玄魂KALI滲透

1366875557

課程目標(biāo)：
通過本系列課程，讓初學(xué)者熟練的掌握Kali Linux的基本操作和管理技能。
可以使用Kali Linux平臺提供的安全工具進(jìn)行web安全測試方面的信息采集、漏洞分析、目標(biāo)攻擊和權(quán)限維持等方面的基本任務(wù)。
通過實(shí)踐，理解并掌握web安全測試的基本工具、流程和基本技能。

賬號是我自己以前購買的，最近也不少會員找我借賬號，既然這樣就共享出來給大家學(xué)習(xí)吧。
注：賬號僅供學(xué)習(xí)參考，禁止翻錄否則造成后果由該會員自己承擔(dān)，資源共享吧不承擔(dān)，發(fā)現(xiàn)翻錄也會取消該會員VIP。
課程觀看地址：http://edu.51cto.com/lesson/id-34789.html

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

適合對象：
本課程面向Kali Linux和web安全測試的入門級學(xué)員，以及熟悉web安全測試但是對Kali Linux不熟悉的安全測試人員。

1、環(huán)境搭建21分鐘：本課主要介紹如何選擇正確的Kali Linux版本，在虛擬機(jī)中安裝。 1.系統(tǒng)安裝 2.升級系統(tǒng)和軟件 3.配置系統(tǒng)服務(wù)

2、代理簡介21分鐘：正向代理(Forward Proxy)、反向代理（reverse proxy）、透明代理（transparente proxy）、Kali linux中的代理工具、Mitmproxy、Burp Suite、Owasp-zap、Paros、Proxystrike、Vega、Webscarab

3、兩個(gè)個(gè)入門案例41分鐘：以sql注入入手，目標(biāo)為熟悉基本的思路，關(guān)注細(xì)節(jié)信息。 關(guān)于google hack，web 掃描，sql注入更詳細(xì)和復(fù)雜的內(nèi)容后續(xù)教程會專門講解。 1. 通過google hack尋找測試目標(biāo) 2.一個(gè)asp站點(diǎn)的sql注入，3.一個(gè)php站點(diǎn)的sql注入及管理后臺的尋找過程

4、Google Hack實(shí)戰(zhàn)31分鐘
尋找持續(xù)構(gòu)建工具Jenkins的管理面板、搞定xampp、后門查找、關(guān)于google hack database

5、社會工程學(xué)工具集：31分鐘：SET的社會工程學(xué)攻擊方法、魚叉式釣魚攻擊（Spear-Phishing Attack ）、網(wǎng)站攻擊（Website Attack）、Java Applet Attack Method演示、Credential Harvester Attack Method演示、Multi-Attack Web Method、無線接入點(diǎn)攻擊（Wireless Access Point Attack）、二維碼攻擊展示、powershell 攻擊(Powershell Attack)演示

6、網(wǎng)絡(luò)掃描--nmap 與zmap49分鐘
Nmap-主機(jī)掃描類型... 3、Nmap-端口掃描技術(shù)... 3、Nmap 掃描命令格式... 4、Nmap-主機(jī)掃描... 4、Nmap-端口掃描... 5、Nmap-操作系統(tǒng)探測... 6、Nmap-服務(wù)程序探測... 7、Nmap---一些高級選項(xiàng)... 8、Nmap---腳本使用... 10、zmap. 10、Zmap-安裝... 12、Zmap—常規(guī)選項(xiàng)... 12、Zmap—網(wǎng)絡(luò)選項(xiàng)... 13、Zmap—附加選項(xiàng)... 14、Zmap-簡單案例... 14、Zmap icmp掃描... 15、Zmap--udp掃描... 15、Zmap—使用配置文件... 16

7、漏洞分析--OpenVas實(shí)戰(zhàn)56分鐘
Openvas簡介、Openvas-安裝最新版、查看已經(jīng)安裝的組件、安裝依賴項(xiàng)、安裝wmi、安裝openvas libraries、安裝 openvas scanner、安裝  openvas manager、
安裝  Greenbone Security Assistant (GSA)、安裝Command Line Interface (CLI)、創(chuàng)建證書、生成客戶端證書、更新配置、更新nvt、更新scapdata、更新certdata、動(dòng)scanner、重建數(shù)據(jù)庫、啟動(dòng)manager、啟動(dòng)gsa、.check-setup、Openvas-客戶端、OpenVas漏洞分析的步驟、實(shí)例：掃描windows系統(tǒng)漏洞

