一、实验目的

1、了解Namp；

2、掌握使用Namp对主机进行安全检测；

3、掌握使用Namp对WopdPress网站服务进行安全检测。

(资料图片)

二、实验学时

2学时

三、实验类型

设计性

实验需求

1、硬件

每个人配备计算机1台。

2、软件

Windows操作系统，安装Oracle VM VirtualBox软件，安装MobaXterm软件。

3、网络

本地主机与虚拟机能够访问互联网，不使用DHCP服务。

4、工具

无。

五、实验任务

1、完成Nmap的安装；

2、完成指定网络内主机的安全检测；

3、完成对WordPress网站服务的安全检测。

六、实验环境

1、本实验需要VM 1台；

2、本实验VM配置信息如下表所示；

3、本实验拓扑图。

无

4、本实验操作演示视频

无。

七、实验内容步骤

1、在线方式安装Nmap

使用dnf工具安装Nmap。

2、使用Nmap进行主机安全检测

（1）使用Nmap工具对/24网络段内主机进行安全检测。

3、使用Nmap检测WordPress网站服务

本步骤使用Nmap工具对对主机所使用的WordPress程序进行安全检测，实现5个目标：

（1）使用“http-wordpress-enum”插件检测WordPress是否存在主题与插件版本陈旧。

（2）使用“http-wordpress-users”插件检测WordPress是否存在用户名信息泄露。

（3）使用“http-wordpress-brute”插件检测WordPress是否存在简易密码的现象。

（4）使用“http-vuln-cve2014-8877”插件检测WordPress是否存在远程注入漏洞（CVE-2014-8877）。

（5）使用“http-vuln-cve2017-1001000”插件检测WordPress是否存在未经身份验证的内容注入漏洞（CVE-2017-1001000）。

创作说明

配图图书：Linux服务器构建与运维管理从基础到实战（基于CentOS 8实现）

图书网站：

作者：阮晓龙 冯顺磊 董凯伦 于冠军 张浩林 李朋楠 编著 

出版社：中国水利水电出版社

ISBN：9787517092025

实验指导撰写团队：徐志豪 李兵兵 毋天翔

实验指导审核：阮晓龙 冯顺磊