玄魂KALI渗透
本帖最后由 1366875557 于 2015-7-27 04:17 编辑课程目标:
通过本系列课程,让初学者熟练的掌握Kali Linux的基本操作和管理技能。
可以使用Kali Linux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。
通过实践,理解并掌握web安全测试的基本工具、流程和基本技能。
账号是我自己以前购买的,最近也不少会员找我借账号,既然这样就共享出来给大家学习吧。
注:账号仅供学习参考,禁止翻录否则造成后果由该会员自己承担,资源共享吧不承担,发现翻录也会取消该会员VIP。
课程观看地址:http://edu.51cto.com/lesson/id-34789.html
**** Hidden Message *****
适合对象:
本课程面向Kali Linux和web安全测试的入门级学员,以及熟悉web安全测试但是对Kali Linux不熟悉的安全测试人员。
1、环境搭建21分钟:本课主要介绍如何选择正确的Kali Linux版本,在虚拟机中安装。 1.系统安装 2.升级系统和软件 3.配置系统服务
2、代理简介21分钟:正向代理(Forward Proxy)、反向代理(reverse proxy)、透明代理(transparente proxy)、Kali linux中的代理工具、Mitmproxy、Burp Suite、Owasp-zap、Paros、Proxystrike、Vega、Webscarab
3、两个个入门案例41分钟:以sql注入入手,目标为熟悉基本的思路,关注细节信息。 关于google hack,web 扫描,sql注入更详细和复杂的内容后续教程会专门讲解。 1. 通过google hack寻找测试目标 2.一个asp站点的sql注入,3.一个php站点的sql注入及管理后台的寻找过程
4、Google Hack实战31分钟
寻找持续构建工具Jenkins的管理面板、搞定xampp、后门查找、关于google hack database
5、社会工程学工具集:31分钟:SET的社会工程学攻击方法、鱼叉式钓鱼攻击(Spear-Phishing Attack )、网站攻击(Website Attack)、Java Applet Attack Method演示、Credential Harvester Attack Method演示、Multi-Attack Web Method、无线接入点攻击(Wireless Access Point Attack)、二维码攻击展示、powershell 攻击(Powershell Attack)演示
6、网络扫描--nmap 与zmap49分钟
Nmap-主机扫描类型... 3、Nmap-端口扫描技术... 3、Nmap 扫描命令格式... 4、Nmap-主机扫描... 4、Nmap-端口扫描... 5、Nmap-操作系统探测... 6、Nmap-服务程序探测... 7、Nmap---一些高级选项... 8、Nmap---脚本使用... 10、zmap. 10、Zmap-安装... 12、Zmap—常规选项... 12、Zmap—网络选项... 13、Zmap—附加选项... 14、Zmap-简单案例... 14、Zmap icmp扫描... 15、Zmap--udp扫描... 15、Zmap—使用配置文件... 16
7、漏洞分析--OpenVas实战56分钟
Openvas简介、Openvas-安装最新版、查看已经安装的组件、安装依赖项、安装wmi、安装openvas libraries、安装 openvas scanner、安装openvas manager、
安装Greenbone Security Assistant (GSA)、安装Command Line Interface (CLI)、创建证书、生成客户端证书、更新配置、更新nvt、更新scapdata、更新certdata、动scanner、重建数据库、启动manager、启动gsa、.check-setup、Openvas-客户端、OpenVas漏洞分析的步骤、实例:扫描windows系统漏洞
8、Nessus实战42分钟
1.安装 2.插件在线更新 3.离线更新 4.策略、定时任务、scan的创建 5.高级配置
9、BurpSuite使用入门1小时18分钟
本课主要介绍漏洞扫描工具的使用。
10、w3af实战55分钟
程序启动、基本原理-漏洞挖掘(discovery)、基本原理-漏洞分析(audit)、基本原理-漏洞攻击(attack)、插件、插件-漏洞匹配、插件- Mangle、插件-暴力破解、插件-隐匿插件、基本使用-扫描、基本使用-信息搜集、基本使用-漏洞扫描示例、关于漏洞
11、扫描,sql注入,文件绕过案例演示43分钟
1.扫描漏洞、2.测试sql注入、3.寻找后台、4.上传绕过(前端绕过)、浏览器调试、代理,拦截response,修改代码,继续响应
12、Websploit实战31分钟
主要功能、启动、show modules、基本使用流程、demo1-web/pma 模块使用、demo2-exploit/java applet 示例、demo-3 network/ mitm
13、密码破解1小时2分钟
关于密码破解-密码破解的方式、关于密码破解-kali中的密码破解工具、关于密码破解-硬件、关于密码破解-密码破解基本策略、工具使用示例-hashcat、工具使用示例—crunch、工具使用示例-onlinecrac
14、arp欺骗、嗅探、dns欺骗、session劫持59分钟
arp欺骗、嗅探、dns欺骗、session劫持
15、拒绝服务攻击(DoS)实战30分钟
DoS、DDoS、yersinia、hping3、利用系统漏洞进行拒绝服务攻击、使用metasploit进行synflood攻击、无线网络DoS、Flood系列工具
16、BeEF的使用53分钟
BeEF的基本使用方法
17隧道工具44分钟
隧道工具基本概念 Kali linux隧道工具一览 常用隧道工具使用介绍 dns2TCP iodline Ncat/netcat cryptcat 通过代理服务器创建隧道 Socks5代理服务安装 Proxychains工具 ICMP隧道工具ptunnel
18基于错误的sql注入基本原理与演示47分钟
Sql注入形成的基本原因 Sql注入的基本类型 基于错误的Sql注入手工注入演示 同样的场景下SqlMap的使用
19、metasploit基础51分钟
metasploi、基本体系结构、Mestasploit 用户界面、启动、基本应用-端口扫描、针对性信息搜集、漏洞扫描(略)、渗透攻击
20、Metasploit-meterpreter39分钟
Meterpreter、准备工作、基本使用、meterpreter脚本、Raingun组件、
21Metasploit-meterpreter39分钟
meterpreter 核心内容。
22、案例:wordpress插件漏洞演示23分钟
wordpress很多插件都存在漏洞,针对wordpress站点进行攻击的时候,我们可以优先扫描是否存在有漏洞的插件,事半功倍。本课举其中的几个例子。
23web shell制作25分钟
1.WeBaCoo的使用 2.weevely的使用
祝资源共享吧越来越火! :handshake 资源共享吧真是一个好地方! 好多给力的教程资料,真是好崇拜老师们啊,谢谢。
祝资源共享吧越来越火! 我发现我一天也离不开资源共享吧了! 我看不错噢 谢谢楼主! ............... 资源共享吧真是一个好地方!