网络安全渗透测试培训

 

课程说明
  • 培训时间:    2020年11月5日
  • 开班课程:    实地-渗透测试
  • 联系方式:    详情可咨询QQ:1272777863
  • 培训方式:   实地培训
  • 学习对象:    本课程适合 安全爱好者 攻防研究员 网络安全工作者 黑白帽SEO技术员 系统运维技术员 程序员等。

 

课程特色
  • 知识面广:   涵盖渗透及其周边主要技术,网站建设数据库运维,系统安全运维加固,简单实用工具开发等可以轻松应对!
  • 讲解深入:   针对于渗透测试核心技术,各种应用场景,以及原理上的讲解,使学员不仅学会,还能举一反三,最终全面掌握。
  • 关注前沿:   时时关注市场上出现的新技术,及时更新课程,确保课程一直走在前沿,不落伍!
  • 教学模式:   全程原理和案例讲解+实战演练,培训内容充实,在培训结束后达到安全测试工程师的就业标准!
  • 推荐就业:   学员培训合格后可以推荐就业,一般是推进学员所在公司,如360、知道创宇、天融信、绿盟、等国内知名安全公司就职!
  • 实战资料:   我们把现在的各大论坛近期的精华渗透实战文章留其精华整合打包,让您在闲暇之余,可以轻松掌握技术牛们的经验、思路、技巧。
  • 内容实用:   通过与国内安全渗透测试公司长期人事合作,非常了解企业对人才技能要求,经过长期调研与企业和学员反馈,结合实战环境中的经验,汇总出最实用的渗透测试技术,学完之后,可以快速融入实战工作环境中。
  • 完全仿真的实战攻防平台:   学习渗透实战很重要,为了让学员在不触及法律的情况下练习实战,我们在本地服务器把网络各种漏洞进行复现,能够模拟真实的互联网安全攻防系统,包含各种实用实验,涵盖各项安全重点技术和渗透测试内容,攻防兼备。 学员可以在系统内进行分组对抗、抢攻、渗透等等。 学员之间的竞争,有助于提升学员技术运用与实战的能力,同时培养学员团队协作能力,为职场生涯打下坚实基础。

 

 

课程说明

 

第一阶段:渗透测试基础学习
教学阶段 教学内容 教学重点 教学目标
渗透测试基础篇 1、渗透基础概括 渗透测试流程详解(渗透介绍、测试流程讲解、常见的测试分类、企业中测试的执行标准等,网络安全法律法规讲解,安全行业术语扫盲)
测试环境平台搭建(VMware虚拟机的使用、win2003/2008安装、IIIS: asp+access、asp+mssql、php+mysql Apache: lamp+wamp
Nginx/Tomcat/Weblogic等平台搭建使用及工作原理讲解
各种常用cms源码安装搭建,DNS服务解析原理,旁站搭建与利用)
HTTP协议参数详解(http头部信息、响应码、错误配置导致的http安全事件、http常见请求方法、http中的安全隐患、https协议)

可掌握的核心能力:
1、能够对渗透测试和行业术语及安全法律法规有一个深刻的认识,可以独立搭建各种测试平台
了解我们日常常用的CMS系统目录结构及默认后台地址,对HTTP协议有全面的认识;

2、能对Windows系统的目录机构,系统服务,常用端口熟练识别,对系统常用命令熟练使用,可以做到手动查杀木马
可以对powershell有一个认识,为后面内网渗透做好铺垫,对域控网络的使用搭建及工作原理做到熟练掌握;

3、对Linux系统的安装配置做到熟练运用,对常用系统命令熟练记忆,掌握系统的网络和常用服务配置;

4、对HTML标签全面认识,对我们渗透测试中用到的标签熟练记忆,去更好的理解漏洞的形成原理;

5、深入理解网络架构和网络组成,掌握ip地址的形成,对tcp/ip/osi参考模型深刻认识,对DNS欺骗原理及防御方法掌握;

6、熟练使用sql语句的操作,学会使用常用的关键性函数,掌握对数据库的各种导入导出方法;

