一、實(shí)驗(yàn)?zāi)康?/h1>

1、了解Namp；

2、掌握使用Namp對主機(jī)進(jìn)行安全檢測；

3、掌握使用Namp對WopdPress網(wǎng)站服務(wù)進(jìn)行安全檢測。

二、實(shí)驗(yàn)學(xué)時(shí)

2學(xué)時(shí)

三、實(shí)驗(yàn)類型

設(shè)計(jì)性

實(shí)驗(yàn)需求

1、硬件

每個(gè)人配備計(jì)算機(jī)1臺(tái)。

2、軟件

Windows操作系統(tǒng)，安裝Oracle VM VirtualBox軟件，安裝MobaXterm軟件。

3、網(wǎng)絡(luò)

本地主機(jī)與虛擬機(jī)能夠訪問互聯(lián)網(wǎng)，不使用DHCP服務(wù)。

4、工具

無。

五、實(shí)驗(yàn)任務(wù)

1、完成Nmap的安裝；

2、完成指定網(wǎng)絡(luò)內(nèi)主機(jī)的安全檢測；

3、完成對WordPress網(wǎng)站服務(wù)的安全檢測。

六、實(shí)驗(yàn)環(huán)境

1、本實(shí)驗(yàn)需要VM 1臺(tái)；

2、本實(shí)驗(yàn)VM配置信息如下表所示；

3、本實(shí)驗(yàn)拓?fù)鋱D。

無

4、本實(shí)驗(yàn)操作演示視頻

無。

七、實(shí)驗(yàn)內(nèi)容步驟

1、在線方式安裝Nmap

使用dnf工具安裝Nmap。

2、使用Nmap進(jìn)行主機(jī)安全檢測

（1）使用Nmap工具對172.20.1.0/24網(wǎng)絡(luò)段內(nèi)主機(jī)進(jìn)行安全檢測。

3、使用Nmap檢測WordPress網(wǎng)站服務(wù)

本步驟使用Nmap工具對對主機(jī)172.20.1.29所使用的WordPress程序進(jìn)行安全檢測，實(shí)現(xiàn)5個(gè)目標(biāo)：

（1）使用“http-wordpress-enum”插件檢測WordPress是否存在主題與插件版本陳舊。

（2）使用“http-wordpress-users”插件檢測WordPress是否存在用戶名信息泄露。

（3）使用“http-wordpress-brute”插件檢測WordPress是否存在簡易密碼的現(xiàn)象。

（4）使用“http-vuln-cve2014-8877”插件檢測WordPress是否存在遠(yuǎn)程注入漏洞（CVE-2014-8877）。

（5）使用“http-vuln-cve2017-1001000”插件檢測WordPress是否存在未經(jīng)身份驗(yàn)證的內(nèi)容注入漏洞（CVE-2017-1001000）。

創(chuàng)作說明

配圖圖書：Linux服務(wù)器構(gòu)建與運(yùn)維管理從基礎(chǔ)到實(shí)戰(zhàn)（基于CentOS 8實(shí)現(xiàn)）

圖書網(wǎng)站：http://linux.book.51xueweb.cn

作者：阮曉龍 馮順磊 董凱倫 于冠軍 張浩林 李朋楠 編著?

出版社：中國水利水電出版社

ISBN：9787517092025

實(shí)驗(yàn)指導(dǎo)撰寫團(tuán)隊(duì)：徐志豪 李兵兵 毋天翔

實(shí)驗(yàn)指導(dǎo)審核：阮曉龍 馮順磊? ?