【Udemy中英字幕】Ethical Hacking & Penetration Testing with Metasploit

使用 Metasploit 进行道德黑客攻击和渗透测试

道德黑客课程和渗透测试，包括。Metasploit、密码破解、网络黑客、网络钓鱼、NMAP、Nessus

讲师：Oak Academy

口袋资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

你将学到什么

• 道德黑客行为涉及黑客与组织或个人达成协议，授权黑客对系统或网络发动网络攻击。
• 除了熟练掌握基本的计算机技能和命令行的使用之外，道德黑客还必须培养与编程相关的技术技能。
• 道德黑客是一个很好的职业，因为它是测试网络的最佳方法之一。道德黑客试图找出网络中的漏洞。
• 许多黑客使用 Linux 操作系统 (OS)，因为 Linux 是一个免费的开源操作系统，任何人都可以对其进行修改。它很容易访问和定制。
• 道德黑客行为是合法的，因为黑客拥有完全明确的许可来测试系统的漏洞。一名有道德的黑客在运作。
• 无论您是想在 IT 安全领域找到第一份工作、成为一名白帽黑客，还是准备检查自己家庭网络的安全性。
• 认证道德黑客 (CEH) 认证考试支持和测试审核员、安全官员、站点管理员的知识
• 通过认证信息安全经理（CISM）考试表明获得认证的个人是信息安全治理方面的专家
• 渗透测试技能可以让您成为更有市场的 IT 技术人员。了解如何利用服务器、网络和应用程序。
• 渗透测试或笔测试是攻击企业网络以查找可能存在并需要修补的任何漏洞的过程。
• 渗透测试有五个不同的阶段。第一阶段定义测试的目标和范围以及将使用的测试方法。
• 渗透测试有多种类型。内部渗透测试测试企业的内部网络。这个测试就可以确定。
• 通过渗透测试学习道德黑客
• 建立实验室
• 安装 Kali Linux – 渗透测试操作系统
• 安装Windows和易受攻击的操作系统作为虚拟机进行测试
• 通过Nmap，您将学习识别目标系统的操作系统和正在运行的服务版本
• 发现易受攻击的应用程序
• 什么是TCP/IP模型
• 什么是OSI模型
• 如何扫描TCP或UDP服务？
• 利用漏洞来获取对系统的控制权
• 漏洞扫描、利用、利用后、有效负载
• 了解脚本扫描
• 使用服务器端攻击获得对计算机系统的控制
• 收集密码哈希值、破解密码、截取屏幕截图、记录击键等。
• 使用后门保留在受害机器上
• 通过互联网收集信息的工具
• Web 应用程序黑客工具
• 用于网络钓鱼的社会工程工具包 (SET)
• 最新的最新信息和方法
• 什么是港口？TCP/UDP 端口是什么？
• 道德黑客行为
• 黑客攻击
• 渗透测试
• 完全道德黑客攻击
• 元漏洞
• 道德黑客攻击和渗透测试
• 完整的道德黑客课程
• 完整的道德黑客和渗透测试课程
• 道德黑客 黑客渗透测试 橡树学院 完整的道德黑客 Metasploit 道德黑客和渗透测试 完整的道德黑客课程
• 完整的道德黑客和渗透测试课程 网络黑客 完整的道德黑客渗透测试课程 道德黑客 完整的课程 完整的道德
• 渗透黑客完全道德黑客渗透测试课程道德黑客课程网络渗透道德黑客完全道德wifi黑客道德。
• 渗透黑客完整的网络道德黑客课程完整的道德黑客和渗透测试黑客完整课程完整的黑客课程
• 完整的黑客攻击课程 nessus kismet Armitage 网络安全 网络渗透测试
• Web应用程序渗透测试完整的道德黑客和渗透完整的道德黑客和渗透测试课程道德黑客完整
• 道德黑客metasploit密码破解渗透测试黑客破解道德黑客和渗透测试
• 网络钓鱼 Oak Academy 破解完整的道德黑客 nessus 网络黑客 道德黑客课程
• 白帽黑客 网络渗透测试 完整的道德黑客 完整的道德黑客课程 防病毒规避 密码黑客

