【Udemy中英字幕】Website Hacking / Penetration Testing

网站黑客/渗透测试

像黑帽黑客一样破解网站和 Web 应用程序，并像专家一样保护它们

讲师：Zaid Sabih

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

你将会学到的

90 多个视频，带您从初学者到高级网站黑客。
创建一个黑客实验室和所需的软件（在 Windows、OS X 和 Linux 上）。
成为漏洞赏金猎人并发现漏洞赏金漏洞！
发现、利用和缓解许多危险的 Web 漏洞。
利用这些漏洞入侵 Web 服务器。
绕过这些漏洞的安全性和高级利用。
高级后期利用 – 入侵同一服务器上的其他网站，转储数据库，权限提升……等
绕过安全和过滤器。
使用代理拦截请求。
采用 SQL 查询来发现和利用安全页面中的 SQL 注入。
使用 SQL 注入完全控制目标服务器。
发现和利用盲 SQL 注入。
安装 Kali Linux – 一个渗透测试操作系统。
学习 linux 命令以及如何与终端交互。
学习 linux 基础知识。
了解网站和 Web 应用程序的工作原理。
了解浏览器如何与网站通信。
收集有关网站的敏感信息。
发现目标网站上使用的服务器、技术和服务。
发现与特定网站相关的电子邮件和敏感数据。
查找与网站关联的所有子域。
发现与目标网站关联的未发布目录和文件。
查找与目标网站托管在同一台服务器上的所有网站。
发现、利用和修复文件上传漏洞。
利用高级文件上传漏洞并获得对目标网站的完全控制。
发现、利用和修复代码执行漏洞。
利用高级代码执行漏洞并获得对目标网站的完全控制。
发现、利用和修复本地文件包含漏洞。
利用本地文件包含漏洞获取外壳。
利用高级本地文件包含漏洞并获得对目标网站的完全控制。
利用高级远程文件包含漏洞并获得对目标网站的完全控制。
发现、修复和利用 SQL 注入漏洞。
使用 SQL 注入绕过登录表单并以管理员身份登录。
编写 SQL 查询以查找数据库、表和敏感数据，例如使用 SQL 注入的用户名和密码
绕过过滤，并使用 SQL 注入以管理员身份登录，无需密码。
绕过过滤和安全测量。
使用 SQL 注入读取/写入文件到服务器。
快速修补 SQL 注入。
了解编写 SQL 查询以防止 SQL 注入的正确方法。
发现基本和高级反射 XSS 漏洞。
发现基本和高级存储 XSS 漏洞。
如何使用 BeEF 框架。
使用反射和 XSS 漏洞将用户吸引到 BeEF。
从被挂钩的目标中窃取凭据。
在挂钩目标上运行 javascript 代码。
创建无法检测的后门。
利用 XSS 漏洞攻击计算机。
修复 XSS 漏洞并保护自己免受用户侵害。
蛮力和词表攻击是什么意思。
创建一个词表或字典。
发起单词列表攻击并猜测管理员的密码。
使用 Web 代理自动发现上述所有漏洞。
在目标网络服务器上运行系统命令。
访问文件系统（在目录之间导航，读/写文件）。
下载，上传文件。
绕过安全测量。
访问同一网络服务器上的所有网站。
连接到数据库并执行 SQL 查询或将整个数据库下载到本地计算机。
发现、利用和缓解 CSRF 漏洞。

要求

基本的 IT 技能。
无需 Linux、编程或黑客知识。
具有至少 4GB 内存/内存的计算机。
操作系统：Windows / OS X / Linux。

说明

注意：除一些基础知识外，我的其他课程均未涵盖本课程的内容。尽管我的其他课程之一涵盖了网站黑客，但该课程仅涵盖本课程深入探讨该主题的基础知识，涵盖更多技术，更多漏洞，高级利用，高级后期利用，绕过安全性等等！

欢迎来到我的网站渗透测试综合课程。在本课程中，您将学习网站/网络应用程序黑客！本课程假设您没有黑客方面的先验知识，并且到最后您将处于高水平，能够像黑帽黑客一样破解和发现网站中的错误，并像安全专家一样保护它们！

