《linux服务器配置与管理》课件15-任务十五 KALI操作系统的配置和使用.pptxVIP

任务十五：KALI操作系统的配置和使用;15.1任务资讯;15.2决策指导;15.3制定计划;01-InformationGathering（信息收集）

02-VulnerabilityAssessment（弱点评估）

03-WebApplicationAnalysis（Web应用程序分析）

04-DatabaseAssessment（数据库评估）

05-PasswordAttacks（密码攻击）

06-WirelessAttacks（无线攻击）

07-ReverseEngineering（逆向工程）

08-ExploitationTools（渗透工具）

09-SniffingSpoofing（嗅探和欺骗）

10-PostExploitation（渗透以后）

11-Forensics（取证工具）

12-ReportingTools（报告工具）

13-SocialEngineeringTools（社会工程工具）

14-SystemServices（系统服务）

Usualapplications（常用应用）;15.4任务实施;Nmap常用

参数;举例（1）扫描指定IP所开放的端口：nmap-sS-p1-65535-v

举例（2）扫描C段存活主机：nmap-sP/24

举例（3）指定端口扫描：nmap-p80,1433,22,1521

举例（4）探测主机操作系统：nmap-o

举例（5）全面的系统探测：nmap-v-A（nmap默认扫描主机1000个高危端口）

举例（6）探测指定网段：nmap-10

举例（7）穿透防火墙进行扫描：nmap-Pn-A（禁止用ping的）

举例（8）使用脚本，扫描Web敏感目录：nmap-p80--script=http-enum.nse

;15.4.2学习aircrack安全工具破解wifi密码;暴力破解步骤;开启网关监听模式;确认网卡模式、扫描WIFI热点;抓取握手包、强制设备重连;抓取到握手包、结束监听模式;获得WIFI密码;15.4.3学习安全漏洞检测工具攻击windowsXP;首先利用扫描器的插件探测目标系统的安全漏洞;查找适用模块;选择08-067模块;配置模块、渗透成功;执行命令：ps查看目标主机进程;从控制端添加用户hack;3.渗透实操：攻击windows2003;配置参数、成功获取session;通过远程桌面登录;4.渗透实操：攻击linux靶机;查找攻击Samba的模块;选择模块、设定攻击载荷;5.渗透实操：通过10-046漏洞攻击windows7;漏洞选择;查看参数、配置监听地址;攻击载荷配置、开始攻击;打开会话;评价指标及评价内容