結(jié)構(gòu)清晰，通俗易懂，步驟詳細(xì)

立足崗位，任務(wù)引領(lǐng)，理實(shí)一體

綜合性強(qiáng)，體現(xiàn)“互聯(lián)網(wǎng)+”特色

一、本書編寫背景

2014年2月，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，同時(shí)強(qiáng)調(diào)“建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署要與‘兩個(gè)一百年’奮斗目標(biāo)同步推進(jìn)”。而網(wǎng)絡(luò)的建設(shè)需要培養(yǎng)造就卓越的網(wǎng)絡(luò)安全工程師隊(duì)伍。2016年11月，《網(wǎng)絡(luò)安全法》頒布實(shí)施，標(biāo)志著網(wǎng)絡(luò)安全已正式上升為國家戰(zhàn)略。

本書注重對(duì)學(xué)生網(wǎng)絡(luò)安全實(shí)踐能力的培養(yǎng)，將計(jì)算機(jī)網(wǎng)絡(luò)及安全攻防技術(shù)有機(jī)融入各個(gè)項(xiàng)目和任務(wù)之中。

二、本書主要內(nèi)容

本書在內(nèi)容選取上，從信息安全相關(guān)崗位需求出發(fā)精選案例，力求最新，堅(jiān)持理論有深度、知識(shí)有溫度、實(shí)踐有力度的原則。

本書共9個(gè)項(xiàng)目：項(xiàng)目1從安全基本概念出發(fā)介紹威脅及脆弱點(diǎn)、黑客及攻擊手法、網(wǎng)絡(luò)防護(hù)模型及網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)原則和網(wǎng)絡(luò)攻防技術(shù)框架；項(xiàng)目2從網(wǎng)絡(luò)信息收集技術(shù)出發(fā)介紹網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描、漏洞掃描、網(wǎng)絡(luò)嗅探等主流工具的使用方法及防范方法；項(xiàng)目3通過對(duì)TCP/IP協(xié)議棧主要協(xié)議原理及問題的分析重現(xiàn)了各協(xié)議的主要攻擊方法，并介紹其常見防護(hù)方法；項(xiàng)目4和項(xiàng)目5從Windows和Linux系統(tǒng)出發(fā)詳細(xì)介紹主機(jī)操作系統(tǒng)的密碼破解、漏洞攻防及系統(tǒng)加固等內(nèi)容，學(xué)生可熟練掌握滲透測試工具M(jìn)etasploit的基本使用方法；項(xiàng)目6和項(xiàng)目7介紹逆向工程技術(shù)，如惡意代碼分析技術(shù)、緩沖區(qū)溢出攻防技術(shù)，學(xué)生可具備較強(qiáng)的逆向代碼分析能力；項(xiàng)目8介紹Web攻防技術(shù)，從XSS、SQL注入、文件上傳、CSRF、Web暴力破解、SQL盲注等常見Web漏洞出發(fā)詳細(xì)展現(xiàn)錯(cuò)誤編碼的危害，學(xué)生可具備代碼審計(jì)初步能力；項(xiàng)目9介紹無線網(wǎng)絡(luò)安全知識(shí)，學(xué)生可具備無線安全審計(jì)初步能力。最后附錄主要介紹VMware軟件的安裝和在VMware中安裝Kali Linux虛擬機(jī)并設(shè)置Kali Linux網(wǎng)絡(luò)的方法。

三、本書特點(diǎn)

（1）易教易學(xué)�！熬W(wǎng)絡(luò)攻防技術(shù)”課程是一門綜合性強(qiáng)、實(shí)踐性強(qiáng)的課程，涉及前導(dǎo)課程多達(dá)6～10門，涵蓋信息安全相關(guān)專業(yè)的大部分專業(yè)課程。除教師難教（實(shí)踐系統(tǒng)構(gòu)建難，要求復(fù)合型教師）外，學(xué)生也難學(xué)（原理理解不透徹，實(shí)踐系統(tǒng)難以構(gòu)建），但本書結(jié)構(gòu)清晰、通俗易懂、步驟詳細(xì)、實(shí)驗(yàn)環(huán)境易于搭建。

