爱内涵论坛

 找回密码
 立即注册
搜索
查看: 2028|回复: 47

安全牛— Kali Linux渗透测试

  [复制链接]

908

主题

963

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9855
巨币
6167
积分
37415

2019年众筹小组s2019年众筹小组ss2019年众筹小组sss

发表于 2019-5-20 14:34:56 | 显示全部楼层 |阅读模式

马上注册,获取更多精彩内容!!!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
1 n) s7 |/ a2 d! ~
安全牛— Kali Linux渗透测试" R5 U  \) ]: g7 ?- x* \1 R
7 |8 U, b  f7 z2 g) X
5 ~! V$ c( P- a' g
课程概要:2 _; o8 d4 _# l9 L7 t  S( F; d* |, K
9 e: i7 N5 a3 b; W1 K9 H
Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划,旨在验证申请者的相关技能水平。. b3 a9 w, O' U8 I
5 ^3 P6 G; \7 U1 B
KLCP属于一项基础性资质认证,主要面向信息安全领域的新人以及具备部分特定领域从业经验的专家。
7 D6 Y) u: E- R0 M% U
& o( q$ e. I# ?Kali Linux资质围绕Kali Linux发行版进行制定,其内容包括如何构建自定义软件包、主机库、管理与协调多项实例以及建立自定义ISO等等。
9 S8 e1 ?8 t! j& W+ }. g6 Y! C
9 q+ p: {; y- X1 j" r  DKali Linux前身是 BackTrack,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。
- {  L* g; d7 U% f, k) q# f" f' R1 k" `- C6 D
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
& j1 J7 r+ o( Y" K$ M+ o+ e; W3 X
  S1 @7 r  y) ^" B课程大纲:
' E6 x1 ^) B0 X9 b% E( I$ ~
+ Q3 H  A% P% R; ?2 W/ i, q; R一、课程介绍
0 n1 u% E; I0 A$ J: jKali linux介绍——300+tools、手机、arm
2 p4 x' X$ r: [1 R" q+ A7 i渗透测试标准介绍——pets: n1 t8 T% P- E" `2 ]' c; j) |
二、Kali安装% P, k# z2 ~9 i4 k. w/ j
硬盘安装
% B2 y0 G5 L; k4 `! N6 _! a! ?* B' XUsb持久加密安装" t5 i# C4 O7 g7 S6 u
VirtualBox安装
$ Q) I2 V8 `; n& n& g( r安装vm tools(header)9 H  u0 m5 ]# `- H: v; L
熟悉工作环境! ]* u& @. Y! h2 C2 w; W) ~* K3 {
熟悉bash0 ~) _& q& `' u# {6 b
Kali的并发线程限制0 X# I' z" W3 _. @4 E
电源优化2 g  \" I+ K2 |$ A, R; J8 v
三、工作环境优化
. }- @% p0 k. G% G( Y, o8 m升级( g+ m8 Y+ y6 [
安装软件. Y5 T2 W- }, p% O) R8 t
安装java* ?, X, n" I6 f1 n; c: [; ]' A
安装显卡驱动  P; w/ A: d0 M1 H6 \& I7 c1 _9 {
设置代理链
1 ]+ n$ h- a6 X  j无线网卡设置# }+ ^  r9 Q6 U
服务开关* b% n6 J/ @, [( z! N8 I# W4 D: X
浏览器插件
( ]1 ^7 o$ {9 C8 [+ ^  E& n翻墙- Q; v0 p3 f: Q2 W5 _: M; k
四、实验环境准备
7 ^- _% T) z6 C* x1 XWindows虚拟机3 Z: k' v( B4 q' L' S7 o+ a
Linux虚拟机, V  b) o; ]: c
Metasploitable
& @# D( k% q8 Y3 a五、基本工具使用, D- \7 |* j+ a: \% C- F* Q# w+ ^7 e
Nc
- [! Q0 m9 h0 f8 E; aWireshark+ D1 P* s! {$ F5 y: Y0 c
Tcpdump2 z  j8 p0 J) K4 A
Vi grep awk cut 等4 g5 B( P8 e# G) t5 E# E2 ^/ t
过程文档记录0 w0 B3 ]5 _: P5 Z7 W7 z' F
六、信息收集
6 p8 A- @/ O& H# }6 I& W主动信息收集3 @; z, B' J! I! N5 O/ T0 S+ W
被动信息收集
% h0 ?- s6 g/ D( h七、弱点扫描
8 m# M8 j' L3 l7 }/ e7 YNessus, ^) f. v4 p9 Z( ]: H3 N+ t; v
Openvas
8 v% x! k8 \0 m! g; M& s八、缓冲区溢出
& U) Y) C+ z, C; u! NWindows溢出
( r3 q- C  b8 U& C- VLinux溢出
% I7 B( l4 E0 k九、提权
& D0 h1 k0 ^6 SWindows系统提权3 O- L+ A- [7 R1 S* p
Linux系统提权
7 N1 \- y! v  p6 y) T( A6 A+ N十、无线攻击
! u+ J0 l# ^8 f$ T3 A802.11协议
1 m  `+ ~4 k5 P5 }& k802.11包结构* q$ c9 M0 j; H/ M% d* v
硬件选择
6 f/ X2 D4 ?& a$ c( g( WAircrack套件6 H$ U! l; }) u) g! ~+ r
Wps漏洞; ~1 e4 Y# K; c
十一、客户端攻击( B# W' @: k' O" M
社会工程学6 M) k4 `3 w) D% I5 |
IE漏洞利用
3 Z5 z5 ~  B  O" RJava漏洞利用
) l, O( Z& y& o+ o, c; A3 D十二、WEB应用程序渗透
: v$ ?# @  g$ {跨站
# R3 b4 a) ?1 W" V文件包含
7 X* [, i& M, B7 o# ZSql注入' X1 o8 X1 M( p  Q9 C8 B5 [
上传漏洞
! ?0 O3 z( q  v9 ?  a) S& P& Z远程代码执行& @% ?! N0 O- b/ |
Web代理工具
& B! z3 t6 H4 o) V$ m十三、密码破解8 u; j) ?7 `0 d! F( t
在线破解) e; F, z1 x, |5 J" E* d
离线破解
6 b9 ~4 }3 z  [$ J" n+ kPass the hash: f* B1 j" t0 P* L  g
劫持与欺骗
* Q. h) n8 y" Z* t十四、重定向与隧道
5 b2 V' H. R0 H  v! o1 N端口转发; g+ |) H' h* \1 V( B7 N
Ssh隧道
2 z2 m$ @+ k0 o. \7 n" f' \代理链
/ I" N5 f9 S& U4 ehttp隧道7 P1 i+ F; f7 D  B: ~* P. ?! z2 D
封装1 G! A$ U6 y% h& t
十五、Metasploit framework$ a$ K. i& `  r1 P8 q
基本配置
' k" e1 A" J( |" }2 w1 e用户接口
- M, h; ~4 [$ sAuxiliary9 H3 c8 \1 l) L, U: m/ p7 p6 S
Payload
3 o4 e7 D# [& _0 rExploit  
2 N3 p* Y4 m' p: }. jMeterpreter  
' r, L4 o. U+ P3 A0 X5 l7 Z4 b十六、DDoS攻击* c& q4 Z+ C4 W! M
网络DDoS. a9 J' x# J3 f4 }2 d0 j, u5 E
服务器DDoS
& c/ J' P% o7 h; `应用层DDoS
8 K* V, V: Q7 R十七、免杀技术. G9 u: j4 W% G9 t
十八、补充+ y" F; Q  s$ ^( n
电子取证7 M! N( r/ e7 ]8 K1 _

