1.法律要求、实验平台和工具
1.1 法律和道德要求
1.2 实验平台和工具
2.情报收集
2.1 主机发现和端口探测
2.2 使用Nmap探测主机操作系统
2.3 使用Nmap探测系统服务
2.4 使用Nmap探测特定漏洞
3.漏洞扫描工具的使用
3.1 使用Nessus探测系统漏洞
3.2 使用AWVS探测Web系统漏洞
3.3 使用Appscan探测web系统漏洞
4.Web系统信息收集
4.1 DNS信息收集
4.2 搜索引擎进行网站信息收集
4.3 web服务器指纹信息收集
5.Web常见漏洞利用
5.1 暴力破解web网站弱口令
5.2 文件上传漏洞利用
5.3 文件下载漏洞利用
5.4 SQL注入漏洞利用
5.5 反射型跨站脚本利用
5.6 存储型跨站脚本利用
6.操作系统攻击与防范
6.1 暴力破解Window系统弱口令
6.2 使用John the Ripper暴力破解Linux系统弱口令
6.3 通过SSH暴力破解Linux系统弱口令
6.4 拒绝服务攻击
7.后门与提权
7.1 Windows系统隐藏后门账户设置
7.2 CMD后门程序设置
7.3 Linux计划任务后门账户设置
7.4 Linux内核漏洞提权
8.痕迹清除
8.1 删除Windows系统常见日志
8.2 删除Linux系统常见日志
附录A 渗透测试介绍
A.1 渗透测试标准
A.2 渗透测试一般流程
A.3 渗透测试报告编写
附录B Kali平台介绍
附录C Metasploit工具使用
附录D Burpsuite工具使用
D.1 测试准备
D.2 测试执行
附录E MetasploitabIe操作系统
E.1 靶机下载
E.2 安装
附录F 安全漏洞与恶意代码
F.1 安全漏洞的产生与发展
鄂公网安备 42010302001612号 