本课程非常实用，但不会忽视理论，首先您将学习如何安装所需的软件（在 Windows、Linux 和 Mac OS X 上），然后我们将从网站基础知识开始，不同的组件一个网站，使用的技术，然后我们将立即深入研究网站黑客。从这里开始，您将通过示例学习一切，通过发现漏洞并利用它们入侵网站，因此我们将永远不会有枯燥乏味的理论讲座。

在开始黑客攻击之前，您将首先学习如何收集有关目标网站的全面信息，然后将课程分为多个部分，每个部分针对每个漏洞介绍如何发现、利用和缓解常见的 Web 应用程序漏洞您将首先学习基本的利用，然后您将学习绕过安全、提升权限、访问数据库的高级技术，甚至使用被黑网站入侵同一服务器上的其他网站。

此处涵盖的所有漏洞在漏洞赏金计划中都非常常见，并且其中大多数是 OWASP 前 10 名的一部分。

您将了解这些漏洞如何以及为何可被利用、如何修复它们以及避免导致它们的正确做法是什么。

以下是课程内容的更详细细分：

1. 信息收集 – 在本节中，您将学习如何收集有关目标网站的信息，您将学习如何发现其 DNS 信息、使用的服务、子域、未发布的目录、敏感文件、用户电子邮件、网站在同一台服务器甚至托管服务提供商上。此信息至关重要，因为它增加了成功访问目标网站的机会。

2. 发现、利用和缓解 – 在本节中，您将学习如何发现、利用和缓解大量漏洞，本节分为多个小节，每个小节涵盖一个特定的漏洞，首先您将了解什么是那个漏洞，它允许我们做什么，然后你将学习如何利用这个漏洞并绕过安全性，最后我们将分析导致这个漏洞的代码 ，看看如何修复它，课程中涵盖了以下漏洞：

文件上传– 此漏洞允许攻击者在目标 Web 服务器上上传可执行文件，正确利用这些漏洞可让您 完全控制目标网站。
代码执行– 此漏洞允许用户在目标 Web 服务器上执行系统代码，这可用于执行恶意代码并获得 反向 shell 访问权限 ，从而使攻击者可以完全控制目标 Web 服务器。
本地文件包含– 此漏洞可用于读取目标服务器上的任何文件，因此可以利用它来 读取敏感文件，但我们不会就此止步，您将学习利用此漏洞获取 反向 shell的两种方法使您可以 完全控制目标 Web 服务器的连接。
远程文件包含– 此漏洞可用于加载远程文件，正确利用此漏洞可让您 完全控制 目标 Web 服务器。
SQL 注入– 这是 最危险的漏洞之一，它无处不在，可以被利用来做 上述漏洞允许我们做的所有事情，甚至更多，因此它允许您在不知道密码的情况下以管理员身份登录， 访问数据库 并获取存储在那里的所有数据，例如用户名、密码、信用卡…等、读/写文件，甚至获得反向 shell 访问，让您 完全控制目标服务器！
Cross Site Scripting (XSS) – 此漏洞可用于在易受攻击的页面中注入 javascript 代码，我们不会止步于此，您将学习如何 窃取用户凭据 （例如 facebook 或 youtube 密码），甚至获得 完全访问权限 到他们的电脑。
不安全的会话管理 – 在本节中，您将学习如何在 Web 应用程序中利用不安全的会话管理并在不知道密码的情况下登录其他用户帐户，您还将学习如何发现和利用 CSRF（跨站点请求伪造）漏洞来强制用户更改密码，或提交您想要的任何请求。
蛮力和字典攻击 – 在本节中，您将了解这些攻击是什么，它们之间的区别以及如何启动它们，在成功的情况下，您将能够 猜出目标用户的密码。

3. Post Exploitation – 在本节中，您将学习如何处理通过利用上述漏洞获得的访问权限，您将学习如何将反向 shell 访问转换为 Weevely 访问，反之亦然，您将学习如何执行系统目标服务器上的命令，在目录之间导航，访问同一服务器上的其他网站，上传/下载文件，访问数据库，甚至将整个数据库下载到本地计算机。即使您没有足够的权限，您还将学习如何绕过安全性并执行所有这些操作！

通过本课程，您将获得24/7 全天候支持，因此如果您有任何问题，可以在问答部分发布，我们将在 15 小时内回复您。

笔记：