中文課程-Web網站安全測試（Penetration Testing）- 從初學到精通

Contents

滲透測試 / Website Hacking 學習如何保護他們免受駭客攻擊

從這 11 小時的課程，你會學到

建一個測試環境來進行滲透測試
安裝Kali Linux -滲透測試操作系統
在虛擬機中安裝windows和易受攻擊的作業系統進行測試
學習linux命令以及如何在終端上使用
學習linux基礎知識
了解網站和web應用程式是如何工作的
了解瀏覽器如何與網站進行通訊
收集有關網站的敏感資訊
發現目標網站使用的伺服器、技術和服務
發現與特定網站相關的電子郵件和敏感資料
查找與網站相關的所有子域
發現目標網站相關的未發布的目錄和與檔案
查找與目標網站相同的伺服器上的所有網站
發現、利用和修復檔案上傳漏洞
利用檔案上傳漏洞，獲得對目標網站的完全控制
使用代理截取請求
發現、利用和修復程式碼執行漏洞
利用高級的程式碼執行漏洞，完全控制目標網站
發現、利用和修復本地檔案包含漏洞
利用高級的本地檔案包含漏洞，獲得對目標網站的完全控制
利用高級的遠程檔案包含漏洞，獲得對目標網站的完全控制
發現和利用SQL注入漏洞
繞過登錄頁面限制並使用SQL注入登錄admin
寫SQL查詢語句查找數據庫、表以及敏感數據，比如使用SQL注入用戶名、admin密碼
繞過過濾，使用SQL注入能夠不用密碼登錄
採用SQL查詢語句在更安全的頁面中去發現和利用SQL注入
繞過過濾和安全測量
發現和開發盲SQL注入（blind SQL injections）
使用SQL注入向服務器讀取/寫入檔案
使用SQL注入獲得對目標服務器的完全控制
快速地給SQL注入打補丁
學習編寫正確SQL語句的方法來以防止SQL注入
發現基本和高級反射型XSS（reflected XSS）漏洞
發現基本和高級存儲型XSS（stored XSS）漏洞
發現基於dom的XSS（DOM-based XSS）漏洞
如何使用BeEF框架（Web框架攻擊平台）
使用反射型、存儲型和基於DOM的XSS漏洞將受害者與BeEF掛鉤
從上鉤的受害者那裡盜取證書
在上鉤的受害者那裡運行javascript程式碼
創建一個不可檢測的木馬
駭客入侵已上鉤的電腦，並完全控制它們
修復XSS漏洞，作為一個用戶，從這些漏洞中保護自己
暴力攻擊和wordlist攻擊是什麼意思
創建一個單詞列表或字典
進行wordlist攻擊來猜測管理員的密碼
使用web代理自動發現上述所有漏洞
在目標網路web伺服器上運行系統命令
訪問檔案系統(切換目錄、讀/寫檔案)
下載、上傳檔案
繞過安全測量
訪問同一 Web 伺服器上的所有網站
連接資料庫並執行SQL查詢或將整個資料庫下載到本地機器

要求

基本IT技能

課程說明

你想了解駭客是如何攻擊網站和網路應用的嗎，你想知道如何保護他們免受駭客攻擊嗎？你想知道你寫出的程式碼是安全的嗎？

那麼讓我們一起走進web網站安全測試吧。

這是一套關於網站和web應用滲透測試的綜合課，這門課，將帶你從一個初學者開始，從一個沒有滲透測試的起點開始，走向專業的滲透測試。

本課程專注於滲透測試（penetration testing）的實際操作，包括每次攻擊背後的理論。在進入滲透測試之前，您將首先學習如何搭建一套滲透測試環境，把所需的軟體都安裝上，以便在你自己的機器上實踐滲透測試。

你會學到什麼是網站，它是如何工作的，它依賴什麼，什麼是網路伺服器，資料庫，以及所有這些元件如何協同工作給我們提供的功能。

一旦你瞭解了網站是如何工作的，我們就開始討論如何利用這些元件和這種通訊方式來討論駭客是如何進行攻擊的。本課程將帶您從一個新手到一個更高階的水平——當你完成這套課以後,你將能夠從黑帽駭客那裡，對web站點和web應用進行安全測試，,不光是這些，你還能夠解決這些漏洞並且對網站進行安全保護。在這套課程中所解釋的所有攻擊都是針對我實驗環境中的真實裝置進行的。

