|
课程目标
将带你从零开始搭建渗透环境,掌握信息收集实战
适用人群
想搭建渗透测试环境的人,想了解如何搜集信息的人,软件开发人员和QA测试人员
课程简介
这是一套关于搭建渗透环境和信息收集的课程,这门课,将带你从一个初学者开始,从一个没有渗透测试的起点开始,掌握渗透测试环境搭建,和如何搜集信息。
本课程专注于实际操作,包括每次实操背后的理论。在进入信息搜集之前,我们会首先学习如何搭建一套渗透测试环境,把所需的软件都安装上,以便在你自己的机器上实践信息搜集。
信息收集-本节将教你如何收集你的目标网站的信息,你将学习如何发现使用的是哪个DNS服务器,网站服务器,子域名,未发布的目录,敏感文件,用户电子邮件,同一服务器上的网站,甚至是主机提供商。这一信息至关重要,因为它增加了成功访问目标网站的机会。
== 您将会学到什么 ==
· 建一个测试环境来进行渗透测试
· 安装Kali Linux -渗透测试操作系统
· 在虚拟机中安装windows和易受**的操作系统进行测试
· 学习linux命令以及如何在终端上使用
· 学习linux基础知识
· 收集有关网站的敏感信息
· 发现目标网站使用的服务器、技术和服务
· 发现与特定网站相关的电子邮件和敏感数据
· 查找与网站相关的所有子域
· 发现目标网站相关的未发布的目录和与文件
· 查找与目标网站相同的服务器上的所有网站
== 此课程面向哪些人 ==
web开发人员,开发安全的web应用程序并对现有的web应用程序进行保护
网站管理员,可以保护他们的网站
任何对网站和web应用程序安全测试/渗透测试感兴趣的人
任何想学习如何从Hacker的角度保护网站和应用程序的人
课程目录:
1-1 VirtualBox简介及需要安装的软件
1-2 安装Kali2018到虚拟机
1-3 安装Metasploitable到虚拟机
1-4 Kali Linux基本介绍
1-5 Linux Terminal及Linux基本命令
1-6 配置Metasploitable及环境的网络设置
2-1 用Whois Lookup搜集信息
2-2 发现网站上使用的技术
2-3 收集全面的DNS信息
2-4 发现同一台服务器上的网站
2-5 发现子域
2-6 发现敏感文件
2-7 分析发现的文件
课程配套资料.zip
下载地址:
|
|