资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
查看: 45043|回复: 423

[安全/渗透] 玄魂KALI渗透

  [复制链接]

184

主题

347

帖子

14

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
18816
积分
3973
贡献
1368
在线时间
1084 小时
注册时间
2015-4-18
最后登录
2020-2-22

终身成就常驻居民幽默大师灌水大师原创先锋精华会员资源共享吧女神宣传大使爱心大使

发表于 2015-7-27 04:09:27 | 显示全部楼层 |阅读模式
本帖最后由 1366875557 于 2015-7-27 04:17 编辑

课程目标:
通过本系列课程,让初学者熟练的掌握Kali Linux的基本操作和管理技能。
可以使用Kali Linux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。
通过实践,理解并掌握web安全测试的基本工具、流程和基本技能。


账号是我自己以前购买的,最近也不少会员找我借账号,既然这样就共享出来给大家学习吧。
注:账号仅供学习参考,禁止翻录否则造成后果由该会员自己承担,资源共享吧不承担,发现翻录也会取消该会员VIP。
课程观看地址:http://edu.51cto.com/lesson/id-34789.html

游客,如果您要查看本帖隐藏内容请回复


适合对象:
本课程面向Kali Linux和web安全测试的入门级学员,以及熟悉web安全测试但是对Kali Linux不熟悉的安全测试人员。

1、环境搭建21分钟:本课主要介绍如何选择正确的Kali Linux版本,在虚拟机中安装。 1.系统安装 2.升级系统和软件 3.配置系统服务

2、代理简介21分钟:正向代理(Forward Proxy)、反向代理(reverse proxy)、透明代理(transparente proxy)、Kali linux中的代理工具、Mitmproxy、Burp Suite、Owasp-zap、Paros、Proxystrike、Vega、Webscarab

3、两个个入门案例41分钟:以sql注入入手,目标为熟悉基本的思路,关注细节信息。 关于google hack,web 扫描,sql注入更详细和复杂的内容后续教程会专门讲解。 1. 通过google hack寻找测试目标 2.一个asp站点的sql注入,3.一个php站点的sql注入及管理后台的寻找过程

4、Google Hack实战31分钟
寻找持续构建工具Jenkins的管理面板、搞定xampp、后门查找、关于google hack database

5、社会工程学工具集:31分钟:SET的社会工程学攻击方法、鱼叉式钓鱼攻击(Spear-Phishing Attack )、网站攻击(Website Attack)、Java Applet Attack Method演示、Credential Harvester Attack Method演示、Multi-Attack Web Method、无线接入点攻击(Wireless Access Point Attack)、二维码攻击展示、powershell 攻击(Powershell Attack)演示

6、网络扫描--nmap 与zmap49分钟
Nmap-主机扫描类型... 3、Nmap-端口扫描技术... 3、Nmap 扫描命令格式... 4、Nmap-主机扫描... 4、Nmap-端口扫描... 5、Nmap-操作系统探测... 6、Nmap-服务程序探测... 7、Nmap---一些高级选项... 8、Nmap---脚本使用... 10、zmap. 10、Zmap-安装... 12、Zmap—常规选项... 12、Zmap—网络选项... 13、Zmap—附加选项... 14、Zmap-简单案例... 14、Zmap icmp扫描... 15、Zmap--udp扫描... 15、Zmap—使用配置文件... 16

7、漏洞分析--OpenVas实战56分钟
Openvas简介、Openvas-安装最新版、查看已经安装的组件、安装依赖项、安装wmi、安装openvas libraries、安装 openvas scanner、安装  openvas manager、
安装  Greenbone Security Assistant (GSA)、安装Command Line Interface (CLI)、创建证书、生成客户端证书、更新配置、更新nvt、更新scapdata、更新certdata、动scanner、重建数据库、启动manager、启动gsa、.check-setup、Openvas-客户端、OpenVas漏洞分析的步骤、实例:扫描windows系统漏洞

8、Nessus实战42分钟
1.安装 2.插件在线更新 3.离线更新 4.策略、定时任务、scan的创建 5.高级配置

9、BurpSuite使用入门1小时18分钟
本课主要介绍漏洞扫描工具的使用。

10、w3af实战55分钟
程序启动、基本原理-漏洞挖掘(discovery)、基本原理-漏洞分析(audit)、基本原理-漏洞攻击(attack)、插件、插件-漏洞匹配、插件- Mangle、插件-暴力破解、插件-隐匿插件、基本使用-扫描、基本使用-信息搜集、基本使用-漏洞扫描示例、关于漏洞

11、扫描,sql注入,文件绕过案例演示43分钟
1.扫描漏洞、2.测试sql注入、3.寻找后台、4.上传绕过(前端绕过)、浏览器调试、代理,拦截response,修改代码,继续响应

12、Websploit实战31分钟
主要功能、启动、show modules、基本使用流程、demo1-web/pma 模块使用、demo2-exploit/java applet 示例、demo-3 network/ mitm

