認(rèn)識(shí)網(wǎng)絡(luò)攻防技術(shù)教學(xué)課件匯總整本書(shū)電子教案全套教學(xué)教程完整版電子教案(最新)

1、項(xiàng)目1 認(rèn)識(shí)網(wǎng)絡(luò)攻防技術(shù)目錄小任務(wù)1 了解重大網(wǎng)絡(luò)安全事件4321小任務(wù)2 知己知彼：解剖黑客小任務(wù)3 防范網(wǎng)絡(luò)攻擊大任務(wù) 清除Windows登錄密碼小任務(wù)1 了解重大網(wǎng)絡(luò)安全事件借助互聯(lián)網(wǎng)絡(luò)了解過(guò)去一年以來(lái)發(fā)生的重大網(wǎng)絡(luò)安全事件。任 務(wù) 描 述小任務(wù)1 了解重大網(wǎng)絡(luò)安全事件了解信息安全、網(wǎng)絡(luò)安全的定義掌握信息安全的4種威脅和4種脆弱點(diǎn)追蹤近期重大網(wǎng)絡(luò)安全事件養(yǎng)成關(guān)注各種網(wǎng)絡(luò)安全問(wèn)題的習(xí)慣1.安全如果把一封信鎖在保險(xiǎn)柜中，且把保險(xiǎn)柜藏在紐約的某個(gè)地方，然后告訴你去看這封信，這并不是安全，而是隱藏。相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好

2、的開(kāi)保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無(wú)法打開(kāi)保險(xiǎn)柜去讀這封信，這才是安全的概念密碼學(xué)家布魯斯施奈爾（Bruce Schneier）知識(shí)儲(chǔ)備1. 安全安全形容詞安全狀態(tài)不受威脅、不出事故、不受侵害簡(jiǎn)單理解客觀上不存在威脅，主觀上不存在恐懼知識(shí)儲(chǔ)備2. 信息安全CIA安全的信息系統(tǒng)保密性（Confidentiality）完整性（Integrity）可用性（Availability）信息安全是指信息系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露，保障系統(tǒng)連續(xù)正常運(yùn)行和信息服務(wù)不中斷。知識(shí)儲(chǔ)備3. 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)網(wǎng)絡(luò)安全，從廣義上來(lái)講，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源

3、和信息資源的安全性。硬件資源：通信線路、通信設(shè)備、主機(jī)等信息資源：系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)等網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全知識(shí)儲(chǔ)備4. 信息安全威脅根據(jù)信息流動(dòng)過(guò)程劃分的安全威脅主要有：知識(shí)儲(chǔ)備信息目的地正常信息流信息源信息目的地中斷威脅：破壞可用性信息源信息目的地截獲威脅：破壞保密性信息源（0）（1）（2）4. 信息安全威脅根據(jù)信息流動(dòng)過(guò)程劃分的安全威脅主要有：知識(shí)儲(chǔ)備（3）（4）信息目的地篡改威脅：破壞完整性信息源信息目的地偽造威脅：破壞真實(shí)性信息源4. 信息安全威脅安全脆弱點(diǎn)（Weakness）或安全漏洞（Holes）：（1)物理脆弱點(diǎn)（2)軟件脆弱點(diǎn)（3)協(xié)議脆弱點(diǎn)（4)人的脆弱點(diǎn)

4、知識(shí)儲(chǔ)備要跟蹤當(dāng)今世界所發(fā)生的重大網(wǎng)絡(luò)安全事件，最簡(jiǎn)便的方法是利用擁有海量信息的互聯(lián)網(wǎng)。通過(guò)新聞網(wǎng)站、搜索引擎、權(quán)威的網(wǎng)絡(luò)安全站點(diǎn)及微信公眾號(hào)等資源獲取相關(guān)信息。1.思路與方法互聯(lián)網(wǎng)新聞網(wǎng)站權(quán)威的網(wǎng)絡(luò)安全站點(diǎn)搜索引擎微信公眾號(hào)跟蹤網(wǎng)絡(luò)安全重大事件任務(wù)實(shí)施本任務(wù)需要準(zhǔn)備一臺(tái)能上Internet網(wǎng)的計(jì)算機(jī)2.準(zhǔn)備新聞網(wǎng)站權(quán)威的網(wǎng)絡(luò)安全站點(diǎn)跟蹤網(wǎng)絡(luò)安全重大事件任務(wù)實(shí)施（1) 在搜索引擎中可嘗試輸入“網(wǎng)絡(luò)安全事件”、“網(wǎng)絡(luò)安全重大事件”、“網(wǎng)絡(luò)安全導(dǎo)航”等關(guān)鍵詞進(jìn)行查找，也可將前述關(guān)鍵詞中的“網(wǎng)絡(luò)”替換成“信息”，看看有什么不一樣的結(jié)果？（2) 在電腦或手機(jī)上收藏相關(guān)安全站點(diǎn)或微信公眾號(hào)。3.步驟4.

5、撰寫(xiě)實(shí)驗(yàn)報(bào)告目錄小任務(wù)1 了解重大網(wǎng)絡(luò)安全事件4321小任務(wù)2 知己知彼：解剖黑客小任務(wù)3 防范網(wǎng)絡(luò)攻擊大任務(wù) 清除Windows登錄密碼小任務(wù)2 知己知彼：解剖黑客黑客是一個(gè)神秘的群體，請(qǐng)通過(guò)互聯(lián)網(wǎng)查找全球及中國(guó)的頂尖黑客人物,看他們是一群怎樣的人。任 務(wù) 描 述小任務(wù)2 知己知彼：解剖黑客了解黑客的概念熟悉黑客的分類，掌握黑帽子、白帽子、灰帽子的區(qū)別熟悉黑客常見(jiàn)攻擊方法熟悉黑客常見(jiàn)攻擊步驟黑客或駭客（hacker），源于英語(yǔ)動(dòng)詞hack，其引申意義是指“干了一件非常漂亮的工作”。黑客主要指那些精于某方面技術(shù)的人。對(duì)計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外部設(shè)備以及軟硬件技術(shù)的人。而在信息安全

6、領(lǐng)域，“黑客”主要指研究如何智取計(jì)算機(jī)系統(tǒng)的人員。030201灰帽子破解者渴求自由的人黑帽子破壞者凱文米特尼克白帽子創(chuàng)新者林納斯托瓦茲黑 客1.黑客知識(shí)儲(chǔ)備1701020304口令攻擊病毒木馬攻擊欺騙攻擊拒絕服務(wù)攻擊（1）口令攻擊：通常采取口令猜測(cè)、網(wǎng)絡(luò)監(jiān)聽(tīng)、字典攻擊、暴力破解、鍵盤(pán)木馬等方式破解口令；（2）欺騙攻擊：主要的欺騙方式有:IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙等；（3）病毒木馬攻擊：下載站點(diǎn)、網(wǎng)盤(pán)；（4）絕佳服務(wù)攻擊：系統(tǒng)宕機(jī)或停止服務(wù)；2.常見(jiàn)網(wǎng)絡(luò)攻擊方法知識(shí)儲(chǔ)備網(wǎng)絡(luò)攻擊方法11805060708緩沖區(qū)溢出攻擊旁路攻擊會(huì)話劫持攻擊重放

