启明星辰攻防演练平台单项实验汇总

内网钓鱼，ARP攻击，DNS欺骗，DHCP钓鱼 伪造AP，路由器CSRF，弱口令 流量劫持，插入XSS劫持代码，HTTP缓存投毒 FBI CIA 电话窃听 GPS 亲人 同事 朋友
时间
评分点
备注
大的渗透实验； 防御措施
攻防类实验的时间， 见实验文 弹性较强，看客户基 档 础 已做好攻防工具包， 后期需不断更新
实验分类
攻防实验名称
说明：每一个实验都是独立的，也可以将 每个实验都分为两个部分：攻击与
网络基础
扫描
字典生成器
攻防理论基础 （初级） 弱口令探测
加密解密
各种攻击手段的介绍 个人计算机安全防护 Web安全概述
网页挂马
Web漏扫
Web漏扫
信息扫描
SQL注入 Web （中级）
XSS跨站 CSRF 钓鱼
Webshell
暴库 cookie欺骗 Web入侵案例模拟： 如何加固Web安全 木马介绍
后门 程序捆绑与伪装 恶意代码 （中级） 木马免杀
木马的隐藏及追踪
木马的清理 防病毒网关 系统及网络安全隐患介绍 系统漏扫 Kali、BackTrack Metasploit
缓冲区溢出
缓冲区溢出
系统弱口令、默认共享
系统及网络 （中级）
实验内容
是否掌握？
说明：每一个实验都是独立的，也可以将多个融合为一个大的渗透实验； 每个实验都分为两个部分：攻击与防御，即对应的防御措施
IP 协议 端口 远程桌面等概念 路由交换 拓扑 服务器 BS CS 进程 服务 注册表
虚拟机的使用 Windows常用DOS命令 Linux常用命令 什么是脚本、批处理 安全类网站、黑客论坛、国内黑客组织、国内外安全技术峰会及黑帽 大会简介 IpScan SuperScan、S扫描器 Nmap X-Scan、流光、SSS Nessus、天镜漏扫 真空字典、黑客字典II、易优超级字典、社工字典 Bruter1.1 Hydra破解神器 Cain各类散列破解 小葵转码器 缓存密码：ADSL、VPN、Wifi、浏览器 第三方应用：outlook、foxmail6、FlashFXP、PcAnywhere、VNC Windows系统：LC6，LC5，pwdump，saminside，wce 神器Minikatz，getpass.exe 彩虹表，ophcrack John，Linux/UNIX系统 FTP、Telnet、SSH、SMTP/POP3邮件、RDP远程桌面、SNMP Cisco路由器7类、5类散列（bin配置文件） WebShell、一句话木马的口令破解 WebForm登录表单爆破 Tomcat PhpMyadmin爆破 数据库:MSSQL、MySQL、Oracle MD5、SHA1、Base64、ascii、HEX、UTF-7、URL等各种编码 Office文档加解密，docx、xlsx、pptx，office03密码移除 压缩包加解密，rar，zip，7z等 PDF文档，密码移除，密码爆破 U盘加密软件的解密 SQL注入、跨站、木马、欺骗、DDOS等等 个人防火墙 安全配置、安全软件 安全意识、法律法规 IE多款网马、Office网马、暴风影音网马、UC网马、系统漏洞网马、 千千静听、Realplayer、Yahoo Messenger、迅雷、百度搜霸、 PPStream、麦咖啡、Qvod 网页木马的变形免杀 网页木马的传播途径 网页木马的防范 AWVS IBM AppScan
