Penetration Testing with Kali Linux – A Complete Guide!
《使用Kali Linux进行渗透测试：一份完整指南！》

End-to-End penetration testing solutions to test Web and Network security with Kali Linux
从端到端的渗透测试解决方案，使用Kali Linux来测试Web和网络安全。

教程演示🔗

学生数量：570 个学生

上次更新时间：2018年10月

教程评分：4.7

教程语言：英语

教程字幕：中文、英语字幕

本课程包括：在移动设备和电视上观看、完整的永久访问权、1 个可下载资源、14.5 小时 长的随选视频、结业证书字幕

学习内容

1、了解Kali Linux提供的用于执行网络渗透测试的工具。
2、使用ArioDump、John the Ripper和Cain & Abel等服务破解该地区的无线网络接入点！
3、使用包括NSLookup、WhoIS、NetCraft、theHarvester在内的方法进行无瑕的情报收集！
4、使用Oracle VirtualBox，Kali Linux和两个易受攻击的应用程序：DVWA（Damn Vulnerable Web Application）和InsecureBank，构建一个测试实验室。
5、扫描和发现Windows环境，以识别攻击面。
6、创建对被利用机器的持久访问，并保持稳定的后门。

要求

1、介绍Kali Linux
2、熟悉硬件要求和推荐
3、在VirtualBox中安装Kali Linux
4、在Raspberry Pi上安装Kali Linux
5、介绍Kali Linux界面和工具
6、更新Kali Linux
7、网络基础
8、创建渗透测试实验室环境
9、侦察
10、熟悉漏洞扫描
11、获取和保持访问权限
12、”掩盖踪迹”
13、收集初步信息
14、识别活体主机
15、发现开放端口
16、揭示服务并指纹操作系统
17、OpenVAS漏洞扫描
18、Nessus漏洞扫描
19、利用目标系统
20、破解系统密码
21、后攻击阶段（Post-Exploitation）
22、防御性反措施
23、假设您对Kali Linux有基本的了解。
24、基本的渗透测试理解将会是有用的（但不是必需的）。

课程介绍

你是否曾好奇如何测试Web应用的安全性？

一直以来，管理Windows系统的安全对任何安全专家来说都是个挑战。鉴于Windows是企业环境中最受欢迎的操作系统，本课程将帮助你尽早发现和应对攻击，保护数据和节省开支！

Kali Linux被黑客评为排名第一的安全操作系统。它提供了多种选项，可以扫描单个IP、端口或主机（或IP范围、端口和主机范围），发现漏洞和安全漏洞。输出的信息可作为渗透测试工作的前期准备。

这个学习路径采用实践导向，逐步提供使用强大Kali Linux进行有效渗透测试的食谱！一开始，你将通过无线破解、中间人攻击和拒绝服务（DoS）等手段提升技能。同时，还将探索Metasploit、Wireshark、Nmap等工具，轻松检测漏洞！最后，你将掌握典型渗透测试项目的所有阶段，重点关注与Windows相关的工具和技术。

课程结束时，你将领先于黑客，通过发现并修补网络漏洞，以及执行专业级的Web渗透测试！

内容概览

本培训计划包含4门完整的课程，精心挑选，以提供最全面的培训。

第一门课程《使用Kali Linux进行网络渗透测试》涵盖发现和修补网络漏洞。学习如何测试网络对抗各种类型的攻击。我们将教观众如何安装Kali Linux，讨论渗透测试的不同阶段等。在这一部分结束时，你将熟悉Kali Linux提供的网络渗透测试工具，如何利用漏洞系统，并了解如何修复它们。

第二门课程《Kali Linux渗透测试配方》涵盖端到端渗透测试解决方案。本课程涵盖了Kali Linux中的众多优秀资源，你将使用它们进行完整的网站和服务器漏洞测试、暴力破解密码、查找后门等任务。最后，你将创建专业的报告提交给客户。

第三门课程《使用Kali Linux进行实战Web渗透测试》涵盖了使用Kali Linux测试Web应用安全。你是否曾想过如何测试Web应用的安全性？本课程将教你关于Web应用漏洞的知识，以及如何使用Kali Linux工具按照专业标准进行Web渗透测试。你将从应用程序安全开始，了解Web渗透测试的过程。然后，你将在Oracle VirtualBox和Kali Linux上搭建测试环境。接下来，你将学习Web应用中常见的漏洞，通过实际例子理解渗透测试过程及其重要性。随后，你将学习评估和分析Web应用漏洞的各种工具。课程结束时，你将学会保护Web应用。

课程结束时，你将能够使用Kali Linux进行Web渗透测试。

第四门课程《使用Metasploit和Kali Linux进行Windows渗透测试》涵盖了使用Metasploit和Kali Linux攻击和保护Windows系统。本课程将遵循典型的渗透测试场景。在每个阶段，你将看到所有必要的工具和技术以及如何应用它们。整个课程以实践为主，确保你获得实际知识。你将从设置环境开始，学习服务识别和网络扫描技术。你将精通各种exploitation和post-exploitation技术。还将学习代理流量和实施最著名的黑客技术：传递哈希攻击。

完成这个视频教程后，你将能够成功地使用Metasploit和Kali Linux工具识别和处理Windows OS（版本7、8.1、10）中的缺陷和漏洞。

课程结束时，你将掌握PyTorch框架，用PyTorch深度学习框架构建实用且有效的深度学习模型！

作者简介

Cristian Gradisteanu几年前作为一名热情的渗透测试员起步，后来利用这些技能成为安全顾问。他是一名职业化的道德黑客和软件开发人员。对于Kali Linux，他经常使用，对系统和网络安全充满热情。他还对Java开发、机器学习、云计算感兴趣。Web开发、移动应用开发、家庭自动化系统和SEO是他其他的技能。

Aubrey Love在美国得克萨斯州出生长大，拥有多种编程语言的认证。他设计并开发了定制网站，设置了服务器，并使用Nginx/Apache、Fail2Ban等工具保护网站和服务器。无论大小公司，他都与之合作，使用WordPress和定制网站，程序员的世界充满了乐趣和魅力！白天他是自由程序员，晚上是作者。

Rassoul Ghaznavi Zadeh是一名信息安全架构师。他帮助企业定义框架，进行风险和差距分析，识别安全控制和路线图。他还与利益相关者合作，规划、组织和管理成功的安全策略和项目的交付，以及组织IT基础设施的安全稳定运营、集成和优化。

他的关键技能包括：

企业安全架构设计和业务对齐
风险评估、管理和合规审计
评估和分析IT安全技术和解决方案
监控和衡量IT安全控制的有效性
漏洞评估和渗透测试

Gergely Révay，本课程讲师，出于乐趣和利润，在德国和美国的跨国公司进行黑客活动。自2011年起，他一直担任渗透测试员；在此之前，他在家乡匈牙利担任质量保证工程师。作为顾问，他在保险、银行、电信、移动、医疗保健、工业控制系统甚至汽车生产等行业进行了渗透测试和安全评估。

自2014年以来，Gergely还在线平台上建立了各种课程和教程。在此期间，他投入大量精力理解如何有效地教授渗透测试和进攻性安全。