7、攻擊（5）緩沖區(qū)溢出攻擊：精心偽造數(shù)據(jù)，執(zhí)行這些特殊指令，獲得系統(tǒng)的控制權(quán)；（6）會(huì)話劫持攻擊：攻擊者作為第三方干涉兩臺(tái)機(jī)器之間的數(shù)據(jù)傳輸，例如監(jiān)聽(tīng)敏感數(shù)據(jù)、替換數(shù)據(jù)；（7）旁路攻擊：繞過(guò)當(dāng)前系統(tǒng)的防護(hù)機(jī)制，獲取控制權(quán)或機(jī)密信息；（8）重放攻擊：攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的；2.常見(jiàn)網(wǎng)絡(luò)攻擊方法知識(shí)儲(chǔ)備網(wǎng)絡(luò)攻擊方法2192.常見(jiàn)網(wǎng)絡(luò)攻擊方法（9）社會(huì)工程攻擊在計(jì)算機(jī)科學(xué)中，社會(huì)工程學(xué)指的是通過(guò)與他人的合法交流，來(lái)使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。社會(huì)工程攻擊主要利用人性的弱點(diǎn)

8、來(lái)獲取敏感信息，根據(jù)這些敏感信息可以比較容易地入侵對(duì)方系統(tǒng)。知識(shí)儲(chǔ)備3.常見(jiàn)的網(wǎng)絡(luò)攻擊步驟知識(shí)儲(chǔ)備攻擊善后階段確定攻擊目的收集目標(biāo)信息準(zhǔn)備攻擊工具隱藏自己位置利用各種技術(shù)進(jìn)入目標(biāo)系統(tǒng)利用系統(tǒng)漏洞獲得控制權(quán)清除痕跡、植入后門(mén)退出攻擊實(shí)施階段攻擊準(zhǔn)備階段要查找全球及中國(guó)的頂尖黑客人物。最簡(jiǎn)便的方法是利用搜索引擎搜索相關(guān)關(guān)鍵詞。1.思路與方法互聯(lián)網(wǎng)搜索引擎頂級(jí)黑客世界黑客世界十大黑客中國(guó)黑客中國(guó)頂級(jí)黑客公眾號(hào) 查找全球及中國(guó)的頂尖黑客人物任務(wù)實(shí)施22本任務(wù)需要準(zhǔn)備一臺(tái)能上Internet網(wǎng)的計(jì)算機(jī)2.準(zhǔn)備新聞網(wǎng)站權(quán)威的網(wǎng)絡(luò)安全站點(diǎn)跟蹤網(wǎng)絡(luò)安全重大事件任務(wù)實(shí)施（1) 在搜索引擎中可嘗試輸入“頂級(jí)黑客”

9、、“世界黑客”、“世界十大黑客”、“中國(guó)黑客”、“中國(guó)頂級(jí)黑客”等關(guān)鍵詞進(jìn)行查找（充分利用搜索框中自動(dòng)搜索輸入功能）。3.步驟4.撰寫(xiě)實(shí)驗(yàn)報(bào)告23目錄小任務(wù)1 了解重大網(wǎng)絡(luò)安全事件4321小任務(wù)2 知己知彼：解剖黑客小任務(wù)3 防范網(wǎng)絡(luò)攻擊大任務(wù) 清除Windows登錄密碼小任務(wù)3 防范網(wǎng)絡(luò)攻擊面對(duì)眾多的網(wǎng)絡(luò)安全威脅和形形色色黑客的虎視眈眈，如何防范網(wǎng)絡(luò)攻擊成為擺在各級(jí)管理人員面前的頭等大事。任 務(wù) 描 述小任務(wù)3 防范網(wǎng)絡(luò)攻擊熟悉幾種常見(jiàn)的網(wǎng)絡(luò)防護(hù)模型熟悉OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)，熟悉網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)原則掌握常見(jiàn)的網(wǎng)絡(luò)防護(hù)措施熟悉黑客掌握網(wǎng)絡(luò)攻防技術(shù)框架1. 常見(jiàn)的網(wǎng)絡(luò)防護(hù)模型知識(shí)儲(chǔ)備防護(hù)Pro

10、tection恢復(fù)Recovery響應(yīng)Reaction安全策略Policy檢測(cè)Detection數(shù)據(jù)備份數(shù)據(jù)恢復(fù)系統(tǒng)恢復(fù) 入侵檢測(cè) 脆弱性檢測(cè) 完整性檢測(cè) 攻擊性檢測(cè)加密機(jī)制 認(rèn)證機(jī)制數(shù)字簽名機(jī)制 信息隱藏訪問(wèn)控制機(jī)制 防火墻技術(shù)應(yīng)急策略 入侵過(guò)程分析應(yīng)急機(jī)制 安全狀態(tài)評(píng)估應(yīng)急手段 PDRR模型1. 常見(jiàn)的網(wǎng)絡(luò)防護(hù)模型知識(shí)儲(chǔ)備縱深防御模型預(yù)警保護(hù)反擊檢測(cè)響應(yīng)恢復(fù)網(wǎng)絡(luò)安全通信1. 常見(jiàn)的網(wǎng)絡(luò)防護(hù)模型知識(shí)儲(chǔ)備縱深防御模型縮寫(xiě)說(shuō)明：Anti：防病毒系統(tǒng)D：入侵檢測(cè)系統(tǒng)E/D：加解密設(shè)備FW：防火墻G：安全網(wǎng)關(guān)VPN：虛擬專用網(wǎng)E/DFWAntiD信息節(jié)點(diǎn)電磁防護(hù)認(rèn)證服務(wù)器漏洞掃描彌補(bǔ)系統(tǒng)密鑰管理服務(wù)

11、器安全審計(jì)系統(tǒng)VPNGFWE/DAnti D域內(nèi)域外域間數(shù)據(jù)交換三級(jí)防護(hù)二級(jí)防護(hù)一級(jí)防護(hù)域內(nèi)計(jì)算環(huán)境VPN2.網(wǎng)絡(luò)安全體系1989年，ISO/IEC 7498-2ISO/OSI參考模型（開(kāi)發(fā)系統(tǒng)互連參考模型）的安全體系結(jié)構(gòu)在OSI參考模型中增設(shè)了安全服務(wù)、安全機(jī)制和安全管理定義了5大類安全服務(wù)提供了8大類安全機(jī)制知識(shí)儲(chǔ)備2.網(wǎng)絡(luò)安全體系知識(shí)儲(chǔ)備加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制鑒別交換通信業(yè)務(wù)流填充路由選擇控制機(jī)制公證機(jī)制安全機(jī)制鑒別服務(wù)訪問(wèn)控制服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)保密性服務(wù)抗抵賴性服務(wù)物理層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層安全服務(wù)鏈路層OSI七層模型OSI三維空間網(wǎng)絡(luò)安全體系結(jié)構(gòu)

12、示意圖2.網(wǎng)絡(luò)安全體系知識(shí)儲(chǔ)備OSI安全服務(wù)與安全機(jī)制對(duì)應(yīng)關(guān)系圖鑒別（認(rèn)證）服務(wù)訪問(wèn)控制服務(wù)數(shù)據(jù)保密性服務(wù)數(shù)據(jù)完整性服務(wù)抗抵賴性服務(wù)鑒別交換數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制路由選擇控制機(jī)制加密機(jī)制通信業(yè)務(wù)流填充數(shù)據(jù)完整性機(jī)制公證機(jī)制2.網(wǎng)絡(luò)安全體系（TCP/IP各層安全協(xié)議與OSI安全服務(wù)對(duì)應(yīng)關(guān)系）知識(shí)儲(chǔ)備層次安全協(xié)議中文協(xié)議名鑒別訪問(wèn)控制機(jī)密性完整性抗抵賴性網(wǎng)絡(luò)層IPSec網(wǎng)際協(xié)議安全協(xié)議傳輸層SSL、TSL安全套接層、傳輸層安全協(xié)議應(yīng)用層PEM保密郵件協(xié)議MOSSMIME對(duì)象安全服務(wù)PGP優(yōu)良保密協(xié)議S/MIME安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議SHTTP安全超文本傳輸協(xié)議SSH安全ShellKerber

