網(wǎng)絡(luò)攻防與實(shí)踐（第2版）

項(xiàng)目1 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境的搭建
任務(wù)1 Kali Linux 虛擬機(jī)安裝
任務(wù)2 Kali Linux 滲透實(shí)驗(yàn)環(huán)境配置
任務(wù)3 Kali Linux 基本服務(wù)配置
任務(wù)4 使用SSH 遠(yuǎn)程登錄Kali Linux
項(xiàng)目實(shí)訓(xùn) 利用VNC遠(yuǎn)程連接目標(biāo)主機(jī)
項(xiàng)目2 網(wǎng)絡(luò)掃描器的使用
任務(wù)1 使用X-Scan
任務(wù)2 Nmap掃描器基本使用
任務(wù)3 Nmap快速參數(shù)的使用
任務(wù)4 Nmap高級掃描的使用
任務(wù)5 Kali Linux 下Namp掃描器時(shí)的使用
項(xiàng)目實(shí)訓(xùn) Nmap掃描器的使用及防范
項(xiàng)目3 網(wǎng)絡(luò)工具的使用
模塊3-1 Wireshark 基本配置與使用
任務(wù)1 Wireshark 軟件安裝
任務(wù)2 Wireshark 捕獲過濾器的使用
任務(wù)3 Wireshark 顯示過濾器的使用
模塊3-2 Wireshark 網(wǎng)絡(luò)協(xié)議分析
任務(wù)1 ICMP協(xié)議分析
任務(wù)2ARP協(xié)議分析
任務(wù)3FTP協(xié)議分析
任務(wù)4HTTP協(xié)議分析
模塊3-3 利用Wireshark獲取弱口令
任務(wù)1 利用Wireshark 抓取登錄弱口令
任務(wù)2 利用Wireshark抓取FTP 的賬號和密碼
任務(wù)3 利用Wireshark抓取Telnet的用戶名和密碼
模塊3-4 Tcpdump 工具的使用
任務(wù)1 Tcpdump基本使用
任務(wù)2 Tepdump抓取FTP數(shù)分析
任務(wù)3 Tepdump 抓取 Telnet 數(shù)分析
項(xiàng)目實(shí)訓(xùn) 使用 SnifferPro
項(xiàng)目4 獲取和破解用戶密碼
任務(wù)1 使用GetHashes 軟件獲取 Windows 作系統(tǒng)的Hash密碼值
任務(wù)2 使用“彩虹表+ophcrack+pwdump”破解Windows作系統(tǒng)的密碼
任務(wù)3 使用Saminside 獲取Windows 作系統(tǒng)的密碼
任務(wù)4 John the Ripper 密碼分析工具的使用
任務(wù)5 使用Medusa 破解SSH遠(yuǎn)程登錄密碼
項(xiàng)目實(shí)訓(xùn) 使用medusa破譯FTP服務(wù)器的用戶密碼
項(xiàng)目5 數(shù)據(jù)庫攻擊與加固技術(shù)
任務(wù)1 SQL注入漏洞提權(quán)
任務(wù)2 使用sqlmap 注入SQL Server數(shù)據(jù)庫
任務(wù)3 使用sqlmap 注入Access數(shù)據(jù)庫
任務(wù)4 MySQL數(shù)據(jù)庫加固技術(shù)的應(yīng)用
項(xiàng)目實(shí)訓(xùn)電子商務(wù)SQL注入與防范
項(xiàng)目6 Web滲透與加固技術(shù)
模塊6-1 Web滲透技術(shù)
任務(wù)1 基于eWebEditor 漏洞的Web滲透
任務(wù)2 簡單跨站攻擊
任務(wù)3 電子商務(wù)攻擊與防范
任務(wù)4 IIS寫權(quán)限漏洞提權(quán)
任務(wù)5 電子商務(wù)釣魚入侵與防范
任務(wù)6 電子商務(wù)CSRF入侵與防范
模塊6-2 Web服務(wù)器加固
任務(wù)1 規(guī)劃部署數(shù)字證書服務(wù)應(yīng)用環(huán)境
任務(wù)2 Web服務(wù)器數(shù)字證書申請與頒發(fā)
任務(wù)3 檢驗(yàn)數(shù)字證書保護(hù)下通信的性
項(xiàng)目實(shí)訓(xùn) Web服務(wù)器證書的申請、安裝和使用
參考文獻(xiàn)