Kali渗透测试技术标准教程-教学教案

渗透测试技术标准教程-教学教案Kali第1章Kali与渗透测试课时内容Kali与渗透测试授课时间课时/掌握Kali的概述；/掌握渗透测试概述；教学目标/掌握打造实验环境；Kali的概述；渗透测试概述；教学重点打造实验环境；教学难点虚拟机的安装与配置

1、教学思路

（1）讲解Kali概述，包括Kali的由来、特点、新特性、工具等

（2）讲解渗透测试概述，包括渗透与渗透测试、常见的渗透测试工具类型、常见的渗透测试的工具、渗透安全测试执行标准

（3）讲解打造实验环境，包括打造实验环境的必要性、虚拟机的作用、虚拟机的安装与配置、Kali的下载、Kali的安装教学设计

2、教学手段

（1）通过讲解Kali与渗透测试基础知识，结合动手练及课后的案例实战巩固所学知识；

（2）对于重点内容着重讲解

3、教学资料及要求通过讲解Kali与渗透测试的相关知识，结合本章的PPT课件，帮助学生更好的理解本章知识点教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

1.1Kali概述

1.

1.1Kali的由来

1.

1.2Kali的特点

1.

1.3Kali新特性

1.

1.4Kali的工具

1.

1.5Kali的应用领域

1.2渗透测试概述

1.

2.1渗透与渗透测试

1.

2.2常见的渗透测试工具类型

1.

2.3常见的渗透测试的工具

5.

3.3入侵目标案例解析:配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练查询最新的漏洞信息动手练使用unix-privesc-check扫描漏洞动手练使用Metasploit控制目标主机案例实战创建和使用后门程序本章将讲解漏洞的产生原因、危害、漏洞扫描工具的使用以及如何利用漏洞来进行安全测试小结并结合案例实战及课后的知识延伸，加深学生对本章的内容理解，巩固本章所学知识课时内容提升权限授课时间课时/掌握假冒令牌的使用；教学目标/掌握社会工程学工具包的使用；假冒令牌；本地权限提升；教学重点社会工程学工具包的使用；教学难点社会工程学工具包的使用；

1、教学思路

（1）讲解假冒令牌的使用，包括假冒令牌的应用方法、提升权限

（2）讲解社会工程学工具包的使用，包括社会工程学简介、启动工具包、工具包的使用

2、教学手段

（1）通过讲解提升用户权限的各种方法，结合动手练，从而达到巩固教学设计教学目的

（2）对于重点内容着重讲解

3、教学资料及要求权限提升可以通过使用假冒令牌、本地权限提升和社会工程学等方法实现本章将介绍提升用户权限的各种方法结合本章PPT课件，可以帮助学生加深理解知识教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

6.1假冒令牌的使用

6.

1.1假冒令牌工作机制

7.

1.2假冒令牌应用方法

7.

1.3提升权限

7.2社会工程学工具包的使用

6.

2.1社会工程学简介

6.

2.2启动工具包

6.

2.3工具包的使用案例解析配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练使用内置模板进行网络钓鱼本章讲解了提升用户权限的各种方法，重点掌握假冒令牌、本地权限提升、社会工程学小结工具包的使用结合案例实战及知识延伸，从而达到巩固教学目的课时内容密码攻击授课时间课时/掌握简单网络服务密码攻击；/掌握常见密码的破解；教学目标/掌握密码字典的生成；常见服务的密码攻击；常见密码破解；教学重点密码字典生成；常见密码破解；教学难点密码字典生成；

1、教学思路

（1）讲解简单网络服务密码攻击，包括常见攻击模式、使用Hydra工具、使用Medusa工具攻击

（2）讲解常见密码的破解，包括破解Hash密码、破解系统用户密码

（3）讲解密码字典的生成，包括密码字典的作用、常见的密码字典生成工具教学设计

2、教学手段

（1）通过讲各种密码攻击方法和操作步骤，并结合动手练，巩固本章所学知识

（2）对于重点内容着重讲解

3、教学资料及要求本章就将向读者介绍各种密码攻击方法和操作步骤，结合本章PPT课件，可以帮助学生加深理解知识教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

7.1简单网络服务密码攻击

7.

