課程大綱：

Kali 滲透測試：服務器攻擊培訓

1 Kali Linux 的介紹與使用

2 滲透攻擊基本步驟

3 Nmap 掃描器的使用

4 如何掃描目標主機網絡服務安全漏洞

5 Ingreslock 后門漏洞

6 暴力破解 SSH 及 VNC 遠程連接

7 FTP/NFS/Telnet 等服務漏洞攻擊

8 什么是 Metasploitable 2 靶機

9 獲取目標主機信息的方式

10 Metasploit 基礎知識和使用

11 開發 Metasploit 掃描器

12 Samba 漏洞攻擊

13 Tomcat 服務漏洞

14 后門創建及痕跡清除

1
Kali 環境介紹與使用

2
一次簡單的滲透測試實戰

3
使用多種安全工具獲取目標主機信息

1.使用工具掃描目標主機開放的端口

2.獲取目標主機操作系統等基本信息

3.獲取目標站點提供的網絡服務信息

4.信息綜合分析獲取攻擊

4
Metasploit 基礎知識和使用

1.Metasploit基本框架

2.Metasploit核心概念

3.基本使用方法

4.攻擊工具集合

5.對目標主機進行掃描

5
Nmap 配合 Metasploit 進行端口掃描

1.Nmap掃描器基本使用

2.Nmap掃描器高級使用

3.掃描數據導入到Metasploit

4.Metasploit中使用的模塊

5.Metasploit分析漏洞

6
掃描目標主機網絡服務安全漏洞

1.發現目標主機

2.端口掃描

3.指紋信息掃描

4.漏洞掃描

5.實施滲透攻擊

7
Kali 常用漏洞掃描工具實戰

1.了解Kali常用漏洞掃描工具

2.學習如何結合掃描信息進行滲透測試

8
開發新的 Metasploit 掃描器

1.Metasploit模塊構成

2.Metasploit掃描器的作用

3.Metasploit掃描器的編寫

4.Ruby基本知識

9
攻擊 Ingreslock 后門漏洞

1.Ingreslock漏洞原理

2.Nmap滲透掃描基礎

3.攻擊Metsploitable2獲取權限

4.驗證是否攻擊成功

10
Samba 漏洞攻擊 Linux 服務器

1.Linux基本操作命令

2.Nmap掃描漏洞操作

3.對掃描的Samba漏洞進行分析

4.模塊symlink_traversal核心代碼講解

5.利用網絡文件共享登錄目標主機

11
攻擊 Unreal Ircd 服務

1.UnrealIrcd漏洞原理

2.Nmap滲透掃描基礎

3.Metasploit攻擊流程

4.滲透成功后驗證

12
暴力破解 SSH 及 VNC 遠程連接

1.Linux基本操作命令

2.MSF終端下的攻擊流程

3.暴力破解字典文件的理解

4.暴力破解SSH服務

5.暴力破解腳本解析

6.暴力破解VNC服務

13
攻擊 Distcc 獲取權限

1.Distcc漏洞原理

2.Nmap滲透掃描基礎

3.Metasploit攻擊Distcc流程

4.滲透成功后驗證

14
目標 Linux 服務器提權

1.Linux基本操作命令

2.MSF終端下的攻擊流程

3.使用目標主機漏洞進行提權

4.驗證是否提權成功

15
攻擊 Tomcat 服務漏洞

1.Tomcat的漏洞原理

2.Nmap掃描的使用

3.MSF的攻擊流程

4.驗證攻擊是否成功

16
利用 NFS 錯誤配置進行攻擊

1.msfconsole下查看NFS信息

2.NFS服務錯誤配置的危害

3.如何利用NFS錯誤配置進行攻擊

4.SSH無密碼登錄的設置方式

17
利用 FTP 服務漏洞進行攻擊

1.FTP漏洞原理

2.Nmap滲透掃描基礎

3.Metasploit攻擊FTP流程

4.滲透成功后驗證

18
利用 Telnet 服務漏洞進行攻擊

1.Telnet漏洞原理

2.Nmap滲透掃描基礎

3.Metasploit攻擊Telnet流程

4.驗證滲透是否成功的幾種方法

19
創建包含 Windows 后門的 PDF 文件

1.Linux基本操作命令

2.MSF終端下的操作流程

3.AdobePDF嵌入EXE漏洞CVE20101240介紹

4.如何利用漏洞嵌入后門程序

20
攻擊后清除痕跡并創建訪問后門

1.攻擊漏洞，拿到root權限

2.清除滲透后的痕跡流程

3.創建后門，維持訪問