你想了解黑客是如何攻击网站和Web应用的吗,你想知道如何保护他们免受黑客攻击吗?你想知道你写出的代码是安全的吗?
那么让我们一起走进web网站安全测试吧。
这是一套关于网站和web应用渗透测试的综合课,这门课,将带你从一个初学者开始,从一个没有渗透测试的起点开始,走向专业的渗透测试。
本课程专注于渗透测试(penetration testing)的实际操作,包括每次攻击背后的理论。在进入渗透测试之前,您将首先学习如何搭建一套渗透测试环境,把所需的软件都安装上,以便在你自己的机器上实践渗透测试。
你会学到什么是网站,它是如何工作的,它依赖什么,什么是网络服务器,数据库,以及所有这些组件如何协同工作给我们提供的功能。
一旦你了解了网站是如何工作的,我们就开始讨论如何利用这些组件和这种通讯方式来讨论黑客是如何进行攻击的。本课程将带您从一个新手到一个更高级的水平——当你完成这套课以后,你将能够从黑帽黑客那里,对Web站点和Web应用进行安全测试,,不光是这些,你还能够解决这些漏洞并且对网站进行安全保护。在这套课程中所解释的所有攻击都是针对我实验环境中的真实设备进行的。
本课程分为三个主要部分:
Read more
你想了解黑客是如何攻击网站和Web应用的吗,你想知道如何保护他们免受黑客攻击吗?你想知道你写出的代码是安全的吗?
那么让我们一起走进web网站安全测试吧。
这是一套关于网站和web应用渗透测试的综合课,这门课,将带你从一个初学者开始,从一个没有渗透测试的起点开始,走向专业的渗透测试。
本课程专注于渗透测试(penetration testing)的实际操作,包括每次攻击背后的理论。在进入渗透测试之前,您将首先学习如何搭建一套渗透测试环境,把所需的软件都安装上,以便在你自己的机器上实践渗透测试。
你会学到什么是网站,它是如何工作的,它依赖什么,什么是网络服务器,数据库,以及所有这些组件如何协同工作给我们提供的功能。
一旦你了解了网站是如何工作的,我们就开始讨论如何利用这些组件和这种通讯方式来讨论黑客是如何进行攻击的。本课程将带您从一个新手到一个更高级的水平——当你完成这套课以后,你将能够从黑帽黑客那里,对Web站点和Web应用进行安全测试,,不光是这些,你还能够解决这些漏洞并且对网站进行安全保护。在这套课程中所解释的所有攻击都是针对我实验环境中的真实设备进行的。
本课程分为三个主要部分:
你想了解黑客是如何攻击网站和Web应用的吗,你想知道如何保护他们免受黑客攻击吗?你想知道你写出的代码是安全的吗?
那么让我们一起走进web网站安全测试吧。
这是一套关于网站和web应用渗透测试的综合课,这门课,将带你从一个初学者开始,从一个没有渗透测试的起点开始,走向专业的渗透测试。
本课程专注于渗透测试(penetration testing)的实际操作,包括每次攻击背后的理论。在进入渗透测试之前,您将首先学习如何搭建一套渗透测试环境,把所需的软件都安装上,以便在你自己的机器上实践渗透测试。
你会学到什么是网站,它是如何工作的,它依赖什么,什么是网络服务器,数据库,以及所有这些组件如何协同工作给我们提供的功能。
一旦你了解了网站是如何工作的,我们就开始讨论如何利用这些组件和这种通讯方式来讨论黑客是如何进行攻击的。本课程将带您从一个新手到一个更高级的水平——当你完成这套课以后,你将能够从黑帽黑客那里,对Web站点和Web应用进行安全测试,,不光是这些,你还能够解决这些漏洞并且对网站进行安全保护。在这套课程中所解释的所有攻击都是针对我实验环境中的真实设备进行的。
本课程分为三个主要部分:
一. 信息收集-本节将教你如何收集你的目标网站的信息,你将学习如何发现使用的是哪个DNS服务器,网站服务器,子域名,未发布的目录,敏感文件,用户电子邮件,同一服务器上的网站,甚至是主机提供商。这一信息至关重要,因为它增加了成功访问目标网站的机会。
二. 漏洞的发现和修复在这以部分,您将学习如何发现和修复大量的漏洞,这部分分为若干小节,每小节覆盖一个特定的漏洞,首先你会学到这是什么漏洞,这个漏洞能允许我们做什么,最后我们将看看什么样的代码导致这个漏洞,向你展示如何修复它和对网站进行安全防护,课程中覆盖以下漏洞:
1. 文件上传(File upload):此漏洞允许攻击者在目标web服务器上上传可执行文件,课程将介绍如何防止利用这些漏洞来控制目标网站。
2. 代码执行(Code Execution)——此漏洞允许用户在目标web服务器上运行系统代码,这可以用于执行恶意代码并获得反向shell访问,从而使攻击者完全控制目标web服务器。课程将介绍如何利用这个漏洞来执行恶意代码,获得反向连接来让攻击者完全控制目标web服务器。
3. 本地文件包含——这个漏洞可以用来阅读目标服务器上的任何文件,可以利用这一点阅读敏感文件,你将学习如何防止这种漏洞,防止得到反向连接,来避免让攻击者获得完全控制目标web服务器的权限。
4. 远程文件包含——此漏洞可以在目标web服务器上加载远程文件,你将学习如何防止利用此漏洞完全控制目标web服务器。
5. SQL注入——这是这套课中最大的一部分,因为这是最危险的漏洞,它无处不在,不光这样,可以利用它做上面的漏洞允许我们做的所有的事情,甚至更多,它可以让你在不知道密码的情况下登录管理员账号,如何防止访问数据库并获得存储的所有数据,如用户名、密码、信用卡....等等,防止用SQL注入读取存储在服务器中的文件,防止将文件写入服务器,甚至得到一个反向连接,学习如何防止攻击者控制web服务器.
