本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
————————基本环境————————
Kali Linux渗透测试 001 安装环境
Kali Linux渗透测试 002 熟悉并设置基本环境
————————基本工具————————
Kali Linux渗透测试 003 基本工具–NC
Kali Linux渗透测试 004 基本工具–tcpdump
————————被动信息收集——————-
Kali Linux渗透测试 015 被动信息收集-DNS 简介
Kali Linux渗透测试 016 被动信息收集-nslookup
Kali Linux渗透测试 017 被动信息收集-dig
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
Kali Linux渗透测试 020 被动信息收集-recon-ng
————————主动信息收集——————-
Kali Linux渗透测试 021 主动信息收集
————————弱点扫描————————
Kali Linux渗透测试 035 漏洞基本概念
Kali Linux渗透测试 036 Nmap-扫描脚本
Kali Linux渗透测试 037 OpenVAS
————————提权————————
Kali Linux渗透测试 044 本地提权
Kali Linux渗透测试 045 读取windows本地密码
Kali Linux渗透测试 046 利用漏洞提权
Kali Linux渗透测试 047 配置不当提权
Kali Linux渗透测试 048 收集敏感信息
Kali Linux渗透测试 049 清除痕迹
————————Web 渗透————————
Kali Linux渗透测试 071 HTTrack 爬取整站
Kali Linux渗透测试 072 扫描工具-Nikto
Kali Linux渗透测试 073 扫描工具-Vega
Kali Linux渗透测试 074 扫描工具-Skipfish
Kali Linux渗透测试 075扫描工具-w3af_console
Kali Linux渗透测试 076 扫描工具-w3af 身份认证
Kali Linux渗透测试 077 扫描工具-w3af 截断代理
Kali Linux渗透测试 078 扫描工具-arachni
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
Kali Linux渗透测试 080 扫描工具-burpsuite
Kali Linux渗透测试 081 扫描工具-Paros
Kali Linux渗透测试 082 扫描工具-webscarab
Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
Kali Linux渗透测试 092 手动漏洞挖掘-SQL盲注
Kali Linux渗透测试 093 自动注入-Sqlmap
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
Kali Linux渗透测试 099 自动注入-Xsser
Kali Linux渗透测试 100 利用工具-Beef
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
Kali Linux渗透测试 102 利用工具-Webshell
Kali Linux渗透测试 103 HTTPS 攻击
Kali Linux渗透测试 104 SSL 中间人攻击
Kali Linux渗透测试 105 SSL 拒绝访问攻击
————————密码破解————————
Kali Linux渗透测试 106 离线密码破解
Kali Linux渗透测试 107 密码嗅探
Kali Linux渗透测试 108 中间人攻击
————————流量操控与隧道————————
Kali Linux渗透测试 114 流量重定向
Kali Linux渗透测试 115 SSH 隧道
Kali Linux渗透测试 116 DNS 协议隧道–dns2tcp
Kali Linux渗透测试 117 DNS 协议隧道–iodine
Kali Linux渗透测试 118 DNS 协议隧道–NCAT
Kali Linux渗透测试 119 隧道工具–SOCAT
Kali Linux渗透测试 120 隧道工具–ptunnel
Kali Linux渗透测试 121 隧道工具–proxytunnle
Kali Linux渗透测试 122 隧道工具–sshlh
