全書(shū)內(nèi)容共分為6個(gè)項(xiàng)目,主要包括:初識(shí)網(wǎng)絡(luò)安全�、目標(biāo)識(shí)別���、服務(wù)枚舉�、漏洞利用���、內(nèi)網(wǎng)滲透和滲透測(cè)試��。每個(gè)項(xiàng)目案例均按照"任務(wù)情景” "任務(wù)分析” "預(yù)備知識(shí)” "實(shí)驗(yàn)步驟” "任務(wù)評(píng)價(jià)” "拓展任務(wù)”六步驟展開(kāi)�����,使讀者能夠通過(guò)完成項(xiàng)目實(shí)例掌握相關(guān)理論知識(shí)的學(xué)習(xí)與技能實(shí)踐的訓(xùn)練�����。
企業(yè)任職期間��,先后參與G20峰會(huì)網(wǎng)絡(luò)安全保障任務(wù)�����、首屆"絲綢之路”(敦煌)國(guó)際文化博覽會(huì)網(wǎng)絡(luò)安全安保任務(wù)及互聯(lián)網(wǎng)大會(huì)等網(wǎng)絡(luò)安全保障任務(wù)�。在校任職期間,先后指導(dǎo)學(xué)生獲得浙江省中等職業(yè)學(xué)校職業(yè)技能大賽"網(wǎng)絡(luò)空間安全”賽項(xiàng)一等獎(jiǎng)�,全國(guó)職業(yè)院校職業(yè)技能大賽"網(wǎng)絡(luò)空間安全”賽項(xiàng)二等獎(jiǎng)。
單元1 系統(tǒng)信息收集 1
項(xiàng)目1 主機(jī)發(fā)現(xiàn) 2
任務(wù)1 主機(jī)的存活掃描 2
任務(wù)2 主機(jī)的系統(tǒng)辨識(shí) 16
項(xiàng)目小結(jié) 30
項(xiàng)目2 服務(wù)枚舉 30
任務(wù)1 SNMP的掃描與枚舉 31
任務(wù)2 Web服務(wù)的掃描與枚舉 47
項(xiàng)目小結(jié) 55
單元小結(jié) 55
單元2 系統(tǒng)安全掃描 57
項(xiàng)目1 基于命令行的安全掃描 58
任務(wù)1 主機(jī)掃描 58
任務(wù)2 端口掃描 74
任務(wù)3 腳本掃描 92
項(xiàng)目小結(jié) 105
項(xiàng)目2 基于圖形化的安全掃描 105
任務(wù) Zenmap工具的掃描與配置 106
項(xiàng)目小結(jié) 122
單元小結(jié) 122
單元3 系統(tǒng)安全檢測(cè) 124
項(xiàng)目1 Metasploit基礎(chǔ)使用 125
任務(wù)1 體系框架 125
任務(wù)2 基本操作 131
項(xiàng)目小結(jié) 146
項(xiàng)目2 Metasploit安全檢測(cè) 146
任務(wù)1 服務(wù)版本掃描 146
任務(wù)2 漏洞檢測(cè) 161
項(xiàng)目小結(jié) 173
單元小結(jié) 173
附錄A 實(shí)驗(yàn)環(huán)境準(zhǔn)備 174