7、熟练掌握ip隐藏技术,对加密聊天工具,指纹清理伪造工具熟练使用;

可解决的现实问题:
对基础薄弱的学员充分打好基础,对接下来学习无缝衔接。



2、windows技术操作 Windows系统目录结构与渗透的作用
常见Windows的服务详解
Windows端口详解
常用的Windows注册表详解
hacker DOS命令详解(net user / type /md /rd/ dir /cd /net use copy、批处理 等)
利用dos命令制作开机病毒
Windows性能优化详解
Windows手动查找木马并清理病毒
POWERSHELL(ps1脚本使用,常用渗透命令讲解,powershell在内网渗透中的作用)
windows 域环境(域控搭建配置,域用户组权限分析,域网络工作原理讲解,域策略配置使用等)
3、Linux系统操作 介绍Linux的系统及发展历史
讲解Linux系统的安装及配置
讲解Linux内核版本号的作用及硬盘存储分类
讲解Linux系统口令的破解
深入讲解Linux系统目录结构原理、各大目录的作用及功能
讲解Linux系统常用的命令,如:uname、hostname、ifconfig、halt、pwd、cd、ls、cat、vi、du、mkdir、rm、cp、mv、tar、gzip、find等命令的使用
讲解Linux各种封装类型的软件安装方法与技巧
讲解Linux系统的网络ip配置、路由配置、DNS配置、静态ip配置、路由转发功能的使用
LAMP/LNMP平台搭建配置(apache配置文件讲解,目录权限讲解,服务加固,旁站配置等)
4、HTML技术讲解 HTML发展与介绍,HTML网页实例
深入讲解html常用标签(元素、属性、标题、段落、样式、格式化、引用、注释、链接、图像、列表等)
html标签在黑白帽SEO中的使用
html在渗透中的常用的标签(form标签、input标签、frameset框架、list标签等)
html配合相关技巧进行漏洞挖掘(sql注入、xss漏洞、上传等)
5、网络技术讲解 深入讲解网络架构,互联网的组成,局域网的构成原理,内外网区别
讲解网络协议及标准、深入讲解TCP/IP协议,ip地址详解,Tor(暗网)网络绍及进入使用
深入讲解OSI七层模型,数据包封装原理,讲解网络中交换与路由功能及作用
内网中DNS欺骗/中间人/钓鱼攻击利用及攻击原理讲解
模拟搭建内网测试环境(单一网络模型,多级子网环境模型,DMZ防火墙模型搭建等)
6、数据库技术讲解 数据库的安装配置等基本操作,数据库创建库、表名、列等操作
数据库增删改查sql命令的执行操作,数据库的高级查询及修改
数据库在渗透中常用的一些函数介绍(mid/limit/count/rand/floor/
group by/length/substr/ascii/updatexml/load_file/into outfile/load data /into dump等)
数据库与sql注入漏洞语句详解(sql查询、union联合查询、order by 等)
数据库各种导入导出等操作
7、躲避隐藏技术讲解 SSR/VPN/SSH/S5/Proxifier等各种代理工具使用讲解
代理工具的使用选择
如何从本质上隐藏自己的ip
关于指纹识别的躲避(浏览器/电脑硬件信息/系统安装的某些软件指纹)
hacker常用的聊天工具使用讲解
先进的国外hacker隐藏踪迹的方法
国外hacker是如何安全交易的
第二阶段:常规渗透技术学习
教学阶段 教学内容 教学重点 教学目标
常规渗透技术学习 信息收集 深入讲解信息搜集,
(讲解信息搜集的作用、及搜集的角度、及如何快速搜集有用的信息,讲解对搜集到的信息汇总、分析、筛选、利用。)
DNS信息收集
(对域名深入分析方法,Whois查询的使用技巧,Whois反查技术的妙用,注册人信息的挖掘,子域名挖掘工具的使用)
端口信息收集
(常用端口扫描器的讲解(nmap,portscan,ntscan等工具)对于非标准端口的定义理解,对于管理员修改后的端口识别)
旁站&C段收集
(获取旁站相关信息的几种方法,常用获取旁站的工具讲解,旁站在测试中收集的技巧,C段的收集方法大全,C段在收集中的问题与解决,C段的收集技巧和经验分享)
整站识别
(对服务器平台识别的方法及技巧,对网站容器判断的方法技巧,对伪静态的深入识别,对数据库类型的判断,对cms的识别,对waf进行精度判断)
Google hacker
(常用的Google搜索语法讲解,Google hacker语法精要,语法在渗透中的实战演示,语法在测试中使用技巧)
工具型站点使用
(爱站/云悉/netcraft/shodan/censys/FOFA/钟馗之眼等)
URL采集
(Url采集在渗透中的使用,常用采集器使用讲解,渗透中如何利用url采集快速锁定目标,Url采集器配合批量拿站)
网站目录结构与数据库调用分析
(深入讲解网站各目录的结构、目录作用及功能,讲解目录在渗透测试中的妙用,讲解数据库调用原理,查询原理。)
网站后台地址查找
(网站后台分析技术,通过利用相关工具后台查找,详解后台查找经验分析,实战分享后台查找秘术12法)
CDN绕过方法
(CDN网络介绍,深入讲解如何绕过CDN找到服务器真是ip,实战cdn穿透技术)
kali Linux 环境下信息收集工具使用
KALI LINUX 系统安装配置,whois信息查询,dns信息查询工具的使用,扫描目录工具的使用
端口扫描工具的使用,整站识别工具的使用,waf探测工具的使用,利用工具型网站进行信息获取
综合信息收集工具的使用讲解(DMitry、REcon-ng等)
可掌握的核心能力:
1、渗透工作原理;
2、工具自动化漏洞挖掘使用;
3、手工挖掘漏洞并利用;
4、可以针对各种平台渗透测试;
5、对常见漏洞有了一定认识



