网络攻防总结

网络攻防

  • 1、课本《网络攻防技术与实践》
  • 2、kali视频教程
  • 3、python黑帽子
  • 4、实践
  • 5、工具总结
  • 6、其他

一、课本《网络攻防技术与实践》

第一部分

第二部分 网络安全攻防

第四部分 web攻防技术

第三部分 系统安全攻防


二、kali学

第二周 kali视频(1-5)

  • 1.kali安装
  • 2.基本配置 ---vmtools安装过程。
  • 3.安全渗透测试一般流程
  • 4.信息搜集之GoogleHack
  • 5.信息搜集之目标获取

第三周 kali视频(6-10)学习

  • 6.信息搜集之主机探测
  • 7.信息搜集之主机扫描(nmap使用)
  • 8.信息搜集之指纹识别
  • 9.信息搜集之协议分析
  • 10.漏洞分析之OpenVAS安装

第四周kali视频(11-15)学习

  • 11.漏洞分析之OpenVAS使用
  • 12.漏洞分析之扫描工具
  • 13.漏洞分析之WEB爬行
  • 14.漏洞分析之WEB漏洞扫描(一)
  • 15.漏洞分析之WEB漏洞扫描(二)

第五周 kali视频(16-20)学习

  • 16.漏洞分析之数据库评估(一)
  • 17.漏洞分析之数据库评估(二)
  • 18.漏洞分析之WEB应用代理
  • 19.漏洞分析之burpsuite
  • 20.漏洞分析之fuzz工具

第六周 kali视频(21-25)学习

  • 21.密码攻击之在线攻击工具
  • 22.密码攻击之离线攻击工具(一)
  • 23.密码攻击之离线攻击工具(二)
  • 24.密码攻击之哈希传递攻击
  • 25.无线安全分析工具

第七周 kali视频(26-30)学习

  • 26.KaliSecurity漏洞利用之检索与利用
  • 27.KaliSecurity漏洞利用之Metasploit基础
  • 28.KaliSecurity漏洞利用之Meterpreter介绍
  • 29.KaliSecurity漏洞利用之Metasploit后渗透测试
  • 30.KaliSecurity 漏洞利用之BeEF

三、python黑帽子

  • python入门学习笔记

  • 网络基础

    • tcp、udp客户端
    • tcp服务器
    • 取代netcat
    • 创建一个TCP代理
    • ssh隧道
  • 网络:原始套接字和流量嗅探

    • windows和linux上的包嗅探
    • 解码ip层
    • 解码ICMP
  • scapy:网络的掌控者

    • 窃取EMAIL 认证
    • 利用scapy进行ARP缓存中毒
    • 处理PCAP文件
  • web攻击

    • 开源web应用安装
    • 暴力破解目录和文件位置
    • 暴力破解HTML表格认证
  • 扩展burp代理

    • burp模糊测试
    • 在burp中利用bing服务
    • 利用网站内容生成密码字典
  • 基于GitHub的命令和控制

    • 编写github通信木马
    • python模块导入功能破解
  • windows下木马的常用功能

    • 有趣的键盘记录
    • 截屏快照
    • python方式的shellcode
  • 玩转浏览器

    • 基于浏览器的中间人攻击
    • 创建接收服务器
    • 利用IE的COM组件自动化技术窃取数据
  • windows系统提权

    • 创建进程监视器
    • 利用wmi见识进程
    • windows系统的令牌权限
    • 赢得竞争
    • 代码插入
  • 自动化攻击取证

    • 自动化攻击取证

四、实践


五、工具总结

六、其他

posted @ 2018-06-11 16:15  2017dong  阅读(6460)  评论(1编辑  收藏  举报