售价100
Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划,旨在验证申请者的相关技能水平。
课程大纲:
一、课程介绍
Kali linux介绍——300+tools、手机、arm
渗透测试标准介绍——pets
二、Kali安装
硬盘安装
Usb持久加密安装
VirtualBox安装
安装vm tools(header)
熟悉工作环境
熟悉bash
Kali的并发线程限制
电源优化
三、工作环境优化
升级
安装软件
安装java
安装显卡驱动
设置代理链
无线网卡设置
服务开关
浏览器插件
翻墙
四、实验环境准备
Windows虚拟机
Linux虚拟机
Metasploitable
五、基本工具使用
Nc
Wireshark
Tcpdump
Vi grep awk cut 等
过程文档记录
六、信息收集
主动信息收集
被动信息收集
七、弱点扫描
Nessus
Openvas
八、缓冲区溢出
Windows溢出
Linux溢出
九、提权
Windows系统提权
Linux系统提权
十、无线攻击
802.11协议
802.11包结构
硬件选择
Aircrack套件
Wps漏洞
十一、客户端攻击
社会工程学
IE漏洞利用
Java漏洞利用
十二、WEB应用程序渗透
跨站
文件包含
Sql注入
上传漏洞
远程代码执行
Web代理工具
十三、密码破解
在线破解
离线破解
Pass the hash
劫持与欺骗
十四、重定向与隧道
端口转发
Ssh隧道
代理链
http隧道
封装
十五、Metasploit framework
基本配置
用户接口
Auxiliary
Payload
Exploit
Meterpreter
十六、DDoS攻击
网络DDoS
服务器DDoS
应用层DDoS
十七、免杀技术
十八、补充
电子取证