《渗透测试技术》章节教学内容大纲

admin管理员组

文章数量:1531656

2024年1月13日发(作者：)

一级目录二级目录1.1：渗透测试第1章：渗透测试基础知识1.2：漏洞2.1：Kali Linux简介2.2：Kali Linux安装第2章：Kali Linux2.3：Kali Linux的开源工具3.1：信息收集简介3.2：信息收集工具3章：信息收集：被动信息收集实践

第3章：信息收集3.3：被动信息收集实践3.4：主动信息收集实践4.1：漏洞扫描简介第4章：漏洞扫描4.2：网络漏洞扫描工具4.3：Web应用漏洞扫描工具5.1：Web应用渗透简介5.2：SQL注入攻击：XSS攻击

5.3：XSS攻击第5章：Web应用渗透5.4：CSRF攻击5.5：文件上传漏洞5.6：命令注入攻击6.1 后渗透测试简介6.2 Meterpreter第6章：后渗透测试6.3：后渗透测试实践

：后渗透测试实践7.1：网络服务渗透第7章 网络服务渗透与客户端渗透7.2：客户端渗透8.1 综合实践1：DC-1靶机渗透测试实践第8章：渗透测试综合实践8.2 综合实践2：Corrosion靶机渗透测试实践

《渗透三级目录1.1.1 渗透测试定义1.1.2 渗透测试分类1.1.3 渗透测试流程1.2.1 漏洞生命周期1.2.2 漏洞危险等级划分1.2.3 漏洞分类1.2.4 漏洞披露2.2.1 安装VMware2.2.2 安装Kali虚拟机2.2.3 Kali Linux基本配置2.3.1 Metasploit框架2.3.2 Burp Suite框架3.1.1 信息收集方式3.1.2 信息收集流程3.2.1 Nmap3.2.2 Recon-NG3.2.3 Maltego3.3.1 Whois查询3.3.2 子域名查询

3.3.3 Nslookup解析IP3.3.4 Dig解析IP3.3.5 Netcraft查询3.3.6 Google Hacking3.3.7 FOFA3.4.1 活跃主机扫描3.4.2 操作系统指纹识别3.4.3 端口扫描3.4.4 服务指纹识别4.1.1 漏洞扫描原理4.1.2 漏洞扫描关键技术4.2.1 Nmap4.2.2 OpenVAS(GVM）4.2.3 Nessus4.3.1 AWVS4.3.2 AppScan5.1.1 Web应用渗透定义5.1.2 常见Web应用漏洞5.2.1 SQL注入攻击原理5.2.2 SQL注入攻击分类5.2.3 SQL注入攻击防御5.2.4 SQL注入攻击实践5.3.1 XSS攻击原理5.3.2 XSS攻击分类

5.3.3 XSS攻击防御5.3.4 XSS攻击实践5.4.1 CSRF攻击原理5.4.2 CSRF攻击条件5.4.3 CSRF攻击防御5.4.4 CSRF攻击实践5.5.1 文件上传漏洞原理5.5.2 文件上传漏洞检测5.5.3 文件上传漏洞防御5.5.4 文件上传漏洞实践5.6.1 命令注入攻击原理5.6.2 命令注入攻击简介5.6.3 命令注入攻击防御5.6.4 命令注入攻击实践6.1.1 后渗透概念6.1.2 后渗透规则6.1.3 后渗透流程6.2.1 Meterpreter简介6.2.2 Meterpreter Shell6.2.3 Meterpreter常用命令6.2.4 Metasploit 后渗透测试模块6.3.1 获取权限6.3.2 权限提升6.3.3 信息收集6.3.4 横向渗透6.3.5 后门持久化

6.3.5 后门持久化6.3.6 痕迹清理7.1.1 网络服务渗透简介7.1.2 远程溢出蓝屏DOS攻击（CVE-2012-0002）7.1.3 IIS6.0远程代码执行（CVE-2017-7269）7.1.4 Tomcat任意文件上传CVE-2017-126157.2.1 客户端渗透简介7.2.2 IE浏览器远程代码执行（CVE-2018-8174）7.2.3 Adobe Flash Player远程代码执行（CVE-2018-15982）7.2.4 Office远程代码执行漏洞（CVE-2017-11882）8.1.1 渗透目标信息收集8.1.2 利用Metasploit进行漏洞探测8.1.3 Drupal框架漏洞利用8.1.4 权限提升8.2.1 渗透目标信息收集8.2.2 漏洞探测8.2.3 任意文件读取漏洞利用8.2.4 权限提升