要求

• 至少 8 GB RAM 用于道德黑客攻击和渗透测试
• 用于完整道德黑客和渗透测试课程的 64 位处理器
• 20 GB 或更多磁盘空间用于道德黑客课程
• 在 BIOS 设置中启用虚拟化技术，例如“Intel-VTx”
• 现代浏览器，如 Google Chrome（最新）、Mozilla Firefox（最新）、Microsoft Edge（最新）
• 本道德黑客课程中引用的所有项目都是免费的
• 一台用于安装练习所需的所有免费软件和工具的计算机
• 强烈渴望了解道德黑客中的黑客工具和技术
• 能够下载并安装黑客练习所需的所有免费软件和工具
• 强烈的职业道德、学习意愿以及对数字世界后门的强烈兴奋
• 没有其他的！只需您、您的计算机和您今天就开始渗透测试的雄心
• 强烈渴望了解黑客工具和技术

描述

欢迎学习使用 Metasploit 进行道德黑客攻击和渗透测试课程。

道德黑客课程和渗透测试，包括。Metasploit、密码破解、网络黑客、网络钓鱼、NMAP、Nessus

我完整的道德黑客和渗透测试课程适合所有人！如果您以前没有任何道德黑客经验， 也没有问题！ 

本课程经过精心设计，旨在教授从初学者到专业黑客的每个人。 您将从初学者到极高水平，我将通过实践示例引导您完成每个步骤。

无论您是想在 IT 安全领域找到第一份工作、成为一名白帽黑客，还是准备检查自己家庭网络的安全性，Oak Academy都提供实用且易于理解的道德黑客课程，以帮助您的网络免受网络犯罪分子的侵害。

渗透测试技能可以让您成为更有市场的 IT 技术人员。了解如何利用服务器、网络和应用程序意味着您还能够更好地防止恶意利用。从网站和网络黑客攻击，到 Python 和 Metasploit 的笔测试，Oak Academy为您提供一门课程。

如果您是一名支持道德黑客的人，那么参加本课程可以快速吸收最新技能，同时刷新现有技能。

好消息是： 

所有推荐的应用程序和工具都是 免费的。 因此您无需购买任何工具或应用程序。

在参加课程之前，请阅读以下课程要求。

本课程重点关注 渗透 测试 和 道德黑客的实践方面 ，但我也会与您分享每次攻击的理论方面。在使用道德黑客工具进行渗透测试或其他实践之前，您将首先学习如何 建立实验室并 在计算机上安装所需的软件。在本课程中，您将有机会了解最新动态 并 掌握 一系列道德黑客技能。

完成本课程后，您将学习最有效的步骤来防止攻击并使用可操作的技术检测对手，您可以在返回工作时直接应用这些技术。我来自现场，我将与大家分享我20年的经验。因此，您还将向我学习提示和技巧，以便您能够赢得与想要损害您环境的各种网络对手的战斗。  

Udemy 上有关道德黑客的常见问题解答：

什么是道德黑客以及它的用途是什么？
道德黑客行为涉及黑客与组织或个人达成协议，授权黑客对系统或网络进行网络攻击以暴露潜在的漏洞。道德黑客有时也被称为白帽黑客。许多人依靠道德黑客来识别其网络、端点、设备或应用程序中的弱点。黑客告知客户他们将何时攻击系统以及攻击范围。道德黑客在与客户达成的协议范围内进行操作。他们无法努力发现漏洞，然后要求付费来修复它们。这就是灰帽黑客所做的事情。道德黑客也不同于黑帽黑客，后者在未经许可的情况下进行黑客攻击以伤害他人或为自己谋取利益。

