實(shí)驗(yàn)名稱 |
實(shí)驗(yàn)內(nèi)容 |
實(shí)驗(yàn)?zāi)繕?biāo) |
BT5系統(tǒng)的部署與安裝 |
利用VMWARE搭建bt5系統(tǒng)以及必要的靶機(jī)系統(tǒng)。 |
掌握vmware虛擬環(huán)境的搭建,網(wǎng)絡(luò)的配置。 |
IE漏洞利用(獲取windows密碼)及其防范
? |
誘騙被攻擊主機(jī)訪問(wèn)木馬地址,獲取被攻擊主機(jī)的shell,然后對(duì)被攻擊主機(jī)的用戶密碼進(jìn)行破譯。 |
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬,獲取被攻擊主機(jī)的用戶密碼hash值,并進(jìn)行破解。 |
IE漏洞和arp欺騙綜合利用及其防范 |
將生成的木馬地址嵌入到工具ettercap的過(guò)濾腳本中。使用工具ettercap對(duì)被攻擊主機(jī)進(jìn)行ARP欺騙,獲取被攻擊主機(jī)的上網(wǎng)行為。誘騙被攻擊主機(jī)自動(dòng)訪問(wèn)木馬地址。 |
掌握的腳本的使用,以及ARP欺騙攻擊的原理和實(shí)現(xiàn)方法、及其防御技術(shù)。 |
遠(yuǎn)程緩沖區(qū)溢出攻擊及其防范 |
ms08-067漏洞一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者會(huì)完全遠(yuǎn)程控制受影響的系統(tǒng)。 |
掌握已有使用ms08-067漏洞生成漏洞檢測(cè)工具,對(duì)目標(biāo)系統(tǒng)進(jìn)行安全測(cè)試。 |
pdf漏洞利用及其防范 |
利用PDF漏洞,對(duì)目標(biāo)主機(jī)進(jìn)行攻擊 |
了解PDF漏洞利用的便利性及其攻擊面的廣泛性,掌握PDF漏洞防范的各種技術(shù)。 |
網(wǎng)絡(luò)釣魚(yú)(偽造gmail)實(shí)驗(yàn)及其防范 |
利用工具制作釣魚(yú)網(wǎng)站,誘騙被攻擊者訪問(wèn)釣魚(yú)網(wǎng)站,獲取用戶機(jī)密信息。 |
了解釣魚(yú)網(wǎng)站攻擊的技術(shù)手段,掌握釣魚(yú)網(wǎng)站防范技術(shù)。 |
無(wú)線安全測(cè)試 |
利用AIRCRACK工具突破MAC地址過(guò)濾,隱藏SSID,WPA2加密的無(wú)線 |
熟悉AIRCRACK工具的使用方式,了解攻擊的原理,并可以提出多種解決方案。 |
WEB安全檢測(cè) |
通過(guò)BT5中WEB相關(guān)工具,對(duì)存在有WEB漏洞的機(jī)器進(jìn)行安全檢測(cè)。 |
熟悉常見(jiàn)WEB漏洞及形成原因,了解BT5中WEB漏洞評(píng)估工具的使用。可以對(duì)漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估,并提出解決方案。 |
局域網(wǎng)安全 |
利用工具ettercap,wireshark,macof等工具,對(duì)局域網(wǎng)進(jìn)行安全測(cè)試,得到敏感信息或相關(guān)權(quán)限。 |
熟悉局域網(wǎng)常見(jiàn)問(wèn)題,并可以找到問(wèn)題點(diǎn),同時(shí)可以提出局域網(wǎng)安全的相關(guān)解決方案 |
完整滲透 |
通過(guò)一些列漏洞,對(duì)目標(biāo)系統(tǒng)進(jìn)行完整攻擊,取得最終權(quán)限 |
綜合之前的工具,進(jìn)行系統(tǒng)練習(xí) |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)