網路攻防與實踐第2版

網路與信息方面的研究是當前信息行業的研究。本書取了目前網路攻擊與防範方面的典型內容，具體內括網路攻防實驗環境的搭建、網路掃描器的使用、網路工具的使用、獲取和破解用戶密碼、資料庫攻擊與加固技術、Web滲透與加固技術等6個工作項目及若干個工作任務。

本書適用於高職院校計算機網路相關專業使用，也可供網路愛好者閱讀和參考。

項目1 網路攻防實驗環境的搭建

任務1 Kali Linux 虛擬機安裝

任務2 Kali Linux 滲透實驗環境配置

任務3 Kali Linux 基本服務配置

任務4 使用SSH 遠程登錄Kali Linux

項目實訓 利用VNC遠程連線目標主機

項目2 網路掃描器的使用

任務1 使用X-Scan

任務2 Nmap掃描器基本使用

任務3 Nmap快速參數的使用

任務4 Nmap高級掃描的使用

任務5 Kali Linux 下Namp掃描器時的使用

項目實訓 Nmap掃描器的使用及防範

項目3 網路工具的使用

模組3-1 Wireshark 基本配置與使用

任務1 Wireshark 軟體安裝

任務2 Wireshark 捕獲過濾器的使用

任務3 Wireshark 顯示過濾器的使用

模組3-2 Wireshark 網路協定分析

任務1 ICMP協定分析

任務2ARP協定分析

任務3FTP協定分析

任務4HTTP協定分析

模組3-3 利用Wireshark獲取弱口令

任務1 利用Wireshark 抓取登錄弱口令

任務2 利用Wireshark抓取FTP 的賬號和密碼

任務3 利用Wireshark抓取Telnet的用戶名和密碼

模組3-4 Tcpdump 工具的使用

任務1 Tcpdump基本使用

任務2 Tepdump抓取FTP數分析

任務3 Tepdump 抓取 Telnet 數分析

項目實訓 使用 SnifferPro

項目4 獲取和破解用戶密碼

任務1 使用GetHashes 軟體獲取 Windows 作系統的Hash密碼值

任務2 使用“彩虹表+ophcrack+pwdump”破解Windows作系統的密碼

任務3 使用Saminside 獲取Windows 作系統的密碼

任務4 John the Ripper 密碼分析工具的使用

任務5 使用Medusa 破解SSH遠程登錄密碼

項目實訓 使用medusa破譯FTP伺服器的用戶密碼

項目5 資料庫攻擊與加固技術

任務1 SQL注入漏洞提權

任務2 使用sqlmap 注入SQL Server資料庫

任務3 使用sqlmap 注入Access資料庫

任務4 MySQL資料庫加固技術的套用

項目實訓電子商務SQL注入與防範

項目6 Web滲透與加固技術

模組6-1 Web滲透技術

任務1 基於eWebEditor 漏洞的Web滲透

任務2 簡單跨站攻擊

任務3 電子商務攻擊與防範

任務4 IIS寫許可權漏洞提權

任務5 電子商務釣魚入侵與防範

任務6 電子商務CSRF入侵與防範

模組6-2 Web伺服器加固

任務1 規劃部署數字證書服務套用環境

任務2 Web伺服器數字證書申請與頒發

任務3 檢驗數字證書保護下通信的性

項目實訓 Web伺服器證書的申請、安裝和使用

參考文獻