道德黑客是一个好的职业吗？
是的，道德黑客行为是一个很好的职业，因为它是测试网络的最佳方法之一。道德黑客试图通过测试不同的黑客技术来定位网络中的漏洞。在许多情况下，网络看起来坚不可摧只是因为它已经多年没有遭受攻击。然而，这可能是因为黑帽黑客使用了错误的方法。道德黑客可以通过发起一种从未有人尝试过的新型攻击，向公司展示他们如何容易受到攻击。当他们成功渗透系统后，组织就可以建立防御措施来防止这种渗透。这种独特的安全机会使得道德黑客的技能对于那些希望确保其系统能够抵御网络犯罪分子的组织来说是理想的选择。

道德黑客需要了解哪些技能？
除了熟练掌握基本计算机技能和使用命令行之外，道德黑客还必须发展与编程、数据库管理系统 (DBMS)、Linux 操作系统 (OS) 使用、密码学、网络创建和管理相关的技术技能。应用程序和计算机网络，例如 DHCP、NAT 和子网划分。成为一名道德黑客需要学习至少一种编程语言，并具备其他常用语言（如 Python、SQL、C++ 和 C）的工作知识。道德黑客必须具备强大的解决问题的能力以及批判性思考的能力，以提出和解决问题的能力。测试新的系统安全解决方案。道德黑客还应该了解如何使用逆向工程来发现规范并通过分析代码来检查系统是否存在漏洞。

黑客为何使用Linux？
许多黑客使用 Linux 操作系统 (OS)，因为 Linux 是一个免费且开源的操作系统，这意味着任何人都可以修改它。访问和定制 Linux 的所有部分都很容易，这使得黑客能够更好地控制操作系统。Linux 还具有集成良好的命令行界面，为用户提供比许多其他系统更精确的控制级别。虽然 Linux 被认为比许多其他系统更安全，但一些黑客可以修改现有的 Linux 安全发行版，将其用作黑客软件。大多数道德黑客更喜欢 Linux，因为它被认为比其他操作系统更安全，并且通常不需要使用第三方防病毒软件。道德黑客必须精通 Linux 才能识别漏洞并打击恶意黑客，因为它是最流行的 Web 服务器系统之一。道德黑客行为合法吗？是的，道德黑客行为是合法的，因为黑客拥有完全明确的许可来测试系统的漏洞。一个有道德的黑客


在其工作的个人或组织规定的限制范围内运作，并且本协议构成了法律安排。道德黑客就像负责汽车制造商质量控制的人。他们可能不得不尝试破坏车辆的某些部件，例如挡风玻璃、悬架系统、变速器或发动机，以了解它们的薄弱环节或如何改进它们。通过道德黑客攻击，黑客试图“破坏”系统，以确定如何使其不易受到网络攻击。然而，如果道德黑客在未经所有者明确许可的情况下攻击网络或计算机的某个区域，他们可能会被视为灰帽黑客，违反了道德黑客原则。

什么是认证道德黑客 (CEH) 认证考试？
认证道德黑客 (CEH) 认证考试支持并测试审核员、安全官员、站点管理员、安全专业人员以及任何其他想要确保网络免受网络犯罪分子侵害的人员的知识。借助 CEH 证书，您可以设计和管理安全专业人员参与道德黑客攻击所需的认证信息所需的最低标准。您还可以让公众知道获得 CEH 证书的人是否达到或超过了最低标准。您还有权强化道德黑客的有用性和自我监管性质。CEH考试不迎合特定的安全硬件或软件供应商，例如 Fortinet、Avira、卡巴斯基、思科或其他供应商，使其成为供应商中立的计划。

