单元1系统环境搭建 1
任务1搭建堡垒攻防环境 2
任务2环境加载与使用 14
单元2 PKI应用类攻防实践 18
任务1安装证书服务器 21
任务2证书申请 26
任务3证书管理任务 31
单元3主机安全类攻防实践 42
任务1配置Windows系统安全评估 43
任务2配置Windows系统目录安全 49
任务3配置Windows系统密码策略及服务 52
任务4 UNIX网络与服务管理任务 55
任务5 Linux系统主动防御配置 58
单元4应用安全类攻防实践 69
任务1 FTP安全配置任务 70
任务2 Web服务器安全配置任务 74
任务3 Tomcat管理用户弱口令攻击 81
任务4发送匿名电子邮件和创建隐藏的文件附件 87
单元5数据库安全类攻防实践 93
任务1 Windows数据库安全评估 94
任务2 Microsoft SQL Server数据库sa账户弱口令的攻击 98
任务3配置MySQL数据库进行主动防御 102
单元6木马病毒类攻防实践 108
任务1利用Web挂马进行木马植入 109
任务2灰鸽子木马利用与防护 112
单元7漏洞利用类攻防实践 116
任务1对MySQL数据库进行SQL注入攻击 117
任务2 MySQL数据库漏洞利用 121
任务3 Windows系统缓冲区溢出漏洞利用 125
任务4 Linux漏洞利用 130
单元8网络攻防实战 146
任务1端口扫描任务 148
任务2 MD5暴力破解 154
任务3 Web应用常见的SQL注入、跨站攻击类事件处理 156
任务4网络及信息窃听类事件的处理 161
任务5拒绝服务攻击事件的处理 168
任务6利用微软网络监视器来嗅探FTP会话 172
任务7利用密码猜测与网络窃听进行密码破解 177
任务8 Web服务首页篡改 184