渗透测试简介：

渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试目标分类：

1、主机操作系统渗透

对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

2、数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

渗透测试教程：

实验楼不但提供了攻击机，还另外提供一台有多种漏洞的 Linux 实验机做为靶机，学习信息安全的小伙伴不能错过哦~

这里总结了5个渗透测试的实战项目，手把手带你入门渗透测试，希望能给你学习渗透测试带去帮助；

【Metasploit实现木马生成、捆绑及免杀】

在渗透测试的过程中，捆绑木马以及木马免杀是经常使用的手段。该项目教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。

涉及知识点：

• msfvenom 如何生成木马
• msfvenom 如何捆绑木马到常用软件
• msfvenom 如何对木马进行编码免杀

效果图：

此处输入图片的描述

对目标靶机进行攻击：

图片描述

【Kali 渗透测试 - Web 应用攻击实战】

该教程共20个Web应用攻击实验，使用渗透测试技术教大家如何去攻击一家网站，并针对找出的跨站脚本XSS、SQL注入、文件包含等安全漏洞，都提供了如何避免的解决方案。

实验列表：

• Web 渗透测试实验说明
• 发现 Web 漏洞的方法
• BeEF 攻击实战
• 反射型跨站脚本（XSS）攻击
• 存储型跨站脚本（XSS）攻击
• SQL 注入
• SQL注入（Blind）
• 本地文件包含
• 远程文件包含
• Metasploit 渗透攻击 Web 服务
• Web 弱密码暴力破解
• 跨站请求伪造（CSRF）
• 命令注入攻击
• 验证码安全问题
• 拒绝服务攻击（Dos）
• Ajax 安全问题
• Web 会话劫持
• 使用 Metasploit 攻击 IE 浏览器漏洞
• WebShell 访问后门
• 如何避免 Web 安全漏洞

DVWA提供的反射型 XSS 的攻击平台：

dvwa-reflected.png

弹出facebook登录获取帐号密码：

beef-pretty-facebook.png

【Kali 渗透测试 - 服务器攻击实战】

该教程共有20个服务器攻击实验，针对 FTP，Tomcat，NFS，Samba等服务漏洞， 使用 Nmap 及 Metasploit 安全工具进行渗透测试。

实验列表：

• Kali 实验环境介绍与使用
• 一次简单的渗透测试实战
• 使用多种安全工具获取目标主机信息
• Metasploit 基础知识和使用
• Nmap 配合 Metasploit 进行端口扫描
• 扫描目标主机网络服务安全漏洞
• Kali 常用漏洞扫描工具实战
• 开发新的 Metasploit 扫描器
• 攻击 Ingreslock 后门漏洞
• Samba 漏洞攻击 Linux 服务器
• 攻击 Unreal Ircd 服务
• 暴力破解 SSH 及 VNC 远程连接
• 攻击 Distcc 获取权限
• 目标 Linux 服务器提权
• 攻击 Tomcat 服务漏洞
• 利用 NFS 错误配置进行攻击
• 利用 FTP 服务漏洞进行攻击
• 利用 Telnet 服务漏洞进行攻击
• 创建包含 Windows 后门的 PDF 文件
• 攻击后清除痕迹并创建访问后门

查看 Nmap 扫描报告：

此处输入图片的描述

攻击成功获得目标系统的Shell：

此处输入图片的描述

最后再给一个资源：Python渗透测试工具合集，学完教程之后可以看看呢；