网络安全实验教程（第2版）

第1篇 网络安全实验环境篇
第1章 网络安全实验环境 2
1.1 网络安全实验的主要内容 2
1.1.1 网络攻击技术实验 2
1.1.2 网络安全技术实验 4
1.1.3 网络攻防综合实验 4
1.2 网络安全虚拟化实验环境 5
1.2.1 虚拟化技术与网络安全实验 5
1.2.2 常用虚拟化软件介绍 6
1.2.3 网络安全实验环境构成 6
1.3 虚拟化实验环境的安装与配置实验 7
1.3.1 实验目的 7
1.3.2 实验内容及环境 7
1.3.3 实验步骤 8
本章小结 14
问题讨论 14

第2篇 网络安全威胁篇
第2章 信息收集 16
2.1 概述 16
2.2 信息收集及防范技术 17
2.2.1 信息收集技术 17
2.2.2 信息收集的防范和检测 18
2.3 公开信息收集实验 19
2.3.1 实验目的 19
2.3.2 实验内容及环境 19
2.3.3 实验步骤 20
2.4 主机在线状态扫描实验 24
2.4.1 实验目的 24
2.4.2 实验内容及环境 25
2.4.3 实验步骤 25
2.5 主机操作系统类型探测和端口扫描实验 28
2.5.1 实验目的 28
2.5.2 实验内容及环境 28
2.5.3 实验步骤 28
2.6 漏洞扫描实验 30
2.6.1 实验目的 30
2.6.2 实验内容及环境 30
2.6.3 实验步骤 31
本章小结 32
问题讨论 32
第3章 口令攻击 34
3.1 概述 34
3.2 口令攻击技术 34
3.2.1 口令攻击的常用方法 34
3.2.2 Windows系统下的口令存储和破解 35
3.2.3 Linux系统下的口令存储和破解 35
3.3 Windows系统下的口令破解实验 35
3.3.1 实验目的 35
3.3.2 实验内容及环境 36
3.3.3 实验步骤 36
3.4 使用彩虹表进行口令破解 40
3.4.1 实验目的 40
3.4.2 实验内容及环境 41
3.4.3 实验步骤 41
3.5 Linux系统下的口令破解实验 42
3.5.1 实验目的 42
3.5.2 实验内容及环境 43
3.5.3 实验步骤 43
3.6 远程服务器的口令破解 45
3.6.1 实验目的 45
3.6.2 实验内容及环境 45
3.6.3 实验步骤 45
本章小结 48
问题讨论 49
第4章 二进制软件漏洞 50
4.1 概述 50
4.2 二进制软件漏洞原理及漏洞利用 51
4.2.1 二进制软件漏洞原理 51
4.2.2 二进制软件漏洞的利用 52
4.3 栈溢出实验 54
4.3.1 实验目的 54
4.3.2 实验内容及环境 55
4.3.3 实验步骤 55
4.4 整型溢出实验 58
4.4.1 实验目的 58
4.4.2 实验内容及环境 58
4.4.3 实验步骤 58
4.5 UAF漏洞实验 61
4.5.1 实验目的 61
4.5.2 实验内容及环境 62
4.5.3 实验步骤 62
4.6 格式化字符串溢出实验 64
4.6.1 实验目的 64
4.6.2 实验内容及环境 64
4.6.3 实验步骤 65
4.7 栈溢出利用实验 67
4.7.1 实验目的 67
4.7.2 实验内容及环境 67
4.7.3 实验步骤 67
本章小结 71
问题讨论 71
第5章 Web应用攻击 72
5.1 概述 72
5.2 Web应用攻击原理 72
5.3 跨站脚本攻击实验 73
5.3.1 实验目的 73
5.3.2 实验内容及环境 73
5.3.3 实验步骤 75
5.4 SQL注入攻击实验 78
5.4.1 实验目的 78
5.4.2 实验内容及环境 78
5.4.3 实验步骤 78
5.5 文件上传漏洞攻击实验 82
5.5.1 实验目的 82
5.5.2 实验内容及环境 82
5.5.3 实验步骤 83
5.6 跨站请求伪造攻击实验 86
5.6.1 实验目的 86
5.6.2 实验内容及环境 86
5.6.3 实验步骤 86
本章小结 91
问题讨论 91
第6章 恶意代码 92
6.1 概述 92
6.2 恶意代码及检测 93
6.2.1 恶意代码 93
6.2.2 恶意代码分析 93
6.2.3 恶意代码的检测和防范 94
6.3 木马程序的配置与使用实验 94
6.3.1 实验目的 94
6.3.2 实验内容及环境 94
6.3.3 实验步骤 95
6.4 手工脱壳实验 100
6.4.1 实验目的 100
6.4.2 实验内容及环境 100
6.4.3 实验步骤 101
6.5 基于沙箱的恶意代码检测实验 105
6.5.1 实验目的 105
6.5.2 实验内容及环境 105
6.5.3 实验步骤 106
6.6 手工查杀恶意代码实验 111
6.6.1 实验目的 111
6.6.2 实验内容及环境 111
6.6.3 实验步骤 112
本章小结 118
问题讨论 118
第7章 内网渗透 119
7.1 概述 119
7.2 内网渗透原理 121
7.2.1 内网渗透流程 121
7.2.2 内网信息收集 122
7.2.3 内网隐蔽通信 122
7.3 本机信息收集实验 124
7.3.1 实验目的 124
7.3.2 实验内容及环境 124
7.3.3 实验步骤 125
7.4 基于SOCKS的内网正向隐蔽通道实验 132
7.4.1 实验目的 132
7.4.2 实验内容及环境 132
7.4.3 实验步骤 133
7.5 基于SOCKS的内网反向隐蔽通道实验 140
7.5.1 实验目的 140
7.5.2 实验内容及环境 140
7.5.3 实验步骤 141
本章小结 146
问题讨论 147
第8章 假消息攻击 148
8.1 概述 148
8.2 假消息攻击原理 149
8.2.1 ARP欺骗 149
8.2.2 DNS欺骗 150
8.2.3 HTTP中间人攻击 151
8.3 ARP欺骗实验 152
8.3.1 实验目的 152
8.3.2 实验内容及环境 152
8.3.3 实验步骤 153
8.4 DNS欺骗实验 158
8.4.1 实验目的 158
8.4.2 实验内容及环境 158
8.4.3 实验步骤 159
8.5 HTTP中间人攻击实验 161
8.5.1 实验目的 161
8.5.2 实验内容及环境 161
8.5.3 实验步骤 161
本章小结 165
问题讨论 165

