课程大纲

作者: 庞巴哥 分类: Linux技术 发布时间: 2020-02-07 14:48

 

一.Kali Linux渗透测试系统介绍

1.1什么是渗透测试系统

1.2Kali Linux介绍

二.Kali Linux的安装

2.1 Kali Linux的下载及安装

2.2 Kali Linux的更新及更新源

三.外网和内网的侦查

3.1 如何尽可能的隐藏自己

3.1.1 被动侦查和主动侦查讲解

3.1.2 侦查的基本原则

3.1.3 进攻型osint

3.1.4 maltego讲解

3.1.5 cewl提取网站密码表

3.1.6 防守型osint

3.1.7 隐形扫描策略

3.1.8 调整源ip栈和工具配置

3.1.9 修改数据包参数

3.1.10 vpn代理

3.2 dns的侦查

3.2.1 dns原理

3.2.2 dns侦查工具讲解

3.3 综合侦查工具

3.3.1 dmitry基本讲解

3.3.2 recon-ng介绍

3.3.3 recon-ng常用模块使用

3.3.4 recon-ng利用shodan类模块

3.3.5 编写一个自己的recon-ng利用模块

3.4 防火墙的识别

3.4.1 防火墙原理

3.4.2 ids及ips原理

3.4.3 常用识别工具讲解

3.4.4 识别的原理

3.4.5 常见的waf

3.5 枚举主机

3.5.1 ip地址讲解(包括ipv4,ipv6)

3.5.2 扫描ipv4和ipv6

3.5.3 发现存活主机

3.5.4 端口,操作系统,服务的扫描

3.5.5 编写自己的端口扫描器

3.5.6 指纹识别

3.5.7 大规模扫描

3.5.8 内部主机识别枚举

3.5.9 综合工具sparta

四.Kali Linux漏洞扫描工具

4.1 Nikto和Vega精讲

4.1.1 漏洞数据库

4.1.2 nikto扫描详讲

4.1.2 vega扫描详讲

4.2 Openvas精讲

4.2.1 配置openvas

4.2.2 openvas扫描

4.3 w3af扫描精讲

4.3.1 w3af安装

4.3.2 owasp,owasp top 10

4.3.3 w3af扫描

五.Kali Linux漏洞框架

5.1 Metasploi框架介绍

5.2 利用msf攻击指定目标

5.3 msf批量抓取肉鸡

5.4 图形化Armitage精讲

六.Kali Linux的权限升级

6.1 为什么要升级权限

6.1.1 为什么要提权

6.1.2 常见提权方式

6.2 利用metasploit进行提权

6.3 安装Empire工具进行提权

七.持久化控制

7.1 利用metasploit框架进行持久化控制

7.2 提取数据来进行控制

7.2.1 dns提取数据

7.2.2 icmp协议来提取数据

7.2.3 power shell 中提取数据

7.3 Kali Linux的网页后门控制

7.3.1 网页后门讲解

7.3.2 Kali Linux自带网页后门

7.3.3 常用工具讲解

八.无线攻击

8.1 无线侦查

8.2 揪出隐藏的essid

8.3 绕过mac地址验证

8.4 攻击wep/wpa/wap2

8.5 Dos攻击无线通信

8.6 架设钓鱼ap

8.7 自动化程序攻击

九.内网渗透测试

9.1 ettercap精讲

9.1.1 ettercap介绍

9.1.2 ettercap中间人拦截

9.1.3 ettercap配合driffnet截取图片

9.1.4 ettercap常用脚本介绍及使用

9.2 bettercap精讲

9.2.1 bettercap介绍

9.2.2 bettercap中间人欺骗

9.2.3 bettercap dns欺骗

9.2.4 bettercap 配合beef钩住受害者主机

9.2.5 bettercap ssl证书伪造

9.2.6 bettercap 配合hamaster登录

9.3 中间人拦截并分析数据包

十.Kali Linux社会工程学

10.1 SETollkit精讲

10.2 Phishing Frenzy精讲

十一.常用工具精讲

11.1 sqlmap入门到进阶

11.1.1 sql注入原理

11.1.2 sqlmap介绍

11.1.3 sqlmap基础语法

11.1.4 sqlmap过狗脚本

11.1.5 编写自己的sqlmap过狗脚本

11.2 nmap入门到进阶

11.2.1 nmap介绍

11.2.2 nmap基础语法

11.2.3 nmap漏洞扫描

11.2.4 编写自己的nmap漏洞扫描脚本

11.3 wireshark入门到进阶

11.3.1 wireshark介绍

11.3.2 wireshark基础使用

11.3.3 wireshark高级语法

11.4 Burp suite 入门到进阶

11.4.1 burp suite 介绍

11.4.2 burp suite 代理

11.4.3 burp suite 抓包解包

11.4.4 burp suite 爆破密码

11.4.5 burp suite csrf

11.4.6 burp suite 扫描网页文件

11.4.7 burp suite 扫描漏洞

11.5 Metasploit进阶

11.5.1 metasploit框架介绍

11.5.2 metasploit配置

11.5.3 利用PowerShell攻击

11.5.4 多目标攻击

11.5.5 配置使用公开漏洞的攻击

11.6 Beef入门到进阶

11.6.1 beef介绍

11.6.2 beef配合metasploit

11.6.3 beef配合中间人工具钩住目标浏览器

11.7 Dradis渗透测试写作框架精讲

标签云