Metasploit 框架：使用 Metasploit 進行滲透測試

成為駭客：使用 Metasploit 學習道德駭客和滲透測試並開始你的網路安全職業生涯

從這 15.5 小時的課程，你會學到

滲透測試技能可以讓你成為更有市場的 IT 技術人員。
了解如何利用伺服器、網路和應用程式意味著你還能夠更好地防止惡意利用。來自網站和網絡
滲透測試有多種類型。內部滲透測試測試企業的內部網路。
滲透測試有五個不同的階段。第一階段定義測試的目標和範圍以及將使用的測試方法。
滲透測試( Penetration )或 pen testing 是攻擊企業網路以查找可能存在並需要修補的任何漏洞的過程。
道德駭客和安全專家進行這些測試，以便在惡意駭客發現並解釋系統安全的任何弱點之前
成為使用 Metasploit 的專家
使用 Metasploit 從頭開始學習道德駭客
滲透測試的重要性
滲透測試的類型
滲透測試基礎知識
Metasploit 檔案系統和函式庫( Libraries )
MSF 的架構
輔助模組
有效負載模組
漏洞利用模組
編碼器模組
Post 模組
Metasploit 社區
Metasploit 介面
Armitage
MSFconsole ( MSF控制台 )
枚舉 ( Enumeration )
Nmap 整合和連接埠掃描( Port Scanning )
SMB 和 Samba 枚舉
MySQL 枚舉
FTP 枚舉
SSH 枚舉
HTTP 枚舉
SNMP 枚舉
MTP 枚舉
將 Shodan 與 MSF 結合使用
漏洞掃描
利用 ( Exploitation )和取得存取權限
Post-exploitation-Meterpreter (後利用-Meterpreter)
Meterpreter 指令
使用 Metasploit 傳遞雜湊值
開膛手約翰( John the Ripper )模組
Meterpreter Python/Powershell 擴展
預防病毒的規避與清理
MSFvenom
使用自訂有效負載產生器( Custom Payload Generators )
使用 Timestomp 欺騙檔案系統
最近的最新資訊和方法
在課程中，你將學習理論以及如何逐步設定每種方法
道德駭客行為涉及駭客與組織或個人達成協議，授權駭客對系統或網路進行網路攻擊
道德駭客是一個很好的職業，因為它是測試網路的最佳方法之一。
除了熟練基本的電腦技能和命令列的使用之外，道德駭客還必須培養技術技能
許多駭客使用 Linux 作業系統 (OS)，因為 Linux 是一個免費且開源的作業系統，這意味著任何人都可以修改它。
道德駭客行為是合法的，因為駭客擁有完全明確的許可來測試系統的漏洞。
不同類型的駭客包括白帽駭客（white hat hackers ）和黑帽駭客（black hat hackers ），白帽駭客是有道德的駭客，並被授權入侵系統。
無論你是想在 IT 安全領域找到第一份工作、成為白帽駭客，還是準備檢查自己家庭網路的安全性
道德駭客有時也被稱為白帽駭客。許多人依靠道德駭客來識別其網路、端點、設備中的弱點

要求

能夠下載並安裝練習所需的所有免費軟體和工具
強烈的職業道德、學習意願以及對數位世界後門的強烈興奮
強烈渴望了解駭客工具和技術
現代瀏覽器，如 Google Chrome（最新）、Mozilla Firefox（最新）、Microsoft Edge（最新）
沒有其他的！只需你、你的電腦和你今天就開始的雄心壯志

課程說明

你好 ! 歡迎來到「Metasploit 框架：使用 Metasploit 進行滲透測試」課程。

在本課程中，你將使用最好的道德駭客發行版 Kali 和工具：Metasploit 來學習道德駭客。

這不是純粹的滲透測試課程，而是使用 Metasploit 進行完整的滲透測試課程。

在本課程中，你將在進行滲透測試時學習 Metasploit 框架的功能。

無論你是想在IT 安全領域找到第一份工作、成為白帽駭客，還是準備檢查自己的家庭網路的安全性，Udemy 都提供實用且易於理解的道德駭客課程，以幫助你的網路免受網路犯罪者的侵害。

滲透測試技能可以讓你成為更有市場的 IT 技術人員。了解如何利用伺服器、網路和應用程式意味著你還能夠更好地防止惡意利用。從網站和網路駭客攻擊，到 Python 和 Metasploit 的滲透測試，Udemy 為你提供一門課程。