9 b; A" c9 H  B. j: k/ `: n5 A" H8 ?5 E5 B0 p" u" Y
  m0 A) ^% }9 I. D: U% a
课程目标* I9 y4 R  V, F1 |; n5 ]8 X
了解Kali Linux,掌握渗透测工具的使用" Z% u8 d, w, U0 j+ @  |
适合人群( ~1 k" `# v6 f) U! g; {7 X
渗透测试人员
+ e: j# b* o# l+ s: y' B2 h5 N网络与网络安全爱好者
/ E8 ]9 H" v( l
游客,如果您要查看本帖隐藏内容请回复

; U; |1 {  n* `  g6 s$ ]% V: _
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

2

帖子

9

积分

程序员

Rank: 1

金币
0
巨币
2
积分
9
发表于 2019-5-20 14:44:39 | 显示全部楼层
这个需要的人应该很多吧
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

2

帖子

9

积分

程序员

Rank: 1

金币
0
巨币
2
积分
9
发表于 2019-5-20 15:13:12 | 显示全部楼层
刚好需要
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

2

帖子

9

积分

程序员

Rank: 1

金币
0
巨币
2
积分
9
发表于 2019-5-20 15:17:22 | 显示全部楼层
我是个凑数的。。。
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

1

帖子

1

积分

程序员

Rank: 1

金币
0
巨币
1
积分
1
发表于 2019-5-20 15:22:09 | 显示全部楼层
真的很感谢,太好了,给你赞!!!!!
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

2

帖子

7

积分

程序员

Rank: 1

金币
0
巨币
2
积分
7
发表于 2019-5-20 16:22:06 | 显示全部楼层
这个资料很热门的,需求广泛。
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

1

帖子

3

积分

程序员

Rank: 1

金币
0
巨币
1
积分
3
发表于 2019-5-20 19:21:47 | 显示全部楼层
小手一抖,钱钱到手!
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

1

帖子

4

积分

程序员

Rank: 1

金币
0
巨币
1
积分
4
发表于 2019-5-20 20:05:26 | 显示全部楼层
我是个凑数的。。。
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

1

帖子

7

积分

程序员

Rank: 1

金币
0
巨币
1
积分
7
发表于 2019-5-20 21:41:46 | 显示全部楼层
学习了,谢谢分享、、、
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

0

主题

2

帖子

8

积分

程序员

Rank: 1

金币
0
巨币
2
积分
8
发表于 2019-5-20 21:57:00 | 显示全部楼层
谢谢分享,已转存了!
爱内涵论坛关注易语言与按键精灵的脚本辅助软件开发领域。                     VIP视频目录            VIP会员介绍            自助加入会员            联系客服加入会员            爱内涵免费①群            爱内涵免费②群            爱内涵免费③群
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|爱内涵论坛 ( 浙ICP备19016710号-3

GMT+8, 2020-11-29 09:55 , Processed in 0.861435 second(s), 13 queries , Gzip On, File On.

Powered by Discuz! X3.3

© 2001-2020 爱内涵论坛

快速回复 返回顶部 返回列表