6. 跨站脚本攻击(XSS)——这个漏洞可以用来让访问有漏洞的页面的用户运行javascript代码,不光这样,您将学习如何从用户那里窃取credentials(比如登录密码),甚至可以访问他们的计算机。您将学习这三种类型(反射、存储和基于dom)。
7. 不安全的会话管理——在这一部分,您将学习如何利用web应用程序中不安全的会话管理,以及在不知道其密码的情况下登录到其他用户帐户,您还将了解如何发现和利用CSRF(Cross-site request forgery跨站请求伪造)。
8. 暴力和字典攻击——在这一部分,您将了解这些攻击是什么,它们之间的区别是什么,以及如何进行攻击,在成功的情况下,您将能够猜到攻击目标的登录的密码。
三. 实施漏洞利用,在本节中,您将学习利用上述漏洞中你获得的权限能做什么,您将学习如何转换反弹shell访问到Weevely访问,反过来也一样,您还会学习如何在目标服务器上运行系统命令,目录之间切换,访问在同一台服务器上的其他网站,上传/下载文件,访问数据库,甚至把整个数据库下载到您的本地机器上,您将学习如何绕过安全性去做所有的操作,即使你没有权限这样做.
这门课中所有的攻击都是在真实网站上的实际的攻击,在每一个漏洞中,你将学习到基本的漏洞发掘,它会给你更多的特权或允许你绕过安全测量,您将学习如何以及为什么这些漏洞可以被利用,如何修复它们,以及什么是正确的做法,以避免套管。
注意:本课程仅为教学目的而创建,所有的攻击都是在我自己的测试环境中或我允许测试的设备上发起的。
我的目的是通过揭露真正的黑帽黑客所使用的方法来教育人们并提高他们的意识,及展示如何从这些黑客那里保护系统。
What's inside
Learning objectives
- 建一个测试环境来进行渗透测试
- 安装kali linux -渗透测试操作系统
- 在虚拟机中安装windows和易受攻击的操作系统进行测试
- 学习linux命令以及如何在终端上使用
- 学习linux基础知识
- 了解网站和web应用程序是如何工作的
- 了解浏览器如何与网站进行通讯
- 收集有关网站的敏感信息
- 发现目标网站使用的服务器、技术和服务
- 发现与特定网站相关的电子邮件和敏感数据
- 查找与网站相关的所有子域
- 发现目标网站相关的未发布的目录和与文件
- 查找与目标网站相同的服务器上的所有网站
- 发现、利用和修复文件上传漏洞
- 利用文件上传漏洞,获得对目标网站的完全控制
- 使用代理截取请求
- 发现、利用和修复代码执行漏洞
- 利用高级的代码执行漏洞,完全控制目标网站
- 发现、利用和修复本地文件包含漏洞
- 利用高级的本地文件包含漏洞,获得对目标网站的完全控制
- 利用高级的远程文件包含漏洞,获得对目标网站的完全控制
- 发现和利用sql注入漏洞
- 绕过登录页面限制并使用sql注入登录admin
- 写sql查询语句查找数据库、表以及敏感数据,比如使用sql注入用户名、admin密码
- 绕过过滤,使用sql注入能够不用密码登录
- 采用sql查询语句在更安全的页面中去发现和利用sql注入
- 绕过过滤和安全测量
- 发现和开发盲sql注入(blind sql injections)
- 使用sql注入向服务器读取/写入文件
- 使用sql注入获得对目标服务器的完全控制
- 快速地给sql注入打补丁
- 学习编写正确sql语句的方法来以防止sql注入
- 发现基本和高级反射型xss(reflected xss)漏洞
- 发现基本和高级存储型xss(stored xss)漏洞
- 发现基于dom的xss(dom-based xss)漏洞
- 如何使用beef框架(web框架攻击平台)
- 使用反射型、存储型和基于dom的xss漏洞将受害者与beef挂钩
- 从上钩的受害者那里盗取证书
- 在上钩的受害者那里运行javascript代码
- 创建一个不可检测的木马
- 黑客入侵已上钩的电脑,并完全控制它们
- 修复xss漏洞,作为一个用户,从这些漏洞中保护自己
