你将学到的
  • Kali Linux 的介绍与使用
  • 渗透攻击基本步骤
  • Nmap 扫描器的使用
  • 如何扫描目标主机网络服务安全漏洞
  • Ingreslock 后门漏洞
  • 暴力破解 SSH 及 VNC 远程连接
  • FTP/NFS/Telnet 等服务漏洞攻击
  • 什么是 Metasploitable 2 靶机
  • 获取目标主机信息的方式
  • Metasploit 基础知识和使用
  • 开发 Metasploit 扫描器
  • Samba 漏洞攻击
  • Tomcat 服务漏洞
  • 后门创建及痕迹清除
课程内容
  共20个章节
lab-classic 实验 1 Kali 实验环境介绍与使用
lab-classic 实验 2 一次简单的渗透测试实战
lab-classic 实验 3 使用多种安全工具获取目标主机信息

知识点: 1.使用工具扫描目标主机开放的端口 2.获取目标主机操作系统等基本信息 3.获取目标站点提供的网络服务信息 4.信息综合分析获取攻击

lab-classic 实验 4 Metasploit 基础知识和使用

知识点: 1.Metasploit基本框架 2.Metasploit核心概念 3.基本使用方法 4.攻击工具集合 5.对目标主机进行扫描

lab-classic 实验 5 Nmap 配合 Metasploit 进行端口扫描

知识点: 1.Nmap扫描器基本使用 2.Nmap扫描器高级使用 3.扫描数据导入到Metasploit 4.Metasploit中使用的模块 5.Metasploit分析漏洞

lab-classic 实验 6 扫描目标主机网络服务安全漏洞

知识点: 1.发现目标主机 2.端口扫描 3.指纹信息扫描 4.漏洞扫描 5.实施渗透攻击

lab-classic 实验 7 Kali 常用漏洞扫描工具实战

知识点: 1.了解Kali常用漏洞扫描工具 2.学习如何结合扫描信息进行渗透测试

lab-classic 实验 8 开发新的 Metasploit 扫描器

知识点: 1.Metasploit模块构成 2.Metasploit扫描器的作用 3.Metasploit扫描器的编写 4.Ruby基本知识

lab-classic 实验 9 攻击 Ingreslock 后门漏洞

知识点: 1.Ingreslock漏洞原理 2.Nmap渗透扫描基础 3.攻击Metsploitable2获取权限 4.验证是否攻击成功

lab-classic 实验 10 Samba 漏洞攻击 Linux 服务器

知识点: 1.Linux基本操作命令 2.Nmap扫描漏洞操作 3.对扫描的Samba漏洞进行分析 4.模块symlink_traversal核心代码讲解 5.利用网络文件共享登录目标主机

lab-classic 实验 11 攻击 Unreal Ircd 服务

知识点: 1.UnrealIrcd漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击流程 4.渗透成功后验证

lab-classic 实验 12 暴力破解 SSH 及 VNC 远程连接

知识点: 1.Linux基本操作命令 2.MSF终端下的攻击流程 3.暴力破解字典文件的理解 4.暴力破解SSH服务 5.暴力破解脚本解析 6.暴力破解VNC服务

lab-classic 实验 13 攻击 Distcc 获取权限

知识点: 1.Distcc漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击Distcc流程 4.渗透成功后验证

lab-classic 实验 14 目标 Linux 服务器提权

知识点: 1.Linux基本操作命令 2.MSF终端下的攻击流程 3.使用目标主机漏洞进行提权 4.验证是否提权成功

lab-classic 实验 15 攻击 Tomcat 服务漏洞

知识点: 1.Tomcat的漏洞原理 2.Nmap扫描的使用 3.MSF的攻击流程 4.验证攻击是否成功

lab-classic 实验 16 利用 NFS 错误配置进行攻击

知识点: 1.msfconsole下查看NFS信息 2.NFS服务错误配置的危害 3.如何利用NFS错误配置进行攻击 4.SSH无密码登录的设置方式

lab-classic 实验 17 利用 FTP 服务漏洞进行攻击

知识点: 1.FTP漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击FTP流程 4.渗透成功后验证

lab-classic 实验 18 利用 Telnet 服务漏洞进行攻击

知识点: 1.Telnet漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击Telnet流程 4.验证渗透是否成功的几种方法

lab-classic 实验 19 创建包含 Windows 后门的 PDF 文件

知识点: 1.Linux基本操作命令 2.MSF终端下的操作流程 3.AdobePDF嵌入EXE漏洞CVE20101240介绍 4.如何利用漏洞嵌入后门程序

lab-classic 实验 20 攻击后清除痕迹并创建访问后门

知识点: 1.攻击漏洞,拿到root权限 2.清除渗透后的痕迹流程 3.创建后门,维持访问

课程介绍

在你最开始接触到计算机技术的时候,一定幻想过自己某一天能够像电影里的技术黑客一样,在对方毫无察觉的情况下控制他的电脑,窃取他的信息,监控他的行为。

通过本训练营课程的学习,将教会你如何入门 Kali Linux 进行安全漏洞扫描和攻击。体验曾经的幻想,体验一把当黑客的快感。

完全在线实验的 Kali 渗透测试培训课程,由实验楼与多年信息安全经验的工程师一起制作了 20 个实验内容。不仅拥有丰富的基础理论和攻击代码讲解,让你掌握具体的实现原理,而且为每一步操作都配了详细截图,保证新手也能跟随文档完成学习。