Kali Linux渗透测试 123 隧道工具–stunnel4
————————拒绝服务————————
Kali Linux渗透测试 124 拒绝服务简介
Kali Linux渗透测试 125 拒绝服务–Syn-Flood攻击
Kali Linux渗透测试 126 拒绝服务–Smurf 攻击
Kali Linux渗透测试 127 拒绝服务–Sockstress 攻击
Kali Linux渗透测试 128 拒绝服务–TearDrop 攻击
Kali Linux渗透测试 129 拒绝服务–DNS 放大攻击
Kali Linux渗透测试 130 拒绝服务–SNMP 放大攻击
Kali Linux渗透测试 131 拒绝服务–NTP 放大攻击
Kali Linux渗透测试 132 拒绝服务–应用层DoS 攻击
Kali Linux渗透测试 133 拒绝服务攻击工具
————————免杀————————
Kali Linux渗透测试 134 拒绝服务攻击工具包
Kali Linux渗透测试 135 免杀简介
Kali Linux渗透测试 136 免杀工具–Veil
Kali Linux渗透测试 137 后门工具–Backdoor-factory
Kali Linux渗透测试 138 后门工具–Bdfproxy
————————Metaslpoit————————
Kali Linux渗透测试 142 Mestasploit 基本使用
Kali Linux渗透测试 143 Mestasploit 信息收集
Kali Linux渗透测试 144 Mestasploit 弱点扫描
Kali Linux渗透测试 145 Mestasploit 客户端渗透
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
Kali Linux渗透测试 147 Armitage
————————计算机取证————————
Kali Linux渗透测试 150 计算机取证简介
Kali Linux渗透测试 151 取证工具
Kali Linux渗透测试 152 活取证死取证
Kali Linux渗透测试 001 安装环境
1. 最新版微软软件
2. ubuntu 安装 LAMP 环境
3. metasploitable 初次使用时,网页渗透功能错误,需要调整
4. m0n0wal 防火墙
Kali Linux渗透测试 002 熟悉并设置基本环境
1. 熟悉命令
2. 网络配置
3. 软件包及插件
4. 安装JAVA
5. 安装显卡驱动
6. 无线网卡补丁
7. 并发线程限制
8. 电源优化
9. 服务开关
Kali Linux渗透测试 003 基本工具–NC
1. NETCAT – NC
2. NCAT
Kali Linux渗透测试 004 基本工具–tcpdump
1. 抓包
2. 筛选
3. 高级筛选
4. 过程文档记录
Kali Linux渗透测试 015 被动信息收集-DNS 简介
1. 被动信息收集简介
2. DNS 查询
Kali Linux渗透测试 016 被动信息收集-nslookup
1. NSLOOKUP
Kali Linux渗透测试 017 被动信息收集-dig
1. DIG
2. 区域传送
3. 帮助文件
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
1. DNS 字典爆破
1-1. 简介
1-2. fierce
1-3. dnsenum
1-4. dnsmap
1-5. dnsrecon
2. DNS 注册信息
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
1. 搜索引擎
2. SHODAN
3. GOOGLE搜索
4. YANDEX
5. 查询用户信息
6. CUPP 制作个人专属字典
7. 图片信息
Kali Linux渗透测试 020 被动信息收集-recon-ng
1. 简介
2. 具体使用
3. 模块使用
Kali Linux渗透测试 035 漏洞基本概念
1. 发现漏洞
2. 从信息的维度定义漏洞管理
3. 弱点扫描类型
4. 漏洞基本概念
5. 漏洞管理
Kali Linux渗透测试 036 Nmap-扫描脚本
1. Nmap 扫描脚本
2. smb-vuln-ms10-061.nse
Kali Linux渗透测试 037 OpenVAS
1. OpenVAS 简介
2. 安装过程
3. 创建扫描任务
4. 分析扫描结果
5. 其他设置
Kali Linux渗透测试 044 本地提权
