243 11.3.2 管理用户账号 244 11.3.3 管理组账号 245 11.4 管理权限和归属 245 11.4.1 文档归属操作 245 11.4.2 访问权限操作 246 本章小结 248 本章作业 248 第12章 YUM软件管理 250 12.1 访问存储设备 250 12.1.1 认识挂载与卸载 250 12.1.2 访问光盘与U盘 251 12.1.3 配置开机挂载 253 12.2 配置软件源 254 12.2.1 提供软件仓库 254 12.2.2 使用本地软件源 255 12.3 YUM软件管理 257 12.3.1 YUM查询软件 257 12.3.2 安装、卸载软件 261 12.4 构建LAMP平台 267 本章小结 270 本章作业 270 第13章 Linux系统安全 271 13.1 系统控制Systemctl 271 13.2 系统及网络防护 275 13.2.1 SELinux系统防护 275 13.2.2 FrewallD网络防护 279 13.3 身份切换与提权 282 13.3.1 su身份切换 282 13.3.2 sudo提权 284 本章小结 286 本章作业 286 第14章 Web部署与安全 288 14.1 Web应用部署 288 14.1.1 安装Discuz!论坛 288 14.1.2 使用Discuz!论坛 293 14.2 Web安全加固 297 14.3 云网建站实践 306 14.3.1 云主机Web建站 306 14.3.2 域名注册及使用 310 本章小结 313 第15章 部署Zabbix监控平台 314 15.1 运维监控基础 314 15.1.1 手动监控工具 314 15.1.2 自动化监控平台 316 15.2 部署Zabbix监控 317 15.2.1 准备Zabbix环境 317 15.2.2 安装、启用主控机 319 15.2.3 安装、启用被控机 326 15.3 使用Zabbix监控 327 15.3.1 管理监控项 327 15.3.2 使用监控图形 333 15.3.3 配置Zabbix邮件告警 338 本章小结 342 本章作业 343 第16章 靶场夺旗实战 344 16.1 CTF 概述 344 16.2 DC-1靶场夺旗实战 345 16.2.1 DC-1靶场概述 345 16.2.2 DC-1靶场实战 345 本章小结 357