网络攻防与实践

项目1 网络攻防实验环境的搭建
任务1 Kali Linux虚拟机安装
任务2 Kali Linux渗透实验环境配置
任务3 Kali Linux基本服务配置
任务4 使用SSH远程登录Kali Linux
项目实训 利用VNC远程连接目标主机
项目2 网络扫描器的使用
任务1 使用X—Scan进行系统漏洞和弱口令扫描
任务2 Nmap扫描器基本使用
任务3 Nmap快速参数的使用
任务4 Nmap**扫描的使用
任务5 Kali Linux下Namp扫描器时的使用
项目实训 Nmap扫描器的使用及防范
项目3 网络嗅探抓包工具的使用
模块3一1 Wireshark基本配置与使用
任务1 Wireshark软件安装
任务2 Wireshark捕获过滤器的使用
任务3 Wireshark显示过滤器的使用
模块3—2 Wireshark网络协议分析
任务1 ICMP协议抓包分析
任务2 ARP协议抓包分析
任务3 FTP协议抓包分析
任务4 HTTP协议抓包分析
模块3—3 利用Wireshark获取弱口令
任务1 利用Wireshark抓取网站登录弱口令
任务2 利用Wireshark抓取FTP的账号和密码
任务3 利用Wireshark抓取Telnet的用户名和密码
模块3—4 Tcpdump抓包工具的使用
任务1 Tcpdump基本使用
任务2 Tcpdump抓取FTP数据包分析
任务3 Tcpdump抓取Telnet数据包分析
项目实训 使用SnifferPro进行模拟攻击分析
项目4 获取和破解用户密码
任务1 使用GetHashes软件获取Windows操作系统的Hash密码值
任务2 使用“彩虹表+ophcrack+pwdump”破解windows操作系统的密码
任务3 使用Saminside获取Windows操作系统的密码
任务4 John the Ripper密码分析工具的使用
任务5 使用Medusa暴力破解SSH远程登录密码
项目实训 使用medusa破译FTP服务器的用户密码
项目5 数据库攻击与加固技术
任务1 SQL注入漏洞提权
任务2 使用sqlmap注入SQIL Setver数据库
任务3 使用sqlmap注人Access数据库
任务4 MySQL数据库加固技术的应用
项目实训 电子商务网站SQL注入与防范
项目6 Web渗透与加固技术
模块6—1 Web渗透技术
任务1 基于eWebEditor漏洞的Web渗透
任务2 简单跨站攻击
任务3 电子商务网站跨站攻击与防范
任务4 IIS写权限漏洞提权
任务5 电子商务网站钓鱼入侵与防范
任务6 电子商务网站CSRF入侵与防范
模块6—2 Web服务器加固
任务1 规划部署数字证书服务应用环境
任务2 Web服务器数字证书申请与颁发
任务3 检验数字证书保护下通信的安全性
项目实训 Web服务器证书的申请、安装和使用
项目7 操作系统安全加固技术
任务1 Linux密码策略设置
任务2 Linux口令安全
任务3 用户和用户组权限设置
任务4 用户及用户组安全管理
任务5 禁止FTP用户直接登录Linux服务器
任务6 禁止Telnet用户直接登录Linux服务器
任务7 禁止root用户SSH远程登录
项目实训 限制根存取权限
参考文献