- 暴力攻击和wordlist攻击是什么意思
- 创建一个单词列表或字典
- 进行wordlist攻击来猜测管理员的密码
- 使用web代理自动发现上述所有漏洞
- 在目标网络web服务器上运行系统命令
- 访问文件系统(切换目录、读/写文件)
- 下载、上传文件
- 绕过安全测量
- 访问同一web服务器上的所有网站
- 连接数据库并执行sql查询或将整个数据库下载到本地机器
- Show more
- Show less
- 建一个测试环境来进行渗透测试
- 安装kali linux -渗透测试操作系统
- 在虚拟机中安装windows和易受攻击的操作系统进行测试
- 学习linux命令以及如何在终端上使用
- 学习linux基础知识
- 了解网站和web应用程序是如何工作的
- 了解浏览器如何与网站进行通讯
- 收集有关网站的敏感信息
- 发现目标网站使用的服务器、技术和服务
- 发现与特定网站相关的电子邮件和敏感数据
- 查找与网站相关的所有子域
- 发现目标网站相关的未发布的目录和与文件
- 查找与目标网站相同的服务器上的所有网站
- 发现、利用和修复文件上传漏洞
- 利用文件上传漏洞,获得对目标网站的完全控制
- 使用代理截取请求
- 发现、利用和修复代码执行漏洞
- 利用高级的代码执行漏洞,完全控制目标网站
- 发现、利用和修复本地文件包含漏洞
- 利用高级的本地文件包含漏洞,获得对目标网站的完全控制
- 利用高级的远程文件包含漏洞,获得对目标网站的完全控制
- 发现和利用sql注入漏洞
- 绕过登录页面限制并使用sql注入登录admin
- 写sql查询语句查找数据库、表以及敏感数据,比如使用sql注入用户名、admin密码
- 绕过过滤,使用sql注入能够不用密码登录
- 采用sql查询语句在更安全的页面中去发现和利用sql注入
- 绕过过滤和安全测量
- 发现和开发盲sql注入(blind sql injections)
- 使用sql注入向服务器读取/写入文件
- 使用sql注入获得对目标服务器的完全控制
- 快速地给sql注入打补丁
- 学习编写正确sql语句的方法来以防止sql注入
- 发现基本和高级反射型xss(reflected xss)漏洞
- 发现基本和高级存储型xss(stored xss)漏洞
- 发现基于dom的xss(dom-based xss)漏洞
- 如何使用beef框架(web框架攻击平台)
- 使用反射型、存储型和基于dom的xss漏洞将受害者与beef挂钩
- 从上钩的受害者那里盗取证书
- 在上钩的受害者那里运行javascript代码
- 创建一个不可检测的木马
- 黑客入侵已上钩的电脑,并完全控制它们
- 修复xss漏洞,作为一个用户,从这些漏洞中保护自己
- 暴力攻击和wordlist攻击是什么意思
- 创建一个单词列表或字典
- 进行wordlist攻击来猜测管理员的密码
- 使用web代理自动发现上述所有漏洞
- 在目标网络web服务器上运行系统命令
- 访问文件系统(切换目录、读/写文件)
- 下载、上传文件
- 绕过安全测量
- 访问同一web服务器上的所有网站
- 连接数据库并执行sql查询或将整个数据库下载到本地机器
- Show more
- Show less
Syllabus
课程介绍
课程总介绍(必须看)
前期准备,搭建渗透测试环境
渗透环境总览
Read more
Syllabus
Traffic lights
Save this course
Save
Reviews summary
Web安全渗透测试入门到实战
老师讲课思路清晰,通俗易懂。
内容由浅入深,对零基础友好。
课程注重实践操作,动手实验多。
Activities
阅读《白帽子讲Web安全》
Show steps
阅读Web安全经典书籍,建立Web安全基础知识体系,为渗透测试打下基础。
View
White hat speaking Web Security (Commemorative...
