本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
文章为长时间连载,内容具有连续性,禁止转载!
------------------------基本环境------------------------
Kali Linux渗透测试 001 安装环境
Kali Linux渗透测试 002 熟悉并设置基本环境
------------------------基本工具------------------------
Kali Linux渗透测试 003 基本工具–NC
Kali Linux渗透测试 004 基本工具–tcpdump
------------------------被动信息收集-------------------
Kali Linux渗透测试 015 被动信息收集-DNS 简介
Kali Linux渗透测试 016 被动信息收集-nslookup
Kali Linux渗透测试 017 被动信息收集-dig
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
Kali Linux渗透测试 020 被动信息收集-recon-ng
------------------------主动信息收集-------------------
Kali Linux渗透测试 021 主动信息收集
------------------------弱点扫描------------------------
Kali Linux渗透测试 035 漏洞基本概念
Kali Linux渗透测试 036 Nmap-扫描脚本
Kali Linux渗透测试 037 OpenVAS
------------------------提权------------------------
Kali Linux渗透测试 044 本地提权
Kali Linux渗透测试 045 读取windows本地密码
Kali Linux渗透测试 046 利用漏洞提权
Kali Linux渗透测试 047 配置不当提权
Kali Linux渗透测试 048 收集敏感信息
Kali Linux渗透测试 049 清除痕迹
------------------------Web 渗透------------------------
Kali Linux渗透测试 071 HTTrack 爬取整站
Kali Linux渗透测试 072 扫描工具-Nikto
Kali Linux渗透测试 073 扫描工具-Vega
Kali Linux渗透测试 074 扫描工具-Skipfish
Kali Linux渗透测试 075扫描工具-w3af_console
Kali Linux渗透测试 076 扫描工具-w3af 身份认证
Kali Linux渗透测试 077 扫描工具-w3af 截断代理
Kali Linux渗透测试 078 扫描工具-arachni
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
Kali Linux渗透测试 080 扫描工具-burpsuite
Kali Linux渗透测试 081 扫描工具-Paros
Kali Linux渗透测试 082 扫描工具-webscarab
Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
Kali Linux渗透测试 092 手动漏洞挖掘-SQL盲注
Kali Linux渗透测试 093 自动注入-Sqlmap
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
Kali Linux渗透测试 099 自动注入-Xsser
Kali Linux渗透测试 100 利用工具-Beef
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
Kali Linux渗透测试 102 利用工具-Webshell
Kali Linux渗透测试 103 HTTPS 攻击
Kali Linux渗透测试 104 SSL 中间人攻击
Kali Linux渗透测试 105 SSL 拒绝访问攻击
------------------------密码破解------------------------
Kali Linux渗透测试 106 离线密码破解
Kali Linux渗透测试 107 密码嗅探
Kali Linux渗透测试 108 中间人攻击
------------------------流量操控与隧道------------------------
Kali Linux渗透测试 114 流量重定向
Kali Linux渗透测试 115 SSH 隧道
Kali Linux渗透测试 116 DNS 协议隧道–dns2tcp
Kali Linux渗透测试 117 DNS 协议隧道–iodine
Kali Linux渗透测试 118 DNS 协议隧道–NCAT
Kali Linux渗透测试 119 隧道工具–SOCAT
Kali Linux渗透测试 120 隧道工具–ptunnel
Kali Linux渗透测试 121 隧道工具–proxytunnle
Kali Linux渗透测试 122 隧道工具–sshlh
Kali Linux渗透测试 123 隧道工具–stunnel4
------------------------拒绝服务------------------------
Kali Linux渗透测试 124 拒绝服务简介
Kali Linux渗透测试 125 拒绝服务–Syn-Flood攻击
Kali Linux渗透测试 126 拒绝服务–Smurf 攻击
Kali Linux渗透测试 127 拒绝服务–Sockstress 攻击
Kali Linux渗透测试 128 拒绝服务–TearDrop 攻击
Kali Linux渗透测试 129 拒绝服务–DNS 放大攻击
Kali Linux渗透测试 130 拒绝服务–SNMP 放大攻击
Kali Linux渗透测试 131 拒绝服务–NTP 放大攻击
Kali Linux渗透测试 132 拒绝服务–应用层DoS 攻击
Kali Linux渗透测试 133 拒绝服务攻击工具
------------------------免杀------------------------
Kali Linux渗透测试 134 拒绝服务攻击工具包
Kali Linux渗透测试 135 免杀简介
Kali Linux渗透测试 136 免杀工具–Veil
Kali Linux渗透测试 137 后门工具–Backdoor-factory
Kali Linux渗透测试 138 后门工具–Bdfproxy
------------------------Metaslpoit------------------------
Kali Linux渗透测试 142 Mestasploit 基本使用
Kali Linux渗透测试 143 Mestasploit 信息收集
Kali Linux渗透测试 144 Mestasploit 弱点扫描