（2）立足崗位，任務(wù)引領(lǐng)，理實(shí)一體化。編者充分調(diào)研信息安全相關(guān)崗位需求，以掌握相關(guān)崗位必需的基礎(chǔ)知識(shí)及技能為原則，精心梳理知識(shí)點(diǎn)及技能點(diǎn)，將其融入到各個(gè)網(wǎng)絡(luò)攻防項(xiàng)目中。每個(gè)項(xiàng)目由精心設(shè)計(jì)的4～5個(gè)小任務(wù)（個(gè)別項(xiàng)目有7個(gè)小任務(wù)）和1個(gè)綜合性的大任務(wù)（可作為期末實(shí)訓(xùn)題目）組成，每個(gè)任務(wù)包括任務(wù)描述、任務(wù)目標(biāo)、知識(shí)準(zhǔn)備、任務(wù)分析、任務(wù)實(shí)施、思考和電子版的擴(kuò)展閱讀，項(xiàng)目最后有項(xiàng)目小結(jié)和習(xí)題。本書注重理論與實(shí)踐的融合，升華已學(xué)理論知識(shí)點(diǎn)，新知識(shí)點(diǎn)以理論夠用、原理講透為原則。

（3）綜合性強(qiáng)，注重學(xué)生綜合素質(zhì)的培養(yǎng)。本書涉及計(jì)算機(jī)類專業(yè)的多門課程，在完成本書規(guī)定的各項(xiàng)任務(wù)后，學(xué)生不但可在網(wǎng)絡(luò)攻防技術(shù)能力上有大幅提高，而且在網(wǎng)絡(luò)管理技能、編程技能上也會(huì)有較大提高。

（4）充分體現(xiàn)“互聯(lián)網(wǎng)+”特色。大多數(shù)案例來源并升華于最新的互聯(lián)網(wǎng)及各大網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)，大多數(shù)工具或軟件都是最新的。本書將擴(kuò)展閱讀和下載地址以二維碼或鏈接的形式附在教材或電子文檔中，而且配有電子教案和微課視頻等資源。

（5）有任務(wù)，有思考，有測評(píng)。在大多數(shù)任務(wù)后都有1～2個(gè)難度適中的思考題，讓學(xué)生進(jìn)行回顧，每個(gè)項(xiàng)目最后配有多種類型的習(xí)題，既可用于教師課內(nèi)測評(píng)（選擇題），也可作為課后作業(yè)（簡答題、操作題），開放性的論述題可供學(xué)生思考和寫作小論文。

四、教學(xué)建議

本書適合采用理實(shí)一體化、任務(wù)驅(qū)動(dòng)的教學(xué)模式，建議教學(xué)時(shí)數(shù)為96學(xué)時(shí)，也可進(jìn)行適當(dāng)取舍后調(diào)整為64學(xué)時(shí)，在教學(xué)硬件允許的條件下可完全實(shí)施機(jī)房授課；成績評(píng)價(jià)主要采用過程考核與期末考試的形式，可分別占60%與40%。過程考核主要包括課堂提問、課堂測驗(yàn)、課外作業(yè)和實(shí)驗(yàn)報(bào)告等評(píng)價(jià)環(huán)節(jié)，重點(diǎn)在實(shí)驗(yàn)報(bào)告評(píng)價(jià)環(huán)節(jié)。

五、讀者對(duì)象

本書可供開設(shè)“網(wǎng)絡(luò)攻防技術(shù)”課程的高職高專及應(yīng)用型本科院校師生及對(duì)網(wǎng)絡(luò)攻防技術(shù)感興趣的技術(shù)人員使用。

