Kali Linux安全入门及各种工具，资源教程下载

课程名称

Kali Linux安全入门及各种工具，资源教程下载

课程介绍

Kali Linux预装了很多渗透测试工具，本课程以Kali Linux为角度讲解在实际环境中的渗透测试，带领大家从Kali Linux入门到进阶。

Kali是基于Debian的Linux发行版操作系统，一开始是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，用来进行数字取证。

课程目录

一．Kali Linux渗透测试系统介绍

1.1什么是渗透测试系统

1.2Kali Linux介绍

二．Kali Linux的安装

2.1 Kali Linux的下载及安装

2.2 Kali Linux的更新及更新源

三．外网和内网的侦查

3.1 如何尽可能的隐藏自己

      3.1.1 被动侦查和主动侦查讲解

      3.1.2 侦查的基本原则

      3.1.3 进攻型osint 

      3.1.4 maltego讲解

      3.1.5 cewl提取网站密码表

      3.1.6 防守型osint

      3.1.7 隐形扫描策略

      3.1.8 调整源ip栈和工具配置

      3.1.9 修改数据包参数

      3.1.10 vpn代理

3.2 dns的侦查

      3.2.1 dns原理

      3.2.2 dns侦查工具讲解

3.3 综合侦查工具

      3.3.1 dmitry基本讲解

      3.3.2 recon-ng介绍

      3.3.3 recon-ng常用模块使用

      3.3.4 recon-ng利用shodan类模块

      3.3.5 编写一个自己的recon-ng利用模块

3.4 防火墙的识别

      3.4.1 防火墙原理

      3.4.2 ids及ips原理

      3.4.3 常用识别工具讲解

      3.4.4 识别的原理

      3.4.5 常见的waf

3.5 枚举主机

      3.5.1 ip地址讲解（包括ipv4，ipv6）

      3.5.2 扫描ipv4和ipv6

      3.5.3 发现存活主机

      3.5.4 端口，操作系统，服务的扫描

      3.5.5 编写自己的端口扫描器

      3.5.6 指纹识别

      3.5.7 大规模扫描

      3.5.8 内部主机识别枚举

      3.5.9 综合工具sparta

四．Kali Linux漏洞扫描工具

4.1 Nikto和Vega精讲

      4.1.1 漏洞数据库

      4.1.2 nikto扫描详讲

      4.1.2 vega扫描详讲

4.2 Openvas精讲

      4.2.1 配置openvas

      4.2.2 openvas扫描

4.3 w3af扫描精讲

      4.3.1 w3af安装

      4.3.2 owasp，owasp top 10

      4.3.3 w3af扫描

五．Kali Linux漏洞框架

5.1 Metasploi框架介绍

5.2 利用msf攻击指定目标

5.3 msf批量抓取肉鸡

5.4 图形化Armitage精讲

六．Kali Linux的权限升级

6.1 为什么要升级权限

      6.1.1 为什么要提权

      6.1.2 常见提权方式

6.2 利用metasploit进行提权

6.3 安装Empire工具进行提权

七．持久化控制

7.1 利用metasploit框架进行持久化控制

7.2 提取数据来进行控制

      7.2.1 dns提取数据

      7.2.2 icmp协议来提取数据

      7.2.3 power shell 中提取数据

7.3 Kali Linux的网页后门控制

      7.3.1 网页后门讲解

      7.3.2 Kali Linux自带网页后门

      7.3.3 常用工具讲解

八．无线攻击

8.1 无线侦查

8.2 揪出隐藏的essid

8.3 绕过mac地址验证

8.4 攻击wep/wpa/wap2

8.5 Dos攻击无线通信

8.6 架设钓鱼ap

8.7 自动化程序攻击

九．内网渗透测试

9.1 ettercap精讲

      9.1.1 ettercap介绍

      9.1.2 ettercap中间人拦截

      9.1.3 ettercap配合driffnet截取图片

      9.1.4 ettercap常用脚本介绍及使用

9.2 bettercap精讲

      9.2.1 bettercap介绍

      9.2.2 bettercap中间人欺骗

      9.2.3 bettercap dns欺骗

      9.2.4 bettercap 配合beef钩住受害者主机

      9.2.5 bettercap ssl证书伪造

      9.2.6 bettercap 配合hamaster登录

9.3 中间人拦截并分析数据包

十．Kali Linux社会工程学

10.1 SETollkit精讲

10.2 Phishing Frenzy精讲

十一．常用工具精讲

11.1 sqlmap入门到进阶

        11.1.1 sql注入原理

        11.1.2 sqlmap介绍

        11.1.3 sqlmap基础语法

        11.1.4 sqlmap过狗脚本

        11.1.5 编写自己的sqlmap过狗脚本

11.2 nmap入门到进阶

        11.2.1 nmap介绍

        11.2.2 nmap基础语法

        11.2.3 nmap漏洞扫描

        11.2.4 编写自己的nmap漏洞扫描脚本

11.3 wireshark入门到进阶

        11.3.1 wireshark介绍

        11.3.2 wireshark基础使用

        11.3.3 wireshark高级语法

11.4 Burp suite 入门到进阶

        11.4.1 burp suite 介绍

        11.4.2 burp suite 代理

        11.4.3 burp suite 抓包解包

        11.4.4 burp suite 爆破密码

        11.4.5 burp suite csrf

        11.4.6 burp suite 扫描网页文件

        11.4.7 burp suite 扫描漏洞

11.5 Metasploit进阶

        11.5.1 metasploit框架介绍

        11.5.2 metasploit配置

        11.5.3 利用PowerShell攻击

        11.5.4 多目标攻击

        11.5.5 配置使用公开漏洞的攻击

11.6 Beef入门到进阶

        11.6.1 beef介绍

        11.6.2 beef配合metasploit

        11.6.3 beef配合中间人工具钩住目标浏览器

11.7 Dradis渗透测试写作框架精讲

资源下载

此资源下载价格为12学分，VIP免费，请先登录

充值比例 1元=1学分
资源失效，请咨询客服
客服QQ 980264305