13、os網(wǎng)絡(luò)認(rèn)證協(xié)議SNMPv3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3. 網(wǎng)絡(luò)安全體系設(shè)計(jì)原則總體考慮：安全因素：安全需求、安全目標(biāo)、安全機(jī)制所需的安全服務(wù)標(biāo)準(zhǔn)：SSE-CMM(系統(tǒng)安全工程能力成熟模型)、ISO17799(信息安全管理標(biāo)準(zhǔn)) 綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面知識(shí)儲(chǔ)備（1）木桶原則：提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能（2）整體性原則：必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)（3）安全性評(píng)價(jià)與平衡原則：建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系（4）標(biāo)準(zhǔn)化與一致性原則：必須遵循一系列的標(biāo)準(zhǔn)安全性評(píng)價(jià)與平衡原則標(biāo)準(zhǔn)化與一致性原則木桶原則整體性原則3. 網(wǎng)絡(luò)安全體系設(shè)計(jì)原

14、則知識(shí)儲(chǔ)備設(shè) 計(jì) 原 則 135（5）技術(shù)與管理相結(jié)合原則：三分靠技術(shù)，七分靠管理（6）統(tǒng)籌規(guī)劃，分步實(shí)施原則：先建立基本的安全體系，隨后根據(jù)情況加強(qiáng)（7）等級(jí)性原則：信息保密程度、用戶操作權(quán)限、網(wǎng)絡(luò)安全程度、系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（8）動(dòng)態(tài)發(fā)展原則：根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施等級(jí)性原則動(dòng)態(tài)發(fā)展原則技術(shù)與管理相結(jié)合原則統(tǒng)籌規(guī)劃分步實(shí)施原則3. 網(wǎng)絡(luò)安全體系設(shè)計(jì)原則知識(shí)儲(chǔ)備設(shè) 計(jì) 原 則 2363. 網(wǎng)絡(luò)安全體系設(shè)計(jì)原則易操作性原則：越簡(jiǎn)單，越不容易出錯(cuò)各種安全措施的采用不能影響系統(tǒng)的正常運(yùn)行知識(shí)儲(chǔ)備設(shè) 計(jì) 原 則 34. 常用防護(hù)措施安裝并及時(shí)升級(jí)殺毒軟件 啟用防火墻加密重要數(shù)據(jù) 定期備份

15、數(shù)據(jù)及時(shí)升級(jí)軟件關(guān)閉不用端口和服務(wù)不隨意下載網(wǎng)上軟件 謹(jǐn)慎打開(kāi)郵件附件關(guān)閉網(wǎng)絡(luò)共享 警惕“網(wǎng)絡(luò)釣魚(yú)”知識(shí)儲(chǔ)備個(gè) 人 電 腦4. 常用防護(hù)措施完善安全管理制度采用訪問(wèn)控制措施運(yùn)行數(shù)據(jù)加密措施定期備份不定期檢測(cè)與演練應(yīng)聘請(qǐng)專業(yè)人員按照網(wǎng)絡(luò)安全體系設(shè)計(jì)原則設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)知識(shí)儲(chǔ)備企 業(yè) 組 織5. 網(wǎng)絡(luò)攻防技術(shù)框架知識(shí)儲(chǔ)備Web安全攻防系統(tǒng)安全攻防網(wǎng)絡(luò)協(xié)議安全攻防物理攻擊社會(huì)工程學(xué)軟件安全漏洞網(wǎng)絡(luò)協(xié)議安全缺陷物理設(shè)計(jì)缺陷人性弱點(diǎn)熱點(diǎn)領(lǐng)域主要內(nèi)容技術(shù)基礎(chǔ)其他領(lǐng)域：移動(dòng)安全攻防、云安全攻防、SDN安全攻防、人工智能安全攻防目錄小任務(wù)1 了解重大網(wǎng)絡(luò)安全事件4321小任務(wù)2 知己知彼：解剖黑客小任務(wù)3 防

16、范網(wǎng)絡(luò)攻擊大任務(wù) 清除Windows登錄密碼大任務(wù) 清除Windows登錄密碼假設(shè)有一臺(tái)計(jì)算機(jī)，由于長(zhǎng)期不使用，忘記了登錄密碼，但現(xiàn)在需要登錄該Windows操作系統(tǒng)，以便能繼續(xù)使用該系統(tǒng)，那怎么才能登錄呢？任 務(wù) 描 述大任務(wù) 清除Windows登錄密碼掌握Windows密碼清除方法提升對(duì)網(wǎng)絡(luò)攻防技術(shù)的興趣修改SAM文件或清除其密碼部分內(nèi)容，這需要借助其他系統(tǒng)或工具來(lái)修改，這里使用WIN PE中的NTPWEdit密碼工具來(lái)實(shí)施。1.思路與方法SAM文件Win PENTPWEditU盤(pán)啟動(dòng)盤(pán)任務(wù)實(shí)施大任務(wù) 清除Windows登錄密碼44（1) Windows 7（可登錄）（2) VMware虛

17、擬機(jī)軟件或其他虛擬機(jī)軟件（若有下面的物理機(jī)可不要）（3) 8G或以上空白U盤(pán)（4) U盤(pán)啟動(dòng)盤(pán)制作工具如大白菜、老毛桃、電腦店等軟件（5) Windows 7虛擬機(jī)或物理機(jī)（模擬不能登錄）2.準(zhǔn)備大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施45（1) 利用空白U盤(pán)通，過(guò)U盤(pán)制作工具制作U盤(pán)啟動(dòng)盤(pán)3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 馬上體驗(yàn) 一鍵制作不模擬啟動(dòng)（確保U盤(pán)沒(méi)有重要文件）46（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 插入剛制作好的U盤(pán)啟動(dòng)盤(pán) 啟動(dòng)VMware虛擬機(jī)軟件 在虛擬機(jī)軟件中選中要清除密碼的虛擬機(jī)，點(diǎn)擊“硬

18、盤(pán)（SCSI）”項(xiàng)47（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 點(diǎn)擊“添加（A）”按鈕48（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 確保選中“硬盤(pán)”49（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 推薦選擇“SCSI”硬盤(pán)50（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 確保選擇“使用物理磁盤(pán)”51（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄

19、密碼任務(wù)實(shí)施 選中“PhysicalDrive1”選項(xiàng)、“使用整個(gè)磁盤(pán)”52（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 保持默認(rèn)值或通過(guò)“瀏覽”按鈕選擇合適的文件夾，最后點(diǎn)擊“完成”按鈕，這樣就為虛擬機(jī)添加了一個(gè)象硬盤(pán)的U盤(pán)。53（2) 添加虛擬機(jī)硬盤(pán)（將U盤(pán)啟動(dòng)盤(pán)當(dāng)做硬盤(pán)）3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 最后通過(guò)選中所設(shè)置的虛擬機(jī)，在虛擬機(jī)設(shè)置中，選中磁盤(pán)2，確保磁盤(pán)2的容量正好是你的U盤(pán)的容量，以免弄錯(cuò)。54（3) 設(shè)置虛擬機(jī)BIOS3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 在VMware中，選擇“虛擬機(jī)”