什么是认证信息安全经理 (CISM) 考试？
通过认证信息安全经理 (CISM) 考试表明获得认证的个人是信息安全治理、开发安全计划和管理安全计划以及管理事件和风险方面的专家。要被视为“获得认证”，他们必须在过去五年内通过考试，并且全职从事相关职业，例如信息安全和 IT 管理。该考试测试个人对不同系统面临的风险、如何开发评估和减轻这些风险的程序以及如何确保组织的信息系统符合内部和监管政策的知识。该考试还评估一个人如何使用工具帮助组织从成功的攻击中恢复过来。

黑客有哪些不同类型？
不同类型的黑客包括白帽黑客（白帽黑客）和黑帽（黑帽黑客），白帽黑客是有道德的黑客，并被授权入侵系统。和灰帽黑客，他们介于两者之间，可能不会损坏您的系统，但会为了个人利益而进行黑客攻击。还有直接攻击黑帽黑客的红帽黑客。有些人称新黑客为绿帽黑客。这些人渴望成为成熟的、受人尊敬的黑客。国家资助的黑客为国家和黑客活动分子工作，并利用黑客行为来支持或推广一种哲学。有时，黑客可以充当举报人，入侵自己的组织以揭露隐藏的做法。还有脚本小子和蓝帽黑客。脚本小子试图通过启动脚本和下载工具来摧毁网站和网络，从而给他们的朋友留下深刻印象。当脚本小子

对……Udemy 渗透测试常见问题解答感到愤怒时：

什么是渗透测试？
渗透测试或笔测试是攻击企业网络以查找可能存在并需要修补的任何漏洞的过程。有道德的黑客和安全专家会进行这些测试，以便在恶意的黑客发现并利用它们之前找到系统安全中的任何弱点。通常由以前不了解系统安全性的人来执行这些测试，从而更容易找到开发团队可能忽略的漏洞。您可以使用手动或自动技术执行渗透测试，以危害服务器、Web 应用程序、无线网络、网络设备、移动设备和其他暴露点。

渗透测试有哪些不同类型？
渗透测试有多种类型。内部渗透测试测试企业的内部网络。该测试可以确定员工可能造成多少损害。外部渗透测试针对公司的外部技术，例如他们的网站或网络。公司使用这些测试来确定匿名黑客如何攻击系统。在隐蔽渗透测试（也称为双盲渗透测试）中，公司中很少有人知道渗透测试正在发生，包括任何安全专业人员。此类测试不仅会测试系统，还会测试公司对主动攻击的响应。通过闭箱渗透测试，黑客除了名称之外可能对受攻击的企业一无所知。在开箱测试中，

渗透测试有哪些不同阶段？
渗透测试有五个不同的阶段。第一阶段定义测试的目标和范围以及将使用的测试方法。安全专家还将收集有关公司系统的情报，以更好地了解目标。渗透测试的第二阶段是扫描目标应用程序或网络，以确定它们将如何响应攻击。您可以通过对应用程序代码进行静态分析以及对正在运行的应用程序和网络进行动态扫描来实现此目的。第三阶段是攻击阶段，利用各种黑客手段对上一阶段发现的可能存在的漏洞进行攻击。在渗透测试的第四阶段，测试人员尝试保持对系统的访问以窃取任何敏感数据或破坏系统。笔测试的第五个也是最后一个阶段是报告阶段，

要求

CPU：64 位 Intel i5/i7（第 4 代 +）- 此类必须使用 x64 位 2.0+ GHz 处理器或更新的处理器（重要 – 请阅读：必须使用 64 位系统处理器）

虚拟化技术：在 BIOS 设置中启用虚拟化技术，例如“Intel-VTx”。

RAM：8 GB（千兆字节）RAM 或更高（建议 16 GB）

现代浏览器：

• 谷歌浏览器（最新）
• Mozilla 火狐浏览器（最新）
• 微软边缘（最新）

磁盘： 20 GB 或更多磁盘空间

 以下是您在课程结束时将学到的内容的列表 ，    

设置实验室
从 VM 设置 Kali Linux
从 ISO 文件设置 Kali Linux
设置受害者：Metasploitable Linux
设置受害者：OWASP 损坏的 Web 应用程序
设置受害者：Windows 系统

