網(wǎng)絡(luò)攻防與實踐（第2版）

項目1 網(wǎng)絡(luò)攻防實驗環(huán)境的搭建
任務(wù)1 Kali Linux 虛擬機安裝
任務(wù)2 Kali Linux 滲透實驗環(huán)境配置
任務(wù)3 Kali Linux 基本服務(wù)配置
任務(wù)4 使用SSH 遠程登錄Kali Linux
項目實訓(xùn) 利用VNC遠程連接目標主機
項目2 網(wǎng)絡(luò)掃描器的使用
任務(wù)1 使用X-Scan
任務(wù)2 Nmap掃描器基本使用
任務(wù)3 Nmap快速參數(shù)的使用
任務(wù)4 Nmap高級掃描的使用
任務(wù)5 Kali Linux 下Namp掃描器時的使用
項目實訓(xùn) Nmap掃描器的使用及防范
項目3 網(wǎng)絡(luò)工具的使用
模塊3-1 Wireshark 基本配置與使用
任務(wù)1 Wireshark 軟件安裝
任務(wù)2 Wireshark 捕獲過濾器的使用
任務(wù)3 Wireshark 顯示過濾器的使用
模塊3-2 Wireshark 網(wǎng)絡(luò)協(xié)議分析
任務(wù)1 ICMP協(xié)議分析
任務(wù)2ARP協(xié)議分析
任務(wù)3FTP協(xié)議分析
任務(wù)4HTTP協(xié)議分析
模塊3-3 利用Wireshark獲取弱口令
任務(wù)1 利用Wireshark 抓取登錄弱口令
任務(wù)2 利用Wireshark抓取FTP 的賬號和密碼
任務(wù)3 利用Wireshark抓取Telnet的用戶名和密碼
模塊3-4 Tcpdump 工具的使用
任務(wù)1 Tcpdump基本使用
任務(wù)2 Tepdump抓取FTP數(shù)分析
任務(wù)3 Tepdump 抓取 Telnet 數(shù)分析
項目實訓(xùn) 使用 SnifferPro
項目4 獲取和破解用戶密碼
任務(wù)1 使用GetHashes 軟件獲取 Windows 作系統(tǒng)的Hash密碼值
任務(wù)2 使用“彩虹表+ophcrack+pwdump”破解Windows作系統(tǒng)的密碼
任務(wù)3 使用Saminside 獲取Windows 作系統(tǒng)的密碼
任務(wù)4 John the Ripper 密碼分析工具的使用
任務(wù)5 使用Medusa 破解SSH遠程登錄密碼
項目實訓(xùn) 使用medusa破譯FTP服務(wù)器的用戶密碼
項目5 數(shù)據(jù)庫攻擊與加固技術(shù)
任務(wù)1 SQL注入漏洞提權(quán)
任務(wù)2 使用sqlmap 注入SQL Server數(shù)據(jù)庫
任務(wù)3 使用sqlmap 注入Access數(shù)據(jù)庫
任務(wù)4 MySQL數(shù)據(jù)庫加固技術(shù)的應(yīng)用
項目實訓(xùn)電子商務(wù)SQL注入與防范
項目6 Web滲透與加固技術(shù)
模塊6-1 Web滲透技術(shù)
任務(wù)1 基于eWebEditor 漏洞的Web滲透
任務(wù)2 簡單跨站攻擊
任務(wù)3 電子商務(wù)攻擊與防范
任務(wù)4 IIS寫權(quán)限漏洞提權(quán)
任務(wù)5 電子商務(wù)釣魚入侵與防范
任務(wù)6 電子商務(wù)CSRF入侵與防范
模塊6-2 Web服務(wù)器加固
任務(wù)1 規(guī)劃部署數(shù)字證書服務(wù)應(yīng)用環(huán)境
任務(wù)2 Web服務(wù)器數(shù)字證書申請與頒發(fā)
任務(wù)3 檢驗數(shù)字證書保護下通信的性
項目實訓(xùn) Web服務(wù)器證書的申請、安裝和使用
參考文獻