利用工具進行信息收集

1、第講利用工具進行信息收集第一頁，共12頁。課程要求課程要求（1）共）共8次課程。次課程。（2）第一次（）第一次（10月月10日）介紹日）介紹Kali工具的使用收集信息，實踐要求是收集長虹公司官網的相工具的使用收集信息，實踐要求是收集長虹公司官網的相關信息，撰寫滲透測試報告。關信息，撰寫滲透測試報告。（3）第二次（）第二次（10月月21日）基于烏云靶場的日）基于烏云靶場的SQL注入，實踐部分是嘗試長虹公司的官方網站是否存注入，實踐部分是嘗試長虹公司的官方網站是否存在在SQL注入漏洞。同時老師會布置一個任務，每個同學領取的任務不同，每個同學都必須領取注入漏洞。同時老師會布置一個任務，每個同學領取的

2、任務不同，每個同學都必須領取一個獨立的任務。每個學生可以根據(jù)自己的能力和水平決定是否完成初級、中級實驗和高級實驗。一個獨立的任務。每個學生可以根據(jù)自己的能力和水平決定是否完成初級、中級實驗和高級實驗。老師會講解如何完成這個任務。這個任務是一個實戰(zhàn)性非常強的任務。老師會講解如何完成這個任務。這個任務是一個實戰(zhàn)性非常強的任務。（4）第三講（）第三講（11月月4日）是日）是Jsky網站掃描，實踐部分是嘗試使用網站掃描，實踐部分是嘗試使用Jsky掃描長虹公司的官方掃描長虹公司的官方網站是否存在安全漏洞。網站是否存在安全漏洞。（5）第四講（）第四講（11月月18日）第五講（日）第五講（12月月2日）和第

3、六講（日）和第六講（12月月16日）老師會逐步給您們講解日）老師會逐步給您們講解各自的任務如何完成，需要在各自的任務如何完成，需要在12月月30日之前完成。日之前完成。（7）12月月30日介紹日介紹Kali滲透滲透Windows7系統(tǒng)系統(tǒng)（8）1月月13日考試。考試分為兩部分，第一部分是日考試?？荚嚪譃閮刹糠郑谝徊糠质?0分上機測試題目，第二部分是使用分上機測試題目，第二部分是使用Kali和和Jsky工具攻破一個有漏洞的工具攻破一個有漏洞的Web網站服務器（網站服務器（60分），找到隱藏在系統(tǒng)中的分），找到隱藏在系統(tǒng)中的KEY值，一共有五個值，一共有五個KEY，考試結束之前找到越多，考試結束

4、之前找到越多Key值得分越高。值得分越高。第二頁，共12頁。實驗目的實驗目的l利用利用Kali工具收集服務器和操作系統(tǒng)的信息工具收集服務器和操作系統(tǒng)的信息l完成滲透測試完成滲透測試第三頁，共12頁。實驗環(huán)境實驗環(huán)境l客戶端：客戶端：Windows 操作系統(tǒng)操作系統(tǒng)l服務器端：服務器端：Windows Serverl工具：工具：Kali工具工具第四頁，共12頁。實驗內容實驗內容l1.IP查詢。在kali終端輸入相關信息查詢命令，查詢相關信息。l2.whois信息收集第五頁，共12頁。實驗內容實驗內容l3. DNS信息收集。在Kali中使用host命令查詢DNS服務器，命令格式：host -t n

5、s 第六頁，共12頁。實驗內容實驗內容l4.主機發(fā)現(xiàn)。使用nmap掃描下網段中在線主機數(shù)目。nmap -sP 192.168.1.* 或者 nmap -sP 192.168.1.0/24第七頁，共12頁。實驗內容實驗內容l5.端口掃描。-p參數(shù)可以指定要掃描目標主機的端口范圍，如，要掃描目標主機在端口范圍165535開放了哪些端口：第八頁，共12頁。實驗內容實驗內容l6.指紋探測。 -O參數(shù)：可以對目標主機的系統(tǒng)以及其版本做探測。第九頁，共12頁。實驗內容實驗內容l6.指紋探測。 -sV參數(shù)：來探測詳細的服務版本號。第十頁，共12頁。預備知識預備知識l什么是什么是Kali Kali是一款開源的安全漏洞檢測工具，是專用于滲透測試是一款開源的安全漏洞檢測工具，是專用于滲透測試的的Linux操作系統(tǒng)，由操作系統(tǒng)，由BackTrack發(fā)展而來，可以幫助安發(fā)展而來，可以幫助安全和全和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的漏洞分析并管理專家驅動的安全性進行評估，提供真正的漏洞分析情況。情況。第十一頁，共12頁。預備知識預備知識l什么是指紋探測什么是指紋探測 指紋探測就是對目標主機的系統(tǒng)版本、