六、其他

重慶機(jī)電職業(yè)技術(shù)大學(xué)的彭光彬負(fù)責(zé)組織策劃本書并編寫項(xiàng)目4至項(xiàng)目7，張永志編寫項(xiàng)目1至項(xiàng)目3，重慶電子工程職業(yè)學(xué)院的李賀華教授編寫項(xiàng)目8并負(fù)責(zé)全書校稿，重慶城市管理職業(yè)學(xué)院的羅勇副教授編寫項(xiàng)目9和附錄。在編寫過程中，重慶機(jī)電職業(yè)技術(shù)大學(xué)信息工程學(xué)院院長張旭東教授、副院長鄧永生副教授對(duì)本書的編寫工作給予了大力指導(dǎo)和支持，另外感謝趙謙、鄭曉燕、徐亞鑫、何茜等同學(xué)在擴(kuò)展閱讀等內(nèi)容上的貢獻(xiàn)。

由于編者水平及時(shí)間有限，書中難免存在錯(cuò)漏之處，懇請(qǐng)讀者批評(píng)指正，編者郵箱：pen10@163.com。

最后感謝一直以來默默支持我們的家人、朋友和領(lǐng)導(dǎo)，是你們給了我們莫大的動(dòng)力和支持；感謝那些不斷在安全領(lǐng)域進(jìn)行探索的組織和個(gè)人，沒有你們的無私奉獻(xiàn)，我們無法在安全領(lǐng)域進(jìn)行深入研究。