20、菜單，再點(diǎn)擊“電源”命令，最后點(diǎn)擊“啟動(dòng)時(shí)進(jìn)入BIOS”命令。55（3) 設(shè)置虛擬機(jī)BIOS3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施56 進(jìn)入虛擬機(jī)BIOS后，使用鍵盤(pán)的向右方向鍵進(jìn)入BIOS的“Boot”畫(huà)面（3) 設(shè)置虛擬機(jī)BIOS3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 使用鍵盤(pán)的向下方向鍵使得“+Hard Drive”高亮然后按下回車鍵。 使用方向鍵選中“VMware Virtual SCSI Hard Drive （0:1）”并同時(shí)按下“Shift”鍵和“+”鍵確保其位于最前面（注意，這里的“VMware Virtual SCSI Hard Drive （0:1）

21、”項(xiàng)需要根據(jù)實(shí)際情況選擇）57（3) 設(shè)置虛擬機(jī)BIOS3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 使用方向鍵進(jìn)入“Exit”菜單界面再通過(guò)方向鍵選中“Exit Saving Changes”按下回車鍵并在接下來(lái)的詢問(wèn)中繼續(xù)按下回車鍵，以保存BIOS設(shè)置，此時(shí)，將從U盤(pán)啟動(dòng)虛擬機(jī)58（4) 進(jìn)入Win PE系統(tǒng)，修改Windows密碼3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 啟動(dòng)虛擬機(jī)后，使用向下方向鍵選中“老毛桃Win8 PE標(biāo)準(zhǔn)版（新機(jī)器）”，然后按下回車鍵啟動(dòng)Win8 PE59（4) 進(jìn)入Win PE系統(tǒng)，修改Windows密碼3.步驟大任務(wù) 清除Windows登錄密碼

22、任務(wù)實(shí)施 啟動(dòng)Win8 PE后，開(kāi)始菜單密碼管理打開(kāi)“NTPWEdit”確保SAM文件路徑正確后打開(kāi) 選擇一個(gè)用戶修改密碼60（4) 進(jìn)入Win PE系統(tǒng)，修改Windows密碼3.步驟大任務(wù) 清除Windows登錄密碼任務(wù)實(shí)施 如果保持密碼為空，則將清除密碼，或者通過(guò)鍵入密碼設(shè)置一個(gè)新密碼保存修改 關(guān)閉WIN8 PE刪除剛剛添加的硬盤(pán)（選中虛擬機(jī)=單擊硬盤(pán)2=移除）重新啟動(dòng)虛擬機(jī)，看看密碼有沒(méi)有設(shè)置成功。注意：如果是物理機(jī)，在BIOS設(shè)置上有少許不同，其他步驟一樣。記住SAM文件路徑。提示：制作好的啟動(dòng)U盤(pán)，仍然可以保存其他數(shù)據(jù)，可以將此U盤(pán)當(dāng)做一個(gè)工具來(lái)使用。結(jié)論：如果能物理上接觸到機(jī)器，

23、一般都能輕易進(jìn)入系統(tǒng)。61任務(wù)實(shí)施4.撰寫(xiě)實(shí)驗(yàn)報(bào)告大任務(wù) 清除Windows登錄密碼62項(xiàng)目一 小結(jié)本項(xiàng)目分為3個(gè)小任務(wù)，1個(gè)大任務(wù)。從信息安全、網(wǎng)絡(luò)安全概念出發(fā)，介紹了信息安全的威脅和脆弱點(diǎn)；由黑客的概念及分類，介紹了黑客攻擊的一般步驟和方法；最后介紹了幾種網(wǎng)絡(luò)防護(hù)模型、OSI網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)原則和網(wǎng)絡(luò)攻防技術(shù)框架。63謝 謝項(xiàng)目2 網(wǎng)絡(luò)信息收集技術(shù)目錄小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù)4321小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois、nslookup等小任務(wù)3 網(wǎng)絡(luò)掃描：nmap小任務(wù)4 漏洞掃描：Nessus5大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù)通過(guò)本小任務(wù)

24、的學(xué)習(xí)，了解網(wǎng)絡(luò)信息收集技術(shù)。任 務(wù) 描 述小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù)了解網(wǎng)絡(luò)信息收集的必要性和內(nèi)容了解網(wǎng)絡(luò)信息收集相關(guān)技術(shù)03主機(jī)02網(wǎng)絡(luò)01人1. 網(wǎng)絡(luò)信息收集知己知彼，百戰(zhàn)不殆知識(shí)儲(chǔ)備防御者：收集攻擊者信息以便后發(fā)制人網(wǎng)絡(luò)信息收集三要素攻擊者：盡可能多的目標(biāo)信息有利于提高攻擊的成功率1. 網(wǎng)絡(luò)信息收集知識(shí)儲(chǔ)備 搜索引擎 社會(huì)工程攻擊 域名查詢收集與人相關(guān)信息 WHOIS nslookup tracert收集域名相關(guān)信息 主機(jī)掃描 網(wǎng)絡(luò)掃描 漏洞掃描主機(jī)/網(wǎng)絡(luò)相關(guān)信息對(duì)攻擊者而言，可從目標(biāo)名稱和域名著手信息收集目標(biāo)系統(tǒng)中存在的安全缺陷和漏洞與真實(shí)世界的聯(lián)系單位地址目標(biāo)系統(tǒng)的安全防護(hù)機(jī)制

25、攻擊所需的更詳細(xì)信息電話號(hào)碼、網(wǎng)管員及聯(lián)系方式等在網(wǎng)絡(luò)中的“地理位置”DNS、IP地址.“網(wǎng)絡(luò)地圖”網(wǎng)絡(luò)拓?fù)淠繕?biāo)系統(tǒng)類型、開(kāi)放端口或服務(wù)1. 網(wǎng)絡(luò)信息收集知識(shí)儲(chǔ)備對(duì)于防御者而言，可根據(jù)入侵信息著手信息收集攻擊者主機(jī)相關(guān)信息入侵者的身份其他可能信息入侵者網(wǎng)絡(luò)位置被攻擊的目標(biāo)采用的攻擊方法攻擊者信息、目的、喜好1. 網(wǎng)絡(luò)信息收集知識(shí)儲(chǔ)備攻擊者一開(kāi)始對(duì)攻擊目標(biāo)信息了解較少，可通過(guò)有限的信息使用以下方法收集到攻擊目標(biāo)的網(wǎng)絡(luò)環(huán)境和信息安全狀況信息。2. 網(wǎng)絡(luò)信息收集方法知識(shí)儲(chǔ)備搜索引擎社交網(wǎng)站數(shù)據(jù)挖掘社會(huì)工程學(xué)攻擊:SET網(wǎng)絡(luò)拓?fù)鋫刹靦racerttracepathwhoisnslookupIP查詢?cè)诰€

26、信息收集工具：Maltego0402050103網(wǎng)絡(luò)踩點(diǎn)網(wǎng)絡(luò)掃描的基本目的是探測(cè)目標(biāo)網(wǎng)絡(luò)，找出盡可能多的連接目標(biāo)，然后再進(jìn)一步探測(cè)獲取目標(biāo)類型、存在的安全弱點(diǎn)等信息。2. 網(wǎng)絡(luò)信息收集方法知識(shí)儲(chǔ)備網(wǎng)絡(luò)掃描TelnetNmap系統(tǒng)服務(wù)探測(cè)AppScanAWVSNessus漏洞掃描PingNmapSuperScan主機(jī)掃描NmapNetcatSuperScan端口掃描網(wǎng)絡(luò)嗅探主要在攻擊者獲得內(nèi)部網(wǎng)絡(luò)中某臺(tái)主機(jī)的訪問(wèn)權(quán)限后實(shí)施，它可以靜默地嗅探到網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，并從中竊取機(jī)密信息。2. 網(wǎng)絡(luò)信息收集方法知識(shí)儲(chǔ)備網(wǎng)絡(luò)嗅探網(wǎng)絡(luò)查點(diǎn)是在網(wǎng)絡(luò)踩點(diǎn)基礎(chǔ)上，對(duì)有針對(duì)性的攻擊目標(biāo)進(jìn)行主動(dòng)連接與查詢。查點(diǎn)操作應(yīng)該

