课程大纲：

Kali 渗透测试：服务器攻击培训

1 Kali Linux 的介绍与使用

2 渗透攻击基本步骤

3 Nmap 扫描器的使用

4 如何扫描目标主机网络服务安全漏洞

5 Ingreslock 后门漏洞

6 暴力破解 SSH 及 VNC 远程连接

7 FTP/NFS/Telnet 等服务漏洞攻击

8 什么是 Metasploitable 2 靶机

9 获取目标主机信息的方式

10 Metasploit 基础知识和使用

11 开发 Metasploit 扫描器

12 Samba 漏洞攻击

13 Tomcat 服务漏洞

14 后门创建及痕迹清除

1
Kali 环境介绍与使用

2
一次简单的渗透测试实战

3
使用多种安全工具获取目标主机信息

1.使用工具扫描目标主机开放的端口

2.获取目标主机操作系统等基本信息

3.获取目标站点提供的网络服务信息

4.信息综合分析获取攻击

4
Metasploit 基础知识和使用

1.Metasploit基本框架

2.Metasploit核心概念

3.基本使用方法

4.攻击工具集合

5.对目标主机进行扫描

5
Nmap 配合 Metasploit 进行端口扫描

1.Nmap扫描器基本使用

2.Nmap扫描器高级使用

3.扫描数据导入到Metasploit

4.Metasploit中使用的模块

5.Metasploit分析漏洞

6
扫描目标主机网络服务安全漏洞

1.发现目标主机

2.端口扫描

3.指纹信息扫描

4.漏洞扫描

5.实施渗透攻击

7
Kali 常用漏洞扫描工具实战

1.了解Kali常用漏洞扫描工具

2.学习如何结合扫描信息进行渗透测试

8
开发新的 Metasploit 扫描器

1.Metasploit模块构成

2.Metasploit扫描器的作用

3.Metasploit扫描器的编写

4.Ruby基本知识

9
攻击 Ingreslock 后门漏洞

1.Ingreslock漏洞原理

2.Nmap渗透扫描基础

3.攻击Metsploitable2获取权限

4.验证是否攻击成功

10
Samba 漏洞攻击 Linux 服务器

1.Linux基本操作命令

2.Nmap扫描漏洞操作

3.对扫描的Samba漏洞进行分析

4.模块symlink_traversal核心代码讲解

5.利用网络文件共享登录目标主机

11
攻击 Unreal Ircd 服务

1.UnrealIrcd漏洞原理

2.Nmap渗透扫描基础

3.Metasploit攻击流程

4.渗透成功后验证

12
暴力破解 SSH 及 VNC 远程连接

1.Linux基本操作命令

2.MSF终端下的攻击流程

3.暴力破解字典文件的理解

4.暴力破解SSH服务

5.暴力破解脚本解析

6.暴力破解VNC服务

13
攻击 Distcc 获取权限

1.Distcc漏洞原理

2.Nmap渗透扫描基础

3.Metasploit攻击Distcc流程

4.渗透成功后验证

14
目标 Linux 服务器提权

1.Linux基本操作命令

2.MSF终端下的攻击流程

3.使用目标主机漏洞进行提权

4.验证是否提权成功

15
攻击 Tomcat 服务漏洞

1.Tomcat的漏洞原理

2.Nmap扫描的使用

3.MSF的攻击流程

4.验证攻击是否成功

16
利用 NFS 错误配置进行攻击

1.msfconsole下查看NFS信息

2.NFS服务错误配置的危害

3.如何利用NFS错误配置进行攻击

4.SSH无密码登录的设置方式

17
利用 FTP 服务漏洞进行攻击

1.FTP漏洞原理

2.Nmap渗透扫描基础

3.Metasploit攻击FTP流程

4.渗透成功后验证

18
利用 Telnet 服务漏洞进行攻击

1.Telnet漏洞原理

2.Nmap渗透扫描基础

3.Metasploit攻击Telnet流程

4.验证渗透是否成功的几种方法

19
创建包含 Windows 后门的 PDF 文件

1.Linux基本操作命令

2.MSF终端下的操作流程

3.AdobePDF嵌入EXE漏洞CVE20101240介绍

4.如何利用漏洞嵌入后门程序

20
攻击后清除痕迹并创建访问后门

1.攻击漏洞，拿到root权限

2.清除渗透后的痕迹流程

3.创建后门，维持访问