渗透测试

渗透测试类型
安全审计
漏洞扫描
渗透测试方法：黑盒到白盒
渗透测试阶段：侦察到报告
法律问题 测试标准

网络扫描

网络扫描类型
使用 Wireshark 进行被动扫描
使用 ARP 表进行
被动扫描 使用 Hping 进行主动扫描
Hping 另有用途：

用于主动网络扫描的 DDos Nmap

Ping 扫描以枚举网络主机 使用
Nmap 进行端口扫描
SYN 扫描、TCP 扫描、UDP 扫描
版本和操作系统检测Nmap
中的输入和输出管理 Nmap
脚本引擎
如何绕过 Nmap 扫描中的安全措施
一些其他类型的扫描：XMAS、ACK、空闲
（隐形）扫描

漏洞扫描

漏洞扫描简介 漏洞扫描
程序简介：Nessus
Nessus：下载、安装和设置
Nessus：创建自定义策略
Nessus：首先扫描
主动扫描
Nessus：报告功能

利用

漏洞利用术语 漏洞
利用数据库
手动漏洞利用
漏洞利用框架
Metasploit Framework (MSF)
MSF 控制台简介
MSF 控制台和如何运行漏洞利用
Meterpreter
简介 获取 Meterpreter 会话
Meterpreter 基础知识
传递哈希：即使没有漏洞也可进行

攻击

坚持：那是什么？
Meterpreter 的持久性模块
删除持久性后门
下一代持久性
Meterpreter 用于后利用扩展：Core、Stdapi、Mimikatz…
Metasploit Framework (MSF) 的后置模块
在后利用阶段收集敏感数据

密码破解

Windows 系统的密码哈希
Linux 系统的密码哈希
密码破解的分类
实际使用的密码破解工具：Hydra、Cain and Abel、John the Ripper…

OSINT（开源智能）和通过互联网收集信息

信息收集简介
使用搜索引擎收集信息
搜索引擎工具：SiteDigger 和 SearchDiggity
Shodan
收集有关人员的信息
Web 档案
FOCA – 收集档案的指纹识别组织
指纹识别工具：The Harvester 和 Recon-NG
Maltego – 可视化链接分析工具

黑客 Web 应用程序

条款和标准 
使用 Burp Suite 拦截 HTTP 和 HTTPS 流量
自动化工具：Zed 攻击代理 (ZAP) 详细
信息 信息收集和配置缺陷
输入和输出操作
跨站脚本 (XSS)
反射型 XSS、存储型 XSS 和基于 DOM 的 XSS
BeEF -浏览器利用框架
SQL 注入身份
验证缺陷
在线密码破解
授权缺陷
路径遍历攻击
会话管理
会话固定攻击
跨站请求伪造 (CSRF)

社会工程和网络钓鱼攻击

社会工程术语 
创建恶意软件 -用于创建自定义负载的
MSF Venom Veil 术语TheFatRat – 安装和创建自定义恶意软件在 PDF 文件中嵌入恶意软件 在 Word 文档中嵌入恶意软件 在 Firefox 附加组件中嵌入恶意软件Empire 项目实际应用利用 Java 漏洞社会工程工具包 ( SET）用于网络钓鱼发送虚假电子邮件进行网络钓鱼语音网络钓鱼：语音钓鱼

网络基础知识

参考模型：OSI 与 TCP/IP
使用 Wireshark 演示 OSI 层
数据链路层（第 2 层）标准和协议
第 2 层：以太网 – 原理、帧和标头
第 2 层：ARP – 地址解析协议 第
2 层：VLAN（虚拟本地）区域网络）
第 2 层：WLAN（无线局域网）
网络层简介（第 3 层） 第
3 层：IP（互联网协议）
第 3 层：IPv4 寻址系统
第 3 层：IPv4 子网划分 第 3
层：专用网络
第 3 层：NAT (网络地址转换）
第 3 层：IPv6
第 3 层：DHCP – 机制如何工作
第 3 层：ICMP（互联网控制消息协议）
第 3 层：Traceroute
传输层简介（第 4 层）
第 4 层：TCP（传输控制协议）
第 4 层：UDP（用户数据报协议）
应用层简介（第 5 层至第 7 层）
第 7 层：DNS（域名系统）
第 7 层：HTTP (超文本传输​​协议）
第 7 层：HTTPS

