kali学习笔记3.pdf

时间:2022-08-08 09:23:27
【文件属性】:

文件名称:kali学习笔记3.pdf

文件大小:13.95MB

文件格式:PDF

更新时间:2022-08-08 09:23:27

kali

本版本的《kali学习笔记3》是接着上一个版本《kali学习笔记2》的内容,如果想要学习本版本前面的内容可以搜索《kali学习笔记2》 本版本是最后一版本,内容比较多。 本版主要讲解的是web渗透的后半部分:Burpsuite使用详解,手动的漏洞挖掘基于dvwa(包括编写webshell,文件上传漏洞原理和实践,命令执行漏洞的原理与实践,目录遍历与文件包含{包括本地和远程文件包含}的原理与实践),XSS漏洞原理以及实践(包括存储型XSS和DOM型XSS),XSS工具XSSER的使用,浏览器客户端攻击( beef的使用),CSRF原理和攻击方式与流程,WEBSHELL工具的详细使用(windows的webshell工具:中国菜刀的使用,klai的webshell工具:WeBaCoo,Weevely),HTTPS攻击原理以及实践方法,SSL中间人攻击和SSL拒绝服务攻击,AJAX原理,以及实现流程。 密码爆破工具以及密码爆破种类和原理:字典生成工具的使用方法,在线密码破解工具详解:Jhon,hydra,medusa 离线密码破解工具详解:hash-identifier ,Hashcat,RainbowCrack,Ophcrack。密码嗅探原理和实践方法(包括ARP欺骗原理以及实践方法,DNS欺骗代理的原理以及实现方法),中间人攻击和中间人攻击软件的操作详解:Mitmf,Ettercap, MSF使用方法(内容多):msf基本命令,生成payloadz,Meterpreter的使用(命令详解),使用msf进行信息收集,使用msf进行密码爆破,使用msf进行弱点扫描,使用msf进行客户端渗透和系统漏洞利用攻击,msf后渗透测试阶段。 这么多的内容不考虑为10积分吗,审核员,#自行屏蔽,或删掉就行了


网友评论