1.1常见攻击模式

7.

1.1使用Hydra工具

7.

1.2使用Medusa工具攻击

7.2常见密码的破解

7.

2.1破解Hash密码

8.

2.2破解系统用户密码

7.3密码字典的生成

7.

3.1密码字典的作用

7.

3.2常见的密码字典生成工具案例解析配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练使用Hydra交互模式进行破解动手练破解Linux密码动手练社工密码字典生成工具Cupp案例实战破解ZIP压缩文件密码本章就将向读者介绍各种密码攻击方法和操作步骤重点掌握常见服务的密码攻击、常见密码破解、密码字典生成结合案例实战及知识延伸，加深学生对本章的内容理解，巩固小结本章所学知识课时内容无线网格渗透授课时间课时/掌握无线网络与嗅探；/掌握使用Aircrack-ng破解无线密码；/掌握使用Fern wificracker破解无线网络；教学目标/掌握使用Wifite破解无线网络；/掌握无线网络钓鱼攻击；无线网络；无线网络嗅探；教学重点无线网络的破解；无线钓鱼技术；无线网络的破解；教学难点无线钓鱼技术；

1、教学思路

（1）讲解无线网络与嗅探，包括无线网络简介、无线网络的安全技术、无线网络的嗅探

（2）讲解使用Aircrack-ng破解无线密码，包括启动侦听模式、抓取握手包、密码爆破

（3）讲解使用Fern wificracker破解无线网络，包括Fern wificracke简介、使用Fern wificracke破解无线网络

（4）讲解使用Wifite破解无线网络，包括Wifite简介、使用Wifite破解无线密码、使用Wifite破解WPS PIN码

（5）讲解无线网教学设计络钓鱼攻击，包括钓鱼攻击简介、Fluxion简介与部署、使用Fluxion抓取握手包、使用Fluxion进行钓鱼攻击

2、教学手段

（1）通过介绍无线网络以及无线网络渗透的相关知识，结合动手练帮助读者巩固和消化之前所学的知识

（2）对于重点内容着重讲解

3、教学资料及要求本章就将向读者介绍无线网络以及无线网络渗透的相关知识结合本章PPT课件，可以帮助学生加深理解知识教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

8.1无线网络与嗅探无线网络简介

8.

1.2无线网络的安全技术无线网络的嗅探

8.2使用Aircrack-ng破解无线密码

8.

2.1Aireplay-ng攻击模式

8.

2.2破解原理分析

8.

2.3启动侦听模式

8.

2.4抓取握手包

8.

2.5密码爆破

8.3使用Fern wificracker破解无线网络

8.

3.1Fern wificracke简介

8.

3.2使用Fern wificracke破解无线网络

8.4使用Wifite破解无线网络

8.

4.1Wifite简介

9.

4.2使用Wifite破解无线密码

10.

4.3使用Wifite破解WPS PIN码

8.5无线网络钓鱼攻击

8.

5.1钓鱼攻击简介

8.

5.2Fluxion简介与部署

8.

5.3使用Fluxion抓取握手包

8.

5.4使用Fluxion进行钓鱼攻击案例解析配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练查看某无线网络中的所有主机动手练强制断开设备连接动手练使用Wifite多种模式获取无线密码动手练破解握手包案例实战使用Airgeddon破解握手包本章就将向读者介绍无线网络以及无线网络渗透的相关知识重点掌握无线网络、无线网络嗅探、无线网络的破解、无线钓鱼技术结合安全实战及知识延伸加深学生对本小结章的内容理解，巩固本章所学知识渗透安全测试执行标准

1.3打造实验环境打造实验环境的必要性

1.

3.2虚拟机的作用

1.

3.3虚拟机的安装及配置

1.

3.4Kali的下载

1.