网络层和第 2 层攻击

使用 GNS3 创建网络
网络嗅探：“中间人”(MitM)
网络嗅探：TCPDump
网络嗅探：Wireshark
活动网络设备：路由器、交换机、集线器使用 Macof ARP 欺骗的
MAC 泛洪使用 Ettercap 的 ARP 缓存中毒DHCP 饥饿和 DHCP 欺骗VLAN 跳跃：交换机欺骗、网络设备上的双重标记侦察破解网络设备服务的密码危害 SNMP：使用 NMAP 脚本查找团体名称危害 SNMP：使用 SNMP 检查工具进行写访问检查 危害 SNMP：利用 Metasploit弱点抓取 SNMP 配置网络设备的










Cisco 路由器的密码创建方法
网络设备中的身份管理
Cisco 交换机和路由器中的 ACL（访问控制列表）
SNMP（简单网络管理协议）安全

网络安全

• 道德的
• 道德情报
• nmap 内瑟斯
• NMAP课程
• nmap 元政治
• 完整的 nmap
• 卡利Linux nmap
• 道德黑客行为
• 渗透测试
• 错误赏金
• 黑客
• 网络安全
• 卡利Linux
• 安卓黑客
• 网络安全
• 黑客攻击
• 安全
• 安全测试
• 地图
• 元漏洞
• 元分析框架
• 渗透测试
• 奥思普
• 安全测试
• 窗户黑客
• 开发
• 错误赏金
• 漏洞赏金狩猎
• 网站黑客攻击
• 网络黑客攻击
• 渗透测试+
• 渗透测试加
• OSINT（开源智能）
• 社会工程学
• 网络钓鱼
• 社会工程工具包
• 道德黑客 Metasploit 密码破解 渗透测试 黑客破解 道德黑客和渗透测试 网络钓鱼 Oak Academy 破解完整道德黑客 nessus 网络黑客 道德黑客课程 白帽黑客 Web 渗透测试 完整道德黑客 完整道德黑客课程 防病毒规避 密码黑客 白帽黑客 密码黑客黑客课程 nmap metasploit shodan kali linux 渗透 hack web 渗透 web 安全 完整的道德黑客课程 认证道德黑客 ruby​​ burp armitage 黑客 cve nmap 课程
  
  您还将获得：

• 终身访问该课程
• 问答部分提供快速友好的支持
• Udemy 结业证书可供下载
  立即注册成为一名专业的道德黑客！
  
  现在就潜入吧！我们提供全力支持，回答任何问题。使用Metasploit 进行道德黑客攻击和渗透测试
  
  重要提示：本课程是出于教育目的而创建的，所学到的所有信息都应在攻击者获得授权时使用。  

本课程适合谁：

• 想要从头开始并迈向更高水平的人
• 任何想要学习网络扫描技术的人
• 事故处理小组领导
• 想要将道德黑客技能提升到新水平的人
• 网络安全专家
• 想要转行到网络安全领域的人
• 处于第一线保护系统并响应攻击的系统管理员
• 当系统受到攻击时作为第一响应者的其他安全人员
• 愿意从事网络安全事业的人
• 任何想要对 Wi-Fi 网络进行渗透测试的人。
• 任何想成为白帽黑客的人都可以参加完整的道德黑客和渗透测试课程
• 想要通过完整的道德黑客渗透测试课程将自己的黑客技能提升到新水平的人