渗透测试与高级攻防技术-渗透测试
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息收集概述 信息收集实例 漏洞扫描概 漏洞扫描实例 网络攻击实例
压力测试实例
BackTrack概述 渗透测试步骤
重难点讲解内容
重难点:BackTrack概述
BackTrack
BackTrack是非常著名的安全审核工具平台 在封装好的Linux系统里内置了大量的网络安全检测工具 可以放到U盘或者光盘中直接启动
第五章 翻转课堂:渗透测试 —— 理论部分
本章技能点
掌握安装部署BT5渗透测试平台的方法 掌握信息收集与漏洞扫描的方法 掌握提权与攻击的方法 掌握压力测试的方法
技能展示
渗透测试
渗透测试之环境搭建 渗透测试之信息收集 渗透测试之漏洞扫描 渗透测试之网络攻击 渗透测试之压力测试
本章结构
BackTrack概述 BT5-r3环境安装实例
实验一:渗透测试之Web漏洞扫描3-3
学员练习
搭建实验环境 配置工具进行漏洞扫描 分析扫描结果 生成相关实验报告
40分钟完成
共性问题集中讲解
常见问题及解决办法 实验案例小结
共性问题集中讲解
实验环境
网络拓扑
实验二:DHCP地址池攻击3-1
OS:Windows 7 IP:动态获取
OS:Windows Server 2008 服务应用:DHCP IP:192.168.9.99/24
40分钟完成
谢谢
OS:BT5-r3 软件应用:yersinia IP:192.168.9.9/24
实验二:DHCP地址池攻击3-2
需求描述
模拟HDCP地址池耗尽攻击。使用Yersinia随机生成MAC 模拟客户端向DHCP服务器获取IP地址,把DHCP服务器 的地址池耗尽,导致别的客户端不能向DHCP服务器获取 IP地址,以实现攻击服务器,导致没有地址可分配问题 的产生
实验一:渗透测试之Web漏洞扫描3-2
需求描述
使用W3AF及Burpsuite工具对Web站点进行漏洞扫描。 两个工具都是Web应用安全的攻击、审计平台
实验思路
在Windows Server 2008服务器上搭建IIS环境并上传相 关网站(网站资料提供) 在BT5-r3客户机上使用漏洞扫描工具对服务器网站进行 扫描 根据扫描结果分析漏洞类型
实验任务
实验一:渗透测试之Web漏洞扫描3-1
实验环境
背景描述:某校网络管理员为测试学校网站是否存在漏 洞,决定使用BT5测试平台的工具对网站进行扫描 网络拓扑
OS:Windows Server 2008 安装应用:IIS IP:192.168.9.9/24
OS:BT5-r3 软件应用:w3af、burpsuite IP:192.168.9.99/24
渗透测试步骤
信息收集 漏洞评估 漏洞利用 权限提升 保持连接 逆向工程 压力测试 取证 报告生成
重难点:渗透测试步骤
渗透测试
渗透测试之环境搭建 渗透测试之信息收集 渗透测试之漏洞扫描 渗透测试之网络攻击 渗透测试之压力测试
本章总结
BackTrack概述 BT5-r3环境安装实例
信息收集概述 信息收集实例 漏洞扫描概述 漏洞扫描实例 网络攻击实例
实验思路
在Windows Server 2008服务器上安装DHCP服务 使用Windows 7动态获取IP地址 使用BT5-r3客户机做DHCP地址池攻击 在Windows 7客户机上测试攻击效果
实验二:DHCP地址池攻击3-3
学员练习
搭建实验环境 使用DHCP获取IP地址 发动地址池耗尽攻击 生成相关实验报告
压力测试实例
课堂练习
课堂练习提问与讲解
课后作业
必做
教员填写
选做
教员填写
作业
教员备课时根据班级情况在此添加内容,应区分必做、选做内容,以 满足不同层次学员的需求
第五章 翻转课堂:渗透测试 —— 实验部分
