第1周

Source: Dev.to

Disclaimer: 本博客中讨论的工具和技术仅用于教育目的。请勿将此信息用于非法活动。

课程概述

本周标志着校园伦理黑客与渗透测试课程的正式开始。课堂的目标不仅是教会我们如何运行自动化脚本（例如，成为脚本小子），更在于真正理解如何发现漏洞、提升权限以及清除痕迹。课程的核心是一项贯穿整个学期的动手渗透测试项目。

基本规则

• 协作 vs. 作弊： 鼓励合作，但严禁直接抄袭。
• 出勤： 迟到超过 30 分钟将被锁定课堂并记为缺勤。
• 硬性规定： 严禁对目标进行 DDoS 攻击。
• 报告要求： 我们的所有操作都必须记录在案。此博客充当我在项目期间的持续日志。课程结束时，需要提交最终的渗透测试报告并进行成果展示。

实验环境

在主机操作系统上进行渗透测试并不安全，必须使用隔离的虚拟机。我们的实验使用 VirtualBox（或 VMware）来运行 Kali Linux。

虚拟机最低配置

• 内存： 4 GB
• 存储： 40 GB（强烈建议在 SSD 上运行，以免卡顿）
• CPU： 2 vCPU

虚拟机设置并启动后，基线环境即完成准备。