攻防实验列表 实验分类 攻防实验名称 实验内容 是否掌握? 时间 评分点 备注 说明:每一个实验都是独立的,也可以将多个融合为一个大的渗透实验;每个实验都分为两个部分:攻击与防御,即对应的防御措施 攻防理论基础(初级) 网络基础 IPMATCH_
word
word文档格式规范word作业纸小票打印word模板word简历模板免费word简历
_1716160143761_1端口路由交换拓扑服务器BSCS进程服务注册表远程桌面等概念 攻防类实验的时间,弹性较强,看客户基础 见实验文档 已做好攻防工具包,后期需不断更新 虚拟机的使用 Windows常用DOS命令 Linux常用命令 什么是脚本、批处理 安全类网站、黑客论坛、国内黑客组织、国内外安全技术峰会及黑帽大会简介 扫描 IpScan SuperScan、S扫描器 Nmap X-Scan、流光、SSS Nessus、天镜漏扫 字典生成器 真空字典、黑客字典II、易优超级字典、社工字典 弱口令探测 Bruter1.1 Hydra破解神器 Cain各类散列破解 小葵转码器 缓存密码:ADSL、VPN、Wifi、浏览器 第三方应用:outlook、foxmail6、FlashFXP、PcAnywhere、VNC Windows系统:LC6,LC5,pwdump,saminside,wce 神器Minikatz,getpass.exe 彩虹表,ophcrack John,Linux/UNIX系统 FTP、Telnet、SSH、SMTP/POP3邮件、RDP远程桌面、SNMP Cisco路由器7类、5类散列(bin配置文件) WebShell、一句话木马的口令破解 WebForm登录表单爆破 Tomcat PhpMyadmin爆破 数据库:MSSQL、MySQL、Oracle 加密解密 MD5、SHA1、Base64、ascii、HEX、UTF-7、URL等各种编码 Office文档加解密,docx、xlsx、pptx,office03密码移除 压缩包加解密,rar,zip,7z等 PDF文档,密码移除,密码爆破 U盘加密软件的解密 各种攻击手段的介绍 SQL注入、跨站、木马、欺骗、DDOS等等 个人计算机安全防护 个人防火墙 安全配置、安全软件 安全意识、法律法规 Web(中级) Web安全概述 网页挂马 IE多款网马、Office网马、暴风影音网马、UC网马、系统漏洞网马、千千静听、Realplayer、YahooMessenger、迅雷、百度搜霸、PPStream、麦咖啡、Qvod 网页木马的变形免杀 网页木马的传播途径 网页木马的防范 Web漏扫 AWVS IBMAppScan HPWebInspect 信息扫描 HttpPrint、whatweb、AK48 wwwscan、御剑 抓包工具,burp、webscarab SQL注入 SQLmap Domain、穿山甲、NBSI、阿D、havij 手工注入,联合查询 针对MySQL、MSSQL、Oracle的注入,各类不同环境 XSS跨站 写入跨站执行脚本、盗取用户Cookie beef跨站利用平台 CSRF 利用CSRF修改管理员密码、删除帖子、新建管理员等 钓鱼 QQ空间钓鱼、淘宝钓鱼 Webshell asp、php、jsp类webshell,war包 一句话木马 上传漏洞 00截断,备份数据库 编辑器上传,fckeditor,ewebeditor 。。。渗透Web服务器,可做实验很多,弹性很大 暴库 小型论坛、企业网站 cookie欺骗 小型BBS Web入侵
案例
全员育人导师制案例信息技术应用案例心得信息技术教学案例综合实践活动案例我余额宝案例
模拟: 摄影网站,Web100,80-81-8000-8080N多网站 Discuz论坛渗透 动网论坛渗透 建站之星渗透 如何加固Web安全
知识点
高中化学知识点免费下载体育概论知识点下载名人传知识点免费下载线性代数知识点汇总下载高中化学知识点免费下载