我們的學生說：“這是我學過的最好的技術相關課程，而且我學過不少課程。由於網路經驗有限，而且完全沒有駭客或道德駭客的經驗，我在短短幾天內就學會、練習並理解如何執行駭客攻擊。”

“當涉及到滲透測試和網路安全相關的事情時，我絕對是個新手。學習本課程一個多月後，我對這些術語和技術更加熟悉和適應，並計劃很快運用到 bug bounties (抓資安漏洞回報的獎賞計畫)。”

有關 Udemy 道德駭客行為的常見問題：

什麼是道德駭客以及它的用途是什麼？
道德駭客行為涉及駭客與組織或個人達成協議，授權駭客對系統或網路進行網路攻擊以暴露潛在的漏洞。道德駭客有時也被稱為白帽駭客。許多人依靠道德駭客來識別其網路、端點、裝置或應用程式中的弱點。駭客告知客戶他們將何時攻擊系統以及攻擊範圍。道德駭客在與客戶達成的協議範圍內進行操作。他們不做沒允許下去發現企業漏洞，然後去要求付費來修復 – 這是灰帽駭客所做的事情。道德駭客也不同於黑帽駭客，後者在未經許可的情況下進行駭客攻擊以傷害他人或為自己謀取利益。

道德駭客是個好的職業嗎？
是的，道德駭客是一個很好的職業，因為它是測試網路的最佳方法之一。道德駭客試圖透過測試不同的駭客技術來定位網路中的漏洞。在許多情況下，網路看起來堅不可摧只是因為它多年來沒有遭受攻擊。然而，這可能是因為黑帽駭客使用了錯誤的方法。道德駭客可以透過發動一種從未有人嘗試過的新型攻擊，向公司展示他們如何容易受到攻擊。當他們成功滲透系統後，組織就可以建立防禦措施來防止這種滲透。這種獨特的安全機會使得道德駭客的技能對於那些希望確保其系統能夠抵禦網路犯罪分子的組織來說是理想的選擇。

道德駭客需要了解哪些技能？
除了熟練基本電腦技能和使用命令列之外，道德駭客還必須發展與程式設計、資料庫管理系統 (DBMS)、Linux 作業系統 (OS) 使用、密碼學、網路創建和管理相關的技術技能。應用程式和電腦網絡，例如DHCP、NAT 和子網劃分。成為道德駭客需要學習至少一種程式語言，並具備其他常用語言（如 Python、SQL、C++ 和 C）的工作知識。道德駭客必須具備強大的解決問題的能力以及批判性思考的能力，以提出和解決問題的能力。測試新的系統安全解決方案。道德駭客還應該了解如何使用逆向工程來發現規範並透過分析系統程式碼來檢查系統是否存在漏洞。

駭客為何使用Linux？
許多駭客使用 Linux 作業系統 (OS)，因為 Linux 是一個免費且開源的作業系統，這意味著任何人都可以修改它。存取和自訂 Linux 的所有部分都很容易，這使得駭客能夠更好地控製作業系統。 Linux 還具有整合良好的命令列介面，為使用者提供比許多其他系統更精確的控制等級。雖然 Linux 被認為比許多其他系統更安全，但一些駭客可以修改現有的 Linux 安全發行版，並將其用作駭客軟體。大多數道德駭客更喜歡 Linux，因為它被認為比其他作業系統更安全，通常不需要使用第三方防毒軟體。道德駭客必須精通 Linux 才能識別漏洞並打擊惡意駭客，因為它是最受歡迎的 Web 伺服器系統之一。

道德駭客行為合法嗎？
是的，道德駭客行為是合法的，因為駭客擁有完全明確的許可來測試系統的漏洞。道德駭客在其工作的個人或組織規定的約束範圍內進行操作，並且該協議構成了法律安排。道德駭客就像負責汽車製造商品質控制的人。他們可能必須嘗試破壞車輛的某些部件，例如擋風玻璃、懸吊系統、變速箱或發動機，以了解它們的弱點或如何改進它們。透過道德駭客攻擊，駭客試圖「破壞」系統，以確定如何使其不易受到網路攻擊。然而，如果道德駭客在未經所有者明確許可的情況下攻擊網路或電腦的某個區域，他們可能會被視為灰帽駭客，違反了道德駭客原則。

