1����、首先要知道Kali系統的基本使用方法����。因為Kali系統里面會集成我們所需的一些工具�����。
Kali滲透測試系統�����,Kali Linux是專門用于滲透測試的Linux操作系統��,它由BackTrack發展而來�����。Kali中集成了滲透測試所需的常用工具����,是我們必須掌握的一項技能����。
2��、接下來需要學習sql注入相關的一些內容����。
sql注入:當客戶端提交的數據未作處理或轉義直接帶入數據庫就造成了SQL注入��,也就是用戶提交了特定的字符導致SQL語句沒有按照管理員設定的方式方法執行��。
3����、還有要學習xss跨站腳本攻擊�����。
xss跨站腳本攻擊危害:竊取用戶cookie信息保存到遠程服務器�。
4���、學習CSRF偽造用戶請求�。
CSRF(Cross-site request forgery�����,跨站請求偽造)也被稱為one click attack(單鍵攻擊)或者session riding���,通?���?s寫為CSRF或者XSRF����。
5���、暴力破解常見服務�����,可以使用Hydra九頭蛇���,也可以使用美杜莎�。
6�����、還要了解web網站里基于文件上傳漏洞去如何獲取webshell權限���,在這里我們可以使用蟻劍加一句話木馬去實現�。
file upload����,即文件上傳漏洞��,通常是由于對上傳文件的類型���、內容沒有進行嚴格的過濾����、檢查��,使得攻擊者可以通過上傳木馬獲取服務器的webshell權限���,因此文件上傳漏洞帶來的危害常常是毀滅性的�,Apache�����、Tomcat����、Nginx等都爆出過文件上傳漏洞�����。
7�、還有xxe漏洞任意提取����,包括我們WiFi相關的一些安全�。
8���、掌握常用的漏洞掃描工具:Nessus�、AppScan等工具�����。
9��、還要了解linux下的滲透安全技術��。
總結
滲透安全課程培訓主要包括:
1��、Kali系統的使用�����。
2����、sql注入��。
3�、xss跨站腳本攻擊��。
4�����、CSRF偽造用戶請求攻擊�。
5�����、暴力破解常見服務���。
6���、基于文件上傳漏洞獲取webshell權限�����。
7��、xxe漏洞任意文件讀取���。
8���、無線安全��。
9�����、漏洞掃描分析軟件�。
10��、linux系統下的滲透安全技術���。
聲明:本網頁內容旨在傳播知識�,若有侵權等問題請及時與本網聯系����,我們將在第一時間刪除處理���。TEL:0731-84117792 E-MAIL:11247931@qq.com
湘公網安備 43010402000898號