玄魂KALI渗透

1366875557

课程目标：
通过本系列课程，让初学者熟练的掌握Kali Linux的基本操作和管理技能。
可以使用Kali Linux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。
通过实践，理解并掌握web安全测试的基本工具、流程和基本技能。

账号是我自己以前购买的，最近也不少会员找我借账号，既然这样就共享出来给大家学习吧。
注：账号仅供学习参考，禁止翻录否则造成后果由该会员自己承担，资源共享吧不承担，发现翻录也会取消该会员VIP。
课程观看地址：http://edu.51cto.com/lesson/id-34789.html

游客，如果您要查看本帖隐藏内容请回复

适合对象：
本课程面向Kali Linux和web安全测试的入门级学员，以及熟悉web安全测试但是对Kali Linux不熟悉的安全测试人员。

1、环境搭建21分钟：本课主要介绍如何选择正确的Kali Linux版本，在虚拟机中安装。 1.系统安装 2.升级系统和软件 3.配置系统服务

2、代理简介21分钟：正向代理(Forward Proxy)、反向代理（reverse proxy）、透明代理（transparente proxy）、Kali linux中的代理工具、Mitmproxy、Burp Suite、Owasp-zap、Paros、Proxystrike、Vega、Webscarab

3、两个个入门案例41分钟：以sql注入入手，目标为熟悉基本的思路，关注细节信息。 关于google hack，web 扫描，sql注入更详细和复杂的内容后续教程会专门讲解。 1. 通过google hack寻找测试目标 2.一个asp站点的sql注入，3.一个php站点的sql注入及管理后台的寻找过程

4、Google Hack实战31分钟
寻找持续构建工具Jenkins的管理面板、搞定xampp、后门查找、关于google hack database

5、社会工程学工具集：31分钟：SET的社会工程学攻击方法、鱼叉式钓鱼攻击（Spear-Phishing Attack ）、网站攻击（Website Attack）、Java Applet Attack Method演示、Credential Harvester Attack Method演示、Multi-Attack Web Method、无线接入点攻击（Wireless Access Point Attack）、二维码攻击展示、powershell 攻击(Powershell Attack)演示

6、网络扫描--nmap 与zmap49分钟
Nmap-主机扫描类型... 3、Nmap-端口扫描技术... 3、Nmap 扫描命令格式... 4、Nmap-主机扫描... 4、Nmap-端口扫描... 5、Nmap-操作系统探测... 6、Nmap-服务程序探测... 7、Nmap---一些高级选项... 8、Nmap---脚本使用... 10、zmap. 10、Zmap-安装... 12、Zmap—常规选项... 12、Zmap—网络选项... 13、Zmap—附加选项... 14、Zmap-简单案例... 14、Zmap icmp扫描... 15、Zmap--udp扫描... 15、Zmap—使用配置文件... 16

7、漏洞分析--OpenVas实战56分钟
Openvas简介、Openvas-安装最新版、查看已经安装的组件、安装依赖项、安装wmi、安装openvas libraries、安装 openvas scanner、安装  openvas manager、
安装  Greenbone Security Assistant (GSA)、安装Command Line Interface (CLI)、创建证书、生成客户端证书、更新配置、更新nvt、更新scapdata、更新certdata、动scanner、重建数据库、启动manager、启动gsa、.check-setup、Openvas-客户端、OpenVas漏洞分析的步骤、实例：扫描windows系统漏洞

8、Nessus实战42分钟
1.安装 2.插件在线更新 3.离线更新 4.策略、定时任务、scan的创建 5.高级配置

9、BurpSuite使用入门1小时18分钟
本课主要介绍漏洞扫描工具的使用。

10、w3af实战55分钟
程序启动、基本原理-漏洞挖掘（discovery）、基本原理-漏洞分析（audit）、基本原理-漏洞攻击（attack）、插件、插件-漏洞匹配、插件- Mangle、插件-暴力破解、插件-隐匿插件、基本使用-扫描、基本使用-信息搜集、基本使用-漏洞扫描示例、关于漏洞

11、扫描，sql注入，文件绕过案例演示43分钟
1.扫描漏洞、2.测试sql注入、3.寻找后台、4.上传绕过（前端绕过）、浏览器调试、代理，拦截response，修改代码，继续响应

12、Websploit实战31分钟
主要功能、启动、show modules、基本使用流程、demo1-web/pma 模块使用、demo2-exploit/java applet 示例、demo-3 network/ mitm

13、密码破解1小时2分钟
关于密码破解-密码破解的方式、关于密码破解-kali中的密码破解工具、关于密码破解-硬件、关于密码破解-密码破解基本策略、工具使用示例-hashcat、工具使用示例—crunch、工具使用示例-onlinecrac

14、arp欺骗、嗅探、dns欺骗、session劫持  59分钟
arp欺骗、嗅探、dns欺骗、session劫持

15、拒绝服务攻击（DoS）实战30分钟
DoS、DDoS、yersinia、hping3、利用系统漏洞进行拒绝服务攻击、使用metasploit进行synflood攻击、无线网络DoS、Flood系列工具

16、BeEF的使用53分钟
BeEF的基本使用方法

17隧道工具44分钟
隧道工具基本概念 Kali linux隧道工具一览 常用隧道工具使用介绍 dns2TCP iodline Ncat/netcat cryptcat 通过代理服务器创建隧道 Socks5代理服务安装 Proxychains工具 ICMP隧道工具ptunnel


18基于错误的sql注入基本原理与演示47分钟
Sql注入形成的基本原因 Sql注入的基本类型 基于错误的Sql注入手工注入演示 同样的场景下SqlMap的使用




19、metasploit基础51分钟
metasploi、基本体系结构、Mestasploit 用户界面、启动、基本应用-端口扫描、针对性信息搜集、漏洞扫描（略）、渗透攻击

20、Metasploit-meterpreter39分钟
Meterpreter、准备工作、基本使用、meterpreter脚本、Raingun组件、

21Metasploit-meterpreter39分钟
meterpreter 核心内容。


22、案例:wordpress插件漏洞演示23分钟
wordpress很多插件都存在漏洞，针对wordpress站点进行攻击的时候，我们可以优先扫描是否存在有漏洞的插件，事半功倍。本课举其中的几个例子。



23web shell制作25分钟
1.WeBaCoo的使用 2.weevely的使用

dagangwood

祝资源共享吧越来越火！

jackseans

wodao

资源共享吧真是一个好地方！

wo519815271

好多给力的教程资料，真是好崇拜老师们啊，谢谢。

cool7159

祝资源共享吧越来越火！

timyuheng

我发现我一天也离不开资源共享吧了！

sdz2015

我看不错噢 谢谢楼主！

Allure

...............

viser

资源共享吧真是一个好地方！