1. Windows 系统提权
2. 注入进程提权
Kali Linux渗透测试 045 读取windows本地密码
1. 抓包嗅探
2. 键盘记录本地密码
3. 查看本地缓存密码
4. WCE (WINDOWS CREDENTIAL EDITOR)
5. fgdump
6. mimikatz
Kali Linux渗透测试 046 利用漏洞提权
1. 使用 Ms011-080 获取 WinXP 的 SYSTEM 权限
2. Win7 使用 Ms14-068 获取 域控制器的权限
3. 利用 CVE-2012-0056 提升 linux 权限
Kali Linux渗透测试 047 配置不当提权
1. NTFS权限允许 users 修改删除
2. linux 下查看权限
3. 应用系统的配置文件
Kali Linux渗透测试 048 收集敏感信息
1. 提权之后收集基本信息
2. WMIC(WINDOWS MANAGEMENT INSTRUMENTATION)
3. 收集敏感信息
Kali Linux渗透测试 049 清除痕迹
1. 清除渗透攻击痕迹
Kali Linux渗透测试 071 HTTrack 爬取整站
1. httrack 爬取整站
Kali Linux渗透测试 072 扫描工具-Nikto
1. Nikto 简单使用
2. Nikto-interactive(交互方式)
3. 设置使用 cookie 自动登录扫描
4. 使用 LibWhisker 中对 IDS 的躲避技术
Kali Linux渗透测试 073 扫描工具-Vega
1. vega 简介
2. 使用基本流程
3. 扫描的基本使用
4. 使用截断代理功能
5. 在 vega 代理的情况下,浏览器访问 https 站点
Kali Linux渗透测试 074 扫描工具-Skipfish
1. Skipfish 简介
2. Skipfish 基本操作
3. 身份认证
4. 提交用户名密码表单
Kali Linux渗透测试 075扫描工具-w3af_console
1. w3af_console简单使用
Kali Linux渗透测试 076 扫描工具-w3af 身份认证
1. w3af-身份认证 简介
2. w3af 扫描 IIS 基本身份认证
3. w3af 扫描集成 Windows 身份验证
4. 基于表单的身份认证方式
5. 设置一个HTTP cookie
Kali Linux渗透测试 077 扫描工具-w3af 截断代理
1. 截断代理 (另类的身份认证方法)
2. 截断代理 (修改请求)
3. 插件中使用截断代理
4. output 输出插件
5. exploit
Kali Linux渗透测试 078 扫描工具-arachni
1. arachni 简介
2. 安装升级 arachni
3. 开始扫描
4. 功能选项
5. 预配置文件
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
1. OWASP_ZAP 项目简介
2. 简单使用
3. API
4. 基本设置
5. OWASP_ZAP 测试的主要流程
Kali Linux渗透测试 080 扫描工具-burpsuite
1. burpsuite 简介
2. 设置代理
3. Target
4. 爬网模块
5. 扫描模块
6. 扩展模块
7. intrude
8. Repeater
9. Sequencer
10. Decoder
11. Compare
12. burpsuite 项目主配置信息
Kali Linux渗透测试 081 扫描工具-Paros
1. Paros 简介
2. 爬网并扫描
3. 手动请求
4. 解码软件
Kali Linux渗透测试 082 扫描工具-webscarab
1. 设置代理
2. 操作演示
3. 编码
4. 设置身份认证
5. 截断代理
Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell
1. 手动漏洞挖掘的原则
2. 漏洞的本质
3. 身份认证漏洞
3-1. 针对身份认证
3-2. 会话 SessionID
3-3. 密码找回时的漏洞
4. 默认安装漏洞
4-1. phpMyAdminsetup
4-1-1. 测试 DVWA 的 phpMyAdmin 漏洞
4-1-2. 写入简单 webshell
4-1-3. PHP 反弹 shell
4-2. Ubuntu Debian 默认安装 PHP5-cgi
4-2-1. 测试漏洞
4-2-2. 服务器打开侦听端口
