网络安全实验教程（第2版）课件 电子 第12、13章 网络攻击综合实验、网络防御综合实验

第十二章网络攻击综合实验建议学时：8内部网络渗透目录content网络攻击综合实验11.1实验设计1.2实验步骤1.3问题讨论31.1实验设计一个完整的、有预谋的网络攻击往往可以分为信息收集、权限获取、安装后门、扩大影响和消除痕迹五个阶段。在各个阶段，攻击者的目的、主要行动和采用的技术手段均不相同。一次网络攻击往往需要在不同阶段综合运用多种攻击技术来实现。本章通过典型场景下的网络攻击实验，展示了完整的网络攻击过程，通过实验进一步加深我们对网络威胁的认识，为综合安全防护奠定基础。全面的内网信息收集是进行内部网络环境判断的基础，可以分为本机信息收集、内网存活主机探测和端口扫描等。如果内部网络为域网络，还需要进行域相关信息收集。1.1实验设计实验目的通过模拟攻击者对一个企业网络的渗透过程，了解掌握攻击者在面对一个真实网络环境时的攻击思路、攻击步骤与攻击方法，加深对真实网络威胁的理解，进一步强化纵深防御、动态防御等安全理念。51.1实验设计互联网区主机能够访问DMZ区，包括Web服务器、数据库服务器和文件服务器，但不能直接访问企业网络的其它区域DMZ区服务器能够为外部用户所访问，DMZ区与管理区能够互相访问管理区可以访问外网，管理区主机可以通过VPN服务器访问核心区核心区不能访问任何其他网络实验环境1.1实验设计实验工具Nmap：本实验使用Kali2021.2系统中默认安装的Nmap7.91版本。Dirbuster：DirBuster是一款使用Java语言编写的多线程的Web目录扫描工具，使用字典破解或暴力破解的方式枚举Web应用服务器上的目录名和文件名。Frp：见第七章ProxyChains：见第七章MSF：见第五章Dialupass：Dialupass可显示出自己计算机中记录的用户名、口令和域内信息等，可以使用它来找回遗失的网络连接或VPN口令,同时也能够保存拨号上网和VPN列表至text/html/csv/xml文件。Medusa：Medusa是一个速度快，支持大规模并行，模块化的暴力破解工具，可以同时对多个主机，用户或口令执行强力测试。71.2实验步骤渗透DMZ区探测DMZ区Web服务器寻找Web服务器文件上传入口与口令向Web服务器上传一句话木马渗透管理区在攻击机与Web服务器间搭建反向代理探测并渗透管理区主机开启远程桌面服务渗透核心区利用远程桌面渗透VPN网络在攻击机与管理网主机间搭建反向代理渗透核心区主机破解FTP服务器01020381.3问题讨论1、尝试利用EarthWorm、LCX等常见工具进行代理搭建，并比较与FRP工具各有什么优劣。2、尝试总结常见的VPN利用方式，并自己动手进行搭建，请写出你的设计方案，并给出实验结果。3、学习域网络相关知识，动手搭建一个至少包含域控服务器、邮件服务器的域网络，进行网内横向渗透实验，并给出实验报告。附录工具资源Nmap：Kali默认安装Dirbuster：Kali默认安装Frp：/fatedier/frpProxyChains：Kali默认安装MSF：Kali默认安装Dialupass：/soft/148374.html

Medusa：Kali默认安装第十三章网络防护综合实验建议学时：8内部网络渗透目录content网络防护综合实验11.1实验设计1.2实验步骤1.3

问题讨论121.1实验设计网络安全是相对的、动态的，经典的网络动态安全模型APPDRR包含了风险评估、安全策略、系统防护、安全检测、实时响应和灾难恢复六个循环流动的环节。本章通过攻击实验场景下的网络防护综合实验，使读者了解网络防护技术在网络安全生命周期不同环节的运用，体会网络安全的动态上升过程。1.1实验设计实验目的针对网络攻击综合实验的场景，综合运用各种网络防护技术实施对网络攻击的发现、阻止与响应，从而实现对目标网络的防护，体会网络安全动态上升过程，领会网络防护技术在网络安全生命周期不同环节的运用。141.1实验设计某公司发现内部工作人员的个人信息被泄露到互联网上，猜测内部网络已经被黑客入侵，要求对内部网络受到的攻击进行检测分析与响应处置，并在此基础上进一步对公司网络的风险进行评估，制定实施新的安全策略网络防护综合实验的网络拓扑结构与攻击综合实验相同实验环境1.1实验设计实验工具ModSecurity：ModSecurity是一个开源的、跨平台的Web应用防火墙（WAF），被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。OpenVAS：OpenVAS是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。Wireshark161.2实验步骤安全检测（流量分析、日志分析等）Web服务器的安全检测管理网安全检测核心网安全检测实时响应Web服务器实时响应管理网实时响应核心网实时响应风险评估对Web服务器的风险评估对管理网的风险评估对核心网的风险评估010203安全策略调整对Web服务器安全策略的调整对管理网安全策略的调整对核心网安全策略的调整安全策略的实施Web服务器的安全防护管理网的安全防护核心网的安全防护0405171.3问题讨论1、如果攻击者删除了系统日志该如何进行安全检测？请试着给出你的方法。2、在13.3节实验结束时，场景网络