Kali 渗透测试 – 后门技术实战

摘要

该课程 主要讲后门技术实战,偏重于渗透成功后的维持访问。共包含 10 个实验,每个实验都提供详细的步骤和截图,其中会有专门的三节实验,专门用来讲解木马的制作,以及对生成的后门木马的源码分析 。

课程介绍:

Kali 的教程网上有很多,但缺少系统化的在线实验课程,所以我们策划制作了 Kali 渗透测试系列训练营 ,针对 FTP,Tomcat,NFS,VNC,Samba,SSH服务的安全漏洞, 使用 Nmap 及 Metasploit 等安全工具进行渗透测试。与其他教程主要的不同点:

  • 提供在线实验环境,保证可以 完全在线完成所有实验,省去本地搭建环境的繁琐;
  • 实验步骤尽可能的详细,提供每个步骤的详细截图,让零基础的新手也可以动手完成;
  • 理论与实践结合,不只是使用工具攻击,还会介绍漏洞攻击原理及攻击模块实现代码;

实验环境:

实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

Metasploit 启动截图:

Kali 渗透测试 - 后门技术实战

此处输入图片的描述

对目标靶机进行攻击:

Kali 渗透测试 - 后门技术实战

图片描述

实验列表:

  • 实验1:维持访问的基本思路介绍
  • 实验2:Metasploit 创建 WebShell
  • 实验3:使用 Sbd 及 Dbd 创建系统安全后门
  • 实验4:PowerSploit 创建 Windows 后门
  • 实验5:Backdoor-factory 向程序中植入木马
  • 实验6:Cymothoa 向进程中注入后门代码
  • 实验7:使用 Weevely 创建 PHP 挂马文件
  • 实验8:Pwnat 创建 NAT-NAT 通信隧道
  • 实验9:Webacoo 创建 PHP 木马后门
  • 实验10:WeBaCoo 创建 PHP 木马后门

更多详情:

想要查看该课程更多介绍以及课程文档,点击 Kali 渗透测试 – 后门技术实战 即可查看了~

该课程 主要讲后门技术实战,偏重于渗透成功后的维持访问。共包含 10 个实验,每个实验都提供详细的步骤和截图,其中会有专门的三节实验,专门用来讲解木马的制作,以及对生成的后门木马的源码分析 。

课程介绍:

Kali 的教程网上有很多,但缺少系统化的在线实验课程,所以我们策划制作了 Kali 渗透测试系列训练营 ,针对 FTP,Tomcat,NFS,VNC,Samba,SSH服务的安全漏洞, 使用 Nmap 及 Metasploit 等安全工具进行渗透测试。与其他教程主要的不同点:

  • 提供在线实验环境,保证可以 完全在线完成所有实验,省去本地搭建环境的繁琐;
  • 实验步骤尽可能的详细,提供每个步骤的详细截图,让零基础的新手也可以动手完成;
  • 理论与实践结合,不只是使用工具攻击,还会介绍漏洞攻击原理及攻击模块实现代码;

实验环境:

实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

Metasploit 启动截图:

Kali 渗透测试 - 后门技术实战

此处输入图片的描述

对目标靶机进行攻击:

Kali 渗透测试 - 后门技术实战

图片描述

实验列表:

  • 实验1:维持访问的基本思路介绍
  • 实验2:Metasploit 创建 WebShell
  • 实验3:使用 Sbd 及 Dbd 创建系统安全后门
  • 实验4:PowerSploit 创建 Windows 后门
  • 实验5:Backdoor-factory 向程序中植入木马
  • 实验6:Cymothoa 向进程中注入后门代码
  • 实验7:使用 Weevely 创建 PHP 挂马文件
  • 实验8:Pwnat 创建 NAT-NAT 通信隧道
  • 实验9:Webacoo 创建 PHP 木马后门
  • 实验10:WeBaCoo 创建 PHP 木马后门

更多详情:

想要查看该课程更多介绍以及课程文档,点击 Kali 渗透测试 - 后门技术实战 即可查看了~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: