黑客滲透筆記(附贈CD)

筆記001檔案：入侵前的號角
1.1 基礎術語的了解
1.2 服務器相關特性
1.2.1 Windows下的解析特性
1.2.2 Windows對../的支持
1.2.3 Windows對空格和.的忽略
1.2.4 Apache的解析問題
1.2.5 不同系統對大小寫的敏感問題
1.2.6 實例解析
筆記002檔案：弱口令攻擊及其它
2.1 共享入侵——IPCS
2.2 目錄瀏覽
2.3 llS寫權限漏洞
2.4 暴庫
2.4.1 %5c暴庫
2.4.2 CONN.ASP暴庫
2.4.3 暴庫的防范
2.5 弱口令攻擊
2.5.1 FTP弱口令
2.5.2 基於MSSQL弱口令的入侵
2.5.3 基於MySQL弱口令的入侵
2.5.4 基於oracle弱口令的入侵
2.5.6 tomcat弱口令的入侵
2.5.7 第三方管理工具radmin和VNC弱口令入侵
筆記003檔案：犀利的溢出攻擊
3.1 內存溢出
3.2 緩沖區溢出
3.2.1 本地溢出
3.2.2 遠程溢出
3.2.3 metasploit工具的使用
3.3 exploit雜談
筆記004檔案：流行的Web入侵方式
4.1 初窺腳本工具
4.1.1 掃描工具
4.1.2 注入工具
4.1.3 數據庫類的工具
4.1.4 綜合檢測類工具
4.1.5 遠控軟件
4.2 整站系統的利用
4.3 種類編輯器的入侵及下載程序在入侵中的作用
4.3.1 eWebeditor漏洞串串燒
4.3.2 fckeditor漏洞一覽
4.3.3 不要忘了cuteeditor
4.3.4 其它編輯器總結
4.3.5 下載工具在滲透中的應用
4.4 Google大殺器
4.4.1 基本語法
4.4.2 高級語法
4.4.3 實戰應用
4.5 小奏凱歌
4.5.1 針對access數據庫的攻擊
4.5.2 針對MSSQL數據庫的攻擊
4.5.2.1 針對有錯誤回顯的2000數據庫的攻擊
4.5.2.2 針對無錯誤的回顯mssql 2000數據庫的攻擊
4.5.2.3 針對錯誤回顯對mssql 2005數據庫的攻擊
4.5.3 針對mysql數據庫的攻擊
4.5.3.1 路徑泄露
4.5.3.2 本地/遠程文件包含漏洞
4.5.3.3 文件訪問權限驗證不嚴
4.5.3.4 上傳漏洞
4.5.3.5 install 文件的風險
4.5.3.6 random 函數的缺陷
4.5.3.7 變量覆蓋及變量未寢化漏洞
4.5.3.8 直接寫文件
4.5.3.9 直接執行系統命令
4.5.3.10 注入攻擊
4.5.4 針對oracle數據庫的攻擊
4.5.4.1 中間件漏洞一覽
4.5.4.2 JSP漏洞一覽
4.5.4.3 注入攻擊
4.6 劍走偏峰——靈巧的旁注
筆記005檔案：忽略的隱患——XSS攻擊及其延伸
筆記006檔案：就在身邊——社會工程學
筆記007檔案：巔峰時刻——權限的較量

「冰的原點」寫了一本書《黑客滲透筆記》，讓我來作跋，我感到非常高興，為從寫序也是我的第一次。我和「冰的原點」同是《非安全》的線上編輯，雖然算是同事，卻素未謀面，也沒有深聊過。這樣也好，可以讓我對此書有一個公正的評價。

寫序前我和《非安全》的主編「土豆」聊了一下，問「冰的原點」是怎樣性格的一個人。他說，是一個大學生，性格溫和，應當還沒有定性。我又和作者本人聊了一會，知道「冰的原點」快畢業了，歲數很小，今年只有21歲。聊天的時候，他推薦許巍的《藍蓮花》給我聽。