27、被記入目標(biāo)系統(tǒng)日志或觸發(fā)入侵檢測(cè)系統(tǒng)警報(bào)。2. 網(wǎng)絡(luò)信息收集方法知識(shí)儲(chǔ)備網(wǎng)絡(luò)查點(diǎn)nc、telnet：抓取服務(wù)的旗標(biāo)（相當(dāng)于服務(wù)的宣告）Windows：net view、nbtstat命令可查點(diǎn)NetBIOS服務(wù)net use可查點(diǎn)SMB共享服務(wù)等。目錄小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù)4321小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois、nslookup等小任務(wù)3 網(wǎng)絡(luò)掃描：nmap小任務(wù)4 漏洞掃描：Nessus5大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois等工具的使用假設(shè)你想盡可能多地收集域名的信息，如聯(lián)系電話、域名管理員郵箱、DNS服務(wù)器IP地址、郵件服務(wù)器IP地址、WWW服務(wù)器IP

28、地址、跟蹤WWW服務(wù)器路由等。任 務(wù) 描 述小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois等工具的使用掌握網(wǎng)絡(luò)踩點(diǎn)方法，掌握whois、nslookup、tracert工具的使用掌握防范網(wǎng)絡(luò)踩點(diǎn)方法任務(wù)實(shí)施whoisnslookuptracerttraceroute小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois等工具的使用可以使用whois網(wǎng)站查詢到域名信息，使用nslookup可以查詢到郵件服務(wù)器地址，使用tracert可以追蹤到路由。1.思路與方法本任務(wù)需要準(zhǔn)備一臺(tái)能上Internet網(wǎng)的計(jì)算機(jī)2.準(zhǔn)備任務(wù)實(shí)施（1) 獲取域名關(guān)鍵信息。在瀏覽器中，使用搜索引擎搜索“whois”關(guān)鍵詞，或直接訪問(wèn)網(wǎng)站/，在查詢框中輸入“”

29、,然后點(diǎn)擊“查詢按鈕”。3.步驟小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois等工具的使用任務(wù)實(shí)施（2) 獲取DNS相關(guān)關(guān)鍵信息。 點(diǎn)擊“開(kāi)始按鈕”，在搜索框中輸入“nslookup”，然后按回車鍵可進(jìn)入域名查詢界面。在該界面中輸入“？”可獲取其幫助。3.步驟小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois等工具的使用任務(wù)實(shí)施3.步驟（4) 網(wǎng)絡(luò)踩點(diǎn)的防范。一般來(lái)說(shuō)很難對(duì)網(wǎng)絡(luò)踩點(diǎn)進(jìn)行防范，但可以從以下幾個(gè)方面加強(qiáng)安全保護(hù)。注冊(cè)域名時(shí)，申請(qǐng)域名WHOIS信息隱私保護(hù)；注冊(cè)時(shí)留下真實(shí)的聯(lián)系郵箱地址，對(duì)該郵箱賬號(hào)設(shè)置復(fù)雜密碼保護(hù)；不隨意在網(wǎng)絡(luò)上發(fā)布隱私信息，定期通過(guò)搜索引擎查找個(gè)人或組織的隱私信息，若發(fā)現(xiàn)應(yīng)采取行動(dòng)清除；設(shè)置網(wǎng)絡(luò)設(shè)備

30、禁止ping。小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois等工具的使用4.撰寫(xiě)實(shí)驗(yàn)報(bào)告目錄小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù)4321小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois、nslookup等小任務(wù)3 網(wǎng)絡(luò)掃描：nmap小任務(wù)4 漏洞掃描：Nessus5大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark假設(shè)你已進(jìn)入某網(wǎng)絡(luò)或你的計(jì)算機(jī)已經(jīng)位于某目標(biāo)網(wǎng)絡(luò)，現(xiàn)在你迫切希望知道該網(wǎng)絡(luò)有哪些機(jī)器是開(kāi)著的、分別開(kāi)放了哪些端口和運(yùn)行了哪些特殊服務(wù)。那你該如何做呢？任 務(wù) 描 述小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用掌握網(wǎng)絡(luò)掃描方法；nmap等掃描工具的簡(jiǎn)單使用；掌握網(wǎng)絡(luò)掃描的防范方法任務(wù)實(shí)施nmapSuperScan

31、小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用可以nmap工具進(jìn)行網(wǎng)絡(luò)掃描，當(dāng)然也可以使用比較簡(jiǎn)單的SuperScan工具進(jìn)行掃描。1.思路與方法（1)Kali Linux（2)局域網(wǎng)里有若干計(jì)算機(jī) 2.準(zhǔn)備任務(wù)實(shí)施Windows下也可以安裝圖形化界面或命令行界面的nmap軟件，官方下載地“https:/download.html。3.步驟小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用（1)探測(cè)網(wǎng)絡(luò)內(nèi)的存活主機(jī)nmap -sn 192.168.10.*任務(wù)實(shí)施3.步驟小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用（2)探測(cè)主機(jī)操作系統(tǒng)nmap -O 02-O：?jiǎn)⒂貌僮飨到y(tǒng)檢測(cè)-A：?jiǎn)⒂貌僮飨到y(tǒng)檢測(cè)和版本檢測(cè)-osscan-gue

32、st：推測(cè)操作系統(tǒng)檢測(cè)結(jié)果任務(wù)實(shí)施3.步驟小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用（3)端口掃描默認(rèn)情況下，nmap只掃描TCP端口。-p：指定掃描的TCP端口，如nmap -p 20-80,139,445 02-sU：掃描UDP端口，如nmap -sU 02任務(wù)實(shí)施3.步驟小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用（4)探測(cè)服務(wù)版本使用-sV選項(xiàng)可以探測(cè)服務(wù)版本號(hào)，下面是復(fù)合命令：nmap -sV -p 80,139,445 02任務(wù)實(shí)施3.步驟小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用（5)探測(cè)特定安全漏洞nmap漏洞掃描位置：“/usr/share/nmap/scripts/”目錄下，共有幾百個(gè)，分為auth

33、（弱密碼、繞開(kāi)認(rèn)證）、brute（暴力破解）、dos（拒絕服務(wù)攻擊）、vuln（常見(jiàn)漏洞）等十幾個(gè)類型。我們也可以用Lua語(yǔ)言編寫(xiě)自己的nmap腳本，GitHub上也有一些寫(xiě)好的腳本，可以把編寫(xiě)好的或下載下來(lái)的腳本放在前述目錄（/usr/share/nmap/scripts/）即可使用。任務(wù)實(shí)施3.步驟小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用（5)探測(cè)特定安全漏洞nmap -script smb-vuln-ms17-010.nse 0任務(wù)實(shí)施3.步驟（6)防范網(wǎng)絡(luò)掃描開(kāi)啟防火墻，過(guò)濾ICMP通信（減輕主機(jī)掃描）部署入侵檢測(cè)系統(tǒng)，如Snort，以主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)掃描行為禁用不必要的服務(wù)，修改服務(wù)默認(rèn)端口和