《渗透测试技术》课程大纲知识点（1）渗透测试定义（1）黑盒测试（2）白盒测试（3）灰盒测试（1）渗透测试方法体系标准（2）渗透测试执行标准PTES（1）漏洞定义（2）漏洞生命周期（1）漏洞危险等级划分方法（1）漏洞分类（1）漏洞披露方式（2）漏洞资源库Kali Linux简介、特性（1）VMware简介（2）VMware四种网络连接方式（1）Kali虚拟机安装步骤（1）VMware Tools（2）网络连接配置（3）更新Kali源（1）Metasploit文件系统架构（2）Metasploit的七个模块（3）Metasploit的渗透测试流程支持（1）Burp Suite框架（2）Burp Suite基本配置（3）Burp Suite常用模块（1）信息收集方式（1）信息收集流程（1）Nmap返回端口的六种状态（2）使用Nmap进行信息收集实例（1）启动Recon-NG和安装模块的方法（2）使用Recon-NG进行子域名查询实例（1）Maltego配置方法（2）使用Maltego进行信息收集实例（1）Whois信息查询渠道（2）站长之家Whois信息查询实践（3）Whois官网的Whois信息查询实践（4）站长之家的网站备案信息查询实践（1）子域名的概念（2）子域名的查询渠道（3）phpinfo子域名查询实践1课时11111

（1）nslookup域名解析实践（2）Recon-NG域名解析实践（1）Dig工具安装（2）Dig域名解析实践（1）Netcraft信息查询实践（2）Recon-NG信息查询实践（1）Google Hacking的指令介绍（2）Google Hacking的指令实践（1） FOFA查询语法（2） FOFA查询语法实践（1）Metasploit的活跃主机扫描实践（2）Nmap活跃主机扫描实践（1）p0f操作系统指纹识别实践（2）Nmap操作系统指纹识别实践（1）Metasploit端口扫描实践（2）Nmap端口扫描实践（1）Amap服务指纹识别实践（2）Nmap服务指纹识别实践（1）漏洞扫描的流程（1）漏洞扫描关键技术（1）Nmap脚本扫描实例（1）OpenVAS简介（2）OpenVAS安装（3）OpenVAS配置和使用（1）Nessus安装（2）Nessus配置和使用（1）AWVS配置和使用（1）AppScan使用方法（1）Web安全漏洞产生原因（2）Web应用渗透测试各个阶段工作（1）常见Web应用漏洞（1）SQL注入攻击原理（1）SQL注入攻击分类（1）SQL注入攻击防御方法（1）实践一：SQL注入中SQL语句的闭合和逻辑绕过（2）实践二：SQL注入构造SQL语句绕过登录密码认证（3）实践三：CVE-2022-25491（1）XSS攻击原理（1）XSS攻击分类2222

（1）XSS攻击防御方法（1）实践一：XSS攻击中反射型XSS漏洞攻击（2）实践二：XSS攻击中存储型XSS漏洞攻击（3）实践三：XSS攻击中DOM型XSS漏洞攻击（4）实践四：利用XSS漏洞进行Cookie窃取（5）实践五：CVE-2021-39348（1）CSRF攻击原理（1）CSRF攻击三个关键条件（1）CSRF攻击防御方法（1）实践一：CSRF攻击修改绑定邮件账号（2）实践二：CVE-2020-19964（1）文件上传漏洞原理（1）文件上传漏洞检测方法（2）常见的Web中间件解析漏洞（1）文件上传漏洞防御方法（1）实践一：文件上传漏洞远程无限制上传webshell（2）实践二：文件上传漏洞绕过MIME类型检测（3）实践三：文件上传漏洞绕过黑名单检测（4）实践四：CVE-2022-25581（1）命令注入攻击原理（1）命令注入攻击简介（1）命令注入攻击防御方法（1）实践一：命令注入攻击（2）实践二：命令注入无回显攻击（3）实践三：命令注入攻击无回显重定向（4）实践四：CNVD-2020-22721（1）后渗透概念（1）后渗透规则（1）后渗透流程（1）Meterpreter简介（1）Meterpreter常用的Shell类型（2）Msfvenom常见使用方法（1）Meterpreter常用命令（1）Metasploit 后渗透测试模块（1）使用Nmap进行活跃主机扫描（2）使用Nmap端口扫描（3）访问并登录phpmyadmin（4）获取webshell权限（1）获取系统权限过程（1）获取系统信息、网络配置信息、进程信息、用户信息等（1）横向渗透过程（1）通过Persistence创建持久化后门222222

