全書內(nèi)容共分為6個項目,主要包括:初識網(wǎng)絡(luò)安全���、目標(biāo)識別��、服務(wù)枚舉����、漏洞利用�、內(nèi)網(wǎng)滲透和滲透測試。每個項目案例均按照"任務(wù)情景” "任務(wù)分析” "預(yù)備知識” "實驗步驟” "任務(wù)評價” "拓展任務(wù)”六步驟展開,使讀者能夠通過完成項目實例掌握相關(guān)理論知識的學(xué)習(xí)與技能實踐的訓(xùn)練�。
企業(yè)任職期間,先后參與G20峰會網(wǎng)絡(luò)安全保障任務(wù)���、首屆"絲綢之路”(敦煌)國際文化博覽會網(wǎng)絡(luò)安全安保任務(wù)及互聯(lián)網(wǎng)大會等網(wǎng)絡(luò)安全保障任務(wù)�����。在校任職期間�,先后指導(dǎo)學(xué)生獲得浙江省中等職業(yè)學(xué)校職業(yè)技能大賽"網(wǎng)絡(luò)空間安全”賽項一等獎�,全國職業(yè)院校職業(yè)技能大賽"網(wǎng)絡(luò)空間安全”賽項二等獎。
單元1 系統(tǒng)信息收集 1
項目1 主機發(fā)現(xiàn) 2
任務(wù)1 主機的存活掃描 2
任務(wù)2 主機的系統(tǒng)辨識 16
項目小結(jié) 30
項目2 服務(wù)枚舉 30
任務(wù)1 SNMP的掃描與枚舉 31
任務(wù)2 Web服務(wù)的掃描與枚舉 47
項目小結(jié) 55
單元小結(jié) 55
單元2 系統(tǒng)安全掃描 57
項目1 基于命令行的安全掃描 58
任務(wù)1 主機掃描 58
任務(wù)2 端口掃描 74
任務(wù)3 腳本掃描 92
項目小結(jié) 105
項目2 基于圖形化的安全掃描 105
任務(wù) Zenmap工具的掃描與配置 106
項目小結(jié) 122
單元小結(jié) 122
單元3 系統(tǒng)安全檢測 124
項目1 Metasploit基礎(chǔ)使用 125
任務(wù)1 體系框架 125
任務(wù)2 基本操作 131
項目小結(jié) 146
項目2 Metasploit安全檢測 146
任務(wù)1 服務(wù)版本掃描 146
任務(wù)2 漏洞檢測 161
項目小結(jié) 173
單元小結(jié) 173
附錄A 實驗環(huán)境準(zhǔn)備 174
書單推薦
