网络渗透攻击实训项目.pdfVIP

  网络渗透攻击实训项目 Practical Training System for Network Penetration Attacks     目 录 第一章 实训项目 1 1.1 实训概述 1 1.2 事件回顾 1 1.2.1 新闻转载 1 1.3感知事件 2 第二章 项目模式 4 2.1 项目目的与要求 4 2.1.1 项目目的 4 2.1.2 项目要求 4 2.2 项目组织与形式 5 2.3 项目准备 5 2.3.1 项目条件 5 2.3.2 场景还原 7 2.3.3 预备知识 11 2.4 项目内容与任务 24 2.4.1 任务一 实现木马免杀 24 2.4.2 任务二 实现木马捆绑 25 2.4.3 任务三 实现木马植入，远程主机发现 26 2.4.4 任务四 实现横向提权，获取“肉鸡” 27 2.4.5 任务五 在肉鸡中获取数据库信息 28 2.4.6 任务六 获取WWW服务器的管理权限 29 2.4.7 任务七 篡改Z公司网站主页信息 30 2.5 项目进度与计划 30 2.6 策略制定与实施 31 2.7 结果测评 32 第三章 学习模式 33 3.1 事件分析 33 I     3.1.1 视角一 黑客渗透视角 34 3.1.2 视角二 网络运维视角 39 3.1.3 视角三 安全行为视角 44 3.2 知识剖析 49 3.2.1 知识一 社会工程学 51 3.2.2 知识二 木马免杀 53 3.2.3 知识三 木马捆绑 57 3.2.4 知识四 木马植入 60 3.2.5 知识五 远程控制 64 3.2.6 知识六 主机发现 67 3.2.7 知识七 端口扫描 69 3.2.8 知识八 漏洞扫描 72 3.2.9 知识九 缓冲区溢出 75 3.2.10 知识十 ARP欺骗 78 3.2.11 知识十一 网络嗅探 83 II     第一章 实训项目 1.1 实训概述 网络渗透攻击事件的发生极为普遍，众多的网络管理员和网络安全工作者却对网络安 全环境所面临的严峻考验缺乏足够的认识，因而也未曾采取全面的防范补救措施应对各种 攻击行为。《孙子兵法》曰“知已知彼，百战不殆；不知彼而知已，一胜一负；不知彼不 知已，每战必败”。建立有效的防御体系的惟一障碍是知识的不足。不论你是一位信息安 全技术的爱好者、一位 IT 专家或一名有经验的信息安全实践