Kali 的教程网上有很多,但缺少系统化的在线实验课程,所以我们策划制作了 Kali 渗透测试系列训练营,本课程为第 1 部,20 个实验带你亲身体验 Kali 攻击服务器的魅力,针对 FTP,Tomcat,NFS,VNC,Samba,SSH 服务的安全漏洞, 使用 Nmap 及 Metasploit 等安全工具进行渗透测试。与其他教程主要的不同点:

  1. 提供在线实验环境,保证可以 完全在线完成所有实验,省去本地搭建环境的繁琐。
  2. 实验步骤尽可能的详细,提供每个步骤的详细截图,让零基础的新手也可以动手完成。
  3. 理论与实践结合,不只是使用工具攻击,还会介绍漏洞攻击原理及攻击模块实现代码。

实验环境

实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版 2.0-201602 ,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

  • 查看 Nmap 扫描报告

此处输入图片的描述

  • Metasploit 启动截图

此处输入图片的描述

  • 攻击成功获得目标系统的Shell

此处输入图片的描述

实验列表

实验1 Kali 实验环境介绍与使用

  • 理解 Kali Linux 是什么
  • 了解 Metasploitable2 靶机
  • 尝试由 Kali 向靶机进行简单的漏洞扫描

实验2 一次简单的渗透攻击实战

  • 渗透测试的基本流程
  • 使用 Kali 进行漏洞扫描
  • 分析 Samba 远程命令注入漏洞
  • 使用 Metasploit 渗透攻击 Samba 漏洞
  • 获取远程的Shell

实验3 使用多种安全工具获取目标主机信息

  • 扫描目标主机开放的端口工具使用
  • 获取目标主机操作系统等基本信息
  • 获取目标站点提供的网络服务信息
  • 信息综合分析获取攻击

实验4 Metasploit 基础知识和使用

  • Metasploit 基本框架
  • Metasploit 攻击工具
  • 对目标主机进行扫描

实验5 Nmap 配合 Metasploit 进行端口扫描

  • Nmap 扫描器基本使用
  • 扫描数据导入 Metasploit
  • Metasploit 分析漏洞

实验6 扫描目标主机网络服务安全漏洞

  • 如何扫描端口和指纹信息
  • 如何为渗透攻击进行漏洞扫描

实验7 Kali 常用漏洞扫描工具实战

  • 常用漏洞扫描工具介绍和实践
  • 结合扫描信息进行渗透攻击

实验8 开发新的 Metasploit 扫描器

  • Metasploit 模块构成
  • Metasploit 扫描器的作用
  • Metasploit 扫描器的编写
  • Ruby 基本知识

实验9 攻击 Ingreslock 后门漏洞

  • Ingreslock 漏洞原理和攻击模块代码
  • 验证如何连接 Ingreslock 端口的后门

实验10 Samba 漏洞攻击 Linux 服务器

  • 对扫描的 Samba 漏洞进行分析
  • 模块 symlink_traversal 核心代码讲解
  • 利用网络文件共享登录目标主机

实验11 攻击 Unreal Ircd 服务

  • Unreal Ircd 漏洞原理及 Nmap 扫描方法
  • Metasploit 攻击流程及验证方法

实验12 暴力破解 SSH 及 VNC 远程连接

  • MSF 终端下的暴力破解攻击流程
  • 暴力破解字典文件的理解
  • 暴力破解 SSH 服务
  • 暴力破解脚本解析
  • 暴力破解 VNC 服务

实验13 攻击 Distcc 获取权限

  • Distcc 漏洞原理及 Nmap 扫描方法
  • Metasploit 攻击 Distcc 流程及验证方法

实验14 目标 Linux 服务器提权

  • MSF 终端下的攻击流程
  • 使用目标主机漏洞进行提权
  • 验证是否提权成功

实验15 攻击 Tomcat 服务漏洞

  • Tomcat 的漏洞原理及 Nmap 扫描方法
  • MSF 的攻击流程及验证方法

实验16 利用 NFS 错误配置进行攻击

  • msfconsole 下查看 NFS 信息
  • NFS 服务错误配置的危害
  • 如何利用 NFS 错误配置进行攻击
  • SSH 无密码登录的设置方式

实验17 利用 FTP 服务漏洞进行攻击

  • FTP 漏洞原理
  • Metasploit 攻击 FTP 流程及验证方法

实验18 利用 Telnet 服务漏洞进行攻击

  • Telnet 漏洞原理及 Nmap 扫描方法
  • Metasploit 攻击 Telnet 流程及验证方法

实验19 创建包含 Windows 后门的 PDF 文件

  • MSF 终端下的操作流程
  • Adobe PDF 嵌入 EXE 漏洞 CVE-2010-1240 介绍
  • 如何利用漏洞嵌入后门程序

实验20 攻击后清除痕迹并创建访问后门

  • 攻击漏洞,拿到 root 权限
  • 清除渗透后的痕迹流程
  • 创建后门,维持访问

适合人群

  • 对信息安全、网络攻防、渗透测试有兴趣的所有人。虽然零基础也可以学习,但建议先学完免费课程 Linux 基础入门

课程信息

  • 学习周期:课程有效期 2 个月,2 个月后实验文档一直可以看,但无法进行在线实验。高级会员有效期内可一直学习,高级会员到期后课程失效(不能看文档)。
  • 课程价格:当前优惠价格 99元。
  • 企业团报:可获得更多支持服务,请点击购买咨询
课程教师

lucat 共发布过 2 门课程

查看老师的所有课程 >
实验楼楼+
实验楼会员