网络安全实训

Ms12-020是针对Windows系统的远程桌面协议的漏洞，通过该漏洞，攻击者可通过对目标系统发送特定内容造成系统蓝屏故障。

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

Hashcat号称宇宙最强密码破解工具，其是一款开源软件，本实验将使用该工具，进行密码的爆破，本文选择爆破rar压缩包。

Nmap是一款针对大型网络的端口扫描工具，它可以根据不同的协议进行端口的扫描以实现相应的目的。通过本实验，可以学会nmap进行SYN扫描、进行全端口版本探测、ACK扫描以及ping扫描的基本操作指令。

Burpsuite是一个常用的web渗透软件，提供了一系列的有关web安全攻击的工具，本实验将使用该工具进行弱密码的爆破。

社会工程学是指建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。本文将介绍其中的重要工具SET。

当客户端一直发送SYN包，但不回复ACK包，将会耗尽服务端的资源，这就是SYN泛洪攻击，本实验主要介绍利用kali及其集成的相关工具模拟SYN泛洪攻击的操作方式。

ARP欺骗是由于攻击设备伪造成靶机的网关并替代原有的网关，从而实现数据的劫持或者流量的截断。 本实验将详细介绍实现ARP欺骗的操作步骤。

Acunetix是一款Web漏洞扫描软件，它可以检测网络的安全漏洞。 防御方可以使用该软件来扫描出本地存在的漏洞，而对攻击方而言，该软件提供的安全漏洞可以作为攻击时的突破点。本实验介绍该工具的使用。

本实验将介绍DVWA的搭建过程。DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时，DVWA可以给安全人员提供一个合法的测试环境。