很多,理论为主,挑要点演示 恶意代码(中级) 木马介绍 灰鸽子、PcShare、Gh0st等木马用法 Linux后门:mafix-rootkit、ddrk PcAnywhere、Dameware、VNC Bootkit新型引导型木马,防格式化、防ghost 后门 Shift后门、注册表后门 lpk.dll后门、usp10.dll、AppInit_Dlls、 NTFS数据流 变形文件夹 程序捆绑与伪装 文件捆绑、修改图标 木马免杀 工具免杀、加壳 手动免杀 杀软白名单 木马的隐藏及追踪 dll线程注入、SSDT表、Rootkit、三线程等技术 主动防御技术,各类安全助手 Filemon、Regmon、ProcessExplorer、Autoruns linux:RootkitHunter、chkrootkit 驱动级安全工具IceSwordXurtre 清除Ghost等各类木马病毒 查杀各类后门、rootkit 木马的清理 超级巡警Windows清理助手 防病毒网关 网络杀毒技术,蜜罐 系统及网络(中级) 系统及网络安全隐患介绍 操作系统自身的BUG、缺陷问题 系统漏扫 Nessus、天镜 Kali、BackTrack 系统安装 Metasploit 基本命令掌握,meterpreter,handler,常用payload 缓冲区溢出 MS04011、MS08067、MS12020、MS12042等,EPATHOBJ.exe MS10048、11046、11080、pr巴西烤肉 linux-samba溢出、cve:2010-2075、MS13053/MS13046 JRE溢出Win7 诸多IE溢出漏洞,MS09-002,MS10-018/22/42/46/90,MS11-003/50,12-004 Office溢出,pdfreader溢出 系统弱口令、默认共享 NtScan、X-Scan、Nessus等 访问默认共享(隐藏共享) 计算机远程管理、注册表远程管理 无线安全 WEP、WPA口令破解,CDLinux,奶瓶 aircrack,ivs破解 EWSA,cap握手包破解 reaver,PIN码破解,水滴,打气筒 无线AP、AC加固 Sniffer WireShark Cain、Wildpacket、SnifferPro Arp欺骗 arpspoof、Cain、ettercap DDOS 傀儡僵尸1.0 域名劫持 hosts文件 DNS服务器 注册表 深层次隐藏文件 隐藏账户 映像劫持 安全策略 数据恢复技术 删除恢复、格式化恢复 光盘数据恢复 保障系统安全 组策略、安全策略、防火墙、补丁等 第三方应用(中级) 第三方应用安全隐患介绍 第三方应用安全隐患介绍 第三方应用提权 迅雷、PcAnywhere、VNC、FlashFXP等 Serv-U提权,FileZilla提权 Radmin提权 MS-SQLServer五花八门的提权 MySQL-udf提权,win版本和linux版本 MySQL-mof提权 Oracle提权 搜狗拼音提权 中间件提权 IIS-PUT写权限提权 IIS解析漏洞 Tomcat提权 struts2提权 Apache、Nginx解析漏洞 php-cgi默认配置漏洞 其他技巧 端口转发,lcx 代理,sockscap,SkServerGUI 信息泄露 浏览器类应用信息泄露 网络客户端类应用信息泄露 IM类应用信息泄露 远控、炒股等其他类应用信息泄露 保障第三方应用的安全 社会工程学(中级) 历史上的故事 欺骗的艺术和入侵的艺术 工具 搜索引擎 论坛 社交网站SNS博客……一切能想到的信息 SET社工专用工具包,社工字典 巨多的泄露数据库,撞库攻击 内网钓鱼,ARP攻击,DNS欺骗,DHCP钓鱼 伪造AP,路由器CSRF,弱口令 流量劫持,插入XSS劫持代码,HTTP缓存投毒 商业间谍 FBICIA 电话窃听 GPS 社会关系 亲人同事朋友 心理战术 人身威胁 提高自我安全意识实验清单 1 端口扫描 2 X-Scan破解SQL密码 3 NtScan扫描Windows系统口令 4 LC5破解Windows系统密码 5 域名劫持 6 映像劫持 7 缓冲区溢出 8 SQL注入 9 利用XSS实现Cookie欺骗 10 上传webshell 11 钓鱼攻击 12 Serv-U提权 13 灰鸽子木马 14 木马的伪装 15 密码嗅探 16 NFS文件流 17 木马的查杀 18 DDOS攻击-synflood 19 DDOS攻击-udp洪水 20 ARP欺骗 21 Discuz论坛一句话后门 22 网页挂马 23 24 25 26 27 28 29 30
浙公网安备 33021202002483