Kali 渗透测试 - 服务器攻击实战(20个实验)

训练营
关注

实验楼携手信息安全工程师制作20个服务器攻击实验,针对 FTP,Tomcat,NFS,Samba等服务漏洞, 使用 Nmap 及 Metasploit 安全工具进行渗透测试。完全在线实验,讨论区工程师答疑,详细步骤截图,漏洞原理和攻击代码讲解。

Kali 渗透测试 - 服务器攻击实战(20个实验)

在你最开始接触到计算机技术的时候,一定幻想过自己某一天能够像电影里的技术黑客一样,在对方毫无察觉的情况下控制他的电脑,窃取他的信息,监控他的行为。

通过本训练营课程的学习,将教会你如何入门攻下一台有漏洞的主机。实现你曾经的幻想,体验一把当黑客的快感。

国内首个完全在线实验的Kali渗透测试培训课程,由实验楼与多年信息安全经验的工程师一起制作了20个实验内容。不仅拥有丰富的基础理论和攻击代码讲解,让你掌握具体的实现原理,而且为每一步操作都配了详细截图,保证新手也能跟随文档完成学习。

课程信息

  • 学习周期:实验内容长期有效,课程环境有效期2个月

    提醒:每个实验可开启6次在线环境(每次60分钟)

  • 课程价格:当前优惠价 99元
  • 企业团报:可获得更多支持服务,点击 购买咨询

适合人群

  • 对信息安全、网络攻防、渗透测试有兴趣的所有人,零基础也可以学习,但建议先学完免费课程 Linux 基础入门

课程介绍

Kali 的教程网上有很多,但缺少系统化的在线实验课程,所以我们策划制作了 Kali 渗透测试系列训练营(共5部,68个实验),本课程为第1部,20个实验带你亲身体验 Kali 攻击服务器的魅力,针对 FTP,Tomcat,NFS,VNC,Samba,SSH服务的安全漏洞, 使用 Nmap 及 Metasploit 等安全工具进行渗透测试。与其他教程主要的不同点:

  1. 提供在线实验环境,保证可以 完全在线完成所有实验,省去本地搭建环境的繁琐
  2. 提供课程答疑服务,实验中遇到的问题都可以获得工程师解答
  3. 实验步骤尽可能的详细,提供每个步骤的详细截图,让零基础的新手也可以动手完成
  4. 理论与实践结合,不只是使用工具攻击,还会介绍漏洞攻击原理及攻击模块实现代码

实验环境

实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

查看 Nmap 扫描报告

此处输入图片的描述

Metasploit 启动截图

此处输入图片的描述

攻击成功获得目标系统的Shell

此处输入图片的描述

实验列表

实验1 Kali 实验环境介绍与使用

  • 理解 Kali Linux 是什么
  • 了解 Metasploitable2 靶机
  • 尝试由 Kali 向靶机进行简单的漏洞扫描

实验2 一次简单的渗透攻击实战

  • 渗透测试的基本流程
  • 使用 Kali 进行漏洞扫描
  • 分析 Samba 远程命令注入漏洞
  • 使用 Metasploit 渗透攻击 Samba 漏洞
  • 获取远程的Shell

实验3 使用多种安全工具获取目标主机信息

  • 扫描目标主机开放的端口工具使用
  • 获取目标主机操作系统等基本信息
  • 获取目标站点提供的网络服务信息
  • 信息综合分析获取攻击

实验4 Metasploit 基础知识和使用

  • Metasploit 基本框架
  • Metasploit 攻击工具
  • 对目标主机进行扫描

实验5 Nmap 配合 Metasploit 进行端口扫描

  • Nmap 扫描器基本使用
  • 扫描数据导入 Metasploit
  • Metasploit 分析漏洞

实验6 扫描目标主机网络服务安全漏洞

  • 如何扫描端口和指纹信息
  • 如何为渗透攻击进行漏洞扫描

实验7 Kali 常用漏洞扫描工具实战

  • 常用漏洞扫描工具介绍和实践
  • 结合扫描信息进行渗透攻击

实验8 开发新的 Metasploit 扫描器

  • Metasploit 模块构成
  • Metasploit 扫描器的作用
  • Metasploit 扫描器的编写
  • Ruby 基本知识

实验9 攻击 Ingreslock 后门漏洞

  • Ingreslock 漏洞原理和攻击模块代码
  • 验证如何连接 Ingreslock 端口的后门

实验10 Samba 漏洞攻击 Linux 服务器

  • 对扫描的 Samba 漏洞进行分析
  • 模块 symlink_traversal 核心代码讲解
  • 利用网络文件共享登录目标主机

实验11 攻击 Unreal Ircd 服务

  • Unreal Ircd 漏洞原理及 Nmap 扫描方法
  • Metasploit 攻击流程及验证方法

实验12 暴力破解 SSH 及 VNC 远程连接

  • MSF 终端下的暴力破解攻击流程
  • 暴力破解字典文件的理解
  • 暴力破解 SSH 服务
  • 暴力破解脚本解析
  • 暴力破解 VNC 服务

实验13 攻击 Distcc 获取权限

  • Distcc 漏洞原理及 Nmap 扫描方法
  • Metasploit 攻击 Distcc 流程及验证方法

实验14 目标 Linux 服务器提权

  • MSF 终端下的攻击流程
  • 使用目标主机漏洞进行提权
  • 验证是否提权成功

实验15 攻击 Tomcat 服务漏洞

  • Tomcat 的漏洞原理及 Nmap 扫描方法
  • MSF 的攻击流程及验证方法

实验16 利用 NFS 错误配置进行攻击

  • msfconsole 下查看 NFS 信息
  • NFS 服务错误配置的危害
  • 如何利用 NFS 错误配置进行攻击
  • SSH 无密码登录的设置方式

实验17 利用 FTP 服务漏洞进行攻击

  • FTP 漏洞原理
  • Metasploit 攻击 FTP 流程及验证方法

实验18 利用 Telnet 服务漏洞进行攻击

  • Telnet 漏洞原理及 Nmap 扫描方法
  • Metasploit 攻击 Telnet 流程及验证方法

实验19 创建包含 Windows 后门的 PDF 文件

  • MSF 终端下的操作流程
  • Adobe PDF 嵌入 EXE 漏洞 CVE-2010-1240 介绍
  • 如何利用漏洞嵌入后门程序

实验20 攻击后清除痕迹并创建访问后门

  • 攻击漏洞,拿到 root 权限
  • 清除渗透后的痕迹流程
  • 创建后门,维持访问

常见问题

课程可以开具发票吗?

课程可以开具普通发票,请在购买后30天内填写发票需求表单:发票信息

课程内容是否有视频?

没有视频,纯动手实验,不动手不会有任何收获。

课程如何学习?

加入课程,按照实验文档一步步在实验环境中进行操作,完成动手实验。遇到问题,随时在 实验楼讨论区 中提出,实验楼团队负责保证实验可以完成,理论原理相关内容我们将尽力协助教师解答。

每个课程后面都有一个有意思的作业,需要你的思考来完成,欢迎将作业发不到讨论区与老师和同学交流讨论。

每个实验需要多久时间完成?

每个实验规模有很大差异,需要1-2小时的动手操作时间。

任何问题欢迎在 实验楼讨论区 中提出。

Kali 渗透测试 - 服务器攻击实战(20个实验)