8、Nessus實(shí)戰(zhàn)42分鐘
1.安裝 2.插件在線更新 3.離線更新 4.策略、定時(shí)任務(wù)、scan的創(chuàng)建 5.高級配置

9、BurpSuite使用入門1小時(shí)18分鐘
本課主要介紹漏洞掃描工具的使用。

10、w3af實(shí)戰(zhàn)55分鐘
程序啟動(dòng)、基本原理-漏洞挖掘（discovery）、基本原理-漏洞分析（audit）、基本原理-漏洞攻擊（attack）、插件、插件-漏洞匹配、插件- Mangle、插件-暴力破解、插件-隱匿插件、基本使用-掃描、基本使用-信息搜集、基本使用-漏洞掃描示例、關(guān)于漏洞

11、掃描，sql注入，文件繞過案例演示43分鐘
1.掃描漏洞、2.測試sql注入、3.尋找后臺、4.上傳繞過（前端繞過）、瀏覽器調(diào)試、代理，攔截response，修改代碼，繼續(xù)響應(yīng)

12、Websploit實(shí)戰(zhàn)31分鐘
主要功能、啟動(dòng)、show modules、基本使用流程、demo1-web/pma 模塊使用、demo2-exploit/java applet 示例、demo-3 network/ mitm

13、密碼破解1小時(shí)2分鐘
關(guān)于密碼破解-密碼破解的方式、關(guān)于密碼破解-kali中的密碼破解工具、關(guān)于密碼破解-硬件、關(guān)于密碼破解-密碼破解基本策略、工具使用示例-hashcat、工具使用示例—crunch、工具使用示例-onlinecrac

14、arp欺騙、嗅探、dns欺騙、session劫持  59分鐘
arp欺騙、嗅探、dns欺騙、session劫持

15、拒絕服務(wù)攻擊（DoS）實(shí)戰(zhàn)30分鐘
DoS、DDoS、yersinia、hping3、利用系統(tǒng)漏洞進(jìn)行拒絕服務(wù)攻擊、使用metasploit進(jìn)行synflood攻擊、無線網(wǎng)絡(luò)DoS、Flood系列工具

16、BeEF的使用53分鐘
BeEF的基本使用方法

17隧道工具44分鐘
隧道工具基本概念 Kali linux隧道工具一覽 常用隧道工具使用介紹 dns2TCP iodline Ncat/netcat cryptcat 通過代理服務(wù)器創(chuàng)建隧道 Socks5代理服務(wù)安裝 Proxychains工具 ICMP隧道工具ptunnel


18基于錯(cuò)誤的sql注入基本原理與演示47分鐘
Sql注入形成的基本原因 Sql注入的基本類型 基于錯(cuò)誤的Sql注入手工注入演示 同樣的場景下SqlMap的使用




19、metasploit基礎(chǔ)51分鐘
metasploi、基本體系結(jié)構(gòu)、Mestasploit 用戶界面、啟動(dòng)、基本應(yīng)用-端口掃描、針對性信息搜集、漏洞掃描（略）、滲透攻擊

20、Metasploit-meterpreter39分鐘
Meterpreter、準(zhǔn)備工作、基本使用、meterpreter腳本、Raingun組件、

21Metasploit-meterpreter39分鐘
meterpreter 核心內(nèi)容。


22、案例:wordpress插件漏洞演示23分鐘
wordpress很多插件都存在漏洞，針對wordpress站點(diǎn)進(jìn)行攻擊的時(shí)候，我們可以優(yōu)先掃描是否存在有漏洞的插件，事半功倍。本課舉其中的幾個(gè)例子。



23web shell制作25分鐘
1.WeBaCoo的使用 2.weevely的使用

dagangwood

祝資源共享吧越來越火！

jackseans

wodao

資源共享吧真是一個(gè)好地方！

wo519815271

好多給力的教程資料，真是好崇拜老師們啊，謝謝。

cool7159

祝資源共享吧越來越火！

timyuheng

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

sdz2015

我看不錯(cuò)噢 謝謝樓主！

Allure

...............

viser

資源共享吧真是一個(gè)好地方！