网络攻防项目实战 微课视频版

精心设计17个针对不同的攻击和防御类型的项目，讲解详细操作步骤，配套课件、教学大纲、项目源码和微课视频，边看边做边学。17周掌握网络攻防技术。

本书是一本介绍网络攻防项目实战相关知识的教材，涵盖了网络攻防的主要内容，内容详尽，论述清晰，条理清楚，由浅入深，每个项目均包括实现的功能及所需的软件，针对每个破解步骤也介绍了相应的防御步骤。 全书共分为17个项目，讲述了网络封包分析工具、扫描工具、字典文件生成器、基于Kali Linux的工具weevely、Metasploit，破解RAR加密文件、Office加密文件，破解FTP服务、SSH服务，同时在Windows和Linux下渗透攻击MySQL服务，破解SQL注入漏洞、XSS跨站脚本漏洞、Tomcat漏洞等，利用ms12-020漏洞、ms08-067漏洞，利用木马获取网站权限及提权。为了方便教师教学和学生练习，每个项目配有大量的截图，并录制了教学微课视频。 本书既可以作为本科院校、高职院校网络空间安全相关专业的教材，也可以作为网络空间安全培训的教材，还可以作为专业人员的参考书籍，是一本难得的网络攻防学习用书。

马丽梅，河北师范大学信息技术学院副教授，美国Dominican university 大学访问学者，一直从事计算机及网络工程和信息安全专业的教学与实验工作，从事一线教学工作30年，具有丰富的教学工作经验，在清华大学出版社先后出版教材6部，其中《Ubuntu Linux 操作系统与实验教程》和《计算机网络安全与实验教程》被评为河北师范大学精品教材。

项目1 网络封包分析工具Wireshark.1
1.1Wireshark简介.1
1.2Wireshark工作流程.1
1.3Wireshark安装.2
1.4Wireshark基本应用.7
1.4.1数据链路层过滤.10
1.4.2网络层过滤.11
1.4.3传输层过滤.13
1.4.4应用层过滤.15
1.4.5抓包实例.17
1.5网络安全分析实例.19
1.5.1ARP欺骗原理.19
1.5.2ARP欺骗过程分析.21
1.5.3防御ARP欺骗.23
习题.24
项目2 超级字典生成器Superdic.25
2.1Superdic简介.25
2.2Superdic安装.25
2.3Superdic应用.26
……

     项目5基于Kali Linux 的Nmap 视频讲解 5.1Kali Linux简介 Kali Linux是基于Debian的Linux发行版，用于数字取证操作系统，由Offensive Security Ltd.维护和资助，优选由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack Linux来完成，BackTrack Linux是之前用于取证的Linux发行版，第一版于2014年5月27日发布。 Kali Linux预装了许多渗透测试工具，包括信息收集、漏洞分析、Web程序、数据库评估软件、密码攻击、无线攻击、逆向工程、漏洞利用工具集、嗅探工具、权限维持、数字取证、报告工具集等，为所有工具运行提供了一个稳定一致的操作系统基础。 5.2Kali Linux主要特性 Kali Linux是BackTrack Linux接近遵循Debian开发标准的完整重建，创建了全新的目录框架，复查并打包所有工具，还为VCS建立了Git 树。其具有以下特点。 (1) 超过300个渗透测试工具。复查了BackTrack Linux里的每一个工具之后,去掉了一部分已经无效或功能重复的工具。 (2) 较为免费。使用者无须为Kali Linux付费。 (3) 开源Git树。那些想调整或重建包的人可以浏览开发树得到所有源代码。 (4) 遵循FHS。Kali的开发遵循Linux目录结构标准,用户可以方便地找到命令文件、帮助文件、库文件等。 (5) 支持大量无线设备。尽可能地使Kali Linux支持更多的无线设备,能正常运行在各种各样的硬件上,能兼容大量USB和其他无线设备。 (6) 集成注入补丁的内核。作为渗透测试者或开发团队经常需要做无线安全评估，所用的内核包含了近期新的注入补丁。 (7) 安全的开发环境。Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。 (8) 包和源有GPG签名。每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名。 (9) 多语言。虽然渗透工具趋向于用英语,但为了确保Kali有多种语言支持,可以让用户使用本国语言找到他们工作时需要的工具。 (10) 接近的可定制。不是每个人都赞同一致的设计,所以让更多有创新精神的用户能定制Kali Linux(甚至定制内核)成他们喜欢的样子。 5.3Kali Linux安装 可到Kali Linux的官网下载安装文件，但速度较慢，到清华大学开源软件镜像站下载较快，如图5.1所示。选择任意安装版本均可，下载的是kali2020.4目录下的KaliLinux2020.4livei386.iso文件。因为教学使用，所以在虚拟机下安装Kali Linux，安装步骤如下。 图5.1下载网站 1. 新建虚拟机 (1) 虚拟机的安装比较简单，这里就不再叙述，在“虚拟机文件(F)”下新建虚拟机,选择“自定义（高级）（C）”单选按钮，如图5.2所示，单击“下一步”按钮。 图5.2自定义安装 (2) 选择“稍后安装操作系统(S)”单选按钮,如图5.3所示，单击“下一步”按钮。 图5.3稍后安装操作系统 (3) 客户机操作系统选择“Linux(L)”,版本选择Debian 7.x，如图5.4所示，单击“下一步”按钮。 图5.4操作系统的选择 (4) 定义虚拟机的名字和安装的位置，这里名字为kali，安装到F:＼kali，如图5.5所示，单击“下一步”按钮。 (5) 分配虚拟机的内存，至少为2GB,如图5.6所示，单击“下一步”按钮。 (6) 网络选择默认的NAT方式，如图5.7所示，单击“下一步”按钮。 图5.5定义名字和安装目录 图5.6定义内存 图5.7选择NAT方式 (7) 其他选择默认方式安装，指定磁盘大小为50GB,将虚拟磁盘存储为单个文件，如图5.8所示，单击“下一步”按钮。 图5.8定义磁盘大小 (8) 指定50GB的磁盘文件存储的位置，存储到F:＼kali下，文件名为kali.vmdk，如图5.9所示，单击“下一步”按钮。 图5.9创建Kali的虚拟机文件 (9) 完成Kali虚拟机的创建，如图5.10所示，单击“完成”按钮。 (10) 创建完成后，在虚拟机的左面显示创建的虚拟机的名字kali，如图5.11所示。 图5.10完成创建 图5.11创建好的虚拟机Kali 2. 安装Kali Linux (1) 单击对话框中部“设备”下的“CD/DVD(IDE)”选项,添加kalilinux2020.4livei386.iso文件，如图5.12所示，单击“确定”按钮。 (2) 单击主界面下的绿色按钮，启动客户机操作系统，Kali启动后的界面如图5.13所示，选择Graphical install选项，按回车键开始安装Kali。 图5.12添加Kali映像文件 图5.13Kali启动后的界面 (3) 语言选择“中文（简体）”，如图5.14所示，单击Continue按钮。 图5.14选择中文简体 (4) 区域选择“中国”，如图5.15所示，单击“继续”按钮。 图5.15区域选择 (5) 键盘选择“汉语”，如图5.16所示，单击“继续”按钮。 图5.16键盘的选择 (6) 定义主机名，此处为kali,如图5.17所示，单击“继续”按钮。 图5.17定义主机名 (7) 配置网络，此处域名为空白,如图5.18