本次实验共完成2个实验案例
实验案例一:渗透测试之Web漏洞扫描 实验案例二:DHCP地址池攻击
压力测试实例
BackTrack概述 渗透测试步骤
重难点讲解内容
重难点:BackTrack概述
BackTrack
BackTrack是非常著名的安全审核工具平台 在封装好的Linux系统里内置了大量的网络安全检测工具 可以放到U盘或者光盘中直接启动
第五章 翻转课堂:渗透测试 —— 理论部分
本章技能点
掌握安装部署BT5渗透测试平台的方法 掌握信息收集与漏洞扫描的方法 掌握提权与攻击的方法 掌握压力测试的方法
技能展示
渗透测试
渗透测试之环境搭建 渗透测试之信息收集 渗透测试之漏洞扫描 渗透测试之网络攻击 渗透测试之压力测试
本章结构
BackTrack概述 BT5-r3环境安装实例
实验一:渗透测试之Web漏洞扫描3-3
学员练习
搭建实验环境 配置工具进行漏洞扫描 分析扫描结果 生成相关实验报告
40分钟完成
共性问题集中讲解
常见问题及解决办法 实验案例小结
共性问题集中讲解
实验环境
网络拓扑
实验二:DHCP地址池攻击3-1
OS:Windows 7 IP:动态获取
OS:Windows Server 2008 服务应用:DHCP IP:192.168.9.99/24
40分钟完成
谢谢
OS:BT5-r3 软件应用:yersinia IP:192.168.9.9/24
实验二:DHCP地址池攻击3-2
需求描述
模拟HDCP地址池耗尽攻击。使用Yersinia随机生成MAC 模拟客户端向DHCP服务器获取IP地址,把DHCP服务器 的地址池耗尽,导致别的客户端不能向DHCP服务器获取 IP地址,以实现攻击服务器,导致没有地址可分配问题 的产生
实验一:渗透测试之Web漏洞扫描3-2
需求描述
使用W3AF及Burpsuite工具对Web站点进行漏洞扫描。 两个工具都是Web应用安全的攻击、审计平台
实验思路
在Windows Server 2008服务器上搭建IIS环境并上传相 关网站(网站资料提供) 在BT5-r3客户机上使用漏洞扫描工具对服务器网站进行 扫描 根据扫描结果分析漏洞类型
实验任务
实验一:渗透测试之Web漏洞扫描3-1
实验环境
背景描述:某校网络管理员为测试学校网站是否存在漏 洞,决定使用BT5测试平台的工具对网站进行扫描 网络拓扑
OS:Windows Server 2008 安装应用:IIS IP:192.168.9.9/24
OS:BT5-r3 软件应用:w3af、burpsuite IP:192.168.9.99/24
渗透测试步骤
信息收集 漏洞评估 漏洞利用 权限提升 保持连接 逆向工程 压力测试 取证 报告生成
重难点:渗透测试步骤
渗透测试
渗透测试之环境搭建 渗透测试之信息收集 渗透测试之漏洞扫描 渗透测试之网络攻击 渗透测试之压力测试
本章总结
BackTrack概述 BT5-r3环境安装实例
信息收集概述 信息收集实例 漏洞扫描概述 漏洞扫描实例 网络攻击实例
实验思路
在Windows Server 2008服务器上安装DHCP服务 使用Windows 7动态获取IP地址 使用BT5-r3客户机做DHCP地址池攻击 在Windows 7客户机上测试攻击效果
实验二:DHCP地址池攻击3-3
学员练习
搭建实验环境 使用DHCP获取IP地址 发动地址池耗尽攻击 生成相关实验报告
压力测试实例
课堂练习
课堂练习提问与讲解
课后作业
必做
教员填写
选做
教员填写
作业
教员备课时根据班级情况在此添加内容,应区分必做、选做内容,以 满足不同层次学员的需求
第五章 翻转课堂:渗透测试 —— 实验部分
本次实验共完成2个实验案例
实验案例一:渗透测试之Web漏洞扫描 实验案例二:DHCP地址池攻击