什麼是認證道德駭客 (CEH) 認證考試？
認證道德駭客 (CEH) 認證考試支援並測試審核員、安全官員、站點管理員、安全專業人員以及任何其他想要確保網路免受網路犯罪分子侵害的人員的知識。藉助 CEH 證書，你可以設計和管理安全專業人員參與道德駭客攻擊所需的認證資訊所需的最低標準。你還可以讓公眾知道獲得 CEH 證書的人是否達到或超過了最低標準。你也有權強化道德駭客的有用性和自我監管性質。 CEH 考試不適合特定的安全硬體或軟體供應商，例如 Fortinet、Avira、卡巴斯基、思科或其他供應商，使其成為供應商中立的計劃。

什麼是認證資訊安全經理 (CISM) 考試？
通過認證資訊安全經理 (CISM) 考試表明獲得認證的個人是資訊安全治理、開發安全計劃和管理安全計劃以及管理事件和風險方面的專家。要被視為“獲得認證”，他們必須在過去五年內通過考試，並且全職從事相關職業，例如資訊安全和 IT 管理。該考試測試個人對不同系統面臨的風險、如何開發評估和減輕這些風險的計劃以及如何確保組織的資訊系統符合內部和監管政策的知識。該考試還評估一個人如何使用工具來幫助組織從成功的攻擊中恢復過來。

駭客有哪些不同類型？
不同類型的駭客包括白帽駭客，他們是有道德的駭客，並被授權入侵系統；黑帽駭客，他們是網路犯罪分子；以及灰帽駭客，他們介於兩者之間，可能不會損壞你的系統，但會為了個人利益而進行駭客攻擊。還有直接攻擊黑帽駭客的紅帽駭客。有些人稱新駭客為綠帽駭客。這些人渴望成為成熟的、受人尊敬的駭客。國家資助的駭客為國家和駭客活動分子工作，並利用駭客行為來支持或推廣一種哲學。有時，駭客可以充當舉報人，入侵自己的組織以揭露隱藏的做法。還有腳本小子和藍帽駭客。腳本小子試圖透過啟動腳本和下載工具來摧毀網站和網絡，從而給他們的朋友留下深刻印象。當腳本小子對…生氣時

有關 Udemy 滲透測試的常見問題：

什麼是滲透測試？
滲透測試( Penetration testing )或 pen testing 是攻擊企業網路以查找可能存在並需要修補的任何漏洞的過程。有道德的駭客和安全專家會進行這些測試，以便在惡意的駭客發現並利用它們之前找到系統安全的任何弱點。通常由以前不了解系統安全性的人來執行這些測試，從而更容易找到開發團隊可能忽略的漏洞。你可以使用手動或自動技術執行滲透測試，以危害伺服器、Web 應用程式、無線網路、網路裝置、行動裝置和其他暴露點。

滲透測試有哪些不同類型？
滲透測試有多種類型。內部滲透測試測試企業的內部網路。該測試可以確定員工可能造成多少損害。外部滲透測試針對公司的外部技術，例如他們的網站或網路。公司使用這些測試來確定匿名駭客如何攻擊系統。在隱蔽滲透測試（也稱為雙盲滲透測試）中，公司中很少有人知道滲透測試正在發生，包括任何安全專業人員。此類測試不僅會測試系統，還會測試公司對主動攻擊的反應。透過閉箱滲透測試，駭客除了名稱之外可能對受攻擊的企業一無所知。在開箱測試中，駭客將收到一些有關公司安全的資訊，以幫助他們進行攻擊。

滲透測試有哪些不同階段？
滲透測試有五個不同的階段。第一階段定義測試的目標和範圍以及將使用的測試方法。安全專家還將收集有關公司係統的情報，以便更好地了解目標。滲透測試的第二階段是掃描目標應用程式或網絡，以確定它們將如何回應攻擊。你可以透過對應用程式程式碼進行靜態分析以及對正在執行的應用程式和網路進行動態掃描來實現此目的。第三階段是攻擊階段，利用各種駭客手段對上一階段發現的可能存在的漏洞進行攻擊。在滲透測試的第四階段，測試人員嘗試保持對系統的存取以竊取任何敏感資料或破壞系統。滲透測試的第五個也是最後一個階段是報告階段，測試人員會編譯測試結果。