編 者

2020年7月

項(xiàng)目1 認(rèn)識(shí)網(wǎng)絡(luò)攻防技術(shù) 1
小任務(wù)1 了解近期發(fā)生的重大網(wǎng)絡(luò)安全事件 1
任務(wù)描述 1
任務(wù)目標(biāo) 1
知識(shí)準(zhǔn)備 1
一、安全 1
二、信息安全 2
三、網(wǎng)絡(luò)安全 2
四、信息安全威脅 2
任務(wù)分析 3
任務(wù)實(shí)施 3
小任務(wù)2 知己知彼：剖析黑客 4
任務(wù)描述 4
任務(wù)目標(biāo) 4
知識(shí)準(zhǔn)備 4
一、黑客 4
二、常見網(wǎng)絡(luò)攻擊方法 4
三、常見網(wǎng)絡(luò)攻擊步驟 5
任務(wù)分析 6
任務(wù)實(shí)施 6
小任務(wù)3 防范網(wǎng)絡(luò)攻擊 7
任務(wù)描述 7
任務(wù)目標(biāo) 7
知識(shí)準(zhǔn)備 7
一、常見網(wǎng)絡(luò)防護(hù)模型 7
二、網(wǎng)絡(luò)安全體系 9
三、網(wǎng)絡(luò)安全體系設(shè)計(jì)原則 11
四、常用防護(hù)措施 12
五、網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù)體系框架 12
大任務(wù) 清除Windows登錄密碼 13
任務(wù)描述 13
任務(wù)目標(biāo) 14
任務(wù)分析 14
任務(wù)實(shí)施 14
項(xiàng)目小結(jié) 22
習(xí)題1 23
項(xiàng)目2 網(wǎng)絡(luò)信息收集技術(shù) 25
小任務(wù)1 了解網(wǎng)絡(luò)信息收集技術(shù) 25
任務(wù)描述 25
任務(wù)目標(biāo) 25
知識(shí)準(zhǔn)備 25
一、網(wǎng)絡(luò)信息收集 25
二、網(wǎng)絡(luò)信息收集方法 26
小任務(wù)2 網(wǎng)絡(luò)踩點(diǎn)：Whois、nslookup等
工具的使用 27
任務(wù)描述 27
任務(wù)目標(biāo) 27
任務(wù)分析 27
任務(wù)實(shí)施 27
小任務(wù)3 網(wǎng)絡(luò)掃描：nmap工具的使用 29
任務(wù)描述 29
任務(wù)目標(biāo) 29
任務(wù)分析 30
任務(wù)實(shí)施 30
小任務(wù)4 漏洞掃描：Nessus工具的使用 32
任務(wù)描述 32
任務(wù)目標(biāo) 32
任務(wù)分析 32
任務(wù)實(shí)施 33
大任務(wù) 網(wǎng)絡(luò)嗅探：Wireshark工具的使用 38
任務(wù)描述 38
任務(wù)目標(biāo) 38
知識(shí)準(zhǔn)備 38
一、網(wǎng)絡(luò)嗅探原理 38
二、Wireshark嗅探工具 39
三、Telnet協(xié)議 42
任務(wù)分析 42
任務(wù)實(shí)施 43
項(xiàng)目小結(jié) 48
習(xí)題2 48
項(xiàng)目3 TCP/IP協(xié)議棧攻防技術(shù) 51
小任務(wù)1 網(wǎng)絡(luò)接口層：MAC地址欺騙 51
任務(wù)描述 51
任務(wù)目標(biāo) 51
知識(shí)準(zhǔn)備 51
一、MAC地址 51
二、網(wǎng)絡(luò)接口層存在的問題 52
任務(wù)分析 52
任務(wù)實(shí)施 52
小任務(wù)2 網(wǎng)絡(luò)層：ARP欺騙 55
任務(wù)描述 55
任務(wù)目標(biāo) 55
知識(shí)準(zhǔn)備 55
一、IP協(xié)議 55
二、IP地址 56
三、ARP協(xié)議 57
四、arp命令 57
五、IP協(xié)議存在的問題—IP源地址欺騙 58
六、ARP協(xié)議存在的問題—ARP欺騙 58
任務(wù)分析 58
任務(wù)實(shí)施 58
小任務(wù)3 傳輸層：SYN Flood攻擊 62
任務(wù)描述 62
任務(wù)目標(biāo) 62
知識(shí)準(zhǔn)備 62
一、傳輸控制協(xié)議（TCP協(xié)議） 62
二、TCP連接管理 64
三、TCP協(xié)議存在的問題 66
四、Netwox：一款可創(chuàng)造任意TCP、
UDP和IP數(shù)據(jù)報(bào)文的網(wǎng)絡(luò)工具集 66
任務(wù)分析 68
任務(wù)實(shí)施 68
小任務(wù)4 傳輸層：TCP RST攻擊 69
任務(wù)描述 69
任務(wù)目標(biāo) 69
任務(wù)分析 70
任務(wù)實(shí)施 70
大任務(wù) 應(yīng)用層：CC攻擊 72
任務(wù)描述 72
任務(wù)目標(biāo) 72
知識(shí)準(zhǔn)備 72
一、拒絕服務(wù)攻擊（DoS攻擊） 72
二、分布式拒絕服務(wù)攻擊（DDoS攻擊） 72
三、CC攻擊 72
任務(wù)分析 73
任務(wù)實(shí)施 73
項(xiàng)目小結(jié) 77
習(xí)題3 78
項(xiàng)目4 Windows系統(tǒng)攻防技術(shù) 81
小任務(wù)1 Windows本地密碼的破解 81
任務(wù)描述 81
任務(wù)目標(biāo) 81
知識(shí)準(zhǔn)備 81
一、Windows系統(tǒng)簡介 81
