课程亮点:小班教学

适用对象:基础培训

 

课程内容

一、常用命令 1.学习基本的网络知识,IP、端口在网络中扮演的角色 2.熟悉常用的DOS命令,如ping、netstat、systeminfo、net user、net share等 3.学习局域网中,主机之间的关系,局域网通信原理 4.了解本地安全策略,学会查看日志,审核登陆事件

二、信息收集 1.确定主机存活,通过扫描器发现内网中存活的主机 2.扫描存活主机开放的端口,调试扫描参数,使端口扫描更加高效 3.找到端口的指纹,确定该端口运行的服务 4.探测存活主机的采用的操作系统,分析是否存在漏洞

三、工作组内网欺骗 1.了解ARP协议在工作组环境中的作用 1.学习网管仿冒、欺骗网关、欺骗终端用户等攻击 2.利用ARP进行中间人欺骗,截获一些协议的明文账户密码 3.在内网中进行DNS劫持,COOKIE劫持等操作

四、内网加密通道 1.学习VPN的快速搭建,通过VPN穿透网络 2.学习使用简单隧道,如ICMP,HTTP隧道 3.学会使用sock5代理,使用多级跳板渗透,利用sock5代理,访问内网服务器 4.使用Htran、Lcx打洞联通内网,端口转发等

五、内网MSF高级使用技术 1.学习MSF的基本模块,常见的功能 2.利用MSF攻击XP,WIN7 3.在MSF平台上,利用sock代理,控制多台肉鸡,穿透内网 4.利用MSF控制复杂网络