（1）通过Persistence创建持久化后门（1）清除Windows日志方法（2）清除Linux日志方法（1）网络服务渗透简介（1）远程溢出蓝屏DOS攻击（CVE-2012-0002）实践（1）IIS6.0远程代码执行（CVE-2017-7269）漏洞攻击实践（1）Tomcat任意文件上传CVE-2017-12615漏洞攻击实践（1）客户端渗透简介（1）IE浏览器远程代码执行（CVE-2018-8174）漏洞攻击实践（1） Adobe Flash Player远程代码执行（CVE-2018-15982）漏洞攻击实践（1）Office远程代码执行漏洞（CVE-2017-11882）攻击实践（1）使用arp-scan探测存活主机（2）使用Nmap探测开放端口（1）利用Metasploit查找漏洞利用模块（1）利用Matesploit进行漏洞攻击（2）获取普通shell（3）利用脚本添加用户名和密码（1）提升权限查看shadow文件（2）利用John工具破解密码（1）使用Nmap探测存活主机（2）使用Nmap探测开放端口（3）使用Dirsearch进行目录扫描（1）探测任意文件读取漏洞（1）利用任意文件读取漏洞下载备份文件（2）使用Fcrackzip工具破解压缩包密码（1）权限提升2222

实验课时实验： 被动信息收集（使用Whois信息查询、子域名查询、nslookup和dig解析IP、netcraft查询、Google Hacking和FOFA查询）

实验： 被动信息收集（使用Whois信息查询、子域名查询、nslookup和dig解析IP、netcraft查询、Google Hacking和FOFA查询）2实验： 主动信息收集（活跃主机扫描、操作系统指纹识别、端口扫描、服务指纹识别和web敏感目录扫描）2实验： 网络漏洞扫描（使用Nmap查找特定服务漏洞、使用OpenVAS扫描目标系统、使用Nessus扫描目标系统）2实验： Web应用漏洞扫描(使用Burp Suite、W3AF、AWVS和AppScan扫描目标网站）实验： 文件包含漏洞攻击（分别选择DVWA的Low，Medium，High进行文件包含漏洞攻击）22实验： SQL注入（分别选择DVWA的Low，Medium，High进行SQL注入，学习利用sqlmap工具进行SQL注入）2 XSS攻击（分别对存储型XSS、反射型XSS、DOM型XSS的Low，Medium，High三个DVWA级别进行XSS攻击）

实验： XSS攻击（分别对存储型XSS、反射型XSS、DOM型XSS的Low，Medium，High三个DVWA级别进行XSS攻击）2实验： CSRF攻击（分别选择DVWA的Low，Medium，High，使用BurpSuite进行CSRF攻击）2实验： 文件上传漏洞攻击（分别选择DVWA的Low，Medium，High进行文件上传漏洞攻击）2实验： 命令注入攻击（分别选择DVWA的Low，Medium，High进行命令注入）2实验： 后渗透测试2

： 后渗透测试实验： 网络服务渗透（使用meterpreter进行漏洞利用）2实验： 客户端渗透（客户端渗透中经典的漏洞利用操作过程，包括：IE浏览器远程代码执行漏洞（CVE-2018-8174）、AdobeFlash Player远程代码执行漏洞（CVE-2018-15982）、Office远程代码执行漏洞（CVE-2017-11882））2实验： DC-1靶机渗透测试（VulnHub DC-1渗透测试的全流程）2实验： Corrosion靶机渗透测试（Corrosion靶机渗透测试的全流程）2

本文标签： 漏洞渗透攻击实践