二、Windows用戶和組 82
三、Windows下與用戶和組相關(guān)的命令 82
四、Windows SAM機(jī)制 83
任務(wù)分析 83
任務(wù)實(shí)施 83
小任務(wù)2 MS17-010：Windows SMB漏洞利用 89
任務(wù)描述 89
任務(wù)目標(biāo) 89
知識(shí)準(zhǔn)備 90
一、漏洞 90
二、Windows漏洞 90
三、滲透測試 91
四、Metasploit 92
五、MS17-010遠(yuǎn)程代碼執(zhí)行漏洞 94
任務(wù)分析 95
任務(wù)實(shí)施 95
小任務(wù)3 CVE-2019-0708：Windows RDP漏洞利用 98
任務(wù)描述 98
任務(wù)目標(biāo) 98
知識(shí)準(zhǔn)備 98
一、CVE-2019-0708漏洞 98
二、RDP 98
任務(wù)分析 100
任務(wù)實(shí)施 100
小任務(wù)4 Windows系統(tǒng)加固 105
任務(wù)描述 105
任務(wù)目標(biāo) 105
任務(wù)分析 105
任務(wù)實(shí)施 105
大任務(wù) Windows滲透：網(wǎng)絡(luò)釣魚與提權(quán) 113
任務(wù)描述 113
任務(wù)目標(biāo) 113
知識(shí)準(zhǔn)備 113
一、網(wǎng)絡(luò)釣魚 113
二、msfvenom工具 114
三、注冊表 114
四、nc工具 116
五、MS18-8120漏洞 116
任務(wù)分析 116
任務(wù)實(shí)施 117
項(xiàng)目小結(jié) 122
習(xí)題4 122
項(xiàng)目5 Linux系統(tǒng)攻防技術(shù) 125
小任務(wù)1 Linux本地密碼的破解 125
任務(wù)描述 125
任務(wù)目標(biāo) 125
知識(shí)準(zhǔn)備 125
一、Linux系統(tǒng)簡介 125
二、Linux用戶和組 126
三、Linux系統(tǒng)用戶密碼加密機(jī)制 127
四、Linux系統(tǒng)用戶的密碼破解 127
任務(wù)分析 129
任務(wù)實(shí)施 129
小任務(wù)2 SUID權(quán)限利用 133
任務(wù)描述 133
任務(wù)目標(biāo) 133
知識(shí)準(zhǔn)備 134
一、Linux文件權(quán)限 134
二、設(shè)置Linux文件權(quán)限的相關(guān)命令 135
三、SUID、SGID、Stick 135
任務(wù)分析 135
任務(wù)實(shí)施 136
小任務(wù)3 小試Rootkit 137
任務(wù)描述 137
任務(wù)目標(biāo) 137
知識(shí)準(zhǔn)備 137
一、Rootkit的概念 137
二、Rootkit的內(nèi)容 137
三、Rootkit的分類 138
任務(wù)分析 138
任務(wù)實(shí)施 138
小任務(wù)4 Linux系統(tǒng)加固 141
任務(wù)描述 141
任務(wù)目標(biāo) 141
任務(wù)分析 141
任務(wù)實(shí)施 141
大任務(wù) Linux中SMB漏洞利用 144
任務(wù)描述 144
任務(wù)目標(biāo) 144
知識(shí)準(zhǔn)備 145
一、Linux的Samba服務(wù) 145
二、CVE-2017-7494—Samba遠(yuǎn)程代碼執(zhí)行漏洞 145
任務(wù)分析 145
任務(wù)實(shí)施 146
項(xiàng)目小結(jié) 151
習(xí)題5 151
項(xiàng)目6 惡意代碼及其分析技術(shù) 153
小任務(wù)1 一個(gè)惡意代碼實(shí)例 153
任務(wù)描述 153
任務(wù)目標(biāo) 153
知識(shí)準(zhǔn)備 153
一、惡意代碼（Malicious Code或
Malware） 153
二、惡意代碼的命名 155
三、惡意代碼檢測技術(shù) 155
四、常見殺毒軟件 156
任務(wù)分析 157
任務(wù)實(shí)施 157
小任務(wù)2 靜態(tài)分析技術(shù)：can you crack me？ 166
任務(wù)描述 166
任務(wù)目標(biāo) 166
知識(shí)準(zhǔn)備 166
一、惡意代碼分析技術(shù) 166
二、靜態(tài)分析技術(shù) 167
三、動(dòng)態(tài)分析技術(shù) 167
四、匯編語言 167
五、IDA 169
任務(wù)分析 169
任務(wù)實(shí)施 169
小任務(wù)3 如何召喚神龍？ 173
任務(wù)描述 173
任務(wù)目標(biāo) 173
任務(wù)分析 173
任務(wù)實(shí)施 173
小任務(wù)4 渾水好摸魚：代碼被加殼 177
任務(wù)描述 177
任務(wù)目標(biāo) 177
知識(shí)準(zhǔn)備 177
一、惡意代碼慣用伎倆 177
二、手動(dòng)脫殼方法 178
任務(wù)分析 178
任務(wù)實(shí)施 178
項(xiàng)目小結(jié) 184
習(xí)題6 184
項(xiàng)目7 緩沖區(qū)溢出攻防技術(shù) 187
小任務(wù)1 一個(gè)存在棧溢出漏洞的小程序 187
任務(wù)描述 187
任務(wù)目標(biāo) 187
