前言
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。Kali Linux高级渗透测试在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本文能快速掌握学习渗透测试的思路方法。
学习思路
一、Kal安装配置
Kali Linux介绍
- 开学典礼与课程整体介绍
- 渗透测试介绍
- Kali Linux的前世今生
- Linux常用命令介绍
在VMWare中安装Kali
- Kali的不同安装方式
- VMWare安装、启动Kali
- Win10启用wSL和获取Kali
Kali常用配置和基本使用
- Kali工具集介绍
- 修改Kali源和更新软件
- Kali伪装成win10
- Kali启动root用户
Kali中安装第三方软件
- 软件安装方式
- Kali安装谷歌拼音
二、信息收集
三、漏洞扫描
漏洞扫描工具
- 漏洞扫描的意义与原理
- Nessus扫描实战
- Nessus扫描实战
sQL注入工具
- sQL注入的原理
- sQL注入的技术类型
- sqlmap注入实战
渗透工具Burp Suite
Burp Suite代理配置
Burp Suite抓包改包
Burp Suite密码暴破
四、漏洞利用
Metasploit整体介绍——Metasploit体系结构与基本概念
Metasploit漏洞利用——Metasploit信息收集与漏洞扫描
MSFvenom生成程序——Metasploit提权实战
五、网络嗅探
网络数据分析 ——TCPdump分析网络数据
嗅探工具——Ettercap局域网内DNS欺骗
六、密码解密
七、无线防护
无线网络工作流程——WiFi介绍及其工作流程
无线网络扫描与监听
- aircrack-ng监听网卡
- aircrack-ng监听网卡
解密无线网络密码——aircrack-ng解密WiFi密码
大多数人学习能力很强,但就是没有学习方法,不知道该怎么去学,所以导致花费很多时间去无效的学习;
以上一个简单的学习kali高级渗透测试思路方法,希望大家看了有所感触,知道自己要学什么应该怎么去学,如果有需要相应学习资料的朋友可以私信回复“资料”。