實驗名稱 |
實驗內(nèi)容 |
實驗?zāi)繕?biāo) |
BT5系統(tǒng)的部署與安裝 |
利用VMWARE搭建bt5系統(tǒng)以及必要的靶機系統(tǒng)���。 |
掌握vmware虛擬環(huán)境的搭建��,網(wǎng)絡(luò)的配置。 |
IE漏洞利用(獲取windows密碼)及其防范
? |
誘騙被攻擊主機訪問木馬地址,獲取被攻擊主機的shell��,然后對被攻擊主機的用戶密碼進行破譯�����。 |
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬,獲取被攻擊主機的用戶密碼hash值,并進行破解。 |
IE漏洞和arp欺騙綜合利用及其防范 |
將生成的木馬地址嵌入到工具ettercap的過濾腳本中。使用工具ettercap對被攻擊主機進行ARP欺騙��,獲取被攻擊主機的上網(wǎng)行為�。誘騙被攻擊主機自動訪問木馬地址。 |
掌握的腳本的使用,以及ARP欺騙攻擊的原理和實現(xiàn)方法�����、及其防御技術(shù)���。 |
遠程緩沖區(qū)溢出攻擊及其防范 |
ms08-067漏洞一個遠程代碼執(zhí)行漏洞�����。成功利用此漏洞的攻擊者會完全遠程控制受影響的系統(tǒng)��。 |
掌握已有使用ms08-067漏洞生成漏洞檢測工具,對目標(biāo)系統(tǒng)進行安全測試�。 |
pdf漏洞利用及其防范 |
利用PDF漏洞�����,對目標(biāo)主機進行攻擊 |
了解PDF漏洞利用的便利性及其攻擊面的廣泛性,掌握PDF漏洞防范的各種技術(shù)���。 |
網(wǎng)絡(luò)釣魚(偽造gmail)實驗及其防范 |
利用工具制作釣魚網(wǎng)站,誘騙被攻擊者訪問釣魚網(wǎng)站�����,獲取用戶機密信息�����。 |
了解釣魚網(wǎng)站攻擊的技術(shù)手段,掌握釣魚網(wǎng)站防范技術(shù)�����。 |
無線安全測試 |
利用AIRCRACK工具突破MAC地址過濾,隱藏SSID��,WPA2加密的無線 |
熟悉AIRCRACK工具的使用方式����,了解攻擊的原理,并可以提出多種解決方案����。 |
WEB安全檢測 |
通過BT5中WEB相關(guān)工具�,對存在有WEB漏洞的機器進行安全檢測�。 |
熟悉常見WEB漏洞及形成原因,了解BT5中WEB漏洞評估工具的使用����?����?梢詫β┒催M行風(fēng)險評估,并提出解決方案���。 |
局域網(wǎng)安全 |
利用工具ettercap,wireshark����,macof等工具���,對局域網(wǎng)進行安全測試���,得到敏感信息或相關(guān)權(quán)限。 |
熟悉局域網(wǎng)常見問題����,并可以找到問題點��,同時可以提出局域網(wǎng)安全的相關(guān)解決方案 |
完整滲透 |
通過一些列漏洞,對目標(biāo)系統(tǒng)進行完整攻擊���,取得終權(quán)限 |
綜合之前的工具,進行系統(tǒng)練習(xí) |
合作伙伴與授權(quán)機構(gòu)
shuhaipeixun
1299983702
總部李老師
