51CTO下载-网络攻防实验手册详细版.pdfVIP

杭州市信息安全培训2015 网络攻防实验手册 详细版 V1.0 杭州市经济和信息化委员会 浙江禾晨信用管理有限公司 杭州电子科技大学 2015 9 年 月 1 杭州市信息安全培训2015 目录 第一部分 信息采集技术1 实验一 whois 查询1 实验二DNS分析工具使用6 实验三 GoogleHacker9 实验四 利用Maltego分析13 实验四 Zoomeye使用15 实验五 利用FOCA分析Office文档元数据16 实验六 nmap使用18 实验七 漏洞扫描Nessus20 实验八 利用AcunetixWebVulnerabilityScanner进行服务器安全审计28 第二部分 Web攻击29 实验九 BurpSuite 攻击修改参数29 W3af XSS Sql 38 实验十 利用 检测 、 注入、后门漏洞 实验十一 Web扫描 SQL注入 上传绕过案例41 实验十二 Wordpress插件漏洞实例48 第三部分 社会工程学52 实验十三 社会工程学攻击包set52 第四部分 渗透攻击58 实验十四 Netcat工具简单演示58 Windows MS03-026 61 实验十五 【 】渗透攻击 Windows MS06-040 65 实验十六 【 】渗透攻击 Windows MS08-067 69 实验十七 【 】渗透攻击 实验十八 Sniffer网络嗅探获取口令81 实验十九 LinuxSamba渗透攻击【Samba漏洞】85 实验二十 LinuxSSH 口令猜测88 实验二十一 Linuxmysql 口令猜测90 实验二十二 MSF 自动化浏览器攻击94 实验二十三 伪装木马99 实验二十四 针对Office软件的渗透攻击102 实验二十五 针对Adobe软件的渗透攻击104 2 杭州市信息安全培训2015 第一部分 信息采集技术 实验一 whois 查询 一、实验目的 1.掌握根据域名信息获取对应的IP地址； 2.掌握根据域名信息获取域名联系人信息及联系方式； 3.掌握利用IP地址获取服务器物理位置。 二、实验任务 对163.com进行查询，获取如下信息： 1.域名注册人及联系方式 2.该域名对应IP地址 3.IP地址注册人及联系方式 4.IP地址所在国家、城市和具体地理位置 三、实验步骤 1.域名注册人及联系方式 在(/whois.html)中查询该域名的供应商。 1 杭州市信息安全培训2015 在https://who.is 中查询域名注册信息 2 杭州市信息安全培训2015 2. IP 获取域名对应的 地址 nslookup 163.c