漏洞分析 如何对目标站点查找漏洞,漏洞的挖掘方法和顺序讲解
漏洞扫描工具使用
重量级的漏洞扫描工具使用详解(nmap、awvs、appscan、netspark、burpsuite、xray等)
KALI 漏洞分析工具的使用详解(skipfish、nikto、w3af安装配置使用、wfuzz、wpscan、nessus等)
信息放大利用
旁站/c段/子域名的收集与利用,信息放大的技巧
针对大型网站渗透的方法讲解
针对弱漏洞的发掘与利用
网站暴库/文件下载漏洞/网站后台攻击/短文件漏洞
批量站点渗透测试利用
网站各种exp使用方法讲解
Metasploit使用 msf安装及配置,控制台命令讲解,信息扫描模块讲解
密码爆破模块讲解,弱点扫描模块讲解,密码嗅探模块讲解
漏洞利用模块讲解,msf调用外部漏洞利用模块
payload木马生成功能使用
Powershell 配合msf无文件攻击
msf配置钓鱼文件攻击(宏钓鱼攻击/excel钓鱼/word钓鱼)
payload各种免杀方法讲解
msf配合ngrock内网接受反弹建立连接穿透内网
msf后渗透攻击
meterpreter后渗透模块的使用
后渗透权限提升
攻击进程迁移讲解
安装长久后门方法讲解
屏幕监控、键盘记录、命令执行、程序控制等操作讲解
目标会话长久使用及挂起
目标机器的文件操作方法讲解
突破目标机器限制登录3389的方法
设置目标端口转发到本地链接
构造目标机器为跳板攻击
Access 注入 静态网站与动态网站介绍
介绍Access数据库
讲解Access数据库调用分析
漏洞形成原理讲解
Access数据库手工注入原理
Access数据库偏移注入的多种玩法
Access数据库夸库查询高级玩法
使用工具对Access数据库注入
通用型sql注入漏洞的挖掘技巧
Sql Server 注入 Mssql数据库的介绍
讲解Mssql数据库代码调用及注入分析
讲解Mssql数据库手工注入原理
不同权限的入侵方法,权限判断语句的使用
SA权限下的利用
(注入用户密码,修改网站管理员密码,直接getshell
调用系统命令,创建系统管理员,操控文件,操控日志文件
getshell,创建sqlserver管理,系统服务操作
注册表操作,创建后门,开启3389)
dbowner权限利用
利用备份功能拿shell
讲解使用工具对Mssql数据库注入
讲解Mssql绕过代码及防护进行注入
Mysql 注入 介绍Mysql数据库
讲解Mysql数据库调用分析
注入时常用的函数(user/version/load_file/basedir/database/mid/substr等)
手工注入原理,Bypass代码级防护
任意文件读取漏洞利用
利用注入漏洞getshell
注入执行系统命令
后台手工注入及无密码绕过后台语句构造
显错注入及利用
mysql长字节截断攻击利用
讲解php的魔术引号与宽字节注入原理与实战
讲解Mysql数据库的注入漏洞挖掘技巧及注入工具使用
Oracle&Postgresql注入 介绍Oracle数据库
Oracle数据库调用分析
注入前的信息搜集
讲解Oracle数据库手工注入原理
讲解Oracle数据库的多种注入方法
Postgresql数据库注入常用语法
数据库注入前的信息搜集
讲解Postgresql数据库拿shell的多种方法
讲解Postgresql数据库如何执行系统命令
讲解Postgresql数据库的备份还原脱裤管理等操作
其他注入 常见的提交方式注入挖掘及利用(GET/POST/COOKIE/)
各种参数型注入挖掘及利用(数字类型、字符类型、搜索型注入)
实战伪静态注入构造与利用
mysql延迟注入讲解
base64编码注入利用讲解
二阶注入详解
phpv9 anthkey注入详解
HTTP头注入挖掘与利用详解
APP手机程序注入漏洞挖掘及利用
XXE实体注入讲解
讲解绕过检测系统进行注入
各种注入漏洞挖掘技巧讲解
SQLMAP使用 sqlmap介绍及安装、基本操作
sqlmap对数据库、表、列、数据的获取
sqlmap注入列出数据行数
sqlmap指定脱裤开始结束位置
sqlmap的探测等级和调试信息、风险等级配置
sqlmap几种获取测试目标的方式
sqlmap提交方式的变换注入攻击
sqlmap对多参数字符拆分使用
sqlmap在注入中对http头参数的配置
sqlmap对注入点的构造闭合攻击
sqlmap注入方式的探测选择
sqlmap二阶注入攻击
sqlmap在注入中搜索管理表的方法
sqlmap拆解表名攻击
sqlmap链接数据库提权讲解
sqlmap对注册表的利用
sqlmap执行sql语句方法
sqlmap执行系统命令攻击
sqlmap对提交方式和各种参数型漏洞攻击方法
sqlmap对文件的读写、上传、下载、读文件。
sqlmap的绕过waf的tamper使用详解
sqlmap配合msf利用攻击
sqlmap攻击app所用到的参数详解
sqlmap对硬件防火墙速度拦截的绕过方法讲解(如阿里云,天融信防火墙等)
脚本木马使用 webshell种类介绍
一句话木马工作原理
常见webshell写法
webshell的变形记
图片马的制作使用
常见一句话客户端的使用详解(weevely/菜刀/蚁剑/冰蝎等)
小马与大马的作用
webshell使用技巧
webshell使用技巧介绍
webshel躲避waf的方法
webshell编码的利用
webshell开发详解
webshell综合利用
webshell后门查找
一句话客户端后门查找
制作webshell的后门箱子
攻击webshell后门箱子
webshell密码爆破
webshell密码溢出攻击
上传漏洞利用

