1. 全部课程
  2. Web安全
  3. 渗透测试
  4. Kali 渗透测试:Web 应用攻击实战

Kali 渗透测试:Web 应用攻击实战

训练营

2216 人学过 321 次评价 作者: Richardwei 难度: 中级 综合评分: 8.8

通过20个由实验楼和信息安全工程师共同制作的Web应用攻击实验,学习渗透技术基础知识。针对典型的跨站脚本XSS、SQL注入、文件包含等安全漏洞,提供了实际攻击方式和如何避免的解决方案。完全在线实验,详细步骤截图,漏洞原理和攻击代码讲解。

你将学到的
  • Web渗透测试基础
  • 反射型跨站脚本(XSS)攻击
  • SQL注入
  • Metasploit 渗透攻击 Web 服务
  • 跨站请求伪造(CSRF)
  • 验证码安全问题
  • Web 会话劫持
  • BeEF攻击实战
  • 存储型跨站脚本(XSS)攻击
  • 本地文件包含
  • Web 弱密码暴力破解
  • 命令注入攻击
  • Ajax 安全问题

在如今的时代,Web 应用已成为人们不可或缺的工具,大量的敏感信息与金钱都在网上进行流动,使得 Web 安全极为的重要。本训练营课程将通过一系列实验学习 Web 渗透测试技术基础,在实验中尝试和学习经典的 Web 安全漏洞:跨站脚本 XSS、SQL 注入、文件包含等。

完全在线实验的 Kali 渗透测试 Web 应用方向的培训课程,由蓝桥云课与多年信息安全经验的工程师一起制作了 20 个实验内容。不仅拥有丰富的基础理论和攻击代码讲解,让你掌握具体的实现原理,而且为每一步操作都配了详细截图,保证新手也能跟随文档完成学习。

效果展示

实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

  • Metasploit 启动截图 此处输入图片的描述

  • DVWA 提供的反射型 XSS 的攻击平台

dvwa-reflected.png

  • 弹出 Facebook 登录获取帐号密码

beef-pretty-facebook.png

图片描述

先学课程

课程难度

  • 中等

适合人群

  • 对信息安全、网络攻防、渗透测试有兴趣的所有人。

课程信息

  • 学习周期:课程有效期 2 个月,2 个月后无法进行在线实验,但可查看文档内容。高级会员有效期内可一直学习,到期后课程失效,且无法查看文档。部分云主机实验环境因成本较高,存在开启次数限制。关于课程退款等相关注意事项说明,请阅读 用户付费协议
  • 版权说明:课程内容为蓝桥云课原创或蓝桥云课在原作者授权下制作。未经书面同意,擅自爬取、转载和再分发课程内容,均将受到严肃追责。
  • 企业团报:企业购买,请点击 企业用户咨询
课程教师
Richardwei

Richardwei 共发布过 6 门课程

查看老师的所有课程 >
Markdown 语法
0 / 2000
最新评论
综合评分: 8.8
兔子兔子
57
兔子兔子
L57
回复
不愿透露名字的刘某
L65

在debian10搭beef 可以參考如上回復的内容 踩了很多坑

2022-02-19 16:07:45
回复
兔子兔子
57
兔子兔子
L57
回复
不愿透露名字的刘某
L65

Debian10

sudo apt update sudo apt install curl g++ gcc autoconf automake bison libc6-dev
libffi-dev libgdbm-dev libncurses5-dev libsqlite3-dev libtool
libyaml-dev make pkg-config sqlite3 zlib1g-dev libgmp-dev
libreadline-dev libssl-dev gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

curl -sSL https://get.rvm.io | bash -s stable

source ~/.rvm/scripts/rvm #看rvm具體安裝目錄 #Upgrading the RVM installation in /usr/local/rvm/ #Upgrade of RVM in /usr/local/rvm/ is complete.