3.5Kali的安装案例解析配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练设置Kali系统的语言案例实战下载并安装Kali的虚拟机版本本章通过讲解Kali与渗透测试的相关知识重点掌握Kali概述、渗透测试概述、实验环小结境搭建、Kali的安装等并通过本章的案例实战加深对知识点的理解第2章Kali入门基本操作课时内容Kali入门基本操作授课时间课时/掌握Kali环境介绍；/掌握终端窗口的使用；/掌握软件基础；教学目标/掌握远程管理Kali；/掌握Kali系统基础；Kali环境；终端窗口与命令；软件源的配置；系统升级与软件安装；远程管理；系教学重点统基础；软件源的配置；系统升级与软件安装；教学难点远程管理；

1、教学思路

（1）讲解Kali环境介绍，包括登录及退出、桌面环境配置

（2）讲解终端窗口的使用，包括终端窗口、终端窗口的操作、命令基础

（3）讲解软件基础，包括配置软件源升级系统及软件、安装及卸载软件包

（4）讲解远程管理Kali,使用远程桌面连接Kali、使用SSH远程连接Kali

（5）讲解Kali系统基础，包括Kali文件系统、Kali教学设计用户及权限、磁盘管理、网络服务

2、教学手段

（1）通过讲解Kali入门基本操作的相关知识，结合动手练巩固所学知识

（2）对于重点内容着重讲解

3、教学资料及要求本章就将向读者介绍Kali的环境、设置、以及各种Linux基本概念与操作相关知识结合本章的PPT课件，通过案例实战及知识延伸加深学员的知识面教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

2.1Kali环境介绍

2.

1.1登录及退出桌面环境配置

2.2终端窗口的使用

2.

2.1终端窗口终端窗口的操作

2.

2.3命令基础

2.3软件基础

2.

3.1配置软件源升级系统及软件

3.

3.2安装及卸载软件包

4.4远程管理Kali

2.

4.1使用远程桌面连接Kali

2.

4.2使用SSH远程连接Kali

2.5Kali系统基础

2.

5.1Kali文件系统

2.

5.2Kali用户及权限

2.

5.3磁盘管理

2.

5.4网络服务案例解析配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练为Kali安装LibreOffice动手练调整Kali息屏时间动手练修改桌面背景动手练使用命令查看Kali版本动手练使用第三方工具实现远程桌面动手练在图形界面配置网络参数案例实战为Kali设置固定网络参数本章就将向读者介绍Kali的环境、设置、以及各种Linux基本概念与操作相关知识重点掌握Kali环境、终端窗口与命令、软件源的配置、系统升级与软件安装、远程管理小结等结合案例实战及知识延伸，巩固本章所学内容课时内容信息收集授课时间课时/掌握信息收集的概述；/掌握综合型信息收集软件；教学目标/掌握专项型信息枚举工具；信息收集的内容与方式教学重点信息收集的常用软件及操作教学难点信息收集的常用软件及操作

1、教学思路

（1）讲解信息收集概述，包括信息收集主要内容、信息收集方式

（2）讲解综合型信息收集软件，包括网络扫描工具Nmap、情报分析工具Maltego

（3）讲解专项型信息枚举工具，包括枚举作用、DNS枚举工具、SNMP枚举工具、SMB枚举工具、其他信息收集工具的使用教学设计

2、教学手段

（1）通过讲解渗透测试的第一阶段就是信息收集的相关知识，结合动手练巩固所学知识；

（2）对于重点内容着重讲解

3、教学资料及要求章就将着重向读者介绍信息收集的相关知识和收集的方法以及软件的使用并结合本章PPT课件，通过案例实战及知识延伸，提高学生的实践能力教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

3.1信息收集概述信息收集主要内容

3.

1.2信息收集的方式

3.2综合型信息收集软件

3.

2.1网络扫描工具Nmap

3.

2.2情报分析工具Maltego

3.3专项型信息枚举工具

3.

3.1枚举的作用

3.

3.2DNS枚举工具

3.

3.3SNMP枚举工具

3.

