實作滲透測試實驗室3.0

Contents

來自滲透測試專家的真正技術技能

從這 4 小時的課程，你會學到

列舉( Enumeration )
遠端和本地漏洞利用( Exploitation )
漏洞掃描
SQL 注入
跨網站指令碼( Cross-site Scripting ，XSS)
在受害者端主動建立連線產生 shell 環境( 反向外殼，Reverse shells )
Nmap
Metasploit
Nikto
Dirb
遠端和本地緩衝區溢位( buffer overflows )
Burp Suite
Kali Linux 1.
權限升級
客製化的漏洞利用開發( exploit development )

要求

Windows 主機(首選，使用 Windows 10 進行測試，不過其他作業系統應該可以)
VirtualBox
8 GB 記憶體(越多越好，太少可能會導致效能問題)
幾個免費和開源的虛擬機器( VMs )

課程說明

注意: 這是獨立於手動滲透測試實驗室 1.0 和 2.0。這三門課程都是獨立課程，可以按任何順序學習，也可以單獨學習。

大家好，歡迎來到我的滲透測試實驗室 3.0 課程。如果你熟悉我以前的課程，這是這個系列的第三部分。

我們將直接進入實際操作的技術實驗室，幾乎不關注理論，因為在我看來，這是為實際工作做準備的最佳方式，也是獲得實踐認證的最佳方式，比如滲透測試認證 OSCP ( Offensive Security Certified Professional，OSCP) 。作為一個滲透測試人員，沒有比實際使用和掌握必要的技術和技能更好的方法來獲得工作所需的原始技能了。

我現在應該提到這個課程需要一個可靠的網際網路連線，和一個不錯的膝上型電腦或個人電腦，可以支援至少兩個虛擬機器。我建議你至少有 8 GB 的記憶體，但是越多越好，特別是如果你想要建立一個先進的虛擬實驗室來練習和磨亮滲透技巧。理想情況下，你應該有 16 GB 或 32 GB 的記憶體和一個不錯的處理器，不過你可以斟酌少一點的配備。

在我們的課程工作中，我們將使用 Virtual Box 作為軟體管理程式，以便啟動 Kali Linux，這是一個業內標準滲透測試作業系統。我們還將設定幾個故意的脆弱虛擬機器來展示各種網路服務和 web 應用程式中的漏洞，通過各種策略、技術和程式來模擬對抗性活動。我將提供所有必要的軟體，這些是完全免費且開源的。

我們將涵蓋列舉( enumeration )、漏洞掃描( vulnerability scanning )，以及自動和手動漏洞利用( exploitation )。更具體地說，我們將學習一些關鍵的基本技能，比如埠掃描( port scanning )和服務列舉( service enumeration )、本地檔案包含( local file inclusion )、 web 目錄暴力強制執行( web directory brute forcing )、緩衝區溢位漏洞利用開發( buffer overflows exploit development )、 SQL 注入、跨網站指令碼( Cross-Site Scripting )、各種型別的反向外殼程式( reverse shells )、各種本地權限升級等等。

截至2019年6月，這裡錄製內容使用的所有技術都是最新的。技術是不斷變化的，所以每當你來看課程時，看到的一些軟體可能會不一樣。然而，它應該足夠相似，你可以通過谷歌( Google )快速搜尋或者在需要的時候通過我的幫助找到答案。你總是可以通過訊息傳遞或 Q&A 系統與我聯絡，儘管我強烈鼓勵你自己能夠做到故障排除，因為研究和排除故障的能力是一個滲透測試人員和 IT 專業人員最重要的技能之一。

我期待著與大家一起工作，希望你們喜歡我的課程。如果你喜歡我的課程，請留下評論，你將讓更多需要的學生和有抱負的網路安全專業人士接觸到這個課程。

目標受眾

滲透測試員
網路安全學生
網路安全分析師
有抱負的滲透測試者
有抱負的網路安全分析師
OSCP( Offensive Security Certified Professional )候選人
CEH( Certified Ethical Hacker ) 候選人
滲透測試 + 候選人

講師簡介

Jesse Kurrus, M.S., OSCP, CEH, Security+, Linux+, Network+, CISSP ( 更多講師主講課程介紹 )

高階滲透測試員和技術培訓員

摘要 : Jesse Kurrus 是一位網路安全專家，擁有廣度和深度的知識、專業經驗以及與其專業領域直接相關的頂級資歷。他為成千上萬的學生提供了高品質的網路培訓，指導他們一對一的學習，並指導許多人在網路領域找到工作。專業優勢包括安全分析、入侵檢測、道德駭客、滲透測試、培訓和技術寫作。 Jesse 對網路安全和資訊科技有著真正的熱情，並且有著永不滿足的野心去拓展他的知識和專業技能。

專長 : 入侵檢測 / 網路安全監控( Security Onion，Snort，Bro 和 Suricata) ; SIEM 技術( Elasticsearch，Logstash，Kibana : ELK ，ArcSight 和 Splunk) ; PCAP 分析( Tcpdump，Wireshark，NetworkMiner，netwitness / Security Analytics) ; 滲透測試( Kali Linux，BurpSuite，Nikto，Nmap，Metasploit 等)

現有學位 / 證書 : 資訊科技碩士，資訊保安專業 / 電腦網路及安全 / 網路 + ，A + ，保安 + ，Linux + ，認證道德駭客 v8( CEH ) ，攻擊性保安認證專業(OSCP) ，認證資訊系統保安專業(CISSP) ，eLearnSecurity Web 應用滲透測試者(eWPT)