本书利用虚拟机软件，搭建虚拟机实训环境，精选10个完整的网络攻防案例，包括： WDX远程溢出、手工入侵共享连接主机、ServU 5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MS SQL远程溢出、Windwos 2003溢出、ShellCode编程。案例虽然以Windows 2000为主要攻击对象，但其手法、原理对其他操作系统，包括Windows 2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术，以攻防为主线，一个案例就是对虚拟机的一次完整攻击，着重展现案例入侵的完整过程，分析其中使用的手法、思路，每个案例均配有教学视频，真正做到项目教学，方便教学实施及自学研究。 本书适合中、高职院校计算机相关专业学生及对计算机安全有爱好的社会读者。

卢江兴，广东工业大学研究生，中学高级教师，取得“高级程序员”、“高级网络管理员”、“网络安全高级管理员”资格，省、市级名师。从教20年，一直讲授计算机专业主干课程，参加多个广东省省级课题的研究，是教学实践改革的组织者和主要参与者，课堂教学采用项目教学法，学生边学边做，经过多年的教学实践表明，中职学生接受这种教学模式。近年主编、参编教材3本：《计算机网络实训》ISBN：978-7-900504-07-4 ，《C#程序设计语言》ISBN：978-7-04-032920-9 ，《现代计算机网络系统原理及技术研究》ISBN：978-7-5103-0970-0�

前言 在职业教育中，网络攻防课程难上，主要体现在：资料零散，不知道要从什么地方开始学习，感觉很茫然；没有具体任务，没有实践的机会；没有自主安装相关实验系统以及软件的机会；没有足够的时间进行实验；理论偏多，攻防实践效果不明显，实验结果难以理解等。 在网络安全中，攻防是对立而统一的，只有知道如何攻，才能更好地防守。基于“授之以渔”的理念，本书不以黑防工具的用法介绍为主，而是着重展现每一个案例入侵的完整过程，分析其中使用的手法、思路。 本书采用案例教学法，贯彻以学生为中心的教学思想。搭建虚拟机实训环境，精选10个完整的网络攻防案例，包括： WDX远程溢出、手工入侵共享连接主机、ServU 5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MS SQL远程溢出、Windows 2003溢出、ShellCode编程。案例虽然以Windows 2000为主要攻击对象，但其手法、原理对其他操作系统，包括Windows 2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术，以攻防为主线，从实验环境建立到攻击实施，对案例中涉及的相关计算机安全知识进行阐述。 每个案例均包含以下六部分的内容。 项目描述——对整个案例进行简述。 漏洞描述——对案例中涉及的漏洞进行说明。 项目分解——对项目的简单分析。 项目实训——完成项目实训的完整过程。 项目小结——对完成项目进行的简单评述。 知识链接——作为开阔视野而提供的阅读材料。 每个案例均提供操作视频、攻防实训需要的工具，由于所有工具均来源于互联网，编者虽尽全力也不能保...