Kali Linux渗透测试 145 Mestasploit 客户端渗透
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
Kali Linux渗透测试 147 Armitage
------------------------计算机取证------------------------
Kali Linux渗透测试 150 计算机取证简介
Kali Linux渗透测试 151 取证工具
Kali Linux渗透测试 152 活取证死取证
Kali Linux渗透测试 001 安装环境
Kali Linux渗透测试 002 熟悉并设置基本环境
Kali Linux渗透测试 003 基本工具–NC
Kali Linux渗透测试 004 基本工具–tcpdump
Kali Linux渗透测试 015 被动信息收集-DNS 简介
Kali Linux渗透测试 016 被动信息收集-nslookup
Kali Linux渗透测试 017 被动信息收集-dig
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
Kali Linux渗透测试 020 被动信息收集-recon-ng
Kali Linux渗透测试 035 漏洞基本概念
Kali Linux渗透测试 036 Nmap-扫描脚本
Kali Linux渗透测试 037 OpenVAS
Kali Linux渗透测试 044 本地提权
Kali Linux渗透测试 045 读取windows本地密码
Kali Linux渗透测试 046 利用漏洞提权
Kali Linux渗透测试 047 配置不当提权
Kali Linux渗透测试 048 收集敏感信息
Kali Linux渗透测试 049 清除痕迹
Kali Linux渗透测试 071 HTTrack 爬取整站
Kali Linux渗透测试 072 扫描工具-Nikto
Kali Linux渗透测试 073 扫描工具-Vega
Kali Linux渗透测试 074 扫描工具-Skipfish
Kali Linux渗透测试 075扫描工具-w3af_console
Kali Linux渗透测试 076 扫描工具-w3af 身份认证
Kali Linux渗透测试 077 扫描工具-w3af 截断代理
Kali Linux渗透测试 078 扫描工具-arachni
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
Kali Linux渗透测试 080 扫描工具-burpsuite
Kali Linux渗透测试 081 扫描工具-Paros
Kali Linux渗透测试 082 扫描工具-webscarab
Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
Kali Linux渗透测试 092 手动漏洞挖掘-SQL盲注
Kali Linux渗透测试 093 自动注入-Sqlmap
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
Kali Linux渗透测试 099 自动注入-Xsser
Kali Linux渗透测试 100 利用工具-Beef
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
Kali Linux渗透测试 102 利用工具-Webshell
Kali Linux渗透测试 103 HTTPS 攻击
Kali Linux渗透测试 104 SSL 中间人攻击
Kali Linux渗透测试 105 SSL 拒绝访问攻击
Kali Linux渗透测试 106 离线密码破解
Kali Linux渗透测试 107 密码嗅探
Kali Linux渗透测试 108 中间人攻击
Kali Linux渗透测试 114 流量重定向
Kali Linux渗透测试 115 SSH 隧道
Kali Linux渗透测试 116 DNS 协议隧道–dns2tcp
Kali Linux渗透测试 117 DNS 协议隧道–iodine
Kali Linux渗透测试 118 DNS 协议隧道–NCAT
Kali Linux渗透测试 119 隧道工具–SOCAT
Kali Linux渗透测试 120 隧道工具–ptunnel
Kali Linux渗透测试 121 隧道工具–proxytunnle
Kali Linux渗透测试 122 隧道工具–sshlh
Kali Linux渗透测试 123 隧道工具–stunnel4
Kali Linux渗透测试 124 拒绝服务简介
Kali Linux渗透测试 125 拒绝服务–Syn-Flood攻击
Kali Linux渗透测试 126 拒绝服务–Smurf 攻击
Kali Linux渗透测试 127 拒绝服务–Sockstress 攻击
Kali Linux渗透测试 128 拒绝服务–TearDrop 攻击
Kali Linux渗透测试 129 拒绝服务–DNS 放大攻击
Kali Linux渗透测试 130 拒绝服务–SNMP 放大攻击
Kali Linux渗透测试 131 拒绝服务–NTP 放大攻击
Kali Linux渗透测试 132 拒绝服务–应用层DoS 攻击
Kali Linux渗透测试 133 拒绝服务攻击工具
Kali Linux渗透测试 134 拒绝服务攻击工具包
Kali Linux渗透测试 135 免杀简介
Kali Linux渗透测试 136 免杀工具–Veil
Kali Linux渗透测试 137 后门工具–Backdoor-factory
Kali Linux渗透测试 138 后门工具–Bdfproxy
Kali Linux渗透测试 142 Mestasploit 基本使用
Kali Linux渗透测试 143 Mestasploit 信息收集
Kali Linux渗透测试 144 Mestasploit 弱点扫描
Kali Linux渗透测试 145 Mestasploit 客户端渗透
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
1.准备工作
2.获取 system 账号权限
3.基础操作
1. 关闭防火墙
2. 关闭 windefend
3. bitlocker 加密
4. 关闭 DEP
5. 杀死防病毒软件
6. 开启远程桌面服务
7. 查看远程桌面
4. 使用 tokens 攻击域控制器
5. 注册表
6. 抓包
7. 搜索文件
8. 破解弱口令
9. 擦除痕迹
10. pivoting 跳板 枢纽支点
11. POST 模块
12. 持久后门
13. msf 延伸用法之 mimikatz
14. 代码执行漏洞
15. RFI 远程文件包含
16. Karmetasploit
Kali Linux渗透测试 147 Armitage
Kali Linux渗透测试 150 计算机取证简介
Kali Linux渗透测试 151取证工具
Kali Linux渗透测试 152活取证死取证
文章为长时间连载,内容具有连续性,禁止转载!