带领大家搭建渗透测试环境,包括VMWare Workstation虚拟机、Kali Linux/Ubuntu/Windows7、DC系列靶机安装、Vulnstack靶机安装。
本章讲解渗透测试中常见的信息收集方法,从搜索引擎的强大功能到域名、DNS、Web信息的搜集,再到企业相关信息的获取,我们将一步步揭开信息收集的面纱。
本章讲解渗透测试中常用的Web打点工具,包括Burp Suite、哥斯拉的使用,还涵盖了使用暴力破解方法时常用到的字典工具的使用,为渗透测试任务做好准备。
本章讲解hvv渗透测试中常见的Web漏洞类型及其风险。从对远程代码执行漏洞、Java Web反序列化漏洞、任意文件上传漏洞等严重威胁的深度分析开始,到SQL注入、文件读取漏洞、未授权访问以及XXE漏洞的探讨,以及暴力破解漏洞的介绍。帮助全面理解并应对这些常见的Web安全威胁。
本章讲解后渗透测试中常见的权限维持方法。涵盖利用WebShell、内存马等工具来维持权限,以及如何使用反弹shell技术,包括Linux和Windows平台上的常见反弹shell技巧。还会探讨如何在Linux系统中通过cron定时任务、SSH公钥植入,以及在Windows系统中利用定时任务、自启动服务和注册表实现自启动的方法等。
本章讲解后渗透测试中常见的权限提升方法。带你探讨在Linux系统中利用内核漏洞和SUID位进行提权的技法,以及在Windows环境中通过利用系统内核漏洞和使用Metasploit框架进行权限提升的策略。
本章讲解内网渗透测试基础,如何在Linux和Windows系统中进行本机信息收集,以及在Windows域环境下的信息收集技术。此外,还将探讨内网扫描的方法和常见的内网渗透策略,使用代理隧道工具穿透内网的技术,以及利用如“永恒之蓝”MS17-010漏洞和ZeroLogon攻击进行Windows渗透和域渗透的具体实践。
本章讲解渗透测试工具 Metasploit Framework(MSF)的用法,包括msfvenom命令的使用,Meterpreter的基本命令、系统操作、文件操作、网络操作等。以及,使用Meterpreter进行信息收集、权限提升、密码抓取的技巧。
本章讲解渗透测试中Windows痕迹清除、Linux痕迹清除、如何使用Metasploit Framework进行痕迹清理,以及Web痕迹清除的策略。
本章讲解了社工钓鱼的基本概念及其在渗透测试中的应用。重点介绍了通过电子邮件进行钓鱼攻击的方法,以及如何通过这种社会工程学技巧接管目标主机。
选课、学习遇到问题?
扫码添加指导老师 1V1 帮助你!
添加后老师会第一时间解决你的问题
