完整課程
37人加入學習
(3人評價)
企業級全方位Web安全滲透測試實戰
價格 ¥ 998.00
課程介紹

你想了解黑客是如何攻擊網站和網絡應用的嗎,你又想知道如何保護他們免受黑客攻擊嗎?你想知道你寫出的代碼是否安全嗎?你想知道如何進行滲透測試嗎?

那么讓我們一起走進web網站安全測試吧。

這是一套關于網站和web應用滲透測試的綜合課,這門課,將帶你從一個初學者開始,從一個沒有滲透測試的起點開始,走向專業的滲透測試。

本課程專注于滲透測試(penetration?testing)的實際操作,包括每次攻擊背后的理論。在進入滲透測試之前,我們會首先學習如何搭建一套滲透測試環境,把所需的軟件都安裝上,以便在你自己的機器上實踐滲透測試。

你會學到什么是網站,它是如何工作的,它依賴什么,什么是網絡服務器,數據庫,以及所有這些組件如何協同工作給我們提供的功能。

一旦你了解了網站是如何工作的,我們就開始討論如何利用這些組件和這種通訊方式來討論黑客是如何進行攻擊的。本課程將帶您從一個新手到一個更高級的水平——當你完成這套課以后,你將能夠從黑帽黑客那里,對web站點和web應用進行安全測試,不光是這些,你還能夠解決這些漏洞并且對網站進行安全保護。在這套課程中所解釋的所有攻擊都是針對我實驗環境中的真實設備進行的。

本課程分為三個主要部分:

一.? 信息收集本節將教你如何收集你的目標網站的信息,你將學習如何發現使用的是哪個DNS服務器,網站服務器,子域名,未發布的目錄,敏感文件,用戶電子郵件,同一服務器上的網站,甚至是主機提供商。這一信息至關重要,因為它增加了成功訪問目標網站的機會。

二.? 漏洞的發現和修復在這一部分,你將學習如何發現和修復大量的漏洞,這部分分為若干小節,每小節覆蓋一個特定的漏洞,首先你會學到這是什么漏洞,這個漏洞能允許我們做什么,最后我們將看看什么樣的代碼導致這個漏洞,向你展示如何修復它和對網站進行安全防護,課程中覆蓋以下漏洞:

1.?文件上傳(File upload):此漏洞允許攻擊者在目標web服務器上上傳可執行文件,課程將介紹如何防止利用這些漏洞來控制目標網站。

2.? 代碼執行(Code Execution):此漏洞允許用戶在目標web服務器上運行系統代碼,這可以用于執行惡意代碼并獲得反向shell訪問,從而使攻擊者完全控制目標web服務器。課程將介紹如何利用這個漏洞來執行惡意代碼,獲得反向連接來讓攻擊者完全控制目標web服務器。

3. 本地文件包含:這個漏洞可以用來閱讀目標服務器上的任何文件,可以利用這一點閱讀敏感文件,你將學習如何防止這種漏洞,防止得到反向連接,來避免讓攻擊者獲得完全控制目標web服務器的權限。

4. 遠程文件包含:此漏洞可以在目標web服務器上加載遠程文件,你將學習如何防止利用此漏洞完全控制目標web服務器。

5. SQL注入:這是這套課中最大的一部分,因為這是最危險的漏洞,它無處不在,不光這樣,可以利用它做上面的漏洞允許我們做的所有的事情,甚至更多,它可以讓你在不知道密碼的情況下登錄管理員賬號,如何防止訪問數據庫并獲得存儲的所有數據,如用戶名、密碼、信用卡....等等,防止用SQL注入讀取存儲在服務器中的文件,防止將文件寫入服務器,甚至得到一個反向連接,學習如何防止攻擊者控制web服務器!

6. 跨站腳本攻擊(XSS):這個漏洞可以用來讓訪問有漏洞的頁面的用戶運行javascript代碼,不光這樣,您將學習如何從用戶那里竊取credentials(比如登錄密碼),甚至可以訪問他們的計算機。你將學習這三種類型(反射、存儲和基于dom)。

7. 不安全的會話管理:在這一部分,你將學習如何利用web應用程序中不安全的會話管理,以及在不知道其密碼的情況下登錄到其他用戶帳戶,你還將了解如何發現和利用CSRF(Cross-site request forgery跨站請求偽造)。

8. 暴力和字典攻擊——在這一部分,你將了解這些攻擊是什么,它們之間的區別是什么,以及如何進行攻擊,在成功的情況下,你將能夠猜到攻擊目標的登錄的密碼。

三. 實施漏洞利用:在本節中,你將學習利用上述漏洞中你獲得的權限能做什么,你將學習如何轉換反彈shell訪問到Weevely訪問,反過來也一樣,您還會學習如何在目標服務器上運行系統命令,目錄之間切換,訪問在同一臺服務器上的其他網站,上傳/下載文件,訪問數據庫,甚至把整個數據庫下載到您的本地機器上,你將學習如何繞過安全性去做所有的操作,即使你沒有權限這樣做!

