課程大綱:Kali 滲透測試:服務(wù)器攻擊培訓(xùn)
1 Kali Linux 的介紹與使用
2 滲透攻擊基本步驟
3 Nmap 掃描器的使用
4 如何掃描目標主機網(wǎng)絡(luò)服務(wù)安全漏洞
5 Ingreslock 后門漏洞
6 暴力破解 SSH 及 VNC 遠程連接
7 FTP/NFS/Telnet 等服務(wù)漏洞攻擊
8 什么是 Metasploitable 2 靶機
9 獲取目標主機信息的方式
10 Metasploit 基礎(chǔ)知識和使用
11 開發(fā) Metasploit 掃描器
12 Samba 漏洞攻擊
13 Tomcat 服務(wù)漏洞
14 后門創(chuàng)建及痕跡清除
1
Kali 環(huán)境介紹與使用
2
一次簡單的滲透測試實戰(zhàn)
3
使用多種安全工具獲取目標主機信息
1.使用工具掃描目標主機開放的端口
2.獲取目標主機操作系統(tǒng)等基本信息
3.獲取目標站點提供的網(wǎng)絡(luò)服務(wù)信息
4.信息綜合分析獲取攻擊
4
Metasploit 基礎(chǔ)知識和使用
1.Metasploit基本框架
2.Metasploit核心概念
3.基本使用方法
4.攻擊工具集合
5.對目標主機進行掃描
5
Nmap 配合 Metasploit 進行端口掃描
1.Nmap掃描器基本使用
2.Nmap掃描器高級使用
3.掃描數(shù)據(jù)導(dǎo)入到Metasploit
4.Metasploit中使用的模塊
5.Metasploit分析漏洞
6
掃描目標主機網(wǎng)絡(luò)服務(wù)安全漏洞
1.發(fā)現(xiàn)目標主機
2.端口掃描
3.指紋信息掃描
4.漏洞掃描
5.實施滲透攻擊
7
Kali 常用漏洞掃描工具實戰(zhàn)
1.了解Kali常用漏洞掃描工具
2.學(xué)習(xí)如何結(jié)合掃描信息進行滲透測試
8
開發(fā)新的 Metasploit 掃描器
1.Metasploit模塊構(gòu)成
2.Metasploit掃描器的作用
3.Metasploit掃描器的編寫
4.Ruby基本知識
9
攻擊 Ingreslock 后門漏洞
1.Ingreslock漏洞原理
2.Nmap滲透掃描基礎(chǔ)
3.攻擊Metsploitable2獲取權(quán)限
4.驗證是否攻擊成功
10
Samba 漏洞攻擊 Linux 服務(wù)器
1.Linux基本操作命令
2.Nmap掃描漏洞操作
3.對掃描的Samba漏洞進行分析
4.模塊symlink_traversal核心代碼講解
5.利用網(wǎng)絡(luò)文件共享登錄目標主機
11
攻擊 Unreal Ircd 服務(wù)
1.UnrealIrcd漏洞原理
2.Nmap滲透掃描基礎(chǔ)
3.Metasploit攻擊流程
4.滲透成功后驗證
12
暴力破解 SSH 及 VNC 遠程連接
1.Linux基本操作命令
2.MSF終端下的攻擊流程
3.暴力破解字典文件的理解
4.暴力破解SSH服務(wù)
5.暴力破解腳本解析
6.暴力破解VNC服務(wù)
13
攻擊 Distcc 獲取權(quán)限
1.Distcc漏洞原理
2.Nmap滲透掃描基礎(chǔ)
3.Metasploit攻擊Distcc流程
4.滲透成功后驗證
14
目標 Linux 服務(wù)器提權(quán)
1.Linux基本操作命令
2.MSF終端下的攻擊流程
3.使用目標主機漏洞進行提權(quán)
4.驗證是否提權(quán)成功
15
攻擊 Tomcat 服務(wù)漏洞
1.Tomcat的漏洞原理
2.Nmap掃描的使用
3.MSF的攻擊流程
4.驗證攻擊是否成功
16
利用 NFS 錯誤配置進行攻擊
1.msfconsole下查看NFS信息
2.NFS服務(wù)錯誤配置的危害
3.如何利用NFS錯誤配置進行攻擊
4.SSH無密碼登錄的設(shè)置方式
17
利用 FTP 服務(wù)漏洞進行攻擊
1.FTP漏洞原理
2.Nmap滲透掃描基礎(chǔ)
3.Metasploit攻擊FTP流程
4.滲透成功后驗證
18
利用 Telnet 服務(wù)漏洞進行攻擊
1.Telnet漏洞原理
2.Nmap滲透掃描基礎(chǔ)
3.Metasploit攻擊Telnet流程
4.驗證滲透是否成功的幾種方法
19
創(chuàng)建包含 Windows 后門的 PDF 文件
1.Linux基本操作命令
2.MSF終端下的操作流程
3.AdobePDF嵌入EXE漏洞CVE20101240介紹
4.如何利用漏洞嵌入后門程序
20
攻擊后清除痕跡并創(chuàng)建訪問后門
1.攻擊漏洞,拿到root權(quán)限
2.清除滲透后的痕跡流程
3.創(chuàng)建后門,維持訪問
加入高級會員獲得助教答疑
