聯繫我們

課程簡介

簡介

  • Kali Linux概覽
  • 安裝與配置Kali Linux
  • 使用和更新Kali Linux

Kali Linux文件、目錄和權限

  • 自定義工作區和面板
  • 創建目錄和文件
  • 查找和定位文件和目錄
  • 命令與手冊頁面
  • Linux文件權限與隱藏文件
  • 管理與終止Linux進程

高級命令

  • HTOP與ATOP擴展命令
  • 搜索行、頭部、尾部、wc-history
  • 持久別名與實際案例
  • 命令行網頁下載器
  • Bash Shell腳本編寫
  • 使用grep和cut排序結果

前期準備與信息收集

  • 合作規則
  • 滲透測試執行標準
  • DNS和路由分析
  • 網絡與端口掃描
  • SMB與OSINT分析

漏洞掃描與分析

  • Web應用程序漏洞掃描
  • CMS與框架識別
  • 使用ZAP強制瀏覽DIRs和文件
  • 網頁爬取與目錄列表
  • 使用Nmap NSE和Nikto進行漏洞分析
  • 使用legion和Unix-privesc-check進行漏洞分析
  • 使用Nmap繞過防火牆與IDS

利用

  • 利用SQL注入
  • 實戰中的盲注SQL注入攻擊
  • 從舊版Web應用程序到服務器接管

報告

  • 滲透測試報告
  • 合作詳情

總結與下一步

最低要求

  • 對道德黑客的基本理解
  • 對Kali Linux滲透測試的基本知識

對象

  • 道德黑客
  • 滲透測試人員
  • 安全工程師
  • IT專業人士
 14 小時

課程分類