本书是一本介绍网络攻防项目实战相关知识的教材，涵盖了网络攻防的主要内容，内容详尽，论述清晰，条理清楚，由浅入深，每个项目均包括实现的功能及所需的软件，针对每个破解步骤也介绍了相应的防御步骤。 全书共分为17个项目，讲述了网络封包分析工具、扫描工具、字典文件生成器、基于Kali Linux的工具weevely、Metasploit，破解RAR加密文件、Office加密文件，破解FTP服务、SSH服务，同时在Windows和Linux下渗透攻击MySQL服务，破解SQL注入漏洞、XSS跨站脚本漏洞、Tomcat漏洞等，利用ms12020漏洞、ms08067漏洞，利用木马获取网站权限及提权。为了方便教师教学和学生练习，每个项目配有大量的截图，并录制了教学微课视频。 本书既可以作为本科院校、高职院校网络空间安全相关专业的教材，也可以作为网络空间安全培训的教材，还可以作为专业人员的参考书籍，是一本难得的网络攻防学习用书。

马丽梅，河北师范大学信息技术学院副教授，美国Dominican university 大学访问学者，一直从事计算机及网络工程和信息安全专业的教学与实验工作，从事一线教学工作30年，具有丰富的教学工作经验，在清华大学出版社先后出版教材6部，其中《Ubuntu Linux 操作系统与实验教程》和《计算机网络安全与实验教程》被评为河北师范大学精品教材。

前言 当前的互联网是一个泛在网、广域网，绝大多数网络基础设施为民用设施，网络的终端延伸到千家万户的计算机和亿万民众的手机上，网络的应用深入到人们的日常生活中。各个网络之间高度关联，相互依赖，网络犯罪分子或敌对势力可以从互联网的任何一个节点入侵某个特定的计算机或网络实施破坏活动，轻则损害个人或企业的利益，重则危害社会公共利益和国家安全。因此，传统的安全保护方法，如装几个安全设备和安全软件，或者将某个个人或单位重点保护起来，已经无法满足网络安全保障的需要。 如何防御外来攻击呢？知己知彼，百战不殆，只有熟悉攻击才能更好地防御。专门讲述攻防实例的教材很少，基于这种原因，我们编写了此教材，去除复杂的理论知识，尽量不过多深入到系统原理，避免庞大的理论知识体系使学生学习困难，每个项目均配备了大量的实际操作截图并录制了教学视频。 “网络攻防”课程已经成为网络空间安全专业、计算机专业、网络工程专业的必修课程。本书可作为本科院校、高等职业院校、成人教育网络空间安全专业的教材，也可作为网络空间安全培训教材。 全书分为17个项目，涵盖了网络攻防的大部分知识技能，为学生日后从事网络空间安全的相关工作打下坚实的基础，具体内容介绍如下。 项目1介绍了网络封包分析工具Wireshark及其应用，具体包括数据链路层过滤、网络层过滤、传输层过滤、应用层过滤及网络安全分析实例——ARP欺骗及防御ARP欺骗。 项目2介绍了超级字典生成器Superdic。字典生成器对于网络攻防非常重要，好的字典会起到事半功倍的效果。 项目3介绍了Advanced Archive PassWord Recovery...