🥦Kali Linux侦察和网络渗透测试
Kali Linux | 渗透测试 | 侦察 | 信息收集 | 枚举子域 | Nessus | Nmap | EyeWitness | Greenbone | 漏洞评估 | 水坑攻击 | 规避技术 | 网络杀伤链 | 开源智能(OSINT) | WHOIS | 数据库 | 数据泄露 | Recon-ng | Python | Censys | Maltego | NetCraft | Metasploitable 2 | S3Scanner | DNSRecon | DNSmap | Sublist3r | 欺骗 MAC 地址 | Decoys | Nmap 脚本引揧 (NSE) | 服务器消息块 | SSH
在此,您将通过了解侦察的重要性,侦察是网络杀伤链的第一阶段。 您将发现业内渗透测试人员常用来收集情报的各种策略、技术和工具,以及如何使用它们来构建目标配置文件。涉及主题:
了解侦察的重要性
了解被动信息收集
探索开源智能
使用 OSINT 策略收集情报
探索主动信息收集
学习如何对组织的域名系统 (DNS) 记录执行信息收集、确定网络上的活动主机、配置系统、识别服务版本以及枚举系统上运行的服务的信息和来自云的数据服务。涉及主题:
了解主动侦察
探索谷歌黑客策略
探索 DNS 侦察
枚举子域
使用 EyeWitness 分析网站
执行主动扫描技术
枚举常见的网络服务
通过嘈杂的身份验证执行用户枚举
发现云中的数据泄漏
执行漏洞评估
学习如何使用 Kali Linux 和各种流行的工具在网络上执行漏洞评估。 首先学习如何使用 Nessus 安装、执行和分析扫描结果,Nessus 是网络安全行业中最受欢迎和行业认可的漏洞扫描程序之一。 然后,学习如何利用 Nmap 的隐藏秘密和强大功能轻松发现系统上的安全漏洞。 最后,学习如何执行 Web 漏洞评估。涉及主题:
Nessus 及其政策
使用 Nmap 发现漏洞
使用 Greenbone 漏洞管理器
使用 Web 应用程序扫描仪
了解网络渗透测试
了解执行网络渗透测试的目标、创建绑定和反向 shell 的基础知识以及各种反恶意软件规避技术。 学习如何在 Kali Linux 上管理无线适配器。涉及主题:
网络渗透测试简介
使用绑定和反向 shell
反恶意软件规避技术
使用无线适配器
管理和监控无线模式
执行网络渗透测试
将获得如何在组织内执行网络渗透测试的实践经验。 学习如何发现和分析主机、执行密码攻击以访问目标上的网络服务,以及使用 Kali Linux 在 Linux 和基于 Windows 的操作系统上发现和利用各种安全漏洞。涉及主题:
发现实时系统
分析目标系统
探索基于密码的攻击
识别和利用易受攻击的服务
了解水坑攻击
Last updated
Was this helpful?