网络与信息方面的研究是当前信息行业的研究。《网络攻防与实践》取了目前网络攻击与防范方面具有普遍性的典型内容。具体内括网络攻防实验环境的搭建、网络扫描器的使用、网络工具的使用、获取和破解用户密码、数据库攻击与加固技术、Web渗透与加固技术、作系统加固技术等7个工作项目及若干个工作任务。

项目1 网络攻防实验环境的搭建
任务1 Kali Linux虚拟机安装
任务2 Kali Linux渗透实验环境配置
任务3 Kali Linux基本服务配置
任务4 使用SSH远程登录Kali Linux
项目实训 利用VNC远程连接目标主机

项目2 网络扫描器的使用
任务1 使用X—Sca行系统漏洞和弱口令扫描
任务2 Nmap扫描器基本使用
任务3 Nmap快速参数的使用
任务4 Nmap**扫描的使用
任务5 Kali Linux下Namp扫描器时的使用
项目实训 Nmap扫描器的使用及防范

项目3 网络工具的使用
模块3一1 Wireshark基本配置与使用
任务1 Wireshark软件安装
任务2 Wireshark捕获过滤器的使用
任务3 Wireshark显示过滤器的使用
模块3—2 Wireshark网络协议分析
任务1 ICMP协议分析
任务2 ARP协议分析
任务3 FTP协议分析
任务4 HTTP协议分析
模块3—3 利用Wireshark获取弱口令
任务1 利用Wireshark抓取登录弱口令
任务2 利用Wireshark抓取FTP的账号和密码
任务3 利用Wireshark抓取Telnet的用户名和密码
模块3—4 Tcpdump工具的使用
任务1 Tcpdump基本使用
任务2 Tcpdump抓取FTP数分析
任务3 Tcpdump抓取Telnet数分析
项目实训 使用SnifferPr行模拟攻击分析

项目4 获取和破解用户密码
任务1 使用GetHashes软件获取Windows作系统的Hash密码值
任务2 使用“彩虹表+ophcrack+pwdump”破解windows作系统的密码
任务3 使用Saminside获取Windows作系统的密码
任务4 John the Ripper密码分析工具的使用
任务5 使用Medusa破解SSH远程登录密码
项目实训 使用medusa破译FTP服务器的用户密码

项目5 数据库攻击与加固技术
任务1 SQL注入漏洞提权
任务2 使用sqlmap注入SQIL Setver数据库
任务3 使用sqlmap注人Access数据库
任务4 MySQL数据库加固技术的应用
项目实训 电子商务SQL注入与防范

项目6 Web渗透与加固技术
模块6—1 Web渗透技术
任务1 基于eWebEditor漏洞的Web渗透
任务2 简单跨站攻击
任务3 电子商务跨站攻击与防范
任务4 IIS写权限漏洞提权
任务5 电子商务钓鱼入侵与防范
任务6 电子商务CSRF入侵与防范
模块6—2 Web服务器加固
任务1 规划部署数字证书服务应用环境
任务2 Web服务器数字证书申请与颁发
任务3 检验数字证书保护下通信的性
项目实训 Web服务器证书的申请、安装和使用

项目7 作系统加固技术
任务1 Linux密码策略设置
任务2 Linux口令
任务3 用户和用户组权限设置
任务4 用户及用户组管理
任务5 禁止FTP用户直接登录Linux服务器
任务6 禁止Telnet用户直接登录Linux服务器
任务7 禁止root用户SSH远程登录
项目实训 限制根存取权限
参考文献

本教材针对高等职业院校计算机网络专业学生及计算机网络技术爱好者．教材突出高等职业教育的特点：以能力为本位，贯彻精讲多练的原则，强调培养学生的实践技能：以项目化教学为，选取适当的项目载体，采用任务驱动，实施工作过程导向的理实一体化教学。每个项目有若干个工作任务，每个任务都是以行动为导向，帮助同学们通过任务训练作来理解知识点，每个项目后面都安排了一定数量的练践。

本课程按照“以能力为本位、以职业技能训练为主线、以项目课程为载体的模块化专业课程体系”的总体设计要求，按理论实践一体化要求设计。体现职业教育“以就业为导向、以能力为本位”的培养目标，遵照网络管理员岗位的需求，课程项目选取的依据是该门课程涉及的工作领域和工作任务范围，以当前网络攻防技术的典型实际工作项目为载体，设计出具体的学。