第3篇 网络安全防御篇
第9章 访问控制机制 167
9.1 概述 167
9.2 访问控制基本原理 167
9.3 文件访问控制实验 168
9.3.1 实验目的 168
9.3.2 实验环境 168
9.3.3 实验步骤 169
9.4 Windows 10 UAC实验 173
9.4.1 实验目的 173
9.4.2 实验环境 173
9.4.3 实验步骤 174
本章小结 175
问题讨论 176
0章 防火墙 177
10.1 概述 177
10.2 常用防火墙技术及分类 178
10.2.1 防火墙技术 178
10.2.2 防火墙分类 179
10.3 个人防火墙配置实验 180
10.3.1 实验目的 180
10.3.2 实验内容及环境 180
10.3.3 实验步骤 180
10.4 网络防火墙配置实验 188
10.4.1 实验目的 188
10.4.2 实验内容及环境 188
10.4.3 实验步骤 189
本章小结 193
问题讨论 194
1章 网络安全监控 195
11.1 概述 195
11.2 网络安全监控技术 195
11.2.1 网络安全监控技术原理 195
11.2.2 网络流量数据捕获技术 195
11.2.3 入侵检测技术 196
11.2.4 蜜罐技术 197
11.3 网络流量捕获与分析实验 199
11.3.1 实验目的 199
11.3.2 实验内容及环境 199
11.3.3 实验步骤 200
11.4 Snort入侵检测系统配置与使用实验 205
11.4.1 实验目的 205
11.4.2 实验内容及环境 206
11.4.3 实验步骤 206
11.5 Honeyd蜜罐配置与使用实验 211
11.5.1 实验目的 211
11.5.2 实验内容及环境 211
11.5.3 实验步骤 212
本章小结 215
问题讨论 216

第4篇 综合运用篇
2章 网络攻击综合实验 218
12.1 概述 218
12.2 网络攻击的步骤 218
12.2.1 信息收集 219
12.2.2 权限获取 219
12.2.3 安装后门 219
12.2.4 扩大影响 219
12.2.5 消除痕迹 220
12.3 网络攻击综合实验 220
12.3.1 实验目的 220
12.3.2 实验内容及场景 220
12.3.3 实验步骤 222
本章小结 237
问题讨论 237
3章 网络防护综合实验 238
13.1 概述 238
13.2 APPDRR动态安全模型 239
13.2.1 风险评估 239
13.2.2 安全策略 239
13.2.3 系统防护 239
13.2.4 动态检测 240
13.2.5 实时响应 240
13.2.6 灾难恢复 240
13.3 网络防护综合实验 241
13.3.1 实验目的 241
13.3.2 实验内容及环境 241
13.3.3 实验步骤 242
本章小结 257
问题讨论 257