带你入门渗透测试的5个项目

渗透测试简介:

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

渗透测试目标分类:

1、主机操作系统渗透

对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

2、数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

渗透测试教程:

实验楼特别适合信息安全的学习,因为不但提供了攻击机,还另外提供一台有多种漏洞的 Linux 实验机做为靶机。是不是很赞!!!

如果你想像电影里的黑客一样酷炫,那么就可以选择学习信息安全。

这里总结了5个渗透测试的实战项目,只为手把手带你入门渗透测试:

在渗透测试的过程中,捆绑木马以及木马免杀是经常使用的手段。该项目教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。

该项目通过使用Python实现一个FTP弱口令扫描器开始,入门Python渗透测试技术,实验涉及FTP协议原理,ftplib 库的使用等知识点。

主要讲后门技术实战,偏重于渗透成功后的维持访问。该课程共包含 10 个实验,每个实验都提供详细的步骤和截图,其中会有专门的三节实验,专门用来讲解木马的制作,以及对生成的后门木马的源码分析 。

20个Web应用攻击实验,使用渗透测试技术教大家如何去攻击一家网站,并针对找出的跨站脚本XSS、SQL注入、文件包含等安全漏洞,都提供了如何避免的解决方案。

20个服务器攻击实验,针对 FTP,Tomcat,NFS,Samba等服务漏洞, 使用 Nmap 及 Metasploit 安全工具进行渗透测试。

最后再给一个资源:Python渗透测试工具合集,学完教程之后一定看!

posted @ 2017-05-17 14:47  蓝桥云课  阅读(2692)  评论(0编辑  收藏  举报