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
1. 命令执行漏洞
2. 测试 Low 安全模式
2-1. 测试手段
2-2. 服务器源码
3. 测试 Medium 安全模式
3-1. 测试手段
3-2. 服务器源码
4. 测试 high 安全模式
4-1. 测试手段
4-2. 服务器源码
5. 使服务器打开端口
5-1. Low 安全模式
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
1. 目录遍历和文件包含
1-1. 两种漏洞放在一起进行测试
1-2. 设置 dvwa 可以进行远程文件包含测试
1-3. 漏洞特征
1-4. 经典测试方法
1-5. 绕过字符过滤
1-6. cookie 注入目录遍历
1-7. 本地文件包含
1-8. 远程文件包含
2. 漏洞利用
3. 权限配置不当引起的本地文件包含漏洞
4. 远程文件包含漏洞
4-1. dvwa测试 Low 级别下的源代码
4-2. dvwa测试 Medium 级别下的源代码
4-3. dvwa测试 High 级别下的源代码
4-4. 远程文件包含漏洞的危害
5. kali 自带攻击向量的字典文件
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
1. 文件上传漏洞
2. 测试文件上传漏洞
2-1. 正常模式
2-2. 测试 dvwa Low 安全级别
2-2-1. 测试漏洞
2-2-2. 使用 BurpSuite 进行抓包
2-3. 测试 dvwa Medium 安全级别
2-3-1. 测试漏洞
2-3-2. 使用 BurpSui
2-4. 测试 dvwa High 安全级别
2-4-1. 测试漏洞
2-4-2. 使用 BurpSuite 进行抓包
3. 高安全性解决办法
3-1. 解决办法
3-2. 进行测试攻击
4. 多方面的解决办法
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
1. SQL注入
2. 测试 dvwa Low 安全级别拥有MySQL的root权限
2-1. 基于报错的检测方法
2-2. 基于布尔的检测方法
2-3. 查询字段数
2-4. 联合查询
2-5. 可以使用的函数
2-6. 使用 HackBar
2-7. 综合查询
2-8. 使用 BurpSuite
2-9. 文件操作
3. 测试 dvwa Low 安全级别无 MySQL 的 root 权限
4. 测试 dvwa Low 安全级别当数据库可写
5. 测试 dvwa Medium or High 安全级别
5-1. 服务器源代码
5-2. Medium 安全级别下的漏洞分析
5-3. High 安全级别下的漏洞分析
Kali Linux渗透测试 092 手动漏洞挖掘-SQL盲注
1. SQL 盲注简介
2. 此处的井号和空额一样都是注释
3. 无权限时
Kali Linux渗透测试 093 自动注入-Sqlmap
1. Sqlmap 简介
2. Target 目标
3. Requests 请求
4. Optization 优化
5. Injection
6. Detection 检查
7. Techniques 技术
8. Fingerprint 指纹信息
9. Enumeration 枚举
10. 当前数据库管理系统的账号
11. 当前数据库名称
12. Brute force 暴力破解
13. User-defined function injection 用户定义功能注入
14. File system access 文件系统访问
15. Operating system access 操作系统访问
16. Windows registry access Windows 注册表访问
17. General 一般操作
18. Miscellaneous 杂项
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
1. 简介
2. 反射型 XSS 漏洞
2-1. 测试漏洞
2-2. 常规攻击方法
2-3. 键盘记录器
2-4. dvwa 服务器源码
2-4-1. Low 安全级别
2-4-2. Medium 安全级别
2-4-3. High 安全级别
3. 存储型 XSS 漏洞
3-1. 验证漏洞
3-2. 漏洞利用
3-3. dvwa 服务器源码
3-3-1. Low 安全级别
3-3-2. Medium 安全级别
3-3-3. High 安全级别
4. DOM型 XSS 漏洞
