Kali 服务器漏洞利用实战

Beginner

本课程涵盖使用 Kali Linux 进行渗透测试和道德黑客攻击。主要内容包括通过 Metasploit 利用漏洞、扫描和利用网络服务、暴力破解远程访问、开发自定义扫描器、攻击 IngressLock、Samba 和 Unreal IRCd 等漏洞、创建恶意 PDF 文件以及权限提升。通过动手实验,你将掌握端到端的渗透测试技能——信息收集、漏洞分析、漏洞利用和维持访问权限。

CybersecurityPen Testing

💡 本教程由 AI 辅助翻译自英文原版。如需查看原文,您可以 切换至英文原版

简介

在本课程中,你将学习如何使用 Kali Linux 进行渗透测试和道德黑客攻击。你将通过实践掌握漏洞利用、扫描和利用网络服务、暴力破解远程访问、开发自定义扫描器以及执行权限提升的技能。

🎯 任务

在本课程中,你将学习:

  • 如何使用 Metasploit 进行渗透测试
  • 如何使用各种安全工具收集目标主机信息
  • 如何使用 Nmap 和 Metasploit 进行网络扫描
  • 如何扫描网络服务的安全漏洞
  • 如何使用 Kali 漏洞扫描工具
  • 如何开发新的 Metasploit 扫描器
  • 如何攻击 Ingreslock 后门漏洞
  • 如何利用 Samba 和 Unreal IRCd 漏洞
  • 如何暴力破解 SSH 和 VNC 远程连接
  • 如何攻击 Distcc 以获取权限
  • 如何执行 Linux 服务器权限提升
  • 如何利用 Tomcat、NFS、FTP 和 Telnet 漏洞
  • 如何创建带有 Windows 后门的 PDF 文件
  • 如何创建后门并在攻击后清除痕迹

🏆 成就

完成本课程后,你将能够:

  • 执行端到端的渗透测试,包括信息收集、漏洞分析、漏洞利用和维持访问权限
  • 有效使用 Kali Linux 及其工具进行道德黑客攻击和安全测试
  • 识别并利用网络服务和应用程序中的各种漏洞
  • 开发自定义安全工具和扫描器
  • 在受攻击的系统上提升权限
  • 创建并部署恶意负载,包括 PDF 文件中的后门

教师

labby

Labby

Labby is the LabEx teacher.