“软件渗透测试课程方案”
课程方案
课程名称:
软件渗透测试
课程适合人群:
软件安全测试工程师
软件渗透工程师
本课程重点解答&解决:
本课程亮点+核心价值介绍:
课程大纲:
PTES-渗透测试执⾏标准
渗透测试的定义
渗透测试分类
⿊盒测试
⽩盒测试
灰盒测试
PTES渗透测试执⾏标准
前期交互阶段
情报搜集
威胁建模
漏洞分析阶段
渗透攻击
后渗透攻击阶段
报告阶段
基本概念
专业术语
通讯协议
Metasploit用户接口
Metasploit功能程序
信息收集
被动信息收集
Whois
Netcraft
sn0int
nslookup
zoomeye
其他
主动信息收集
nmap扫描
最基本的扫描
扫描活跃的主机
扫描多台机器
使用ICMP对设备进行扫描
使用TCP对设备进行扫描
使用UDP对设备进行扫描
对端口进行扫描
扫描操作系统
扫描目标服务
将扫描结果存为XML文件名
将扫描结果存为数据库
nmap组合扫描
Metasploit使用数据库扫描
简介
TCP空闲扫描
在MSF终端中执行nmap
使用Metasploit进行端口扫描
利用辅助模块
辅助模块——目录
辅助模块——show auxiliary
案例:搜索不当的SQL Server
协议扫描——SSH协议
协议扫描——FTP扫描
协议扫描——SNMP扫描
协议扫描——ARP 扫描
协议扫描——HTTP扫描
协议扫描——SMB扫描
漏洞扫描
Nexpose
Nessus
开启渗透之旅
msf6常用命令
显示所有的攻击模块
显示所有的辅助模块
返回
查询
显示所有的选项
显示所有的payload
显示所有的目标属性
免杀技术
利用Msfvenom编码
利用现有文件作掩护
加壳
开始渗透
利用主机漏洞渗透
利用操作系统漏洞
利用木马
利用客户端漏洞渗透
利用软件vsftpd 2.3.4
暴力猜测目标开放的端口
利用msf.doc文件
利用hta文件
利用adobe flash play 17
监测浏览器漏洞
利用命令行漏洞
Web相关漏洞
资源文件
Meterpreter指南(后渗透技术)
基本命令
Meterpreter常用命令
常用命令
针对安卓OS的命令
针对Windows OS的命令
其他命令
文件系统命令
提权
最基础的提权
利用漏洞提权
绕过UAC提权
触发UAC机制
获取用户名密码
利用LM哈希和NTLM哈希
令牌假冒添加用户
跳板
使用Meterpreter运行脚本
run vnc
迁移进程
关闭杀毒软件
获取系统密码哈希值
获取目标机上流量
获取系统信息
抹去痕迹
概览
抹去操作系统痕迹
Windows
Linux
清除Web Server入侵痕迹
清除MySQL入侵痕迹
社会工程学
概念
配置
网络钓鱼攻击(Spear-Phishing Attack Vector)
其他
【投稿】【关闭窗口】【打印】