课程分类

课程介绍
课程目录
课程介绍
课程目录

你将获得

  • 掌握某些知识点
  • 学会某些技巧(或思路)

教学服务

  • icon

    1v1专属答疑服务

  • icon

    BAT专家面试辅导

讲师介绍

  • He has full experience on IT project Management, and he is a Red Hat certified Engineer and Microsoft certified System Engineer, he has deployed so many large projects on virualization products, Linux, MySQL. And he wrote a lot of  lecture for inside training and enterprise customized materials.

  • 课程详情

    课程介绍

    安全课堂渗透测试分享: 479811742(口令+用户名申请)

    Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划,旨在验证申请者的相关技能水平。

    KLCP属于一项基础性资质认证,主要面向信息安全领域的新人以及具备部分特定领域从业经验的专家。

    Kali Linux资质围绕Kali Linux发行版进行制定,其内容包括如何构建自定义软件包、主机库、管理与协调多项实例以及建立自定义ISO等等。

    Kali Linux前身是 BackTrack,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。

    Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

    课程大纲:

    一、课程介绍
    Kali linux介绍——300+tools、手机、arm
    渗透测试标准介绍——pets
    二、Kali安装
    硬盘安装
    Usb持久加密安装
    VirtualBox安装
    安装vm tools(header)
    熟悉工作环境
    熟悉bash
    Kali的并发线程限制
    电源优化
    三、工作环境优化
    升级
    安装软件
    安装java
    安装显卡驱动
    设置代理链
    无线网卡设置
    服务开关
    浏览器插件
    翻墙
    四、实验环境准备
    Windows虚拟机
    Linux虚拟机
    Metasploitable
    五、基本工具使用
    Nc
    Wireshark
    Tcpdump
    Vi grep awk cut 等
    过程文档记录
    六、信息收集
    主动信息收集
    被动信息收集
    七、弱点扫描
    Nessus
    Openvas
    八、缓冲区溢出
    Windows溢出
    Linux溢出
    九、提权
    Windows系统提权
    Linux系统提权
    十、无线攻击
    802.11协议
    802.11包结构
    硬件选择
    Aircrack套件
    Wps漏洞
    十一、客户端攻击
    社会工程学
    IE漏洞利用
    Java漏洞利用
    十二、WEB应用程序渗透
    跨站
    文件包含
    Sql注入
    上传漏洞
    远程代码执行
    Web代理工具
    十三、密码破解
    在线破解
    离线破解
    Pass the hash
    劫持与欺骗
    十四、重定向与隧道
    端口转发
    Ssh隧道
    代理链
    http隧道
    封装
    十五、Metasploit framework
    基本配置
    用户接口
     Auxiliary
    Payload
    Exploit  
    Meterpreter  
    十六、DDoS攻击
    网络DDoS
    服务器DDoS
    应用层DDoS
    十七、免杀技术
    十八、补充
    电子取证