讲解解析漏洞形成原理
讲解IIS 6.0解析漏洞
讲解Apache解析漏洞
讲解IIS 7.0/IIS 7.5/iis.8.0/iis10解析漏洞
Nginx解析漏洞
讲解htaccess文件解析
上传防护绕过总结
上传检测流程概述
客户端检测绕过(javascript 检测)
服务端检测绕过(MIME 类型检测)
服务端检测绕过(目录路径检测)
服务端检测绕过(文件扩展名检测)
服务端检测绕过(文件内容检测)
双文件上传攻击
文件竞争上传攻击
突破上传脚本无执行权限
上传攻击框架
畸形上传按钮突破
各种上传WAF绕过方法讲解
上传漏洞其他利用
整合常见cms上传漏洞复现学习

编辑器漏洞 讲解Eweb编辑器入侵方法
讲解eweb不同版本拿shell的方法
讲解eweb后台密码获取的四种方法
讲解eweb无后台拿shell方法
讲解eweb编辑器构造上传
讲解eweb的漏洞利用(eweb2.8/5.5、cookie绕过等)
讲解eweb的目录遍历漏洞利用
讲解FCK不同版本的入侵方法
讲解FCK文件夹突破创建限制方法
讲解FCK”.”变”_”的绕过方法
讲解FCK二次上传
讲解FCK高版本的php00截断攻击
bypass 阿里云拦截的fck上传攻击
其他编辑器攻击详解(southidceditor、UEditor、DotNetTextBox、Kedit、
Cute Editor、Kindeditor、Msn editor、Freetextbox、Webhtmleditor)
XSS漏洞利用 XSS漏洞介绍
xss漏洞实例分析
JavaScript基础知识讲解(介绍、变量、流程控制、
循环、函数、事件、document对象讲解)
反射型、dom型、存储型XSS漏洞讲解
同源策略讲解
xss漏洞挖掘与绕过
火狐中常用的XSS调试插件(Hackbar、Firebug、Tamper Data、Live HTTP Headers、Editor Cookie)
xss漏洞手工挖掘技巧与方法
xss漏洞常用的扫描工具使用讲解(OWASP_Xenotix_XSS_Exploit、awvs、netsparke、appscan、burp、xsser、xsscrapy、brutexssr)
xss漏洞Bypass防护方法
xss漏洞挖掘中标签闭合技巧
xss漏洞挖掘payload编写
xss漏洞综合利用
beef的使用配置讲解
beef配置钓鱼网站+msf进行完美渗透攻击
xss盲打cookie的各种方法
xss平台搭建(含团队平台和个人平台)
自己编写接收cookie代码
xss平台各种payload使用方法及技巧
利用xss平台打造自己的后门程序
利用xss漏洞进行键盘记录
突破启用http-only时xss打后台账号密码
突破启用http-only时获取管理员主机权限
针对无漏洞网站利用xss钓鱼的攻击方法构思
CSRF漏洞 CSRF漏洞介绍讲解
CSRF漏洞手工加工具挖掘方法(burp、awvs、appscan等工具挖掘)
CSRF攻击实例演示
CSRF绕过常见的防护机制
PHP常见漏洞 文件包含漏洞的形成原理
文件包含漏洞的常见函数
文件包含漏洞的利用条件
实战讲解文件包含漏洞挖掘技巧
文件包含漏洞的分类
实例演示文件包含漏洞的利用
实例讲解php伪协议与渗透之间的关系与利用
php://input代码执行漏洞构造
通过php://input插马
php://filter在文件包含漏洞中的利用(读文件、写文件等操作)
代码执行漏洞形成原理
常见的代码执行漏洞函数
命令执行函数的应用
代码执行函数的利用
通过代码执行函数编写过waf一句话后门