3.4SMB枚举工具案例解析配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练使用legion扫描动手练使用amass进行子域名枚举军列实战使用Dmitry进行域名查询本章就将着重向读者介绍信息收集的相关知识和收集的方法以及软件的使用重点掌小结信息收集的内容与方式、信息收集的常用软件及操作结合案例实战芨知识延伸，让学生对各个知识点有深入的理解，巩固本章所学内容课时内容嗅探与欺骗授课时间课时/掌握了解嗅探与欺骗；/掌握使用Wireshark抓包及发析网络；教学目标/掌握使用Burp Suite截获与修改数据包；,掌握使用欺骗工具检测网络；嗅探与欺骗简介；教学重点Wireshark的使用；Burp Suite的使用；欺骗工具的使用；Wireshark的使用；教学难点Burp Suite的使用；

1、教学思路

（1）讲解了解嗅探与欺骗，包括嗅探简介、网络欺骗简介、网络欺骗的典型应用

（2）讲解使用Wireshark抓包及分析网格，包括认识Wireshark、使用Wireshark抓包

（3）讲解使用Burp Suite截获与修改数据包，包括认识Burp Suite、使用Burp Suite截获发送的数据包、使用Burp Suite拦截返回数据包、使用Burp Suite篡改数据包

（4）讲解使用欺骗工具检测网络，包括使用Tcpreplay进行网络压力测试、使用DNS-Rebind进教学设计行DNS欺骗

2、教学手段

（1）通过介绍Kali中嗅探及欺骗工具的使用方法，结合动手练巩固所学知识；

（2）对于重点内容着重讲解

3、教学资料及要求本章就将向读者介绍Kali中嗅探及欺骗工具的使用方法并结合本章的PPT课件，并通过案例实战及知识延伸，提高学生的实践能力教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

1.1了解嗅探与欺骗

1.

1.1嗅探简介

4.

1.2网络欺骗简介

5.

1.3网络欺骗的典型应用

1.2使用Wireshark抓包及分析网络

4.

2.1认识Wireshark

5.

2.2使用Wireshark抓包

4.3使用Burp Suite截获与修改数据包

4.

3.1认识Burp Suite

4.

3.2使用Bup Suite截获发送的数据包

4.

3.3使用Burp Suite匕截返回数据包

4.

3.4使用Burp Suite篡改数据包

4.4使用欺骗工具检测网络

4.

4.1使用Tcpreplay进行网络压力测试

4.

4.2使用DNS-Rebind进行DNS欺骗案例解析配合理论知识完成上机任务，真正实现“学+练+用”为一体的立体化教学目标动手练使用Wireshark统计数据动手练使用Bup Suite篡改搜索内容动手练使用pspoof进行网络欺骗案例实战使用TcpDump抓取数据包本章就将向读者介绍Kali中嗅探及欺骗工具的使用方法重点掌握嗅探与欺骗简介、小结Wireshark的使用、Burp Suite的使用、欺骗工具的使用结合动手练及案例实战，加深学生对本章的知识理解，巩固所学内容第5章漏洞的扫描与利用课时内容漏洞的扫描与利用授课时间课时,掌握什么是漏洞；/掌握漏洞扫描工具的使用；教学目标/掌握漏洞的利用；漏洞的产生与危害；漏洞扫描工具的使用；教学重点漏洞的利用；教学难点漏洞扫描工具的使用；

1、教学思路

（1）讲解什么是漏洞，包括漏洞的产生、漏洞的危害、漏洞的扫描原理

（2）讲解漏洞扫描工具的使用，包括使用Nmap扫描漏洞、使用Nikto扫描漏洞、使用Nessus扫描漏洞、使用OpenVAS扫描漏洞

（3）讲解漏洞的利用，包括认识Metasploit检测工具、指定漏洞检测、入侵目标教学设计

2、教学手段

（1）通过讲解漏洞扫描工具的使用以及如何利用漏洞来进行安全测试结合动手练，巩固本章所学知识点

（2）对于重点内容着重讲解

3、教学资料及要求本章将讲解漏洞的产生原因、危害、漏洞扫描工具的使用以及如何利用漏洞来进行安全测试结合本章的PPT课件，加深学生对所学知识的理解教学内容内容大纲具体可结合本章的PPT课件进行配合讲解

5.1什么是漏洞

5.

1.1漏洞的产生

5.

1.2漏洞的危害

5.

1.3漏洞的扫描原理

5.2漏洞扫描工具的使用

5.

2.1使用Nmap扫描漏洞

6.

2.2使用Nikto扫描漏洞

7.

2.3使用Nessus扫描漏洞

8.

2.4使用OpenVAS扫描漏洞

5.3漏洞的利用

5.

3.1认识Metasploit检测工具。