网络安全课程——渗透测试基础.pptx

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;主机漏洞利用演示;Kali 是基于Debian的Linux发行版， 设计用于数字取证和渗透测试的操作系统。预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (应用于对无线局域网进行渗透测试的软件)。;Nmap 全称为 Network Mapper Nmap是目前最流行的网络扫描工具，不仅能准确探测单台主机的详细情况，而且能高效地对大范围的Ip地址段扫描。 能扫描目标网络上有哪些主机上存活的，哪些服务是开放的，甚至知道网络中使用了何种类型的防火墙设备等。;Nmap扫描工具版本;灵活 支持数十种不同的扫描方式，支持多种目标对象的扫描。 强大 Nmap可以用于扫描互联网上大规模的计算机。 可移植 支持主流的操作系统：windows/Linux/Unix/Mac OS等 简单 提供默认的操作能覆盖大部分功能，基本端口扫描 自由 Nmap是一款开源软件，在通用性公开许可证的范围内可以自由使用;1;2;Nmap常用扫描命令;Nmap常用扫描命令实践;使用-sV选项获取详细的服务版本信息;Metasploit渗透框架介绍;Metasploit的渗透全过程支持;官方描述：/en-us/security-updates/securitybulletins/2017/ms17-010;MS17-010漏洞攻击;Metasploitable渗透测试实战：ms17-010;Metasploitable渗透测试实战：ms17-010;Metasploitable渗透测试实战：ms17-010;Metasploitable渗透测试实战：ms17-010;Metasploitable渗透测试实战：ms17-010;Metasploitable渗透测试实战：ms17-010;Metasploitable渗透测试实战：ms17-010;通过 meterpreter 获取屏幕快照： screenshot;从Windows主机中下载文件到kali中 meterpreter > download d:\meishaonv.jpg /root;查看权限， Windows命令为：getuid Linux命令为：whoami;Metasploitable渗透测试实战：ms17-010;Metasploitable渗透测试实战：ms17-010;官方描述：/en-us/library/security/ms08-067.aspx;MS08-067漏洞攻击;Metasploitable渗透测试实战：ms08-067;Metasploitable渗透测试实战：ms08-067;4. 加载攻击模块和配置攻击信息;6. 查看权限， Windows命令为：getuid Linux命令为：whoami;8. 添加用户帐号 命令为：net user 用户 密码 /add;10. 远程登录到XP系统 命令为：rdesktop ;官方描述： /en-us/library/security/ms10-046;MS10-046漏洞攻击;Metasploitable渗透测试实战：ms10-046;Metasploitable渗透测试实战：ms10-046;Metasploitable渗透测试实战：ms10-046;Metasploitable渗透测试实战：ms10-046;Metasploitable渗透测试实战：ms10-046;Metasploitable渗透测试实战：ms10-046;Metasploitable渗透测试实战：ms10-046;Metasploitable渗透测试实战：ms10-046;实践：MS12-020漏洞攻击;;1、使用思维导图对所学内容汇总 2、完成课堂实验，制作实验文档;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;主机漏洞利用演示;Kali 是基于Debian的Linux发行版， 设计用于数字取证和渗透测试的操作系统。预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (应用于对无线局域网进行渗透测试的软件)。;Nmap 全称为 Network Mapper Nmap是目前最流行的网络扫描工具，不仅能准确探测单台主机的详细情况，而且能高效地对大范围的Ip地址段扫描。 能扫描目标网络上有哪些主机上存活的，哪些服务是开放的，甚至知道网络中使用了何种类型的防火墙设备等。;Nmap扫描工具版本;灵活 支持数十种不