Kali 渗透测试 - 服务器攻击实战(20个实验) 训练营

关注
198人关注 57人评论

实验楼携手信息安全工程师制作20个服务器攻击实验,针对 FTP,Tomcat,NFS,Samba等服务漏洞, 使用 Nmap 及 Metasploit 安全工具进行渗透测试。完全在线实验,讨论区工程师答疑,详细步骤截图,漏洞原理和攻击代码讲解。

在线咨询
实验1
Kali 实验环境介绍与使用
实验2
一次简单的渗透测试实战
实验3
使用多种安全工具获取目标主机信息
知识点: 1.扫描目标主机开放的端口工具使用 2.获取目标主机操作系统等基本信息 3.获取目标站点提供的网络服务信息 4.信息综合分析获取攻击
实验4
Metasploit 基础知识和使用
知识点: 1.Metasploit基本框架 2.Metasploit核心概念 3.基本使用方法 4.攻击工具集合 5.对目标主机进行扫描
实验5
Nmap 配合 Metasploit 进行端口扫描
知识点: 1.Nmap扫描器基本使用 2.Nmap扫描器高级使用 3.扫描数据导入到Metasploit 4.Metasploit中使用的模块 5.Metasploit分析漏洞
实验6
扫描目标主机网络服务安全漏洞
知识点: 1.发现目标主机 2.端口扫描 3.指纹信息扫描 4.漏洞扫描 5.实施渗透攻击
实验7
Kali 常用漏洞扫描工具实战
实验8
开发新的 Metasploit 扫描器
知识点: 1.Metasploit模块构成 2.Metasploit扫描器的作用 3.Metasploit扫描器的编写 4.Ruby基本知识
实验9
攻击 Ingreslock 后门漏洞
知识点: 1.Ingreslock漏洞原理 2.Nmap渗透扫描基础 3.攻击Metsploitable2获取权限 4.验证是否攻击成功
实验10
Samba 漏洞攻击 Linux 服务器
知识点: 1.Linux基本操作命令 2.Nmap扫描漏洞操作 3.对扫描的Samba漏洞进行分析 4.模块symlink_traversal核心代码讲解 5.利用网络文件共享登录目标主机
实验11
攻击 Unreal Ircd 服务
知识点: 1.UnrealIrcd漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击流程 4.渗透成功后验证
实验12
暴力破解 SSH 及 VNC 远程连接
知识点: 1.Linux基本操作命令 2.MSF终端下的攻击流程 3.暴力破解字典文件的理解 4.暴力破解SSH服务 5.暴力破解脚本解析 6.暴力破解VNC服务
实验13
攻击 Distcc 获取权限
知识点: 1.Distcc漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击Distcc流程 4.渗透成功后验证
实验14
目标 Linux 服务器提权
知识点: 1.Linux基本操作命令 2.MSF终端下的攻击流程 3.使用目标主机漏洞进行提权 4.验证是否提权成功
实验15
攻击 Tomcat 服务漏洞
知识点: 1.Tomcat的漏洞原理 2.Nmap扫描的使用 3.MSF的攻击流程 4.验证攻击是否成功
实验16
利用 NFS 错误配置进行攻击
知识点: 1.msfconsole下查看NFS信息 2.NFS服务错误配置的危害 3.如何利用NFS错误配置进行攻击 4.SSH无密码登录的设置方式
实验17
利用 FTP 服务漏洞进行攻击
知识点: 1.FTP漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击FTP流程 4.渗透成功后验证
实验18
利用 Telnet 服务漏洞进行攻击
知识点: 1.Telnet漏洞原理 2.Nmap渗透扫描基础 3.Metasploit攻击Telnet流程 4.验证渗透是否成功的几种方法
实验19
创建包含 Windows 后门的 PDF 文件
知识点: 1.Linux基本操作命令 2.MSF终端下的操作流程 3.AdobePDF嵌入EXE漏洞CVE20101240介绍 4.如何利用漏洞嵌入后门程序
实验20
攻击后清除痕迹并创建访问后门
知识点: 1.攻击漏洞,拿到root权限 2.清除渗透后的痕迹流程 3.创建后门,维持访问
登录 后发表评论
最新评论
全部 第1节 第2节 第3节 第4节 第5节 第6节 第7节 第8节 第9节 第10节 第11节 第12节 第13节 第14节 第15节 第16节 第17节 第18节 第19节 第20节

0% Complete

加载中,精彩就在后面...

卡住了?点击重试