本书对各种常见的大中型网络攻击类型，对黑客入侵攻击大中型网络的途径、方法、利用的工具与防范方法等进行了详细的介绍，以弥补网络信息安全管理员者和工作者经验的不足和技术上的欠缺，以期更好地完善安全防御工作。具体内容包括对四大门户网站的网络安全性检测与分析；网络安全行业中的误区与纠正；正常远控软件沦为木马后门；Linux系统环境下的入侵提权与远程控制等。

本书以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术，从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开：典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件，可让读者了解到攻击者如何选择攻击目标，如何制订攻击方案，如何绕过攻击中碰到的问题，网管通常采用哪些防护手法，安全漏洞在何处，网管又如何追踪攻击者，等等，因此对学习者和工作者来说都很有吸引力和参考价值。

本书是网络管理员、信息安全管理员、对网络安全感兴趣的人员必备的参考书，也可供大中院校或培训学校教师和学生阅读和参考。

开篇 大中型网络中的特洛伊木马入侵攻击

Chapter 01 对四大门户网站的网络安全性检测与分析/2

 1.1 入侵测试目标——新浪网站/2

 1.2 从注入新浪分站到新浪主站的渗透测试/3

1.2.1 城市联盟网站存在注入漏洞/3

1.2.2 SQL注入获取管理员信息/3

1.2.3 登录后台上传WebShell/4

1.2.4 渗透新浪青岛分站内部网络/5

1.2.5 关于新浪主站的进一步渗透与挂马测试/6

 1.3 对其他一些门户网站的入侵测试/6

1.3.1 对搜狐门户网站的注入攻击检测/6

1.3.2 对TOM门户网站的注入攻击检测/6

 ……

Chapter 02 网络安全行业中的误区与纠正/8

上篇 大中型网络中的特洛伊木马入侵攻击

Chapter 03 案例——木马篡改数据，福彩3305万元惊天诈骗案14

Chapter 04 对四大门户网站的网络安全性检与分析/14

Chapter 05 远控千里之外——远程木马后门攻击/23

Chapter 06 打通网络阻碍，各种木马上线方式/53

Chapter 07 马行天下，特洛伊之计/75

Chapter 08 躲过查杀，木马的免杀伎俩/135

Chapter 09 正常远控软件沦为木马后门/205

Chapter 10 木马与主动防御的较量/216

Chapter 11 捉迷藏的安全游戏——木马后门的隐藏与追踪/235

Chapter 12 电子取证，木马后门的追踪分析/255

Chapter 13 “一夫当关”不可取，多管齐下保安全——大型网络的网关防毒方案/261

中篇 大中型网络中的Web入侵挂马攻击

Chapter 14 开篇案例——多家网站被挂“温柔马”，涉案3000余万元的全国特大制售木马案/268

Chapter 15 案例分析——“温柔”木马案与“一夜暴富”的木马黑市/275

Chapter 16 嫁祸网站，网页挂马藏危机/278

Chapter 17 网马与杀毒软件的较量——网页木马免杀技术/301

Chapter 18 不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析/312

Chapter 19 寻隙而入，网页木码的传播/325

Chapter 20 所有网络均需规避网马威胁/343

下篇 大中型网络中的网站服务器群组入侵与防护

Chapter 21 开篇案例——四川某市房管局网站服务器内部网络入侵记实/386

Chapter 22 Web入侵先遣——SQL注入攻击技术初探/389

Chapter 23 Web入侵先遣——SQL注入攻击技术初探/389

Chapter 24 MsSQL数据库高级查询所带来的注入威胁/398

Chapter 25 系统表向攻击者泄密——MySQL注入技术/435

Chapter 26 JSP+Oracle平台注入攻击技术/472

Chapter 27 渗透的核心与目标——提权分类与常见手法/488

Chapter 28 先天不足与后天缺陷——系统设置与第三方软件缺陷提权/490

Chapter 29 最犀利的远程溢出纵/横向提权/507

Chapter 30 数据库提权之MsSQL提权/524

Chapter 31 数据库提权之MySQL提权/541

Chapter 32 数据库提权之Oracle提权/558

Chapter 33 开辟提权通道——WebShell反弹Shell命令窗口/565

Chapter 34 远程ARP欺骗与嗅探，内网横向提权/571

Chapter 35 Linux系统环境下的入侵提权与远程控制/576