13、密码破解1小时2分钟
关于密码破解-密码破解的方式、关于密码破解-kali中的密码破解工具、关于密码破解-硬件、关于密码破解-密码破解基本策略、工具使用示例-hashcat、工具使用示例—crunch、工具使用示例-onlinecrac

14、arp欺骗、嗅探、dns欺骗、session劫持  59分钟
arp欺骗、嗅探、dns欺骗、session劫持

15、拒绝服务攻击(DoS)实战30分钟
DoS、DDoS、yersinia、hping3、利用系统漏洞进行拒绝服务攻击、使用metasploit进行synflood攻击、无线网络DoS、Flood系列工具

16、BeEF的使用53分钟
BeEF的基本使用方法


17隧道工具44分钟
隧道工具基本概念 Kali linux隧道工具一览 常用隧道工具使用介绍 dns2TCP iodline Ncat/netcat cryptcat 通过代理服务器创建隧道 Socks5代理服务安装 Proxychains工具 ICMP隧道工具ptunnel


18基于错误的sql注入基本原理与演示47分钟
Sql注入形成的基本原因 Sql注入的基本类型 基于错误的Sql注入手工注入演示 同样的场景下SqlMap的使用




19、metasploit基础51分钟
metasploi、基本体系结构、Mestasploit 用户界面、启动、基本应用-端口扫描、针对性信息搜集、漏洞扫描(略)、渗透攻击

20、Metasploit-meterpreter39分钟
Meterpreter、准备工作、基本使用、meterpreter脚本、Raingun组件、

21Metasploit-meterpreter39分钟
meterpreter 核心内容。


22、案例:wordpress插件漏洞演示23分钟
wordpress很多插件都存在漏洞,针对wordpress站点进行攻击的时候,我们可以优先扫描是否存在有漏洞的插件,事半功倍。本课举其中的几个例子。




23web shell制作25分钟
1.WeBaCoo的使用 2.weevely的使用




回复

使用道具 举报

5

主题

355

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1210
积分
1004
贡献
0
在线时间
91 小时
注册时间
2015-7-9
最后登录
2022-8-21

终身VIP会员

发表于 2015-7-27 06:10:23 | 显示全部楼层
祝资源共享吧越来越火!
回复 支持 反对

使用道具 举报

2

主题

231

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
406
积分
464
贡献
0
在线时间
39 小时
注册时间
2015-5-11
最后登录
2020-11-2

终身VIP会员

发表于 2015-7-27 06:57:07 | 显示全部楼层
回复

使用道具 举报

3

主题

359

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1315
积分
928
贡献
0
在线时间
88 小时
注册时间
2015-7-2
最后登录
2019-9-27

终身VIP会员

发表于 2015-7-27 07:21:14 | 显示全部楼层
资源共享吧真是一个好地方!
回复 支持 反对

使用道具 举报

20

主题

1222

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
3438
积分
4393
贡献
0
在线时间
971 小时
注册时间
2015-4-24
最后登录
2024-3-25

终身VIP会员

发表于 2015-7-27 07:41:25 | 显示全部楼层
好多给力的教程资料,真是好崇拜老师们啊,谢谢。
回复 支持 反对

使用道具 举报

31

主题

1218

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
4470
积分
5353
贡献
0
在线时间
661 小时
注册时间
2015-5-20
最后登录
2023-7-28

终身VIP会员

发表于 2015-7-27 07:55:17 | 显示全部楼层

祝资源共享吧越来越火!
回复 支持 反对

使用道具 举报

6

主题

1445

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
3334
积分
4785
贡献
0
在线时间
1278 小时
注册时间
2015-6-13
最后登录
2023-10-30

终身VIP会员

发表于 2015-7-27 08:18:07 | 显示全部楼层
我发现我一天也离不开资源共享吧了!
回复 支持 反对

使用道具 举报

4

主题

110

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
283
积分
379
贡献
0
在线时间
25 小时
注册时间
2015-5-28
最后登录
2022-2-10

终身VIP会员

发表于 2015-7-27 08:27:09 | 显示全部楼层
我看不错噢 谢谢楼主!
回复 支持 反对

使用道具 举报

23

主题

213

帖子

0

精华

终身高级VIP会员

命运在自己手中

Rank: 7Rank: 7Rank: 7

资源币
594
积分
680
贡献
0
在线时间
56 小时
注册时间
2015-6-13
最后登录
2023-4-4

终身VIP会员版主专属勋章

发表于 2015-7-27 08:31:46 | 显示全部楼层
...............
回复

使用道具 举报

4

主题

414

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
710
积分
689
贡献
0
在线时间
106 小时
注册时间
2015-7-14
最后登录
2020-8-2

终身VIP会员

发表于 2015-7-27 08:58:31 | 显示全部楼层
资源共享吧真是一个好地方!
回复 支持 反对

使用道具 举报

 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2021005790号-1 )

GMT+8, 2024-3-29 00:49 , Processed in 0.066924 second(s), 12 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表