知識(shí)準(zhǔn)備 187
一、緩沖區(qū)溢出 187
二、緩沖區(qū)堆棧溢出攻擊原理 188
任務(wù)分析 189
任務(wù)實(shí)施 189
小任務(wù)2 利用棧溢出漏洞打開命令提示符 193
任務(wù)描述 193
任務(wù)目標(biāo) 193
知識(shí)準(zhǔn)備 194
一、ShellCode 194
二、ShellCode代碼植入技術(shù) 194
任務(wù)分析 195
任務(wù)實(shí)施 195
小任務(wù)3 編寫能彈出計(jì)算器的ShellCode 198
任務(wù)描述 198
任務(wù)目標(biāo) 198
任務(wù)分析 198
任務(wù)實(shí)施 198
小任務(wù)4 利用msfvenom自動(dòng)生成
ShellCode 202
任務(wù)描述 202
任務(wù)目標(biāo) 202
任務(wù)分析 202
任務(wù)實(shí)施 203
大任務(wù) SLmail 5.5緩沖區(qū)溢出利用 207
任務(wù)描述 207
任務(wù)目標(biāo) 207
任務(wù)分析 207
任務(wù)實(shí)施 207
項(xiàng)目小結(jié) 218
習(xí)題7 219
項(xiàng)目8 Web攻防技術(shù) 221
小任務(wù)1 Web攻防技術(shù)概述及攻防
平臺(tái)搭建 221
任務(wù)描述 221
任務(wù)目標(biāo) 221
知識(shí)準(zhǔn)備 221
一、Web系統(tǒng)構(gòu)成 221
二、Web協(xié)議 222
三、Web網(wǎng)站漏洞掃描 223
四、Web安全滲透測試平臺(tái)DVWA 223
任務(wù)分析 223
任務(wù)實(shí)施 223
小任務(wù)2 DVWA之存儲(chǔ)型跨站腳本攻擊 225
任務(wù)描述 225
任務(wù)目標(biāo) 225
知識(shí)準(zhǔn)備 226
一、跨站腳本攻擊 226
二、XSS的檢測 226
三、Burp Suite 226
任務(wù)分析 227
任務(wù)實(shí)施 227
小任務(wù)3 DVWA之SQL注入攻擊 231
任務(wù)描述 231
任務(wù)目標(biāo) 231
知識(shí)準(zhǔn)備 231
任務(wù)分析 231
任務(wù)實(shí)施 231
小任務(wù)4 DVWA之文件上傳攻擊 236
任務(wù)描述 236
任務(wù)目標(biāo) 236
知識(shí)準(zhǔn)備 237
一、文件上傳漏洞 237
二、WebShell 237
任務(wù)分析 237
任務(wù)實(shí)施 238
小任務(wù)5 DVWA之CSRF攻擊 243
任務(wù)描述 243
任務(wù)目標(biāo) 243
知識(shí)準(zhǔn)備 244
一、跨站請(qǐng)求偽造—CSRF 244
二、Cookie與Session 244
三、CSRF的攻擊過程 244
四、CSRF漏洞檢測 245
任務(wù)分析 245
任務(wù)實(shí)施 245
小任務(wù)6 DVWA之暴力破解 248
任務(wù)描述 248
任務(wù)目標(biāo) 248
任務(wù)分析 248
任務(wù)實(shí)施 248
小任務(wù)7 DVWA之SQL盲注 254
任務(wù)描述 254
任務(wù)目標(biāo) 254
知識(shí)準(zhǔn)備 254
任務(wù)分析 255
任務(wù)實(shí)施 255
項(xiàng)目小結(jié) 257
習(xí)題8 257
項(xiàng)目9 無線網(wǎng)絡(luò)安全攻防技術(shù) 259
小任務(wù)1 無線網(wǎng)絡(luò)概述及攻防平臺(tái)搭建 259
任務(wù)描述 259
任務(wù)目標(biāo) 259
知識(shí)準(zhǔn)備 259
一、無線局域網(wǎng)（WLAN） 259
二、Wi-Fi 260
三、SSID與BSSID 260
四、AP信道 260
五、無線局域網(wǎng)安全協(xié)議 260
六、無線局域網(wǎng)預(yù)共享秘鑰的破解 262
任務(wù)分析 262
任務(wù)實(shí)施 262
小任務(wù)2 使用aircrack-ng測試無線網(wǎng)絡(luò)安全 264
任務(wù)描述 264
任務(wù)目標(biāo) 264
知識(shí)準(zhǔn)備 264
任務(wù)分析 264
任務(wù)實(shí)施 265
項(xiàng)目小結(jié) 268
習(xí)題9 269
參考文獻(xiàn) 271
附錄 VMware虛擬機(jī)與Kali Linux 272
小任務(wù)1 VMware軟件的安裝 272
任務(wù)描述 272
任務(wù)目標(biāo) 272
知識(shí)準(zhǔn)備 272
任務(wù)分析 272
任務(wù)實(shí)施 273
小任務(wù)2 在VMware中安裝Kali Linux
虛擬機(jī) 274
任務(wù)描述 274
任務(wù)目標(biāo) 274
知識(shí)準(zhǔn)備 274
任務(wù)分析 274
任務(wù)實(shí)施 274
小任務(wù)3 在VMware中設(shè)置Kali Linux網(wǎng)絡(luò) 280
任務(wù)描述 280
任務(wù)目標(biāo) 280
知識(shí)準(zhǔn)備 280
任務(wù)分析 282
任務(wù)實(shí)施 282

