简单学习kali高级渗透测试思路方法

前言

KaliLinux面向专业的渗透测试和安全审计，集成了大量精心挑选的安全检测工具。Kali Linux高级渗透测试在KaliLinux平台上从一个攻击者的角度来审视网络框架，详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本文能快速掌握学习渗透测试的思路方法。

学习思路

【点击获取相应资料】

一、Kal安装配置

Kali Linux介绍

• 开学典礼与课程整体介绍
• 渗透测试介绍
• Kali Linux的前世今生
• Linux常用命令介绍

在VMWare中安装Kali

• Kali的不同安装方式
• VMWare安装、启动Kali
• Win10启用wSL和获取Kali

Kali常用配置和基本使用

• Kali工具集介绍
• 修改Kali源和更新软件
• Kali伪装成win10
• Kali启动root用户

Kali中安装第三方软件

• 软件安装方式
• Kali安装谷歌拼音

二、信息收集

三、漏洞扫描

漏洞扫描工具

• 漏洞扫描的意义与原理
• Nessus扫描实战
• Nessus扫描实战

sQL注入工具

• sQL注入的原理
• sQL注入的技术类型
• sqlmap注入实战

渗透工具Burp Suite

• Burp Suite代理配置

• Burp Suite抓包改包

• Burp Suite密码暴破

四、漏洞利用

Metasploit整体介绍——Metasploit体系结构与基本概念

Metasploit漏洞利用——Metasploit信息收集与漏洞扫描

MSFvenom生成程序——Metasploit提权实战

五、网络嗅探

网络数据分析 ——TCPdump分析网络数据

嗅探工具——Ettercap局域网内DNS欺骗

六、密码解密

七、无线防护

无线网络工作流程——WiFi介绍及其工作流程

无线网络扫描与监听

• aircrack-ng监听网卡
• aircrack-ng监听网卡

解密无线网络密码——aircrack-ng解密WiFi密码

大多数人学习能力很强，但就是没有学习方法，不知道该怎么去学，所以导致花费很多时间去无效的学习；

以上一个简单的学习kali高级渗透测试思路方法，希望大家看了有所感触，知道自己要学什么应该怎么去学，如果有需要相应学习资料的朋友可以私信回复“资料”。