脚本小子极速攻略

快速学习网络安全的路线

建议按以下推荐进行学习

个人意见,仅供参考,如有不妥,敬请斧正

1.社会工程学

线上幽灵-世界头号黑客米特尼克自传

社会工程-安全体系中的人性漏洞

2.kali linux安全渗透系统

Kali Linux高级渗透测试

Kali Linux渗透测试的艺术

视频教程

3.黑客手机:kali Nethunter

可以使用刷机

一个随身的工具箱

Kali nethunter基础教程[大学霸内部资料]

4.Metasploit框架

Metasploit渗透测试指南

精通metasploit渗透测试

5.渗透测试入门实战

这本书是最新出版的,浅显易懂

涉及了专业的渗透测试流程

包括渗透软件和硬件工具介绍

使用kali inux的metasploit流程简介

1.

目的是为了整理目标的信息,寻找漏洞

从而生成恶意木马等感染对方

namap端口扫描

google hacking

漏洞扫描

2.使用

此为黑客中的瑞士军刀

生成带有恶意载荷发起攻击

针对浏览器,或者web网站,目标几杯控制

邮件钓鱼,附件是带有木马的pdf /图片/word等

获得,可执行以下功能:

截屏,远程控制

键盘记录

摄像头拍照录像

录音

获取系统密码,哈希值等等

当然为了后期的持续攻击,还有

进程迁移:确保木马关闭后,,仍可持续连接

关闭杀毒软件

建立长期的控制通道

提权:获取管理员权限

跳板攻击:继续攻击局域网其他电脑系统

3.使用

比如创建无线ap热线,使用karmetasploit无线攻击套件

让目标访问钓鱼网站,重定向特定的俄网址

获取账号密码等信息

针对安卓Android的渗透

生成一个恶意的app安装包

攻击过程和效果视频

希望和你做朋友

会邀请你加入到