实验名称 |
实验内容 |
实验目标 |
BT5系统的部署与安装 |
利用VMWARE搭建bt5系统以及必要的靶机系统。 |
掌握vmware虚拟环境的搭建,网络的配置。 |
IE漏洞利用(获取windows密码)及其防范
|
诱骗被攻击主机访问木马地址,获取被攻击主机的shell,然后对被攻击主机的用户密码进行破译。 |
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木马,获取被攻击主机的用户密码hash值,并进行破解。 |
IE漏洞和arp欺骗综合利用及其防范 |
将生成的木马地址嵌入到工具ettercap的过滤脚本中。使用工具ettercap对被攻击主机进行ARP欺骗,获取被攻击主机的上网行为。诱骗被攻击主机自动访问木马地址。 |
掌握的脚本的使用,以及ARP欺骗攻击的原理和实现方法、及其防御技术。 |
远程缓冲区溢出攻击及其防范 |
ms08-067漏洞一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。 |
掌握已有使用ms08-067漏洞生成漏洞检测工具,对目标系统进行安全测试。 |
pdf漏洞利用及其防范 |
利用PDF漏洞,对目标主机进行攻击 |
了解PDF漏洞利用的便利性及其攻击面的广泛性,掌握PDF漏洞防范的各种技术。 |
网络钓鱼(伪造gmail)实验及其防范 |
利用工具制作钓鱼网站,诱骗被攻击者访问钓鱼网站,获取用户机密信息。 |
了解钓鱼网站攻击的技术手段,掌握钓鱼网站防范技术。 |
无线安全测试 |
利用AIRCRACK工具突破MAC地址过滤,隐藏SSID,WPA2加密的无线 |
熟悉AIRCRACK工具的使用方式,了解攻击的原理,并可以提出多种解决方案。 |
WEB安全检测 |
通过BT5中WEB相关工具,对存在有WEB漏洞的机器进行安全检测。 |
熟悉常见WEB漏洞及形成原因,了解BT5中WEB漏洞评估工具的使用。可以对漏洞进行风险评估,并提出解决方案。 |
局域网安全 |
利用工具ettercap,wireshark,macof等工具,对局域网进行安全测试,得到敏感信息或相关权限。 |
熟悉局域网常见问题,并可以找到问题点,同时可以提出局域网安全的相关解决方案 |
完整渗透 |
通过一些列漏洞,对目标系统进行完整攻击,取得终权限 |
综合之前的工具,进行系统练习 |