渗透测试教案-4-漏洞扫描与验证1

渗透测试教案（首页）学年第学期任课老师：编号：7班别时间课题漏洞扫描与验证——漏洞扫描流程与工具使用教学目标知识目标：了解漏洞扫描的概念和意义。掌握漏洞扫描的基本流程。熟悉常见的漏洞扫描工具及其功能。能力目标：熟悉漏洞扫描的规章制度能够清楚掌握漏洞扫描的流程。能够掌握Nmap、AWVS、Nessus工具的使用。能够对开源靶场平台，进行漏洞扫描，并生成相应报告。情感目标：培养学生对网络安全的重视和责任感。激发学生对网络安全技术的兴趣，培养其探索精神。让学生养成严谨、细致的工作态度，在操作过程中注重细节。重点难点重点：漏洞扫描的重要性，以及漏洞扫描流程的讲解。常见漏洞扫描工具（Nmap、AWVS、Nessus）的功能和操作演示。帮助学生理解如何根据实际需求选择合适的漏洞扫描工具。难点：让学生深入理解漏洞扫描工具背后的技术原理，如端口扫描、指纹特征识别等。引导学生如何在复杂的网络环境下正确地配置和使用漏洞扫描工具，避免误操作和遗漏。面对层出不穷的的新型漏洞，如何根据现有的漏洞扫描工具进行参数的调整。组织形式课堂教学（√）、上机操作（√）、模拟实验（）、外出参观（）、其他（）教学方法理论讲授（√）、实操演练（√）、情境教学（）、案例教学（√）、问题导向（√）、合作探究（√）、任务驱动（√）、翻转课堂（）、其他（）教学资源PPT课件，虚拟机课外作业课后习题学情分析学生已学习了与客户的渗透测试概论、前期交流和信息收集的相关知识。学生具备一定的计算机操作基础，但操作专业的网络安全工具可能会遇到困难部分学生可能对理论知识的学习兴趣不高，更倾向于实践操作，因此在教学过程中需要合理安排理论与实践的比例，提高学生的学习积极性。

渗透测试教案（教学过程）时间分配教师学生备注5分课程导入听课讨论5分课程思政案例分享：2021年1月13日，深信服、360、火绒安全实验室等国内安全公司对外发布预警，称一种名为incaseformat的蠕虫病毒在国内爆发。该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。思考：如何避免病毒的入侵。5分课程思政案例分享：2021年3月2日，微软发布MicrosoftExchangeServer多个紧急安全更新公告，涉及相关7个高危漏洞。根据微软官方统计，目前发现已有4个漏洞被用于攻击，分别为:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。上述提到的漏洞编号分别可造成服务端请求伪造、饭序列化攻击、任意文件写入等危险行为。思考：如何通过漏洞扫描工具进行漏洞识别。10分理论讲授：讲授什么是漏洞扫描讲授漏洞扫描的步骤听课讨论10分任务驱动：自主查询我国关于网络安全的法律法规政策练习15分理论讲授：Nmap端口扫描工具使用讲解Nmap端口扫描工具常用选项Nmap端口扫描结果的特征介绍。听课讨论30分任务驱动：以小组为单位，分别与其他小组形成简单的红蓝对抗，使用Nmap工具扫描对方主机开放的端口和服务。练习10分实操演练：讲授AWVS自动化Web安全测试工具的作用演示AWVS自动化Web安全测试工具的安装和使用听课讨论25分任务驱动：完成AWVS自动化Web安全测试工具的安装，并对教师搭建的Web漏洞靶场进行扫描。练习10分实操演练：讲授Nessus主机扫描工具的作用演示Nessus主机扫描工具的安装和使用听课讨论25分任务驱动：完成Nessus主机扫描工具的安装，并对组内成员的主机进行