项目1 网络攻防实验环境的搭建 3
任务1 Kali Linux虚拟机安装 3
任务2 Kali Linux渗透实验环境配置 20
任务3 Kali Linux基本服务配置 25
任务4 使用SSH远程登录Kali Linux 27
项目实训 利用VNC远程连接目标主机 31
项目2 网络扫描器的使用 43
任务1 使用X-Scan进行系统漏洞和弱口令扫描 43
任务2 Nmap扫描器基本使用 49
任务3 Nmap快速参数的使用 62
任务4 Nmap高级扫描的使用 66
任务5 Kali Linux下Namp扫描器时的使用 71
项目实训 Nmap扫描器的使用及防范 81
项目3 网络嗅探抓包工具的使用 85
模块3-1 Wireshark基本配置与使用 85
任务1 Wireshark软件安装 85
任务2 Wireshark捕获过滤器的使用 92
任务3 Wireshark显示过滤器的使用 101
模块3-2 Wireshark网络协议分析 108
任务1 ICMP协议抓包分析 108
任务2 ARP协议抓包分析 116
任务3 FTP协议抓包分析 121
任务4 HTTP协议抓包分析 126
模块3-3 利用Wireshark获取弱口令 132
任务1 利用Wireshark抓取网站登录弱口令 132
任务2 利用Wireshark抓取FTP的账号和密码 134
任务3 利用Wireshark抓取Telnet的用户名和密码 137
模块3-4 Tcpdump抓包工具的使用 141
任务1 Tcpdump基本使用 141
任务2 Tcpdump抓取FTP数据包分析 145
任务3 Tcpdump抓取Telnet数据包分析 148
项目实训 使用SnifferPro进行模拟攻击分析 150
项目4 获取和破解用户密码 157
任务1 使用GetHashes软件获取Windows操作系统的Hash密码值 157
任务2 使用“彩虹表+ophcrack+pwdump”破解Windows操作系统的密码 161
任务3 使用Saminside获取Windows操作系统的密码 166
任务4 John the Ripper密码分析工具的使用 171
任务5 使用Medusa暴力破解SSH远程登录密码 176
项目实训 使用medusa破译FTP服务器的用户密码 184
项目5 数据库攻击与加固技术 189
任务1 SQL注入漏洞提权 189
任务2 使用sqlmap注入SQL Server数据库 195
任务3 使用sqlmap注入Access数据库 202
任务4 MySQL数据库加固技术的应用 212
项目实训 电子商务网站SQL注入与防范 222
项目6 Web渗透与加固技术 241
模块6-1 Web渗透技术 241
任务1 基于eWebEditor漏洞的Web渗透 241
任务2 简单跨站攻击 245
任务3 电子商务网站跨站攻击与防范 248
任务4 IIS写权限漏洞提权 252
任务5 电子商务网站钓鱼入侵与防范 257
任务6 电子商务网站CSRF入侵与防范 261
模块6-2 Web服务器加固 264
任务1 规划部署数字证书服务应用环境 264
任务2 Web服务器数字证书申请与颁发 269
任务3 检验数字证书保护下通信的安全性 276
项目实训 Web服务器证书的申请、安装和使用 279
项目7 操作系统安全加固技术 285
任务1 Linux密码策略设置 285
任务2 Linux口令安全 290
任务3 用户和用户组权限设置 296
任务4 用户及用户组安全管理 298
任务5 禁止FTP用户直接登录Linux服务器 304
任务6 禁止Telnet用户直接登录Linux服务器 312
任务7 禁止root用户SSH远程登录 317
项目实训 限制根存取权限 321
参考文献 325