HP WebInspect HttpPrint、whatweb、AK48 wwwscan、御剑 抓包工具，burp、webscarab SQLmap Domain、穿山甲、NBSI、阿D、havij 手工注入，联合查询 针对MySQL、MSSQL、Oracle的注入，各类不同环境 写入跨站执行脚本、盗取用户Cookie beef跨站利用平台 利用CSRF修改管理员密码、删除帖子、新建管理员等 QQ空间钓鱼、淘宝钓鱼 asp、php、jsp类webshell，war包 一句话木马 上传漏洞 00截断，备份数据库 编辑器上传，fckeditor，ewebeditor 。。。渗透Web服务器，可做实验很多，弹性很大 小型论坛、企业网站 小型BBS 摄影网站，Web100，80-81-8000-8080 N多网站 Discuz论坛渗透 动网论坛渗透 建站之星渗透 知识点很多，理论为主，挑要点演示 灰鸽子、PcShare、Gh0st等木马用法 Linux后门：mafix-rootkit、ddrk PcAnywhere、Dameware、VNC Bootkit新型引导型木马，防格式化、防ghost Shift后门、注册表后门 lpk.dll后门、usp10.dll、AppInit_Dlls、 NTFS数据流 变形文件夹 文件捆绑、修改图标 工具免杀、加壳 手动免杀 杀软白名单 dll线程注入、SSDT表、Rootkit、三线程等技术 主动防御技术，各类安全助手 Filemon、Regmon、ProcessExplorer、Autoruns linux：Rootkit Hunter、chkrootkit 驱动级安全工具 IceSword Xurtre 清除Ghost等各类木马病毒 查杀各类后门、rootkit 超级巡警 Windows清理助手 网络杀毒技术，蜜罐 操作系统自身的BUG、缺陷问题 Nessus、天镜 系统安装 基本命令掌握，meterpreter，handler，常用payload MS04011、MS08067、MS12020、MS12042等，EPATHOBJ.exe MS10048、11046、11080、pr巴西烤肉
linux-samba溢出、cve:2010-2075、MS13053/MS13046 JRE溢出Win7 诸多IE溢出漏洞，MS09-002，MS10-018/22/42/46/90,MS11003/50,12-004 Office溢出，pdf reader溢出 NtScan、X-Scan、Nessus等 访问默认共享(隐藏共享) 计算机远程管理、注册表远程管理 WEP、WPA口令破解,CDLinux，奶瓶 aircrack，ivs破解 EWSA，cap握手包破解 reaver，PIN码破解，水滴，打气筒 无线AP、AC加固 WireShark Cain、Wildpacket、Sniffer Pro arpspoof、Cain、ettercap 傀儡僵尸1.0 hosts文件 DNS服务器 深层次隐藏文件 隐藏账户 映像劫持 安全策略 删除恢复、格式化恢复 光盘数据恢复 组策略、安全策略、防火墙、补丁等 第三方应用安全隐患介绍 迅雷、PcAnywhere、VNC、FlashFXP等 Serv-U提权，FileZilla提权 Radmin提权 MS-SQL Server五花八门的提权 MySQL-udf提权，win版本和linux版本 MySQL-mof提权 Oracle提权 搜狗拼音提权 IIS-PUT写权限提权 IIS解析漏洞 Tomcat提权 struts2提权 Apache、Nginx解析漏洞 php-cgi默认配置漏洞 端口转发，lcx 代理，sockscap，SkServerGUI 浏览器类应用信息泄露 网络客户端类应用信息泄露 IM类应用信息泄露 远控、炒股等其他类应用信息泄露 欺骗的艺术和入侵的艺术 搜索引擎 论坛 社交网站 SNS 博客……一切能想到的信息 SET社工专用工具包，社工字典 巨多的泄露数据库，撞库攻击
无线安全
Sniffer Arp欺骗 DDOS 域名劫持
注册表
数据恢复技术 保障系统安全 第三方应用安全隐患介绍
第三方应用提权
Βιβλιοθήκη Baidu
第三方应用 （中级）
中间件提权
其他技巧
信息泄露 保障第三方应用的安全 历史上的故事
工具 社会工程学 （中级）
工具 社会工程学 （中级） 商业间谍 社会关系 心理战术 人身威胁 提高自我安全意识