34、默認(rèn)Banner（服務(wù)宣告）4.撰寫(xiě)實(shí)驗(yàn)報(bào)告小任務(wù)3 網(wǎng)絡(luò)掃描：nmap的使用目錄小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù)4321小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois、nslookup等小任務(wù)3 網(wǎng)絡(luò)掃描：nmap小任務(wù)4 漏洞掃描：Nessus5大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark小任務(wù)4 漏洞掃描：Nessus的使用假設(shè)你已進(jìn)入某網(wǎng)絡(luò)或你的計(jì)算機(jī)已經(jīng)位于某目標(biāo)網(wǎng)絡(luò)，現(xiàn)在你迫切希望知道該網(wǎng)絡(luò)有哪些機(jī)器存在哪些安全漏洞，其危險(xiǎn)等級(jí)如何（以便采取哪些安全措施或?qū)嵤┠男┕羰侄危?。那你該如何做呢？?務(wù) 描 述小任務(wù)4 漏洞掃描：Nessus的使用掌握漏洞掃描方法掌握Nessus的安裝和簡(jiǎn)單使用任務(wù)實(shí)施Nessu

35、sAppScanAWVSOpenVAS小任務(wù)4 漏洞掃描：Nessus的使用可使用漏洞掃描工具如AppScan、AWVS、OpenVAS、Nessus、X-Scan（有點(diǎn)古老）掃描網(wǎng)絡(luò)或主機(jī)。這里以Nessus為例。1.思路與方法X-Scan任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（1) Kali Linux或其他Linux版本（2) Nessus安裝包（3) 局域網(wǎng)里有若干計(jì)算機(jī)2.準(zhǔn)備任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（1)安裝Nessus（需要聯(lián)網(wǎng)安裝，建議提前安裝好） 啟動(dòng)（安裝好后有提示）。啟動(dòng)Nessus命令 /etc/init.d/nessusd start停止

36、Nessus命令 /etc/init.d/nessusd stop重啟Nessus命令 /etc/init.d/nessusd restart3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（1)安裝Nessus（需要聯(lián)網(wǎng)安裝，建議提前安裝好） 訪問(wèn)。在瀏覽器中訪問(wèn)地址“https:/Kali主機(jī)的IP地址:8834/”。高級(jí)繼續(xù)前往x.x.x.x（不安全）選擇Nessus部署版本EssentialsContinue（后面三個(gè)版本需要付費(fèi)購(gòu)買）Essentials是基本版（免費(fèi)的，適合學(xué)生、教師使用）Professional是專業(yè)版Manager相當(dāng)于企業(yè)版Scanner可以將這個(gè)產(chǎn)品鏈

37、接到別的tenable產(chǎn)品3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（1)安裝Nessus（需要聯(lián)網(wǎng)安裝，建議提前安裝好） 訪問(wèn)。在瀏覽器中訪問(wèn)地址“https:/Kali主機(jī)的IP地址:8834/”。高級(jí)繼續(xù)前往x.x.x.x（不安全）選擇Nessus部署版本EssentialsContinue（后面三個(gè)版本需要付費(fèi)購(gòu)買）Essentials是基本版（免費(fèi)的，適合學(xué)生、教師使用）Professional是專業(yè)版Manager相當(dāng)于企業(yè)版Scanner可以將這個(gè)產(chǎn)品鏈接到別的tenable產(chǎn)品3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（1)安裝Nessus（需要聯(lián)網(wǎng)安裝

38、，建議提前安裝好） 注冊(cè)。點(diǎn)擊鏈接“/tenable-for-education/nessus-essentials?edu=true”進(jìn)行注冊(cè)。填寫(xiě)好相應(yīng)信息后點(diǎn)擊“Register”按鈕進(jìn)行注冊(cè)（文本框中的中文為作者所加，郵箱需要真實(shí)的）。隨后進(jìn)入郵箱查看收到的郵件，找到“Your activation code for Nessus Essentials is:”后面的一行即為激活碼。在前面的“Welcome to Nessus”界面，點(diǎn)擊“Continue”按鈕后進(jìn)入如圖2-12所示界面，由于已經(jīng)注冊(cè)，直接點(diǎn)擊“Skip”按鈕后輸入激活碼。3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessu

39、s的使用（1)安裝Nessus（需要聯(lián)網(wǎng)安裝，建議提前安裝好） 注冊(cè)。上網(wǎng)：點(diǎn)擊鏈接“https:/tenable-for-education/nessus-essentials?edu=true”注冊(cè) Register 進(jìn)入郵箱，找到“Your activation code for Nessus Essentials is:”后面的一行即為激活碼回到Nessus：ContinueSkip輸入激活碼。3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（1)安裝Nessus（需要聯(lián)網(wǎng)安裝，建議提前安裝好） 注冊(cè)。上網(wǎng)：點(diǎn)擊鏈接“https:/tenable-for-education/ne

40、ssus-essentials?edu=true”注冊(cè) Register 進(jìn)入郵箱，找到“Your activation code for Nessus Essentials is:”后面的一行即為激活碼回到Nessus：ContinueSkip輸入激活碼。3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（1)安裝Nessus（需要聯(lián)網(wǎng)安裝，建議提前安裝好） 創(chuàng)建第一個(gè)管理賬號(hào)輸入好用戶名和密碼Submit最后等待下載插件并進(jìn)行初始化，這可能需要花很長(zhǎng)時(shí)間。3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（2)訪問(wèn)Nessus。瀏覽器中訪問(wèn)地址https:/Kali主機(jī)的IP地址:

41、8834/（3)創(chuàng)建Scan（掃描） 新建掃描（New Scan）左上方Scans右上角New Scan3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（3)創(chuàng)建Scan（掃描） 選擇掃描模板（Scan Template）掃描模板有很多Basic Network Scan：基本掃描Advanced Scan：高級(jí)掃描以高級(jí)掃描為例3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（3)創(chuàng)建Scan（掃描） 配置掃描SettingsBASICGeneralName：掃描任務(wù)名稱Targets：掃描目標(biāo)其他參數(shù)：Description（掃描描述）、Folder（掃描任務(wù)放在哪個(gè)地方）、U

42、pload Targets（可通過(guò)上傳文件做為掃描目標(biāo)）。3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（3)創(chuàng)建Scan（掃描） 配置插件Credentials：賬號(hào)憑據(jù)Plugins：插件右上角Disable All（禁用所有的）DISABLED（禁用）、ENABLED（啟用）Save（保存配置）3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（4)掃描。On Demand：隨時(shí)掃描Schedule：定時(shí)掃描（修改或新建時(shí)：SettingsBASIC Schedule）左邊導(dǎo)航My Scans test 該行右邊向右三角按鈕即“Launch”（開(kāi)始執(zhí)行）按鈕執(zhí)行該掃描任務(wù)掃描

43、將花一定時(shí)間，請(qǐng)耐心等待。3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（5)查看結(jié)果掃描完成后，在“My Scans”掃描文件夾里會(huì)顯示“”。5個(gè)等級(jí)：Critical（危急）、High（高）、 Medium（中）、Low（低）、Info（信息）左上角“Report”下拉菜單中，可導(dǎo)出為PDF或HTML格式也可以直接查看漏洞情況及解決方案3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（5)查看結(jié)果掃描完成后，在“My Scans”掃描文件夾里會(huì)顯示“”。5個(gè)等級(jí)：Critical（危急）、High（高）、 Medium（中）、Low（低）、Info（信息）左上角“Report