本課程分為三個主要部分:

一. 資訊收集-本節將教你如何收集你的目標網站的資訊，你將學習如何發現使用的是哪個DNS伺服器，網站伺服器，子域名，未釋出的目錄，敏感檔案，使用者電子郵件，同一伺服器上的網站，甚至是主機提供商。這一資訊至關重要，因為它增加了成功訪問目標網站的機會。

二. 漏洞的發現和修復–在這以部分,您將學習如何發現和修復大量的漏洞,這部分分為若干小節,每小節覆蓋一個特定的漏洞,首先你會學到這是什麼漏洞,這個漏洞能允許我們做什麼,最後我們將看看什麼樣的程式碼導致這個漏洞,向你展示如何修復它和對網站進行安全防護,課程中覆蓋以下漏洞:

檔案上傳（File upload）:此漏洞允許攻擊者在目標web伺服器上上傳可執行檔案，課程將介紹如何防止利用這些漏洞來控制目標網站。
程式碼執行（Code Execution）——此漏洞允許使用者在目標web伺服器上執行系統程式碼，這可以用於執行惡意程式碼並獲得反向shell訪問，從而使攻擊者完全控制目標web伺服器。課程將介紹如何利用這個漏洞來執行惡意程式碼，獲得反向連線來讓攻擊者完全控制目標web伺服器。
本地檔案包含——這個漏洞可以用來閱讀目標伺服器上的任何檔案,可以利用這一點閱讀敏感檔案,你將學習如何防止這種漏洞，防止得到反向連線，來避免讓攻擊者獲得完全控制目標web伺服器的許可權。
遠端檔案包含——此漏洞可以在目標web伺服器上載入遠端檔案，你將學習如何防止利用此漏洞完全控制目標web伺服器。
SQL注入——這是這套課中最大的一部分,因為這是最危險的漏洞,它無處不在,不光這樣，可以利用它做上面的漏洞允許我們做的所有的事情，甚至更多,它可以讓你在不知道密碼的情況下登入管理員賬號，如何防止訪問資料庫並獲得儲存的所有資料,如使用者名稱、密碼、信用卡….等等，防止用SQL注入讀取儲存在伺服器中的檔案，防止將檔案寫入伺服器，甚至得到一個反向連線，學習如何防止攻擊者控制web伺服器!
跨站指令碼攻擊（XSS）——這個漏洞可以用來讓訪問有漏洞的頁面的使用者執行javascript程式碼，不光這樣，您將學習如何從使用者那裡竊取credentials（比如登入密碼），甚至可以訪問他們的計算機。您將學習這三種類型(反射、儲存和基於dom)。
不安全的會話管理——在這一部分，您將學習如何利用web應用程式中不安全的會話管理，以及在不知道其密碼的情況下登入到其他使用者帳戶，您還將瞭解如何發現和利用CSRF(Cross-site request forgery跨站請求偽造)。
暴力和字典攻擊——在這一部分，您將瞭解這些攻擊是什麼，它們之間的區別是什麼，以及如何進行攻擊，在成功的情況下，您將能夠猜到攻擊目標的登入的密碼。

三. 實施漏洞利用,在本節中,您將學習利用上述漏洞中你獲得的許可權能做什麼，您將學習如何轉換反彈shell訪問到Weevely訪問,反過來也一樣,您還會學習如何在目標伺服器上執行系統命令,目錄之間切換,訪問在同一臺伺服器上的其他網站,上傳/下載檔案,訪問資料庫,甚至把整個資料庫下載到您的本地機器上,您將學習如何繞過安全性去做所有的操作,即使你沒有許可權這樣做!

這門課中所有的攻擊都是在真實網站上的實際的攻擊，在每一個漏洞中，你將學習到基本的漏洞發掘,它會給你更多的特權或允許你繞過安全測量,您將學習如何以及為什麼這些漏洞可以被利用,如何修復它們，以及什麼是正確的做法,以避免套管。

注意:本課程僅為教學目的而建立，所有的攻擊都是在我自己的測試環境中或我允許測試的裝置上發起的。

我的目的是透過揭露真正的黑帽駭客所使用的方法來教育人們並提高他們的意識，及展示如何從這些駭客那裡保護系統。