Kali Linux Web渗透测试实训教程

Kali Linux Web渗透测试实训教程

Kali-Linux-Web渗透测试实训教程大学霸内部教程300

Kali-Linux-Web渗透测试实训教程大学霸内部教程300

介绍:本教程以实例形式,按照渗透测试流程,全面讲解基于Kali Linux对网站进行渗透测试。本教程适合有Web适合Web渗透测试专业人员阅读。

学习建议:学习本教程需要有Kali Linux使用基础。如果缺乏这方面基础,请参考阅读Kali Linux系统使用基础教程。同时本教程侧重渗透测试工具使用,需要用户具备一定的Web渗透测试理论基础。如果缺少这方面基础,建议先阅读Kali Linux Web渗透测试基础教程
目  录
第1章  配置测试环境 1
1.1  更新并升级Kali Linux 1
1.2  安装并运行OWASP Mantra 3
1.3  设置浏览器 5
1.4  创建攻击靶机 8
1.5  创建客户端主机 12
1.6  配置虚拟机网络 14
1.7  了解攻击靶机上的Web应用程序 17
第2章  信息收集 22
2.1  使用Nmap扫描并识别服务 22
2.2  识别Web应用防火墙 23
2.3  查看源代码 25
2.4  使用Firebug修改网页行为 27
2.5  获取并修改Cookies 29
2.6  使用Cewl从网页中提取信息 30
2.7  使用John the Ripper生成字典 32
2.8  使用DirBuster查找文件和文件夹 34
2.9  使用ZAP查找文件和文件夹 36
2.10  使用Gobuster爆破网站目录结构 42
2.11  通过robots.txt了解网站的目录结构 44
第3章  网络爬虫 47
3.1  使用Wget抓取网站内容 47
3.2  使用HTTrack抓取网站内容 49
3.3  使用ZAP网络蜘蛛 50
3.4  使用Burp Suite抓取网站内容 53
3.5  使用Burp Suite的repeater功能实现批量请求 58
3.6  使用WebScarab抓取网站内容 62
3.7  获取关键信息 65
第4章  发现漏洞 68
4.1  使用Hackbar插件修改提交的参数 68
4.2  使用Tamper Data插件调试网页请求 71
4.3  使用ZAP查看和修改请求 74
4.4  使用Burp Suite查看和修改请求 78
4.5  查找XSS漏洞 82
4.6  查找SQL注入攻击漏洞 85
4.7  查找SQL盲注漏洞 88
4.8  查找Cookie漏洞 89
4.9  查找HTTPS连接漏洞 91
4.10  查找文件包含漏洞 92
4.11  查找POODLE漏洞 94
第5章  自动扫描漏洞 96
5.1  使用Nikto工具 96
5.2  使用ZAP工具 98
5.3  使用w3af工具 103
5.4  使用Vega工具 111
5.5  使用Wmap工具 116
第6章  基础漏洞利用 122
6.1  利用文件包含漏洞 122
6.2  利用操作系统命令注入漏洞 126
6.3  利用XML外部实体漏洞 129
6.4  使用THC-Hydra暴力破解密码 132
6.5  使用Burp Suite实施字典攻击 134
6.6  利用XSS漏洞获取Cookie 140
6.7  手动利用SQL注入漏洞 145
6.8  使用SQLMap利用SQL注入漏洞 149
6.9  利用Tomcat漏洞 154
6.10  利用Tomcat Manager执行代码 156
第7章  高级漏洞利用 160
7.1  使用BeEF利用XSS漏洞 160
7.2  利用SQL盲注漏洞 165
7.3  使用SQLMap获取数据库信息 174
7.4  实施CSRF攻击 180
7.5  利用Shellshock漏洞执行命令 190
7.6  使用字典爆破哈希密码 196
第8章  中间人攻击 198
8.1  中间人攻击原理 198
8.2  使用Ettercap实施中间人攻击 199
8.3  利用中间人攻击捕获数据包 203
8.4  修改服务器和客户端之间的数据 206
8.5  实施SSL中间人攻击 208
8.6  使用SSLsplit获取SSL数据 209
8.7  实施DNS欺骗 213
第9章  客户端攻击 217
9.1  使用社会工程学来获取密码 217
9.2  创建钓鱼网站 222
9.3  使用MSF攻击载荷生成器 225
9.4  使用browser_autpwn2模块实施渗透 228
9.5  使用BeEF实施攻击 230
9.6  欺骗用户到伪站点 232

Comments are closed.