代码执行漏洞实例挖掘方法与利用
变量覆盖漏洞形成原理
实例演示变量覆盖漏洞
白盒审计变量覆盖漏洞及利用
PHP反序列漏洞检测与利用
Thinkphp 框架漏洞检测利用
中间件漏洞 实例讲解ST2漏洞形成原理
实例演示ST2漏洞挖掘技巧和方法
实例演示批量检测ST2漏洞
实例演示ST2漏洞利用
java反序列漏洞形成原理讲解
实例演示Java反序列漏洞检测及利用方法
实例演示Tomcat弱口令检测及拿shell方法
实例演示weblogic弱口令检测及拿shell方法
SSRF漏洞介绍检测与利用
redis漏洞环境搭建配置
redis漏洞挖掘发现
redis漏洞实现远程写马
redis导入ssh公钥链接
tomcat 部署漏洞挖掘利用
weblogic部署漏洞挖掘利用
tomcat远程命令执行漏洞
Apache ActiveMQ Fileserver远程代码执行漏洞
业务逻辑漏洞 商品数据逻辑漏洞
(订单ID篡改,商品编号篡改,用户ID篡改,金额篡改,商品数量篡改)
认证模块逻辑漏洞
(身份认证逻辑,暴力破解,Cookie仿冒欺骗,Session欺骗延迟,前端js代码验证,服务器响应欺骗)
密码重置逻辑
(常见的密码找回方式,邮箱找回密码,根据密码保护问题找回密码,根据手机号找回密码)
密码找回逻辑测试流程
(用户凭证暴力破解,修改请求参数,密码找回凭证在页面中,重新绑定,跳过找回步骤)
绕过授权验证
(水平越权,纵向越权,任意用户登录漏洞)
业务流程模块逻辑漏洞
(业务重放测试,业务上限测试,业务流程乱序测试)
Android app渗透 OWASP Mobile TOP 10讲解
app测试工具安装配置
ADB基本命令讲解
app敏感数据获取
app服务器漏洞挖掘(sql注入,xss,上传,逻辑等)
用户密码脆弱性探测
传输层通信测试
重要信息泄漏探测
GETSHELL总结 实例修改上传类型拿shell
数据库备份拿shell总结(5种常见问题解决)
突破上传限制拿shell总结
配合解析漏洞拿shell总结
实例各种编辑器拿shell总结
实例配置插马拿shell总结(asp+php)
通过编辑网站模板拿shell总结
实例上传插件拿shell技巧总结(博客类、论坛类一些站点适用)
sqlserver数据库拿shell总结
mysql数据库拿shell总结
命令执行拿shell总结
phpmyadmin拿shell总结(含网站路径获取方法)
文件包含拿shell方法总结
iisput写权限拿shell
注入点拿shell适用技巧
前台用户拿shell总结
st2和Java反序列拿shell方法总结(含waf绕过)
实战常见的cms拿shell方法经验分享(良精、科讯、动易、aspcms、
dz、米拓cms、phpcms、帝国、dedecms、phpv9、phpweb等)
分享自己独创拿shell方法(移花接木、配置闭合插马、数据库导入写马/网站路径查找等)
第三阶段:权限提升学习
教学阶段 教学内容 教学重点 教学目标
WINDOWS权限提升 提权的前奏 提权的介绍与各种权限划分
提权前信息收集与筛选
系统命令与信息收集
漏洞补丁编号和exp利用编号讲解
漏洞对比工具的使用(win-sugger/py脚本等工具使用)
传文件到服务器的各种方法讲解(含绕过拦截方法,无写入权限方法)
各种提权马功能使用讲解
突破提权中cmd命令行无法执行各种方法讲解
3389远程桌面端口定位方法分析
可掌握的核心能力:
1、学会windows下的各种提权方法
2、做到针对于各种不同环境下的提权
3、根据信息做出最优提权方案
4、解决掉提权中碰到的问题




