已阅读5页,还剩8页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息系统安全实验第1讲利用Kali工具进行信息收集 雷敏博士北京邮电大学计算机学院信息安全系书记 副主任61198056 leimin 课程要求 1 共8次课程 2 第一次 10月10日 介绍Kali工具的使用收集信息 实践要求是收集长虹公司官网的相关信息 撰写渗透测试报告 3 第二次 10月21日 基于乌云靶场的SQL注入 实践部分是尝试长虹公司的官方网站是否存在SQL注入漏洞 同时老师会布置一个任务 每个同学领取的任务不同 每个同学都必须领取一个独立的任务 每个学生可以根据自己的能力和水平决定是否完成初级 中级实验和高级实验 老师会讲解如何完成这个任务 这个任务是一个实战性非常强的任务 4 第三讲 11月4日 是Jsky网站扫描 实践部分是尝试使用Jsky扫描长虹公司的官方网站是否存在安全漏洞 5 第四讲 11月18日 第五讲 12月2日 和第六讲 12月16日 老师会逐步给您们讲解各自的任务如何完成 需要在12月30日之前完成 7 12月30日介绍Kali渗透Windows7系统 8 1月13日考试 考试分为两部分 第一部分是40分上机测试题目 第二部分是使用Kali和Jsky工具攻破一个有漏洞的Web网站服务器 60分 找到隐藏在系统中的KEY值 一共有五个KEY 考试结束之前找到越多Key值得分越高 实验目的 利用Kali工具收集服务器和操作系统的信息完成渗透测试 实验环境 客户端 Windows操作系统服务器端 WindowsServer工具 Kali工具 实验内容 1 IP查询 在kali终端输入相关信息查询命令 查询相关信息 2 whois信息收集 实验内容 3 DNS信息收集 在Kali中使用host命令查询DNS服务器 命令格式 host 实验内容 4 主机发现 使用nmap扫描下网段中在线主机数目 nmap sP192 168 1 或者nmap sP192 168 1 0 24 实验内容 5 端口扫描 p参数可以指定要扫描目标主机的端口范围 如 要扫描目标主机在端口范围1 65535开放了哪些端口 实验内容 6 指纹探测 O参数 可以对目标主机的系统以及其版本做探测 实验内容 6 指纹探测 sV参数 来探测详细的服务版本号 预备知识 什么是KaliKali是一款开源的安全漏洞检测工具 是专用于渗透测试的Linux操作系统 由BackTrack发展而来 可以帮助安全和IT专业人士识别安全性问题 验证漏洞的缓解措施 并管理专家驱动的安全性进行评估 提供真正的漏洞分析情况 预备知识 什么是指纹探测指纹探测就是对目标主机的系统版本 服务版本 以及目标站点所用的CMS版本进行探测 为漏洞发现
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 市场监督管理局 合同模板6篇
- 广安职业技术学院单招测试题(附答案解析)
- 2025年中学生百科知识竞赛试题库附答案(共三套)
- 2025年二建真题管理试题及答案
- 2025年中小学生安全知识竞赛试题及答案安全教育
- 供电公司安全教育课件
- 校园安全教育班会课件下载
- 汽车厂三级安全教育课件
- 度疫情防控试题及答案
- 建筑安全员考试试题及答案(新版)
- 工程仓库管理培训
- 企业自主招标方案(3篇)
- 第五人格数学试卷
- 私密健康沙龙课件下载
- 儿童粘土手工课件
- 《渗透型液体硬化剂应用技术规程》
- 2025年儿科主治考试《相关专业知识》真题卷(含每题答案)
- 2025生产安全考试题库及答案
- 2025小学道德与法治教师课标考试模拟试卷附参考答案 (三套)
- 绿化工程监理例会会议纪要范文
- 儿童寓言故事-乌鸦喝水
评论
0/150
提交评论