「沒有什麼能夠阻擋/你對自由的向往/天馬行空的生涯/你的心了無牽掛」，多好的歌詞，簡單利索，赤條條的抒情。「穿過幽暗的歲月/也曾感到彷徨/當你低頭的瞬間/才發覺腳下的路」，多麼寫意的表達，熨帖、恰到好處地書寫了我們青春的無奈、執着與隱忍。我認為喜歡許巍的人是溫暖的，這樣的一個人寫了一本怎樣的書呢？

從作者的角度來看，這是一本總結現階段自己技術，提高自己水平和能力的書，也是對大學生涯學習黑客技術的一個總結和交待。「冰的原點」有一個好習慣，會用文檔記錄自己在學習黑客技術和動手實踐過程中的細節以及思考。

我在寫這篇序前，他發了幾篇他日常的筆記給我，像《mssql 2005注入筆記》、《union注入技巧》、《議opendatasource》等，每篇筆記都提出了自己的思考，不僅有獨到的技術創新，並且勇於糾正網上謬傳的一些認知，讀起來讓人眼前一亮。當然，這些日常的筆記，作者已經把它融會貫通在這本書里了。

從黑客圖書的層面來看，這是一本關於滲透的書。黑客圖書現在有很多，專注的技術層面也有所不同，但是關注滲透的書較少，特別是總結了現階段流行滲透技術的書更少。因為現在的滲透技術很雜，入侵手段也極其豐富，如果要網羅所有，這是一個極其龐大的工程。

「冰的原點」勇於做了這樣的嘗試，雖然不能概括，但是畢竟把現在的流行入侵手法已經基本收錄於此書中了。這對安全行業的滲透人員來說，是一個利好的消息，可以把此書作為一個手冊，一個工具書，放在案頭隨手翻閱，按章索驥，補充自己的不足或是提出批評異議，對自己是非常有幫助的。

從讀者的角度來看，這是一本值得購買的書。經常有一些讀者有興趣學習黑客技術，卻碰到了如何盜QQ這樣下三盜的手法，或是高深莫測講TCP/IP協議這樣雲里霧里的技術，相信部分人的熱情會降到冰點。

這本書，注重在入侵的方法上，而且是流行的入侵方法，所以有興趣學習黑客技術的人會較快上手，網絡實踐成功率也會不錯，這樣學起來就事半功倍，有一種成就感在心中。簡而言之，這也是一本激發你熱情學習技術的書。

從市場的角度來看，我不確定這是否是一本受歡迎的書。因為作者寫書的目的，是在埋頭做自己的一件事，是讓自己成長的一件事，他並沒有媚俗地去迎合市場來急就一本書。不過我相信，這樣用心來寫出的一本書，定是物超所值，是會受到大家歡迎的，惡心吹捧的話我就此打住。

從我的角度來看，這是一本體會入侵細節的書。千里之堤潰於蟻穴，細節往往決定成敗。這本書解決了一些網上沒有解決或沒有提到的問題，如pcanywhere連上去還需要win密碼的情況下如何提權、如何通過access注入沒有注入點的mssql等等。很多讓人眼前一亮的小細節、小技巧在此書中都有體現。

當然，此書也有一些缺點，對*nix的入侵提得較少。另外，由於過多重視了細節，對整個入侵思路流程的划分我不是太滿意，當然我相信每個人都有自己的入侵流程圖，這本書的每個章節就是補充你整個流程圖需要連起來或增加的點。

我在寫這篇序的時間中，一直在聽《藍蓮花》，希望帶給我一些柔軟的情緒，不會讓我寫的序來得房間和生硬。許巍那滄桑『堅定、]沙啞、渾濁而清晰的嗓音縱橫地唱響時，吻合了我們內心最深處的那一絲柔軟和剛強。不知是否會安放作者那遠處安放的青春，也許去書里的字里行間會找到答案。

lcx
2009年4月3號 02:25