1. 輸水管線工程風(fēng)險(xiǎn)管理 [張勇 黨亥生 著]
2. 民用航空飛機(jī)標(biāo)準(zhǔn)線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運(yùn)河講談錄 [趙珩　著]
4. 實(shí)用運(yùn)籌學(xué) [主編　邢育紅　于晉臣]
5. 三峽梯級(jí)電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設(shè)計(jì)中的應(yīng)用 [李艷秀 莊華偉 著]
8. 電子技術(shù)（第二版） [主編 覃愛娜 李飛]
9. 辦公自動(dòng)化高級(jí)應(yīng)用 [陳萍 朱曉玉]
10. 信息處理技術(shù)員考試32小時(shí)通關(guān) [薛大龍]
11. 電子產(chǎn)品設(shè)計(jì)案例教程（微課版）—基于嘉立創(chuàng)EDA（專業(yè)版） [王靜 莫志宏 陳學(xué)昌 丁紅]
12. C程序設(shè)計(jì)實(shí)踐教程 [劉衛(wèi)國]
13. C程序設(shè)計(jì)（慕課版） [劉衛(wèi)國]
14. Web技術(shù)開發(fā)教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務(wù)英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術(shù)與應(yīng)用 [洪旭 著]
17. 建設(shè)工程法規(guī)實(shí)務(wù) [主編 余瀅]
18. 商務(wù)秘書理論與實(shí)務(wù)（第三版） [主編 張同欽]
19. 程序設(shè)計(jì)基礎(chǔ)實(shí)踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項(xiàng)目精講 [主編 楊國興]
21. 勞動(dòng)爭議處理實(shí)務(wù) [主編 王秀卿 羅靜]
22. 工程數(shù)學(xué) [主編 郭立娟 王海]
23. 語音識(shí)別理論與實(shí)踐 [主編　莫宏偉]
24. 信息系統(tǒng)項(xiàng)目管理師章節(jié)習(xí)題與考點(diǎn)特訓(xùn)（第二版） [主編 薛大龍]
25. 武術(shù)基礎(chǔ)教程 [主編 李代勇 謝志民]
26. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機(jī)械制圖習(xí)題集（多學(xué)時(shí)） [主編 趙軍]
28. HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發(fā) [李智威 著]
30. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師備考一本通 [夏杰 編著]