求教远程服务器的功能。详细些。谢谢了。

一、远程教育服务器将建立起远程教育系统，能够支持教师端两路视频采集，远程受训人员可以考到讲解教师的视频图像还能够看到实物图像。

二、系统支持文件传输、课程资料同步浏览和基于共享文档进行圈点标注。从而实现对培训课程的学习、共享和讨论。系统支持多种格式的数据资料的共享，如PPT、Word、Excel、TXT、Flash及各种图片、影音文件。

三、能够将培训全过程的录制上传至远程系统，并可实现对录制文件的编辑，用于学习和重复听讲。

四、没有实时培训的学院可以登录到系统的异步在线学习板块中，对录制的课件学习，该模块亦可存放各种优秀培训教学录像文件等，供学员学习。

五、远程教育系统通过将BBS答疑系统与及时通信系统的整合，使得该过程得以全部自动化：学员提问后，将作为一个事件消息进入给即时通信系统，从而通知给相应的讲师，讲师收到该事件消息后，点击操作即可自动进入BBS答疑系统，并直接跳转到该问题所在的页面，无需再次输入用户密码，无需查找该问题；讲师回复后，也将作为一个事件，经过即时通信系统通知该学员，从而学员能立即查看该问题的结果。

1、首先要知道Kali系统的基本使用方法。因为Kali系统里面会集成我们所需的一些工具。

Kali渗透测试系统，KaliLinux是专门用于渗透测试的Linux操作系统，它由BackTrack发展而来。Kali中集成了渗透测试所需的常用工具，是我们必须掌握的一项技能。

2、接下来需要学习sql注入相关的一些内容。

sql注入：当客户端提交的数据未作处理或转义直接带入数据库就造成了SQL注入，也就是用户提交了特定的字符导致SQL语句没有按照管理员设定的方式方法执行。

3、还有要学习xss跨站脚本攻击。

xss跨站脚本攻击危害：窃取用户cookie信息保存到远程服务器。

4、学习CSRF伪造用户请求。

CSRF（Cross-siterequestforgery，跨站请求伪造）也被称为oneclickattack（单键攻击）或者sessionriding，通常缩写为CSRF或者XSRF。

5、暴力破解常见服务，可以使用Hydra九头蛇，也可以使用美杜莎。

6、还要了解web网站里基于文件上传漏洞去如何获取webshell权限，在这里我们可以使用蚁剑加一句话木马去实现。

fileupload，即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等都爆出过文件上传漏洞。

7、还有xxe漏洞任意提取，包括我们WiFi相关的一些安全。

8、掌握常用的漏洞扫描工具：Nessus、AppScan等工具。

9、还要了解linux下的渗透安全技术。

总结

渗透安全课程培训主要包括：

1、Kali系统的使用

2、sql注入

3、xss跨站脚本攻击

4、CSRF伪造用户请求攻击

5、暴力破解常见服务

6、基于文件上传漏洞获取webshell权限

7、xxe漏洞任意文件读取

8、无线安全

9、漏洞扫描分析软件

10、linux系统下的渗透安全技术

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。TEL:0731-84117792E-MAIL:11247931@qq.com

不知道你的问题着重点在远程登录还是管理。

如果是管理，自然是看win2000操作系统的书和教程了。当然主要看与网络有关的那些DNS、IIS、FTP之类。

如果着重点在如何远程登录的话，我这样说明——

像我们作为网站管理员管理网站的话，一般使用pcanywhere这个软件。

如果是黑客入侵之类，他们所使用的软件就太多了。

比如几年前流行的冰河、红客兵营的酷虎win2k登陆器，甚至就用microsoft自己的软件。

这一方面的话，就自己到网上找教程看看吧。

感觉学计算机的，应该多看多媒体形式的教程，不要过多依赖书本。

因为书本从编写、到校对、到出版、到印刷、到发行，中间所经历的时间周期太长了。

而服务器对安全要求很高，隔几天就一个补丁，不随时关注，而一味看几天前买的书本的话，（事实上，即使几天前买的书，很可能已经过时了）那服务器就不是你自己的服务器了，成了黑客“自己的”电脑了。

在学习上，多看看人家做的教程，一般都比较新，

在管理上，随时看看各个安全机构，特别是微软发布的安全公告吧。

另外补充说一句，现在服务器很大部分不是windows操作系统了。而是采用linux。

所以这方面也得学习。

---