第1章 Cardinal平台搭建和模拟靶机系统
1.1 Cardinal平台搭建
1.1.1 预先配置环境
1.1.2 下载编译安装Cardinal软件包
1.1.3 安装与设置Cardinal
1.1.4 平台访问
1.1.5 靶机部署
1.1.6 Cardinal平台管理
1.1.7 连接Asteroid大屏显示
1.2 模拟靶机系统
1.2.1 模拟靶机背景
1.2.2 总体架构设计
1.2.3 系统教学漏洞设计
第2章 安装与配置KaliLinux系统
2.1 下载镜像
2.1.1 获取镜像
2.1.2 校验镜像
2.2 虚拟机安装
2.2.1 获取VMware软件
2.2.2 创建KaliLinux虚拟机
2.2.3 安装操作系统
2.3 配置KaliLinux网络
2.3.1 配置网络连接
2.3.2 配置VPN
2.4 配置软件源
2.4.1 什么是软件源
2.4.2 添加软件源
2.4.3 更新软件源系统
2.5 安装软件源软件
2.5.1 确认软件包的名称
2.5.2 安装更新软件
2.5.3 移除软件
2.6 典型攻击工具使用示例
2.6.1 Metasploit
2.6.2 Nmap
2.6.3 sqlmap
第3章 渗透测试计划与信息采集
3.1 制定渗透测试计划
3.1.1 信息收集
3.1.2 漏洞探测
3.1.3 漏洞利用，获得WebShell
3.1.4 内网转发
3.1.5 内网渗透
3.1.6 痕迹清除
3.1.7 撰写渗透测试报告
3.2 组织渗透测试小组
3.3 收集目标对象信息
3.3.1 枚举服务信息
3.3.2 网络范围信息
3.3.3 活跃的主机信息
3.3.4 打开的端口信息
3.3.5 系统指纹信息
3.3.6 服务指纹信息
3.4 信息收集典型工具
3.4.1 跟踪路由工具Scapy
3.4.2 网络映射器工具Nmap
……
第4章 网络端口扫描与测试目标管理
第5章 获取目标访问的过程和方法
第6章 后渗透测试处理
第7章 渗透测试报告
第8章 网络安全等级保护技术要求
第9章 信息系统安全防护综合设计与实践
第10章 数据存储安全方案设计与实现
第11章 网络空间安全攻防对抗总结