on Amazon
Show steps
-
通读《白帽子讲Web安全》,重点关注XSS、SQL注入等章节。
-
理解书中漏洞的原理和防御方法。
-
尝试应用书中防御方法,提高代码安全性。
阅读《Web前端黑客技术揭秘》
Show steps
阅读Web前端安全书籍,了解前端漏洞的原理和利用方式,扩展渗透测试的知识面。
View
Web前端黑客技术揭秘
on Amazon
Show steps
-
通读《Web前端黑客技术揭秘》,重点关注XSS和CSRF章节。
-
分析书中案例,理解漏洞的成因和利用方法。
-
尝试复现书中漏洞,加深理解。
SQL注入练习
Show steps
通过SQL注入练习,掌握不同类型的SQL注入漏洞的利用方法,提高实战能力。
Show steps
-
在SQLi-Labs等平台上进行SQL注入练习。
-
尝试不同的注入技巧,例如联合查询、报错注入、盲注等。
-
分析练习中的SQL语句,理解注入原理。
Three other activities
Expand to see all activities and additional details
Show all six activities
整理渗透测试工具清单
Show steps
整理渗透测试工具清单,熟悉常用的渗透测试工具及其功能,提高渗透测试效率。
Show steps
-
收集常用的渗透测试工具,例如Nmap、Burp Suite、SQLmap等。
-
整理工具清单,包括工具名称、功能、使用方法等。
-
定期更新工具清单,保持工具的最新版本。
撰写渗透测试报告
Show steps
撰写渗透测试报告,总结渗透测试过程和发现的漏洞,提高分析和表达能力。
Show steps
-
选择一个目标网站进行渗透测试。
-
记录渗透测试过程中的每一个步骤和发现的漏洞。
-
撰写渗透测试报告,包括漏洞描述、危害、修复建议等。
参与开源安全项目
Show steps
参与开源安全项目,学习最新的安全技术和漏洞利用方法,提高安全意识和技能。
Show steps
-
选择一个感兴趣的开源安全项目,例如OWASP ZAP。
-
阅读项目文档,了解项目的功能和架构。
-
参与项目开发,例如修复漏洞、编写测试用例等。
阅读《白帽子讲Web安全》
Show steps
阅读Web安全经典书籍,建立Web安全基础知识体系,为渗透测试打下基础。
View
White hat speaking Web Security (Commemorative...
on Amazon
Show steps
- 通读《白帽子讲Web安全》,重点关注XSS、SQL注入等章节。
- 理解书中漏洞的原理和防御方法。
- 尝试应用书中防御方法,提高代码安全性。
阅读《Web前端黑客技术揭秘》
Show steps
阅读Web前端安全书籍,了解前端漏洞的原理和利用方式,扩展渗透测试的知识面。
View
Web前端黑客技术揭秘
on Amazon
Show steps
- 通读《Web前端黑客技术揭秘》,重点关注XSS和CSRF章节。
- 分析书中案例,理解漏洞的成因和利用方法。
- 尝试复现书中漏洞,加深理解。
SQL注入练习
Show steps
通过SQL注入练习,掌握不同类型的SQL注入漏洞的利用方法,提高实战能力。
Show steps
- 在SQLi-Labs等平台上进行SQL注入练习。
- 尝试不同的注入技巧,例如联合查询、报错注入、盲注等。
- 分析练习中的SQL语句,理解注入原理。
整理渗透测试工具清单
Show steps
整理渗透测试工具清单,熟悉常用的渗透测试工具及其功能,提高渗透测试效率。
Show steps
- 收集常用的渗透测试工具,例如Nmap、Burp Suite、SQLmap等。
- 整理工具清单,包括工具名称、功能、使用方法等。
- 定期更新工具清单,保持工具的最新版本。
撰写渗透测试报告
Show steps
撰写渗透测试报告,总结渗透测试过程和发现的漏洞,提高分析和表达能力。
Show steps
- 选择一个目标网站进行渗透测试。
- 记录渗透测试过程中的每一个步骤和发现的漏洞。
- 撰写渗透测试报告,包括漏洞描述、危害、修复建议等。
参与开源安全项目
Show steps
参与开源安全项目,学习最新的安全技术和漏洞利用方法,提高安全意识和技能。
Show steps
- 选择一个感兴趣的开源安全项目,例如OWASP ZAP。
- 阅读项目文档,了解项目的功能和架构。
- 参与项目开发,例如修复漏洞、编写测试用例等。
Career center
红队队员
渗透测试工程师
漏洞猎人
Web应用安全工程师
漏洞分析师
网络安全分析师
安全工程师
安全顾问
软件开发工程师
信息安全审计员
安全架构师
系统管理员
安全产品经理
安全培训师
逆向工程师
Reading list
Save
Save
Share
Similar courses
OpenCourser helps millions of learners each year. People visit us to learn workspace skills, ace their exams, and nurture their curiosity.
Our extensive catalog contains over 50,000 courses and twice as many books. Browse by search, by topic, or even by career interests. We'll match you to the right resources quickly.
Find this site helpful? Tell a friend about us.
We're supported by our community of learners. When you purchase or subscribe to courses and programs or purchase books, we may earn a commission from our partners.
Your purchases help us maintain our catalog and keep our servers humming without ads.
Thank you for supporting OpenCourser.
