Linux服务器构建与运维管理-CentOS-实验14:使用Nmap进行安全检测
一、实验目的
1、了解Namp;
2、掌握使用Namp对主机进行安全检测;
3、掌握使用Namp对WopdPress网站服务进行安全检测。
二、实验学时
2学时
三、实验类型
设计性
实验需求
1、硬件
每个人配备计算机1台。
2、软件
Windows操作系统,安装Oracle VM VirtualBox软件,安装MobaXterm软件。
3、网络
本地主机与虚拟机能够访问互联网,不使用DHCP服务。
4、工具
无。
五、实验任务
1、完成Nmap的安装;
2、完成指定网络内主机的安全检测;
3、完成对WordPress网站服务的安全检测。
六、实验环境
1、本实验需要VM 1台;
2、本实验VM配置信息如下表所示;

3、本实验拓扑图。
无
4、本实验操作演示视频
无。
七、实验内容步骤
1、在线方式安装Nmap
使用dnf工具安装Nmap。
2、使用Nmap进行主机安全检测
(1)使用Nmap工具对172.20.1.0/24网络段内主机进行安全检测。
3、使用Nmap检测WordPress网站服务
本步骤使用Nmap工具对对主机172.20.1.29所使用的WordPress程序进行安全检测,实现5个目标:
(1)使用“http-wordpress-enum”插件检测WordPress是否存在主题与插件版本陈旧。
(2)使用“http-wordpress-users”插件检测WordPress是否存在用户名信息泄露。
(3)使用“http-wordpress-brute”插件检测WordPress是否存在简易密码的现象。
(4)使用“http-vuln-cve2014-8877”插件检测WordPress是否存在远程注入漏洞(CVE-2014-8877)。
(5)使用“http-vuln-cve2017-1001000”插件检测WordPress是否存在未经身份验证的内容注入漏洞(CVE-2017-1001000)。
创作说明
配图图书:Linux服务器构建与运维管理从基础到实战(基于CentOS 8实现)
图书网站:http://linux.book.51xueweb.cn
作者:阮晓龙 冯顺磊 董凯伦 于冠军 张浩林 李朋楠 编著
出版社:中国水利水电出版社
ISBN:9787517092025
实验指导撰写团队:徐志豪 李兵兵 毋天翔
实验指导审核:阮晓龙 冯顺磊