44、”下拉菜單中，可導(dǎo)出為PDF或HTML格式也可以直接查看漏洞情況及解決方案3.步驟任務(wù)實(shí)施小任務(wù)4 漏洞掃描：Nessus的使用（6)漏洞掃描的防范主動(dòng)、定期掃描，發(fā)現(xiàn)漏洞，及時(shí)應(yīng)對(duì)加強(qiáng)軟件補(bǔ)丁自動(dòng)化管理，及時(shí)修補(bǔ)漏洞部署入侵檢測(cè)系統(tǒng)（IDS）或入侵防御系統(tǒng)（IPS）加強(qiáng)IT審計(jì)，尤其防火墻規(guī)則的審查3.步驟4.撰寫(xiě)實(shí)驗(yàn)報(bào)告目錄小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù)4321小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：whois、nslookup等小任務(wù)3 網(wǎng)絡(luò)掃描：nmap小任務(wù)4 漏洞掃描：Nessus5大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark的使用假設(shè)你已進(jìn)入某網(wǎng)絡(luò)或你的計(jì)算機(jī)已經(jīng)位于某目

45、標(biāo)網(wǎng)絡(luò)，現(xiàn)在你希望看到某些機(jī)密信息，如用戶名、密碼等，以Telnet服務(wù)為例，你該如何獲取Telnet的用戶名和密碼？任 務(wù) 描 述大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark的使用熟悉網(wǎng)絡(luò)嗅探原理；掌握Wireshark嗅探工具基本用法；理解明文協(xié)議的缺點(diǎn)；掌握網(wǎng)絡(luò)嗅探的防范方法網(wǎng)絡(luò)嗅探利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地是其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文，以探測(cè)數(shù)據(jù)流中所包含的用戶賬戶或私密信息等。應(yīng)用于網(wǎng)絡(luò)攻擊：內(nèi)網(wǎng)滲透技術(shù)，具有很強(qiáng)的隱蔽性泄露機(jī)密信息外有助于中間人攻擊應(yīng)用于網(wǎng)絡(luò)管理：診斷網(wǎng)絡(luò)故障、消除網(wǎng)絡(luò)瓶頸效管理網(wǎng)絡(luò)為入侵檢測(cè)系統(tǒng)（IDS）提供底層數(shù)據(jù)1. 網(wǎng)絡(luò)嗅探原理知識(shí)儲(chǔ)備網(wǎng)絡(luò)嗅探技術(shù)按鏈路層網(wǎng)絡(luò)分為以

46、太網(wǎng)嗅探CSMA/CD 載波偵聽(tīng)/沖突檢測(cè)10/100Mbps1000Mbps以太網(wǎng)無(wú)線網(wǎng)絡(luò)嗅探CSMA/CA 載波偵聽(tīng)/沖突避免以上網(wǎng)絡(luò)都屬于廣播技術(shù)，給網(wǎng)絡(luò)嗅探提供了便利1. 網(wǎng)絡(luò)嗅探原理知識(shí)儲(chǔ)備網(wǎng)卡接收數(shù)據(jù)的方式（接收幀）：幀（Frame）的目的MAC地址與自己的MAC地址一樣的幀廣播廣播幀網(wǎng)卡混雜模式（promiscuous mode）：全都收下1. 網(wǎng)絡(luò)嗅探原理知識(shí)儲(chǔ)備共享式局域網(wǎng)使用集線器（Hub）連接設(shè)AC（集線器無(wú)MAC地址-端口映射表）B、C皆能收到A發(fā)送的數(shù)據(jù)但B會(huì)丟棄，因?yàn)椴皇前l(fā)給自己的嗅探方法：設(shè)置網(wǎng)卡為混雜模式ABC1. 網(wǎng)絡(luò)嗅探原理知識(shí)儲(chǔ)備交換式式局域網(wǎng)使用交換機(jī)（

47、Switch）連接設(shè)AC（交換機(jī)有MAC地址-端口映射表）知道C的MAC地址，B不能收到、C能收到不知道C的MAC地址，B、C皆能收到嗅探方法MAC地址欺騙ARP欺騙MAC地址泛洪注：不一定能成功ABC1. 網(wǎng)絡(luò)嗅探原理知識(shí)儲(chǔ)備比較項(xiàng)共享式局域網(wǎng)交換式局域網(wǎng)中心設(shè)備集線器（Hub）交換機(jī)（Switch）接收方式網(wǎng)卡只接收目的MAC地址與自己的MAC地址一樣的幀或者廣播幀中心設(shè)備處理幀方式直接將收到的幀發(fā)送到所有接口根據(jù)MAC地址-端口映射表，只將幀發(fā)送到MAC地址所對(duì)應(yīng)的接口嗅探方式設(shè)置網(wǎng)卡為混雜模式MAC地址欺騙、ARP欺騙、MAC地址泛洪共享式局域網(wǎng)與交換式局域網(wǎng)的比較常見(jiàn)的網(wǎng)絡(luò)嗅探軟件有

48、商業(yè)軟件：Sniffer Pro、IP Tools、開(kāi)源軟件：Wireshark、Tcpdump/WindumpWireshark廣泛使用的協(xié)議分析器，支持?jǐn)?shù)百種協(xié)議的分析可運(yùn)行于Windows、Linux、Mac OS能對(duì)以太網(wǎng)、無(wú)線網(wǎng)、令牌環(huán)網(wǎng)、FDDI等網(wǎng)絡(luò)進(jìn)行分析甚至可以解碼IPsec、SSL/TLS、WEP、WPA/WPA2等加密協(xié)議有著強(qiáng)大的過(guò)濾功能，Wireshark最新版本為3.2.11. 網(wǎng)絡(luò)嗅探原理知識(shí)儲(chǔ)備抓包：雙擊一個(gè)網(wǎng)絡(luò)連接，即可開(kāi)始捕獲該連接上的分組（數(shù)據(jù)包）界面分組列表區(qū)分組詳情區(qū)分組字節(jié)流區(qū)2. Wireshark嗅探工具知識(shí)儲(chǔ)備顯示過(guò)濾規(guī)則：顯示過(guò)濾器表達(dá)式作用

49、在在Wireshark捕獲分組之后，從已捕獲的所有分組中顯示出符合條件的分組，隱藏不符合條件的分組。（1）基本過(guò)濾表達(dá)式：組成：過(guò)濾項(xiàng) 過(guò)濾關(guān)系 過(guò)濾值示例：ip.addr = 含義：找出所有ip協(xié)議中源或目標(biāo)ip是“”的分組2. Wireshark嗅探工具知識(shí)儲(chǔ)備（2）過(guò)濾項(xiàng)組成：協(xié)議”+“.”+“協(xié)議字段”（類似類與屬性關(guān)系）示例：tcp.port含義：tcp的端口常見(jiàn)協(xié)議：eth、ip、udp、http、telnet、ftp、icmp、snmp當(dāng)在協(xié)議后輸入點(diǎn)號(hào)后會(huì)自動(dòng)提示協(xié)議字段2. Wireshark嗅探工具知識(shí)儲(chǔ)備（3）過(guò)濾關(guān)系= 等于 contains 包含 匹配 & 按位與 大

50、于 pw.txtSAM文件的內(nèi)容轉(zhuǎn)存到當(dāng)前目錄的pw.txt文件3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼打開(kāi)SAMInside并導(dǎo)入Pdwump文件打開(kāi)SAMInside文件夾下的“SAMInside.exe”文件在“File”菜單中選擇“Import from PWDUMP file”命令將前面導(dǎo)出的pw.txt文件導(dǎo)入，可以看到有的用戶有“LM-hash”密碼，有的用戶沒(méi)有3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼 打開(kāi)SAMInside并導(dǎo)入Pdwump文件打開(kāi)S

