Learn Penetration Testing

通过此应用程序了解渗透测试和道德黑客攻击以及网络安全。

以下是课程内容的更详细分类：

1.信息收集 - 在本节中，您将学习如何收集有关目标网站的信息，您将学习如何发现所使用的DNS服务器，服务，子域，未发布的目录，敏感文件，用户电子邮件，网站在同一台服务器甚至是网络托管服务提供商。此信息至关重要，因为它增加了成功访问目标网站的机会。

2.发现，利用和缓解 - 在本节中，您将学习如何发现，利用和缓解大量漏洞，本节分为若干小节，每个小节都涵盖一个特定漏洞，首先您将学习什么是该漏洞，它允许我们做什么，然后您将学习如何利用此漏洞并绕过安全措施，最后我们将分析导致此漏洞的代码并查看如何修复它，以下漏洞包含在课程：

文件上传：此漏洞允许攻击者在目标Web服务器上上传可执行文件，正确利用这些漏洞可让您完全控制目标网站。

代码执行 - 此漏洞允许用户在目标Web服务器上运行系统代码，这可用于执行恶意代码并获得反向shell访问，从而使攻击者可以完全控制目标Web服务器。

本地文件包含 - 此漏洞可用于读取目标服务器上的任何文件，因此可以利用它来读取敏感文件，但我们不会停止此操作，您将学习两种方法来升级此漏洞并获取反向shell连接，使您可以完全控制目标Web服务器。

远程文件包含 - 此漏洞可以在目标Web服务器上加载远程文件，正确利用此漏洞可以完全控制目标Web服务器。

SQL注入 - 这是最危险的漏洞之一，它可以在任何地方找到，可以被利用来完成上述漏洞允许我们做的所有事情以及更多，所以它允许你以管理员身份登录而不知道密码，访问数据库并获取存储在那里的所有数据，如用户名，密码，信用卡等，读/写文件，甚至获得反向shell访问，使您可以完全控制目标服务器！

跨站点脚本（XSS） - 此漏洞可用于在访问易受攻击的页面的用户上运行JavaScript代码，我们不会停止，您将学习如何从用户窃取凭据（例如facebook或youtube密码）和甚至可以完全访问他们的计算机。您将学习所有三种类型（反射，存储和基于DOM）。

不安全的会话管理 - 在本节中，您将学习如何在不知道密码的情况下利用Web应用程序中的不安全会话管理并登录其他用户帐户，您还将学习如何发现和利用CSRF（跨站点请求伪造）漏洞。

暴力和字典攻击 - 在本节中，您将了解这些攻击是什么，它们之间的区别以及如何启动它们，在成功的情况下，您将能够猜出目标登录页面的密码。

3.后利用 - 在本节中，您将了解如何利用从利用上述漏洞获得的访问权限，您将学习如何将反向shell访问转换为Weevely访问，反之亦然，您还将学习如何执行目标服务器上的系统命令，在目录之间导航，访问同一服务器上的其他网站，上载/下载文件，访问数据库甚至将整个数据库下载到本地计算机。您还将学习如何绕过安全性，即使您没有足够的权限也可以完成所有这些操作