4-1. 漏洞利用
Kali Linux渗透测试 099 自动注入-Xsser
1. 简介
2. 简单使用
3. 进行编码
4. 使用帮助
Kali Linux渗透测试 100 利用工具-Beef
1. 简介
2. 使用 Beef 进行 XSS 攻击
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
1. 简介
2. 判断漏洞
3. 服务器源码
3-1. dvwa Low 安全级别
3-2. dvwa Medium 安全级别
3-3. dvwa High 安全级别
Kali Linux渗透测试 102 利用工具-Webshell
1. Webshell 演示
2. 中国菜刀的使用
3. http1010101321php
4. 输入密码pass
5. WeBaCoo Web Backdoor Cookie
6. Weevely
Kali Linux渗透测试 103 HTTPS 攻击
1. HTTPS 简介
2. openssl 用法
3. sslscan 用法
4. sslyze
5. 在线检查
Kali Linux渗透测试 104 SSL 中间人攻击
1. SSL 中间人攻击
2. sslsplit
3. Mitmproxy
4. sslstrip
Kali Linux渗透测试 105 SSL 拒绝访问攻击
1. thc-ssl-dos
Kali Linux渗透测试 106 离线密码破解
1. 密码破解简介
2. 在线密码破解
3. 离线密码破解
Kali Linux渗透测试 107 密码嗅探
1. 密码嗅探
2. 手动欺骗并抓包
Kali Linux渗透测试 108 中间人攻击
1. 中间人攻击
2. Pass the Hash PTH
Kali Linux渗透测试 114 流量重定向
1. 流量操控技术
Kali Linux渗透测试 115 SSH 隧道
1. 简介
2. SSH 本地端口转发
3. SSH 远程端口转发
4. 动态端口转发
5. X协议转发
Kali Linux渗透测试 116 DNS 协议隧道–dns2tcp
1. 简介
2. dns2tcp
Kali Linux渗透测试 117 DNS 协议隧道–iodine
1. 简介
2. 测试环境
3. Windows 客户端
Kali Linux渗透测试 118 DNS 协议隧道–NCAT
1. 简介
2. 测试代理功能
3. 测试 broker 中介功能
4. 利用 broker 执行命令
5. 应用场景
6. 发送文件
Kali Linux渗透测试 119 隧道工具–SOCAT
1. 简介
2. socat 基本使用
3. socat 流量操控技术
Kali Linux渗透测试 120 隧道工具–ptunnel
1. 简介
2. 测试环境
Kali Linux渗透测试 121 隧道工具–proxytunnle
1. 简介
2. 实验一
3. 实验二
4. 实验三
Kali Linux渗透测试 122 隧道工具–sshlh
1. 简介
2. 测试环境
Kali Linux渗透测试 123 隧道工具–stunnel4
1. 简介
2. 安装之前的测试环境
3. stunnel 测试环境
Kali Linux渗透测试 124 拒绝服务简介
1. 简介服务简介
2. DoS 分类
3. 为何会被 DoS
Kali Linux渗透测试 125 拒绝服务–Syn-Flood攻击
1. 简介
2. syn 洪水攻击
3. 泛洪攻击常伴随 IP 地址欺骗
Kali Linux渗透测试 126 拒绝服务–Smurf 攻击
1. 简介
2. 测试攻击
Kali Linux渗透测试 127 拒绝服务–Sockstress 攻击
1. 简介
2. 脚本攻击
3. 防御措施
Kali Linux渗透测试 128 拒绝服务–TearDrop 攻击
1. 简介
2. 攻击目标
3. 攻击脚本
Kali Linux渗透测试 129 拒绝服务–DNS 放大攻击
1. 简介
2. 攻击
3. Scapy 构造攻击数据包原理
4. 构造数据包过程
Kali Linux渗透测试 130 拒绝服务–SNMP 放大攻击
1. 简介
2. 安装 SNMP
3. scapy 构造数据包
Kali Linux渗透测试 131 拒绝服务–NTP 放大攻击
1. 简介
2. 扫描 NTP 服务器
3. 防御策略
Kali Linux渗透测试 132 拒绝服务–应用层DoS 攻击
1. 简介
2. 攻击测试 MS12-020
3. Slowhttptest
4. 攻击测试
Kali Linux渗透测试 133 拒绝服务攻击工具
