Day15 第十五天才介绍学习路径是否搞错什麽

本次预期会写一下的题目介绍

• 渗透测试基础
  • 关於渗透测试/过程
  • 工作和职业机会
• 练习
  • 基本环境安装
  • VPN 介绍
• 情蒐收集
  • 被动情蒐收集
  • 主动情蒐收集
• 漏洞评估
  • Metasploitable 2 枚举资讯和漏洞
  • 漏洞利用资料库
  • Nmap 脚本
  • OpenVAS 漏洞扫描
• 密码攻击
  • 生成密码列表
  • Windows 密码和哈希
  • 用 John 破解哈希
  • Web 网站密码
• 网络应用
  • LFI/RFI
  • RCE
  • SQL injection
  • revershell
  • 文件上传漏洞
  • 跨站脚本（XSS）
• 利用漏洞
  • 如何使用漏洞利用以及在哪里找到它们
  • 编译 Linux 内核漏洞利用
  • 在 Linux 上编译 Windows 漏洞利用
  • 传输漏洞利用
  • 在实践中利用漏洞
• 权限提升
  • Linux 上的提升权限
  • Windows 上的提升权限
• netcat
  • Netcat 外壳
  • Netcat shell + Meterpreter
• METASPLOIT
  • 基本命令
  • 利用命令
  • Meterpreter 基础