网络攻防技术课程教学大纲

《网络攻防技术》课程教学大纲课程名称：网络攻防技术英文名称：NetworkAttackandDefenseTechnology授课语言：中文一、课程说明1.课程类别/性质：专业必修/选修课程2.学分/学时：2/32，每周2学时。3.适用专业：信息安全、网络工程、计算机及应用。4.先修课程：计算机网络、操作系统、Linux操作系统及应用。5.教材：《网络攻防项目实战》微课视频版，主编马丽梅王方伟徐峰，清华大学出版社，ISBN:9787302595205，2022年3月。6.参考书：《计算机网络安全与实验教程》（第3版）微课视频版，主编马丽梅徐峰，清华大学出版社，ISBN:9787302584193，2021年8月。7.课程考核方式：操作技能实验考核；（期末考试+课程作业）、其中期末考试占40%，课程作业占60%。二、课程简介《网络攻防技术》是信息安全专业的必修课程，是网络工程、计算机及应用等专业的专业选修课程，知己知彼，百战不殆，只有熟悉攻击才能更好的防御。课程尽量不过多深入到系统原理，去除复杂的理论知识，避免庞大的理论知识体系对学生造成学习困难，在教材中每个项目均有实际操作截图及操作视频，方便大家的学习。通过本课程的学习，掌握攻击技术和与每一个攻击技术相应的防御技术，具体包括网络封包分析工具、扫描工具、字典生成器、基于kali的集成的webshell工具weevely、安全漏洞检测工具Metasploit。破解rar加密文件、破解office加密文件，破解FTP服务、破解SSH服务、可以同时在windows和linux下破解的MySQL服务。SQL注入漏洞、XSS跨站脚本漏洞、tomcat漏洞、MS12-020漏洞、MS08-067漏洞，利用木马获取网站权限及提权等。三、课程的教学要求本课程要求学生理解并掌握网络攻击和防御的相关知识，并能够完成17个项目的实验操作，这17个项目涵盖了计算机网络攻防的大部分知识技能，为学生日后从事网络安全的相关工作打下坚实的基础，具体要求如下：掌握网络封包分析工具Wireshark的应用、扫描工具Nmap的应用。掌握字典生成器的使用，破解rar加密文件、破解office加密文件。掌握基于系统漏洞的网络入侵与防御，如：破解FTP服务、破解SSH服务、可以同时在windows和linux下实现破解的MySQL服务。SQL注入漏洞、XSS跨站脚本漏洞、tomcat漏洞、MS12-020漏洞、MS08-067漏洞等。掌握基于木马病毒的网络入侵与防御，如利用木马获取网站权限及提权等。要求学生能够按照每个项目实现的功能和具体操作步骤，完成破解和防御的实验。17个实验中的大部分实验可以在两节课内完成，并整理出实验报告。四、教学内容及要求项目1：网络封包分析工具Wireshark主要内容：介绍网络封包分析工具Wireshark及其应用，具体包括数据链路层过滤、网络层过滤、传输层过滤、应用层过滤及网络安全分析实例-ARP欺骗，及防御ARP欺骗。主要内容：掌握Wireshark的应用重点：对Wireshark抓到的数据链路层、网络层、传输层、应用层的数据新型分析。难点：网络安全分析实例-ARP欺骗，及防御ARP欺骗。项目2：超级字典文件生成器Superdic主要内容：介绍超级字典文件生成器Superdic，字典生成器对于网络攻击非常重要，一个好的字典会起到事半功倍的效果。主要内容：熟悉字典文件生成器Superdic的使用。重点与难点：如何生成一个适合的字典文件。项目3：用ARCHPR和Superdic破解rar加密文件主要内容：介绍Advanced

