1、首先要知道Kali系統(tǒng)的基本使用方法。因為Kali系統(tǒng)里面會集成我們所需的一些工具。

Kali滲透測試系統(tǒng)，Kali Linux是專門用于滲透測試的Linux操作系統(tǒng)，它由BackTrack發(fā)展而來。Kali中集成了滲透測試所需的常用工具，是我們必須掌握的一項技能。

2、接下來需要學習sql注入相關(guān)的一些內(nèi)容。

sql注入：當客戶端提交的數(shù)據(jù)未作處理或轉(zhuǎn)義直接帶入數(shù)據(jù)庫就造成了SQL注入，也就是用戶提交了特定的字符導(dǎo)致SQL語句沒有按照管理員設(shè)定的方式方法執(zhí)行。

3、還有要學習xss跨站腳本攻擊。

xss跨站腳本攻擊危害：竊取用戶cookie信息保存到遠程服務(wù)器。

4、學習CSRF偽造用戶請求。

CSRF（Cross-site request forgery，跨站請求偽造）也被稱為one click attack（單鍵攻擊）或者session riding，通常縮寫為CSRF或者XSRF。

5、暴力破解常見服務(wù)，可以使用Hydra九頭蛇，也可以使用美杜莎。

6、還要了解web網(wǎng)站里基于文件上傳漏洞去如何獲取webshell權(quán)限，在這里我們可以使用蟻劍加一句話木馬去實現(xiàn)。

file upload，即文件上傳漏洞，通常是由于對上傳文件的類型、內(nèi)容沒有進行嚴格的過濾、檢查，使得攻擊者可以通過上傳木馬獲取服務(wù)器的webshell權(quán)限，因此文件上傳漏洞帶來的危害常常是毀滅性的，Apache、Tomcat、Nginx等都爆出過文件上傳漏洞。

7、還有xxe漏洞任意提取，包括我們WiFi相關(guān)的一些安全。

8、掌握常用的漏洞掃描工具：Nessus、AppScan等工具。

9、還要了解linux下的滲透安全技術(shù)。

總結(jié)

滲透安全課程培訓主要包括：

1、Kali系統(tǒng)的使用

2、sql注入

3、xss跨站腳本攻擊

4、CSRF偽造用戶請求攻擊

5、暴力破解常見服務(wù)

6、基于文件上傳漏洞獲取webshell權(quán)限

7、xxe漏洞任意文件讀取

8、無線安全

9、漏洞掃描分析軟件

10、linux系統(tǒng)下的滲透安全技術(shù)

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com