成为一名道德黑客,具有像黑帽黑客一样攻击计算机系统的能力,并像安全专家一样保护它们。
* 01 介绍/
* 01 课程预告-攻击Win10电脑 & 访问网络摄像头
* 02 课程介绍&概览
* 03 什么是Hacking以及为什么要学它?
* 02 设置Penetration测试环境/
* 01 Penetration环境总览
* 02 定制版kali下载链接
* 03 初始准备--定制版kali介绍及如何启用虚拟化
* 04 在Windows上安装Kali虚拟机
* 05 在MacOS上安装Kali虚拟机
* 06 在Linux上安装Kali虚拟机
* 03 Linux基础介绍/
* 01 Kali Linux基本介绍
* 02 Terminal & Linux命令
* 04 网络黑客/
* 01 网络渗透测试介绍
* 02 网络基本介绍
* 03 连接无线适配器到kali
* 04 无线适配器介绍
* 05 什么是MAC地址怎么修改它
* 06 如何解决MAC地址值修改后在不重启的情况下恢复成其他值
* 07 无线模式--Managed & Monitor
* 08 airmon-ng激活监听模式
* 05 5网络黑客-预连接攻击/
* 01 Packet Sniffing Basics
* 02 WiFi频段-2.4Ghz和5Ghz频段
* 03 Targeted Packet Sniffing
* 04 断开链接此网络的任何设备
* 06 网络黑客-获取访问权-WEP破解/
* 01 网络黑客行为-获取访问权
* 02 破解WEP加密的理论
* 03 WEP破解基础知识
* 04 伪造认证攻击
* 05 ARP请求重播攻击
* 07 网络黑客-获取访问权-WPA/WPA2破解/
* 01 WPA和WPA2破解介绍
* 02 不用wordlist来破解WPA&WPA2
* 03 捕获handshake
* 04 创建Wordlist
* 05 用单词表攻击破解WPA&WPA2
* 08 网络黑客-获取访问权-如何防护/
* 01 Securing Your Network From Hac
* 02 最大安全的配置WiFi设置
* 09 网络黑客-连接后攻击/
* 01 网络连接后攻击的介绍
* 10 网络黑客 - 连接后攻击-信息搜集/
* 01 安装Windows环境
* 02 发现连接到同一个网络的设备
* 03 收集关于连接同网设备的敏感信息(设备名称,端口等)
* 04 收集更多敏感信息(运行的服务,操作系统等)
* 11 网络黑客-连接后攻击-中间人攻击/
* 01 什么是ARP欺骗
* 02 拦截网络流量
* 03 Bettercap介绍
* 04 用Bettercap进行ARP欺骗
* 05 监视网络设备-捕获密码访问的网站等
* 06 创建自定义的spoofing script
* 07 绕过HTTPS
* 08 绕过HSTS
* 09 绕过HSTS-Firefox
* 10 绕过HSTS-Chrome
* 11 DNS欺骗-控制网络中的DNS请求
* 12 注入Javascript代码
* 13 用图形界面展示以上所有的操作
* 14 Wireshark-基本介绍以及中间人攻击中如何使用它
* 15 Wireshark-Sniffing & 分析数据
* 16 Wireshark-过滤跟踪解剖数据包
* 17 Wireshark-捕获密码和网络中任何设备发送的任何东西
* 18 创建假接入点(Honeypot)-理论
* 19 创建假接入点(Honeypot)-实践
* 12 网络黑客-检测和安全/
* 01 发现ARP欺骗攻击
* 02 发现网络中的可疑行为
* 03 防止中间人攻击-方法1
* 04 防止中间人攻击-方法2
* 13 获取电脑访问权/
* 01 获取访问权介绍
* 14 获取访问权 - 服务端攻击/
* 01 安装Metasploitable
* 02 服务端攻击介绍
* 03 基本信息搜集和漏洞利用
* 04 用基本的Metasploit漏洞利用黑远程服务器
* 05 利用代码执行漏洞黑进远程服务器
* 06 Nexpose-安装Nexpose
* 07 Nexpose-对目标服务器进行漏洞扫描