?這門課中所有的攻擊都是在真實網站上的實際的攻擊,在每一個漏洞中,你將學習到基本的漏洞發掘,它會給你更多的特權或允許你繞過安全測量,你將學習如何以及為什么這些漏洞可以被利用,如何修復它們以及什么是正確的做法,以避免套管。

注意:本課程僅為教學目的而創建,所有的攻擊都是在我自己的測試環境中或我允許測試的設備上發起的。

我的目的是通過揭露真正的黑帽黑客所使用的方法來教育人們并提高他們的意識,及展示如何從這些黑客那里保護系統。

您將會學到什么

  • 建一個測試環境來進行滲透測試
  • 安裝Kali Linux -滲透測試操作系統
  • 在虛擬機中安裝windows和易受攻擊的操作系統進行測試
  • 學習linux命令以及如何在終端上使用?
  • 學習linux基礎知識?
  • 了解網站和web應用程序是如何工作的?
  • 了解瀏覽器如何與網站進行通訊?
  • 收集有關網站的敏感信息?
  • 發現目標網站使用的服務器、技術和服務?
  • 發現與特定網站相關的電子郵件和敏感數據?
  • 查找與網站相關的所有子域?
  • 發現目標網站相關的未發布的目錄和與文件?
  • 查找與目標網站相同的服務器上的所有網站?
  • 發現、利用和修復文件上傳漏洞?
  • 利用文件上傳漏洞,獲得對目標網站的完全控制?
  • 使用代理截取請求?
  • 發現、利用和修復代碼執行漏洞?
  • 利用高級的代碼執行漏洞,完全控制目標網站?
  • 發現、利用和修復本地文件包含漏洞?
  • 利用高級的本地文件包含漏洞,獲得對目標網站的完全控制?
  • 利用高級的遠程文件包含漏洞,獲得對目標網站的完全控制?
  • 發現和利用SQL注入漏洞?
  • 繞過登錄頁面限制并使用SQL注入登錄admin?
  • 寫SQL查詢語句查找數據庫、表以及敏感數據,比如使用SQL注入用戶名、admin密碼?
  • 繞過過濾,使用SQL注入能夠不用密碼登錄?
  • 采用SQL查詢語句在更安全的頁面中去發現和利用SQL注入?
  • 繞過過濾和安全測量?
  • 發現和開發盲SQL注入(blind SQL injections)?
  • 使用SQL注入向服務器讀取/寫入文件?
  • 使用SQL注入獲得對目標服務器的完全控制?
  • 快速地給SQL注入打補丁?
  • 學習編寫正確SQL語句的方法來以防止SQL注入?
  • 發現基本和高級反射型XSS(reflected XSS)漏洞?
  • 發現基本和高級存儲型XSS(stored XSS)漏洞?
  • 發現基于dom的XSS(DOM-based XSS)漏洞?
  • 如何使用BeEF框架(Web框架攻擊平臺)?
  • 使用反射型、存儲型和基于DOM的XSS漏洞將受害者與BeEF掛鉤?
  • 從上鉤的受害者那里盜取證書?
  • 在上鉤的受害者那里運行javascript代碼?
  • 創建一個不可檢測的木馬?
  • 黑客入侵已上鉤的電腦,并完全控制它們?
  • 修復XSS漏洞,作為一個用戶,從這些漏洞中保護自己?
  • 暴力攻擊和wordlist攻擊是什么意思?
  • 創建一個單詞列表或字典?
  • 進行wordlist攻擊來猜測管理員的密碼?
  • 使用web代理自動發現上述所有漏洞?
  • 在目標網絡web服務器上運行系統命令?
  • 訪問文件系統(切換目錄、讀/寫文件)?
  • 下載、上傳文件?
  • 繞過安全測量?
  • 訪問同一Web服務器上的所有網站
  • 連接數據庫并執行SQL查詢或將整個數據庫下載到本地機器

【適合人群】

  • web開發人員,開發安全的web應用程序并對現有的web應用程序進行保護
  • 網站管理員,可以保護他們的網站
  • 任何對網站和web應用程序安全測試/滲透測試感興趣的人
  • 任何想了解黑客是如何入侵網站的
  • 任何想學習如何從黑客的角度保護網站和應用程序不被入侵

了解更多課程內容及課程安排,可咨詢QQ 2852509883?或致電客服 400-821-0951(工作日9:00-17:30)

【看這里!】技術交流、拓展人脈、領取更多福利,歡迎加入博為峰網校大課堂

授課教師

測試專家

課程特色

視頻(92)
下載資料(1)

學員動態

心憂何求 開始學習 課程導學
心憂何求 加入學習
小郭597 加入學習
手机棋牌游戏作弊程序