首先来介绍下本手册内容
本手册致力于介绍如何使用Kail Linux对网络、系统、应用执行渗透测试。渗透测试可以模拟内部或外部的恶意攻击者对网络或系统进行的 攻击。不同于漏洞评估,渗透测试包括漏洞利用阶段。因此,漏洞是存在的,而且如果不采取相应的措施将会有很大风险。在本手册中,“渗透测试人员”“攻击者”和“黑客”使用完全相同的技术 及工具评估网络和数据系统的安全性。他们之间唯一的区别是他们的目标——数据网络的安全或数据的外泄。 简而言之,本手册将带你踏上渗透测试者之旅:使用一些成熟的工具,在使用Kali Linux的网络上打败最新的防御,从选择最有效的工具,到网络安全快速响应,再到最重要的避免检测技术。
然后我们来看看目录
1、基于目标的渗透测试
2、开源情报和被动侦查
3、外网和内网的主动侦查
4、漏洞评估
5、物理安全和社会工程学
6、无线攻击
7、基于Web应用的侦查与利用
8、攻击远程访问
9、客户端攻击技术详解
10、绕过安全控制
11、漏洞利用
12、行动的目的
13、特权升级
14、命令和控制
需要完整手册的同学请关注+转发 私信【手册】获取完整版
内容一览
ping扫描
Testssl的介绍
绕过UAC
Metasploit框架体系结构的组成
Web应用攻击方法
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
了解详情》docs.qq.com/doc/DSlVlZExWQ0FRSE9H
