實驗名稱 |
實驗內容 |
實驗目標 |
BT5系統的部署與安裝 |
利用VMWARE搭建bt5系統以及必要的靶機系統。 |
掌握vmware虛擬環境的搭建,網絡的配置。 |
IE漏洞利用(獲取windows密碼)及其防范
? |
誘騙被攻擊主機訪問木馬地址,獲取被攻擊主機的shell,然后對被攻擊主機的用戶密碼進行破譯。 |
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬,獲取被攻擊主機的用戶密碼hash值,并進行破解。 |
IE漏洞和arp欺騙綜合利用及其防范 |
將生成的木馬地址嵌入到工具ettercap的過濾腳本中。使用工具ettercap對被攻擊主機進行ARP欺騙,獲取被攻擊主機的上網行為。誘騙被攻擊主機自動訪問木馬地址。 |
掌握的腳本的使用,以及ARP欺騙攻擊的原理和實現方法、及其防御技術。 |
遠程緩沖區溢出攻擊及其防范 |
ms08-067漏洞一個遠程代碼執行漏洞。成功利用此漏洞的攻擊者會完全遠程控制受影響的系統。 |
掌握已有使用ms08-067漏洞生成漏洞檢測工具,對目標系統進行安全測試。 |
pdf漏洞利用及其防范 |
利用PDF漏洞,對目標主機進行攻擊 |
了解PDF漏洞利用的便利性及其攻擊面的廣泛性,掌握PDF漏洞防范的各種技術。 |
網絡釣魚(偽造gmail)實驗及其防范 |
利用工具制作釣魚網站,誘騙被攻擊者訪問釣魚網站,獲取用戶機密信息。 |
了解釣魚網站攻擊的技術手段,掌握釣魚網站防范技術。 |
無線安全測試 |
利用AIRCRACK工具突破MAC地址過濾,隱藏SSID,WPA2加密的無線 |
熟悉AIRCRACK工具的使用方式,了解攻擊的原理,并可以提出多種解決方案。 |
WEB安全檢測 |
通過BT5中WEB相關工具,對存在有WEB漏洞的機器進行安全檢測。 |
熟悉常見WEB漏洞及形成原因,了解BT5中WEB漏洞評估工具的使用。可以對漏洞進行風險評估,并提出解決方案。 |
局域網安全 |
利用工具ettercap,wireshark,macof等工具,對局域網進行安全測試,得到敏感信息或相關權限。 |
熟悉局域網常見問題,并可以找到問題點,同時可以提出局域網安全的相關解決方案 |
完整滲透 |
通過一些列漏洞,對目標系統進行完整攻擊,取得終權限 |
綜合之前的工具,進行系統練習 |
合作伙伴與授權機構
shuhaipeixun
1299983702
總部李老師