通过对网络管理员岗位的调研，与行业、企业专行深入细致、系统的分析，课程整体设计针对网络管理员岗位职能需求和网络攻防作技能要求设计教学内容．采用由浅人深、由简单到式组织项目内容，开展“任务驱动、赛项融合、攻防一体，，的教学模式，一共设计了7个教学项目，涵盖了网络扫描、网络分析、数据库攻击与加固、Web渗透与加固、系统加固等方面的知识点和技能点。

教材紧紧抓住学生对网络攻防的兴趣点，设计攻防一体学，正确引导读者对系统漏洞、黑客入侵的重视，并在编写教材中融人了让学生快乐学法。教材内容设计加强创设真实的企业情境，强调探究性学动学作学种学，培养学生的可持续发展能力。

本书由苏州健雄职业技术学院软件与服务学院信息与管理专业教师刘坤主编．杨正校、刘静、沈啸、汪小霞任副主编，其中刘静老师编写项目l，杨正校老师编写项目2．汪小霞老师编写项目7，刘坤老师编写项目3、4和6，沈啸老师编写项目5，由刘坤老师负责书稿的统稿工作。

在使用本书的过程中，如果发现不足和错误之处，敬请读者将修改意见发到电子邮箱liukunl008@sohu．com。本书在编写过程中还得到了苏州健雄职业技术学院软件与服务学院其他老师的大力帮助，在此一并表示衷心感谢。

编者

知识目标：

／了解虚拟机的特点：

／知道创建虚拟机的方法和步骤：

／知道配置Kali Linux虚拟机网络的几种方式：

／知道如何设置Kali Linux作系统SSH配置文件参数。

能力目标：

／学会安装VMware虚拟机软件：

／学会安装Kali Linux虚拟机：

／学会实现Kali Linux虚拟机和主机通信：

／能够利用SSH远程访问Kali Linux虚拟机。

任务l  Kali Linux虚拟机安装

【任务描述】

Kali Linux作系统集成了众多的网络工具，利用Kali Linux学攻防技术方便。本任务学在虚拟机软件中安装Kali Linux作系统。

【任务分析】

Kali Linux作系统的前身是Back Track Linux发行版。Kali Linux作系统是一个基于Debian的Linux发行版括很多与和取证相关的工具。它由Offensive Seeufity Ltd维护和资助，由Offensive Security的MatiAharoni和Devon Keams通过重写Back Track来完成。Back Track是基于Ubuntu的一个Linux发行版。Kali Linux是一个特殊的Linux发行版．集成了的渗透测试和审计的工具，供渗透测试和设计人员使用。

Kali Linux作系统有32位和64位的镜像，可用于x86指令集。同时它还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook。用户可通过硬盘、Live CD或Li。。USB来运行Kali Linux作系统。本任务讲解如何在VMware Workstation上安装Kali Linux作系统。

【任务实施】

VMware Workstation是能强大的桌面虚拟计算机软件。它允许用户在单一的桌面上同时运行不同的作系统，用户在其中可以开发、测试和部署新的应用程序。目前VMware Workstation的版本是pan style="font-family:宋体">．0．pan style="font-family:宋体">，官方下载地址为：https：／timy．vmware．com／cn／web／vmware／downloads。其具体的实施步骤如下：

(pan style="font-family:宋体">下载并安装虚拟机软件VMware Workstation pan style="font-family:宋体">．0．pan style="font-family:宋体">工具软件，单击“创建新的虚拟机”选项，如图pan style="font-family:宋体">一l所示。

(2)在弹出的界面选择要安装的虚拟机的配置类型。虚拟机的配置类型有‘‘典型’’和“自定义”两种，这里推荐使用“典型”配置，如图pan style="font-family:宋体">—2所示。

(3)单击“下一步”按钮入“安装客户机作系统”选择界面，会出现“安装程序光盘”“安装程序光盘映像文件”和“稍后安装作系统”3种安装来源，这里推荐选择“稍后安装作系统”项，如图pan style="font-family:宋体">—3所示。......