source /usr/local/rvm/scripts/rvm

要获取所有已知Ruby版本的列表,请输入: rvm list known

使用RVM安装Ruby的最新稳定版本并将其设置为默认版本: rvm install ruby 通过打印版本号来验证是否已正确安装Ruby: ruby -v /ruby --version 如果要安装特定版本的Ruby,请输入以下命令。 将x.x.x替换为您要安装的Ruby版本: rvm install ruby-x.x.x

git clone git://github.com/beefproject/beef.git cd beef ./install bundle install

安裝好后進行配置

以后台模式运行beef服务器,且即使ssh断开了,也不影响beef 服务器。

nohup ./beef & http://vpsip:3000/ui/panel

2022-02-19 16:07:00
回复
不愿透露名字的刘某
65
不愿透露名字的刘某
L65

修改端口为9999,1111貌似无法使用

2021-12-10 14:48:51 来自:Metasploit 渗透攻击 Web 服务
回复
不愿透露名字的刘某
65
不愿透露名字的刘某
L65

beef环境起不来,次数都浪费了

2021-12-04 15:41:07 来自:BeEF 攻击实战
回复
奋斗小青年
475
奋斗小青年
L475

66

2021-07-14 10:27:22 来自:BeEF 攻击实战
回复
奋斗小青年
475
奋斗小青年
L475

666

2021-07-14 10:26:27 来自:发现 Web 漏洞的方法
回复
star
star
L34

...

2021-06-27 16:16:18 来自:Web 渗透测试实验说明
回复
乾坤大挪移
乾坤大挪移
L6

完结撒花!这段时间真的学到了很多,很受用

2021-04-27 19:39:28 来自:如何避免 Web 安全漏洞
回复
LOU2015833615
LOU2015833615
L7

good

2021-04-26 23:07:39 来自:Web 渗透测试实验说明
回复
乾坤大挪移
乾坤大挪移
L6

认识了payload生成工具

2021-04-26 11:18:32 来自:WebShell 访问后门
回复
乾坤大挪移
乾坤大挪移
L6

酷!

2021-04-25 20:44:35 来自:使用 Metasploit 攻击 IE 浏览器漏洞
回复
乾坤大挪移
乾坤大挪移
L6

2021-04-24 17:36:37 来自:Web 会话劫持
回复
LOU289617207
LOU289617207
L205

好像和难度没啥关系,换个难度sqlmap注入同一个URL第二次也是直接出来了

2021-04-20 18:56:30 来自:SQL注入(Blind)
回复
LOU289617207
LOU289617207
L205

跟其他kali课程讲的完全不是一个水平的,每一节内容都多得多

2021-04-20 16:48:48 来自:存储型跨站脚本(XSS)攻击
回复
LOU632493048
LOU632493048
L4

1

2021-04-14 20:03:44 来自:本地文件包含
回复
学过本课的同学也学过...
ShellShock 攻击实验
ShellShock 攻击实验
2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,既可以远程也可以在本地触发。在本课程中,学生需要亲手重现攻击来理解该漏洞。
11772人学过 初级
Collabtive 系统 SQL 注入实验
Collabtive 系统 SQL 注入实验
利用 Web 应用程序和数据库服务器之间的接口,把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串,欺骗服务器执行恶意的 SQL 命令。
3750人学过 初级
Elgg 系统 CSRF 攻击实验
Elgg 系统 CSRF 攻击实验
CSRF 攻击可用于盗取身份,造成盗号、虚拟货币转让、购买商品等跟人隐私及财产安全的威胁。 本实验将对一个有漏洞的Web系统进行 CSRF 攻击。
3305人学过 初级
Kali 渗透测试:Web 应用攻击实战

¥99

免费  高级会员 可选优惠

开通高级会员,立享免费学 去开通

完成学生认证,立享5折优惠 >>
  • 20 个在线动手实验
follow 关注
开通会员,即刻开始学习
加入社群
加入编程交流社群