1. rudy
2. Hping3
3. nping
4. Siege
5. T50
6. nmap
Kali Linux渗透测试 134 拒绝服务攻击工具包
1. 简介
2. LOIC
3. HOIC
4. HULK
5. DDOSIM
6. GoldenEye
Kali Linux渗透测试 135 免杀简介
1. 恶意软件
2. 防病毒软件
3. 免杀技术
4. 当前现状
5. 生成病毒程序
6. 软件保护
7. 自己编写后门
Kali Linux渗透测试 136 免杀工具–Veil
1. Veil-evasion
2. veil-catapult
3. 另一种免杀思路
4. shellter
Kali Linux渗透测试 137 后门工具–Backdoor-factory
1. 简介
2. 使用
Kali Linux渗透测试 138 后门工具–Bdfproxy
1. 简介
2. 使用
3. 无线流量劫持
Kali Linux渗透测试 142 Mestasploit 基本使用
1. 渗透测试者的困扰
2. Metasploit 简介
3. Metasploit 架构
4. 基本使用
5. Exploit 模块
1. Active exploit
2. Passive Exploits
6. 生成 paylaod
7. metepreter
1. 简介
2. 使用
8. Meterpreter python 扩展
9. msfcli
Kali Linux渗透测试 143 Mestasploit 信息收集
1. db_nmap
2. 主机发现扫描
3. 端口扫描
4. 僵尸扫描
5. UDP 扫描
6. 密码嗅探
7. SNMP 扫描
8. SMB 扫描
9. SSH 扫描
10. windows 缺少的补丁
11. mssql 扫描
12. FTP 扫描
Kali Linux渗透测试 144 Mestasploit 弱点扫描
1. 简介
2. VNC 密码破解
3. VNC 无密码访问未设置密码
4. RDP 远程桌面漏洞
5. 设备后门
6. VMware ESXi 密码爆破
7. 利用 WEB API 远程开启虚拟机
8. HTTP 弱点扫描
9. wmap
10. openvas
11. MSF 直接调用 nessus 执行扫描
Kali Linux渗透测试 145 Mestasploit 客户端渗透
1. 简介
2. 攻击 windows
3. 攻击 linux
4. 利用 Acrobat Reader 漏洞执行 payload
5. 利用 flash 插件漏洞执行 paylaod
6. 利用 IE 浏览器漏洞执行 payload
7. 利用 JRE 漏洞执行 payload
8. 生成 android 后门程序
9. 宏感染
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
1.准备工作
2.获取 system 账号权限
3.基础操作
1. 关闭防火墙
2. 关闭 windefend
3. bitlocker 加密
4. 关闭 DEP
5. 杀死防病毒软件
6. 开启远程桌面服务
7. 查看远程桌面
4. 使用 tokens 攻击域控制器
5. 注册表
6. 抓包
7. 搜索文件
8. 破解弱口令
9. 擦除痕迹
10. pivoting 跳板 枢纽支点
11. POST 模块
12. 持久后门
13. msf 延伸用法之 mimikatz
14. 代码执行漏洞
15. RFI 远程文件包含
16. Karmetasploit
Kali Linux渗透测试 147 Armitage
1. 简介
Kali Linux渗透测试 150 计算机取证简介
1. 简介
2. 通用原则
3. 取证科学
4. 取证方法
Kali Linux渗透测试 151取证工具
1. 制作内存镜像
2. 分析内存文件
3. firefoxhistory 插件
4. USN 日志记录插件
5. Timeline 插件
6. 内存取证案例分析
Kali Linux渗透测试 152活取证死取证
1. 活取证
1. 从内存还原文字
2. 从内存还原图片
3. 从内存中提取明文密码
4. volatility 的 mimikatz 插件
5. Firefox 浏览器审计工具
2. 死取证
1. 硬盘镜像
2. DFF Digital Forensics Framework
3. autopsy
4. extundelete
5. iPhone Backup Analyzer
6. foremost 美国政府开发
7. 资料推荐