網絡攻防與實踐（第2版）

項目1 網絡攻防實驗環(huán)境的搭建
任務1 Kali Linux 虛擬機安裝
任務2 Kali Linux 滲透實驗環(huán)境配置
任務3 Kali Linux 基本服務配置
任務4 使用SSH 遠程登錄Kali Linux
項目實訓 利用VNC遠程連接目標主機
項目2 網絡掃描器的使用
任務1 使用X-Scan
任務2 Nmap掃描器基本使用
任務3 Nmap快速參數的使用
任務4 Nmap高級掃描的使用
任務5 Kali Linux 下Namp掃描器時的使用
項目實訓 Nmap掃描器的使用及防范
項目3 網絡工具的使用
模塊3-1 Wireshark 基本配置與使用
任務1 Wireshark 軟件安裝
任務2 Wireshark 捕獲過濾器的使用
任務3 Wireshark 顯示過濾器的使用
模塊3-2 Wireshark 網絡協(xié)議分析
任務1 ICMP協(xié)議分析
任務2ARP協(xié)議分析
任務3FTP協(xié)議分析
任務4HTTP協(xié)議分析
模塊3-3 利用Wireshark獲取弱口令
任務1 利用Wireshark 抓取登錄弱口令
任務2 利用Wireshark抓取FTP 的賬號和密碼
任務3 利用Wireshark抓取Telnet的用戶名和密碼
模塊3-4 Tcpdump 工具的使用
任務1 Tcpdump基本使用
任務2 Tepdump抓取FTP數分析
任務3 Tepdump 抓取 Telnet 數分析
項目實訓 使用 SnifferPro
項目4 獲取和破解用戶密碼
任務1 使用GetHashes 軟件獲取 Windows 作系統(tǒng)的Hash密碼值
任務2 使用“彩虹表+ophcrack+pwdump”破解Windows作系統(tǒng)的密碼
任務3 使用Saminside 獲取Windows 作系統(tǒng)的密碼
任務4 John the Ripper 密碼分析工具的使用
任務5 使用Medusa 破解SSH遠程登錄密碼
項目實訓 使用medusa破譯FTP服務器的用戶密碼
項目5 數據庫攻擊與加固技術
任務1 SQL注入漏洞提權
任務2 使用sqlmap 注入SQL Server數據庫
任務3 使用sqlmap 注入Access數據庫
任務4 MySQL數據庫加固技術的應用
項目實訓電子商務SQL注入與防范
項目6 Web滲透與加固技術
模塊6-1 Web滲透技術
任務1 基于eWebEditor 漏洞的Web滲透
任務2 簡單跨站攻擊
任務3 電子商務攻擊與防范
任務4 IIS寫權限漏洞提權
任務5 電子商務釣魚入侵與防范
任務6 電子商務CSRF入侵與防范
模塊6-2 Web服務器加固
任務1 規(guī)劃部署數字證書服務應用環(huán)境
任務2 Web服務器數字證書申請與頒發(fā)
任務3 檢驗數字證書保護下通信的性
項目實訓 Web服務器證書的申請、安裝和使用
參考文獻