利用应用程序提权 根据服务器应用程序提权 如:server-u、g6ftp、FileZilla、PCanywhere、radmin、vnc、teamview等
高权限的web容器及中间件 劫持服务器上高权限的web容器来提权 如:(winmail server/phpstudy/wamp/upupw/tomcat/Strus2/java反序列漏洞等)
Sqlserver提权 获取数据库管理员账号密码信息方法讲解/udf提权/启动项提权/mof提权/反连端口提权/外联数据库提权/突破WAF提权
Mysql提权 数据类型,建库建表,常用增删改查语句
HASH获取与破解 hash获取工具的使用(gethashes/gsecdump/pwdump7/mimikatz等)
破解hash工具的使用(saminside/oclhashcat/lc5/Ophcrack/john the Ripper等)
启动项提权 写入启动项提权各种方法讲解
漏洞利用提权 wmic 命令使用讲解,常用的补丁提取脚本使用/国内外最新漏洞发布网站讲解/
提权辅助工具windows-exploit-suggester
漏洞溢出利用方法(如pr、巴西烤肉、ms15-051、ms17-010、JuicyPotato、16-032、8120等),常用exp分享使用,提权经验分享
windows低权限进程劫持提权 服务权限获取与分析,服务名称替换与构造,权限劫持利用
利用MSF提权