* 08 Nexpose - 分析扫描结果并生成报告
* 09 服务器端攻击总结
* 15 1获取访问权 - 客户端攻击/
* 01 客户端攻击介绍
* 02 Bonus - Backdoors 和 Payloads
* 03 Bonus - 创建自己的backdoor
* 04 Bonus - 监听backdoor连接
* 05 Bonus - 用自己的backdoor黑Windows机器
* 06 Bonus - 如何绕过防病毒程序
* 07 如何保护自己免受讨论的后门投递方式的攻击
* 16 获取访问权 - 客户端攻击-社会工程/
* 01 介绍社会工程
* 02 Maltego基本用法
* 03 发现目标的网站或链接或者社交账号
* 04 发现目标人物朋友的邮箱
* 05 分析搜集到的信息建立一个攻击策略
* 06 后门任何文件类型(图片,pdf,等等)
* 07 编译&改变木马的图标
* 08 欺骗.exe扩展名到任何扩展名(jpg,pdf等)
* 09 电子邮件欺骗-设置SMTP服务器
* 10 电子邮件欺骗-以任意邮件账号发送电子邮件
* 11 电子邮件欺骗-方法2
* 12 电子邮件欺骗-方法2继续
* 13 BeEF - 使用Bettercap钩住目标
* 14 BeEF - 在目标上运行基本的命令
* 15 BeEF - 用假的登陆提示盗取密码
* 16 BeEF - 用假的软件更新提示黑Windows10机器
* 17 手动发现木马病毒
* 17 获取访问权 - 在公网上使用上述攻击/
* 01 总览如何设置
* 02 例1 - 生成在公网上工作的后门
* 03 如何查自己有没有公网ip
* 04 配置路由器端口转发 - 转发连接到kali
* 05 例2 - 在公网上使用BeEF
* 18 后漏洞利用 - Post Exploitation/
* 01 实施漏洞利用介绍
* 02 Meterpreter基本命令
* 03 文件系统命令
* 04 维持访问权介绍
* 05 维持访问权实际操作
* 06 如何在目标电脑删除维持连接的backdoor
* 07 Spying-抓获键盘输入&截屏
* 08 跳板攻击-理论(什么是跳板攻击)
* 09 跳板攻击-用被黑的系统来黑其他系统
* 10 打开目标的摄像头
* 19 网站黑客行为/
* 01 什么是网站?
* 02 如何黑进一个网站?
* 20 网站黑客行为-信息搜集/
* 01 用Whois Lookup收集基本信息
* 02 发现网站上使用的技术
* 03 收集全面的DNS信息
* 04 发现同一台服务器上的网站
* 05 发现子域
* 06 发现敏感文件
* 07 分析发现的文件
* 21 网站黑客行为 - 文件上传,代码执行和文件包含漏洞/
* 01 发现和利用文件上传漏洞来黑网站
* 02 发现和利用代码执行漏洞来黑网站
* 03 发现和利用本地文件包含漏洞
* 04 远程文件包含漏洞-配置PHP设置
* 05 远程文件包含漏洞——发现和利用
* 06 防止以上漏洞
* 22 网站黑客行为 - SQL注入漏洞/
* 01 什么是SQL?
* 02 修改Mutillidae网站的数据库
* 03 SQL注入的危险
* 04 在POST中发现SQL注入
* 05 使用SQL注入漏洞绕过登录限制
* 06 在GET中发现SQL注入
* 07 读取数据库信息
* 08 发现数据库中的表
* 09 从数据库提取敏感数据(比如密码,用户信息等)
* 10 使用SQL注入漏洞在服务器上读写文件
* 11 发现SQL注入和使用SQLmap提取数据
* 12 防止SQL注入的正确方法
* 23 网站黑客行为 - 跨站脚本漏洞(CSS)/
* 01 跨站脚本介绍
* 02 发现反射型XSS
* 03 发现存储型XSS
* 04 XSS漏洞利用 - 勾住访问易受攻击页面的人到BeEF
* 05 防止XSS漏洞
* 24 网站黑客行为 - 自动发现漏洞/
* 01 扫描目标web网站找漏洞
* 02 分析扫描结果
* 03 网站黑客行为 / 渗透测试总结
* 04 写渗透测试报告
* 05 保护Web网站&Apps的安全方式
![[衡天云]爆款云服务器 低至12元/月](/hty.png)