51、AMInside文件夾下的“SAMInside.exe”文件在“File”菜單中選擇“Import from PWDUMP file”命令將前面導(dǎo)出的pw.txt文件導(dǎo)入，可以看到有的用戶有“LM-hash”密碼，有的用戶沒(méi)有3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼 使用暴力破解用戶“test”的密碼先選中“test”用戶這一行點(diǎn)擊“Service”菜單選擇“Options”命令點(diǎn)擊左邊的“Brute-force attack”（暴力破解攻擊）項(xiàng)再在右邊的“Symbols for attack”（選擇暴力破解字符）勾選“09”復(fù)選

52、框在中間的“Forming of passwords”中設(shè)置密碼長(zhǎng)度范圍為1到6，最后點(diǎn)擊“OK”按鈕完成設(shè)置。3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼 使用暴力破解用戶“test”的密碼點(diǎn)擊“Audit”（審計(jì)）菜單勾選“NT-hashes attck”密碼類型勾選“Brute-force attack”破解方式選擇“Start attack”命令開(kāi)始破解密碼3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼 使用暴力破解用戶“test”的密碼點(diǎn)擊“Audit”（審計(jì)）菜單勾

53、選“NT-hashes attck”密碼類型勾選“Brute-force attack”破解方式選擇“Start attack”命令開(kāi)始破解密碼3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼 使用字典破解用戶“xx”的密碼首先構(gòu)造密碼字典：使用記事本創(chuàng)建一個(gè)字典文件一個(gè)密碼占一行只需包含用戶“xx”的密碼即可3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼 使用字典破解用戶“xx”的密碼打開(kāi)“Service”菜單中的“Options”對(duì)話框先點(diǎn)擊左邊的“Dictionary att

54、ack”項(xiàng)下的“Dictionaries”項(xiàng)然后在右邊點(diǎn)擊“Add”按鈕，將剛才制作好的密碼字典文件添加進(jìn)來(lái)最后點(diǎn)擊“OK”按鈕完成字典設(shè)置3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（2）使用PwDump與SAMInside破解密碼 使用字典破解用戶“xx”的密碼在“Audit”（審計(jì)）菜單中勾選好密碼類型（NT-hashes attck）和破解方式（Dictionary attack）選擇“Start attack”命令開(kāi)始字典破解同樣，不一會(huì)就將密碼破解出來(lái)了3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（4）使用Procdump與Mimikatz破解密碼Mimikat

55、z是由法國(guó)人Gentil Kiwi編寫(xiě)的一款Windows平臺(tái)下的小工具它具備很多功能最亮眼的功能是直接從 lsass.exe 進(jìn)程里獲取Windows處于active（活動(dòng)）狀態(tài)賬號(hào)的明文密碼還可以提升進(jìn)程權(quán)限，注入進(jìn)程，讀取進(jìn)程內(nèi)存等Mimikatz包含了很多本地模塊，更像是一個(gè)輕量級(jí)的調(diào)試器。3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（4）使用Procdump與Mimikatz破解密碼Pwdump7和Mimikatz可能會(huì)被Windows Defender或殺毒軟件識(shí)別成木馬或有威脅的文件無(wú)法將文件復(fù)制到目標(biāo)主機(jī)的Procdump工具是微軟開(kāi)發(fā)的（可在微軟網(wǎng)站上下載利用Pro

56、cdump的進(jìn)程轉(zhuǎn)儲(chǔ)功能將轉(zhuǎn)儲(chǔ)的文件下載到其他機(jī)器上，再做密碼破解3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（4）使用Procdump與Mimikatz破解密碼Procdump是一個(gè)輕量級(jí)的命令行工具主要用來(lái)監(jiān)控應(yīng)用程序的CPU異常動(dòng)向異常時(shí)生成Crash dump（故障轉(zhuǎn)儲(chǔ)）文件, 以便確定問(wèn)題發(fā)生的原因3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（4）使用Procdump與Mimikatz破解密碼 使用Procdump轉(zhuǎn)儲(chǔ)LSASS內(nèi)存文件設(shè)Procdump文件夾在桌面上，以管理員身份運(yùn)行命令提示符cd C:UsersxxDesktopProcdumpprocdump

57、.exe -accepteula -ma lsass.exe ls.dmp （64位的用procdump64.exe）轉(zhuǎn)儲(chǔ)后的文件比較大，將轉(zhuǎn)儲(chǔ)文件ls.dmp復(fù)制到合適的主機(jī)上3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（4）使用Procdump與Mimikatz破解密碼 使用Mimikatz工具查看活躍在lsass進(jìn)程中的用戶的密碼設(shè)Mimikatz保存在桌面，以管理員身份運(yùn)行命令提示符cd C:UsersxxxxDesktopmimikatz_trunkcd Win32 （64位：cd x64）mimikatz.exe3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施（4）

58、使用Procdump與Mimikatz破解密碼 使用Mimikatz工具查看活躍在lsass進(jìn)程中的用戶的密碼sekurlsa:minidump C:dumpls.dmp （設(shè)將轉(zhuǎn)儲(chǔ)文件ls.dmp復(fù)制到C:dump路徑下）sekurlsa:logonpasswords3.步驟小任務(wù)1 Windows本地密碼的破解任務(wù)實(shí)施小任務(wù)1 Windows本地密碼的破解4.撰寫(xiě)實(shí)驗(yàn)報(bào)告SAMInside的密碼破解方法除了暴力破解和字典破解外，還有哪些破解方法？5. 思考目錄小任務(wù)1 Windows本地密碼的破解4321小任務(wù)2 MS17-010：Windows SMB漏洞利用小任務(wù)3 CVE-2019-

59、0708：Windows RDP漏洞利用小任務(wù)4 Windows系統(tǒng)加固5大任務(wù) Windows滲透：網(wǎng)絡(luò)釣魚(yú)與提權(quán)小任務(wù)2 MS17-010：Windows SMB漏洞利用Windows系統(tǒng)曾經(jīng)發(fā)現(xiàn)許多漏洞，怎么測(cè)試當(dāng)前系統(tǒng)有哪些漏洞？永恒之藍(lán)是MS17-010漏洞利用工具，是許多管理員的噩夢(mèng)，以MS17-010漏洞為例，復(fù)現(xiàn)該漏洞。任 務(wù) 描 述小任務(wù)2 MS17-010：Windows SMB漏洞利用了解漏洞，熟悉漏洞命名了解Windows漏洞類型了解滲透測(cè)試掌握滲透測(cè)試工具的基本使用了解MS17-010漏洞，熟悉SMB協(xié)議1. 漏洞知識(shí)儲(chǔ)備 漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全

60、策略上存在的缺陷，漏洞存在使得攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng) 2010年的極光漏洞（MS10-002）導(dǎo)致Google被攻擊 2017年，黑客利用NSA（美國(guó)國(guó)家安全局）泄露的 “EternalBlue”（永恒之藍(lán)）漏洞（MS17-010），編寫(xiě)出“WannaCry”蠕蟲(chóng)式勒索病毒，導(dǎo)致150個(gè)國(guó)家、30萬(wàn)名用戶中招，造成損失達(dá)80億美元 2019年，微軟爆出RDP遠(yuǎn)程桌面高危漏洞（CVE-2019-0708）,如果不是修補(bǔ)及時(shí)，同樣又是一個(gè)新的“永恒之藍(lán)”。1. 漏洞知識(shí)儲(chǔ)備美國(guó)國(guó)家漏洞庫(kù)（National Vulnerability Database，NVD，）NVD是漏洞庫(kù)領(lǐng)域