Office

Password

Recovery（ARCHPR）口令恢复工具，和Superdic一起使用，破解压缩文件的密码。主要内容：使用工具ARCHPR并利用Superdic事先生成的字典文件，破解压缩文件的密码。项目4：利用AOPR破解Office加密文件主要内容：介绍AdvancedArchivePasswordRecovery（AOPR），Office密码破解工具，和Superdic一起使用，破解office文件的密码。主要内容：利用（AOPR）并利用Superdic事先生成的字典文件，破解Office文件的密码。项目5：基于kalilinux的NMAP主要内容：首先介绍kalilinux操作系统，KaliLinux预装了许多渗透测试工具，在攻防上使用广泛，其次介绍了网络扫描Nmap及其用法，及添加添加iptables规则防御Nmap扫描。重点：Nmap的应用难点：添加添加iptables规则防御Nmap扫描项目6：破解FTP服务主要内容：介绍基于kali的Metasploit安全漏洞检测工具，利用该工具加载ftp_login模块，破解FTP服务及防御步骤。重点与难点：如何破解FTP服务及防御。项目7：破解UbuntuLinuxSSH服务主要内容：介绍基于kali的Metasploit安全漏洞检测工具，利用该工具加载ssh_login模块，破解服务器UbuntuLinux的SSH服务及防御步骤。重点与难点：如何破解服务器UbuntuLinux的SSH服务及防御。项目8：渗透攻击MySQL数据库服务主要内容：介绍基于kali的Metasploit安全漏洞检测工具，利用该工具加载mysql_login模块，利用密码字典破解UbuntuLinux的MySQL服务器和windows的MySQL服务器登录密码及其防御步骤。重点：如何在客户端破解UbuntuLinux的MySQL服务器和windows的MySQL服务器登录密码。难点：防御中防火墙的设置。项目9：Windows系统漏洞MS12-020主要内容：介绍MicrosoftWindows远程桌面协议RDP远程代码执行漏洞MS12-020，利用漏洞攻击，可导致服务器BSOD（死亡蓝屏）。重点：使用kali的Metasploit安全漏洞检测工具，利用MS12-020漏洞，攻击服务器。项目10：Windows系统漏洞MS08-067主要内容：介绍windows服务器中一个漏洞MS08-067，此漏洞可导致被攻击的服务器死机。重点：使用kalilinux的Metasploit安全漏洞检测工具，利用MS12-020漏洞，对服务器进行攻击，攻击的结果为服务器死机。项目11：SQL注入漏洞攻击主要内容：介绍SQL注入攻击。重点：利用基于kalisqlmap及burpsuite工具对OWASP服务器进行SQL注入攻击及其防御措施。难点：SQL注入原理。项目12：XSS跨站脚本漏洞攻击主要内容：介绍XSS跨站脚本攻击及其防御。重点：对OWASP服务器进行XSS跨站脚本攻击，往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击的特殊目的，获取用户cookies。难点：XSS攻击原理项目13：weevely获取服务器系统内容主要内容：介绍基于kalilinux的工具weevely，利用木马入侵网站服务器OWASP，获取服务器系统的信息。重点：weevely应用。难点：木马的生成与上传。项目14：UbuntuLinux16.04下tomcat漏洞攻击主要内容：介绍基于UbuntuLinux16.04下的tomcat漏洞攻击，上传文件到入侵的服务器及其防御。重点与难点：利用kali对UbuntuLinux16.04的tomcat漏洞攻击，上传文件到入侵的服务器，对服务器进行控制；通过对Tomcat漏洞的修复，起到防御攻击的目的。项目15：利用一句话木马获取web网站权限主要内容：介绍利用OwaspBrokenWebApps网站服务器的漏洞，上传一句话木马文件，成功入侵网站，利用中国菜刀连接该网站并获取文件管理功能。重点与难点：一句话木马的生成，中国菜刀的使用。修改服务器OWASP的目录漏洞，防御漏洞攻击。项目16：利用木马进行系统提权主要内容：介绍利用木马进行系统提权，过IIS解析漏洞上传木马文件，使用软件动易2006网站搭建靶机，利用中国菜刀软件连接上传的木马，利用巴西烤肉软件提升获得管理员权限。重点：利用木马进行系统提权。难点：动易powereasy2006及组件包Pe2006_dll.exe，中国菜刀、Churrasco(巴西烤肉，用于系统提权)、1cmd.exe的使用。项目17：UbuntuLinux系统的安全设置主要内容：介绍UbuntuLinux系统的安全设置，及防火墙iptables和Tcp_wrappers设置及应用。重点：UbuntuLinux系统的安全设置。难点：防火墙iptables和Tcp_wrappers设置及应用。五、学时分配教学周章节内容课时1项目1：网络封包分析工具Wireshark22项目2：超级字典文件生成器Superdic项目3：用ARCHPR和Superdic破解rar加密文件项目4：利用AOPR破解Office加密文件23项目5：基于kalilinux的NMAP24项目6：破解FTP服务25项目7：破解UbuntuLinuxSSH服务26-7项目8：渗透攻击MySQL数据库服务48项目9：Windows系统