适宜人群
白帽子、信息安全从业者/爱好者、信息安全技术人员等
Kali Linux预装了很多渗透测试工具,本课程以Kali Linux为角度讲解在实际环境中的渗透测试,带领大家从Kali Linux入门到进阶。
课程大纲:
一.Kali Linux渗透测试系统介绍
1.1什么是渗透测试系统
1.2Kali Linux介绍
二.Kali Linux的安装
2.1 Kali Linux的下载及安装
2.2 Kali Linux的更新及更新源
三.外网和内网的侦查
3.1 如何尽可能的隐藏自己
3.1.1 被动侦查和主动侦查讲解
3.1.2 侦查的基本原则
3.1.3 进攻型osint
3.1.4 maltego讲解
3.1.5 cewl提取网站密码表
3.1.6 防守型osint
3.1.7 隐形扫描策略
3.1.8 调整源ip栈和工具配置
3.1.9 修改数据包参数
3.1.10 vpn代理
3.2 dns的侦查
3.2.1 dns原理
3.2.2 dns侦查工具讲解
3.3 综合侦查工具
3.3.1 dmitry基本讲解
3.3.2 recon-ng介绍
3.3.3 recon-ng常用模块使用
3.3.4 recon-ng利用shodan类模块
3.3.5 编写一个自己的recon-ng利用模块
3.4 防火墙的识别
3.4.1 防火墙原理
3.4.2 ids及ips原理
3.4.3 常用识别工具讲解
3.4.4 识别的原理
3.4.5 常见的waf
3.5 枚举主机
3.5.1 ip地址讲解(包括ipv4,ipv6)
3.5.2 扫描ipv4和ipv6
3.5.3 发现存活主机
3.5.4 端口,操作系统,服务的扫描
3.5.5 编写自己的端口扫描器
3.5.6 指纹识别
3.5.7 大规模扫描
3.5.8 内部主机识别枚举
3.5.9 综合工具sparta
四.Kali Linux漏洞扫描工具
4.1 Nikto和Vega精讲
4.1.1 漏洞数据库
4.1.2 nikto扫描详讲
4.1.2 vega扫描详讲
4.2 Openvas精讲
4.2.1 配置openvas
4.2.2 openvas扫描
4.3 w3af扫描精讲
4.3.1 w3af安装
4.3.2 owasp,owasp top 10
4.3.3 w3af扫描
五.Kali Linux漏洞框架
5.1 Metasploi框架介绍
5.2 利用msf攻击指定目标
5.3 msf批量抓取肉鸡
5.4 图形化Armitage精讲
六.Kali Linux的权限升级
6.1 为什么要升级权限
6.1.1 为什么要提权
6.1.2 常见提权方式
6.2 利用metasploit进行提权
6.3 安装Empire工具进行提权
七.持久化控制
7.1 利用metasploit框架进行持久化控制
7.2 提取数据来进行控制
7.2.1 dns提取数据
7.2.2 icmp协议来提取数据
7.2.3 power shell 中提取数据
7.3 Kali Linux的网页后门控制
7.3.1 网页后门讲解
7.3.2 Kali Linux自带网页后门
7.3.3 常用工具讲解
八.无线攻击
8.1 无线侦查
8.2 揪出隐藏的essid
8.3 绕过mac地址验证
8.4 攻击wep/wpa/wap2
8.5 Dos攻击无线通信
8.6 架设钓鱼ap
8.7 自动化程序攻击
九.内网渗透测试
9.1 ettercap精讲
9.1.1 ettercap介绍
9.1.2 ettercap中间人拦截
9.1.3 ettercap配合driffnet截取图片
9.1.4 ettercap常用脚本介绍及使用
9.2 bettercap精讲
9.2.1 bettercap介绍
9.2.2 bettercap中间人欺骗
9.2.3 bettercap dns欺骗
9.2.4 bettercap 配合beef钩住受害者主机
9.2.5 bettercap ssl证书伪造
9.2.6 bettercap 配合hamaster登录
9.3 中间人拦截并分析数据包
十.Kali Linux社会工程学
10.1 SETollkit精讲
10.2 Phishing Frenzy精讲
十一.常用工具精讲
11.1 sqlmap入门到进阶
11.1.1 sql注入原理
11.1.2 sqlmap介绍
11.1.3 sqlmap基础语法
11.1.4 sqlmap过狗脚本
11.1.5 编写自己的sqlmap过狗脚本
11.2 nmap入门到进阶
11.2.1 nmap介绍
11.2.2 nmap基础语法
11.2.3 nmap漏洞扫描
11.2.4 编写自己的nmap漏洞扫描脚本
11.3 wireshark入门到进阶
11.3.1 wireshark介绍
11.3.2 wireshark基础使用
11.3.3 wireshark高级语法
11.4 Burp suite 入门到进阶
11.4.1 burp suite 介绍
11.4.2 burp suite 代理
11.4.3 burp suite 抓包解包
11.4.4 burp suite 爆破密码
11.4.5 burp suite csrf
11.4.6 burp suite 扫描网页文件
11.4.7 burp suite 扫描漏洞
11.5 Metasploit进阶
11.5.1 metasploit框架介绍
11.5.2 metasploit配置
11.5.3 利用PowerShell攻击
11.5.4 多目标攻击
11.5.5 配置使用公开漏洞的攻击
11.6 Beef入门到进阶
11.6.1 beef介绍
11.6.2 beef配合metasploit
11.6.3 beef配合中间人工具钩住目标浏览器
11.7 Dradis渗透测试写作框架精讲
课程目录:
课时1:1.什么是渗透测试系统.mp4
课时2:2.1 Kali Linux的下载与安装.mp4
课时3:2.2Kali Linux更新及更新源.mp4
课时4:3.1如何隐藏自己的扫描.mp4
课时5:3.2dns侦查.mp4
课时6:3.3 Kali Linux综合工具详讲.mp4
课时7:3.4 Kali Linux防火墙的识别.mp4
课时8:3.5 Kali Linux枚举主机.mp4
课时9:4.1 Nikto和Vega精讲.mp4
课时10:4.2 KALI LINUX漏洞扫描工具openvas精讲.mp4
课时11:4.3 KALI LINUX w3af精讲.mp4
课时12:5.1 Kali Linux漏洞利用框架Metasploit.mp4
课时13:5.4 Kali Linxu图形化漏洞利用框架Armitage.mp4
课时14:Kali Linux常用提权方式-nishang.mp4
课时15:KaliLinux常用提权方式-powersploit.mp4
课时16:Kali Linux的权限升级-利用metasploit来进行提权.mp4
课时17:Kali Linux安装empire来进行提权.mp4
课时18:Kali Linux持久化——metasploit.mp4
课时19:Kali Linux持久化–命令和控制.mp4
课时20:KaliLinux持久化–网页后门.mp4
课时21:KaliLinux暴力破解–网页文件.mp4
课时22:KaliLinux暴力破解–hashcat.mp4
课时23:KaliLinux暴力破解–hydra and john.mp4
课时24:KaliLinux暴力破解–medusa and brutespray.mp4
课时25:KaliLinux无线破解–无线侦查.mp4
课时26:KaliLinux无线破解–无线侦查(2).mp4
课时27:KaliLinux无线破解–无线破解_1.mp4
课时28:KaliLinux无线破解–自动化工具.mp4
课时29:KaliLinux无线破解–架设钓鱼AP.mp4
课时30:KaliLinux入门到进阶-中间人攻击.mp4
评论0