不需要任何先前的知識！

你不需要預先了解所有知識。本課程將透過實作範例將你從初學者帶到更高級的水平。

學習著名的駭客框架 Metasploit

我們將從最基礎的開始。首先，你將學習建立實驗室。然後你就會學到

如何掃描漏洞
獲得對電腦系統的完全存取權限
發現弱點和漏洞，在課程結束時，你將成為 Metasploit 專業人士。

我們將僅使用 Metasploit 框架進行滲透測試，透過這樣做，我們想向你展示如何使用該框架並涵蓋盡可能多的模組。

實作課程

從開源研究和資訊收集到利用和覆蓋其踪跡，你將學習實用技術來探測你的網路漏洞並了解它們是如何被利用的。你將學會像駭客一樣思考，以阻止黑帽駭客未來對你的網路的攻擊。

以下是你在課程結束時將學到的內容的列表，

使用 Metasploit 進行滲透測試
為什麼選擇 Metasploit 框架？又稱：MSF
Metasploit 檔案系統和函式庫
枚舉 ( Enumeration )
漏洞掃描
利用 ( Exploitation )和取得存取權限
Post-exploitation-Meterpreter (後利用-Meterpreter)
預防病毒的規避與清理

新鮮內容

科技如何快速發展已不是什麼秘密。每天都會發布新工具，掌握最新知識對於成為更好的安全專家至關重要。你將始終獲得本課程的最新內容，無需額外付費。

視訊和音訊製作品質

我們所有的內容均以高品質的視訊/音訊形式創建/製作，為你提供最佳的學習體驗。

你會：

看得清楚
聽清楚
不受干擾地完成課程

你還將獲得：

終身訪問該課程
問答部分提供快速友好的支持
Udemy 結業證書可供下載

現在就潛入吧！

我們提供全力支持，回答任何問題。

課程見！

重要提示：本課程是為了教育目的而創建的，所有學到的資訊都應該在攻擊者獲得授權的情況下使用。

目標受眾

任何想成為 Metasploit 超級巨星的人
任何想學習 Metasploit 的人
任何想要學習 Metasploit 滲透測試的人
任何想要學習利用漏洞的工具的人，
任何想要學習 Metasploit 作為漏洞和後期漏洞利用工具的人
任何想要學習「傳遞雜湊」方法以無漏洞地破壞 Windows 系統的人
任何想要學習如何破解密碼雜湊的人
願意從事網路安全事業的人
任何已經接觸過網路安全但需要最新的、良好的複習的人
任何初學者但想成為專家的人

講師簡介

Oak Academy Web 與行動開發、IOS、Android、道德駭客、IT

到 2024 年，將有超過 100 萬個運算職缺，技能差距將成為全球性問題。這是我們的出發點。在 OAK Academy，我們是在該領域工作多年的技術專家。我們深深紮根於科技世界。我們也了解科技業最重大的挑戰是“技術技能差距”，我們有一個解決方案。

OAK 學院將成為科技行業和那些 – 正在規劃新職業 – 正在考慮職業轉型 – 想要職業轉變或重塑 – 渴望按照自己的節奏學習新愛好的人們之間的橋樑因為我們相信我們可以幫助實現這一點一代人獲得填補這些工作所需的技能並追求更快樂、更充實的職業。這就是我們每天的動力。我們專注於網路安全、程式設計、IT、遊戲開發、應用程式貨幣化和行動等關鍵領域。由於我們的實際配合，我們不斷將行業見解轉化為最受歡迎和最新的課程。 OAK Academy 將提供你所需的資訊和支持，讓你自信輕鬆地度過你的旅程。我們的課程適合所有人。無論你是從未寫過程式的人，還是尋求學習另一種語言的現有程式設計師，甚至是想要轉行的人，我們都在這裡。 OAK 學院致力於幫助充滿熱情的人們獲得夢想的工作職位。

我們衷心感謝內容顧問 Fatih Haltas、內容創作者 David Dogru 和 Paul Mercier，他們對資訊科技世界堅定不移的熱情一直是我們旅程背後的驅動力。

他們對 IT 領域的無限熱情和奉獻精神不斷激勵我們透過影片探索和分享科技的奇蹟。如果你需要協助或有任何疑問，請隨時聯絡我們的團隊。

OAK Academy Team 講師

我們是 OAK Academy (橡樹學院)的學生支援團隊，負責教學和課程準備。學生的滿意是我們的首要任務和動力來源。你可以使用此個人資料來解決你的技術支援請求以及購買我們的課程後遇到的問題，並且你可以將你的問題發送給我們。