msf漏洞利用搜索模块讲解/msf信息的收集(如,进程/cmd调用/当前用户权限分析等)
msf利用ms16-032溢出提权讲解
msf内网服务器的会话建立过程讲解
基于服务器防护的突破
msf会话加密技术与隧道免杀讲解
msf绕过UAC提权
假冒令牌获取提权
msf抓取hash或明文密码方法讲解
msf与mimikatz的配合联动
Trusted Service Paths 提权

破解服务认证密码提权 系统服务的信息获取,常见服务认证密码破解提权(如sqlserver,mysql,ssh,telnet,rdp,vnc,radmin等)
密码的整合与社工的配合使用讲解,针对地址连接限制的密码破解讲解,爆破脚本的使用技巧
虚拟机提权方法总结 可读目录权限查找,虚拟机类型分析,各种虚拟机提权exp利用
LINUX 权限提升 LInux信息收集 Linux信息收集命令使用/系统用户权限分析/应用服务利用分析/系统任务分析/日志分析/目录权限分析等 可掌握的核心知识点:
1、学会Linux各种提权方法
2、对linux提权有很深的认识
内核溢出提权 系统内核漏洞分析,linux内核漏洞比对工具的使用讲解(如linux-exp-sugger等),反弹shell建立的几中方法讲解,对应exp获取,漏洞公布网站分享,脏牛提权讲解等
UDF 提权 UDF 库文件获取与上传,MySQL库目录权限探测,执行库文件创建命令执行函数
利用SUID提权
获取系统可以利用suid文件,查找可以执行命令的suid权限文件,命令执行的文件探测,通过构造劫持内存链接文件提权
利用环境变量劫持高权限程序提权
查找可操作文件,根据执行文件报错判断调用的系统命令,查找命令是否具有suid,找具有suid权限的命令修改替换
利用chkrootkit提权 通过构造编译chkrootkit 更新脚本来出发漏洞提权
键盘记录劫持root密码
根据系统命令执行对应命令劫持脚本,等待命令出发,劫持root权限 如:fakesu,fakels等命令劫持
破解ssh root密码
可根据获取的管理员相关信息构造字典来破解ssh服务提权
后渗透阶段 提权各种问题解决 开启3389方法总结
端口复用方法讲解
ngrok工具使用讲解
msf 内网反弹端口链接建立
修改文件或目录权限的命令讲解
远程3389登录不上各种问题解决
突破waf链接地址拦截问题讲解
3389端口转发工具的使用(lcx/nc等)

可掌握的核心知识点:
1、可以解决提权过程中碰到的各种问题
2、学会更好的对系统持续控制;
3、学会分析系统日志
4、学会无痕渗透对企业降低影响
5、学会对源码及数据库备份等操作

可解决的现实问题:
在提权中碰到的各种问题,及降低在渗透中对企业

造成的损失。

windows各种持续控制程序安装配置(账号后门、lpk后门、远控后门等)
Linux ssh持续控制程序安装配置讲解
windows网站日志及系统日志查找与解读
windows溯源攻击过程的方法讲解
windows系统攻击痕迹擦除方法讲解
Linux网站日志和系统日志查找与解读
Linux溯源攻击过程的方法讲解
网站源代码打包备份方法讲解(asp、aspx、php、jsp)
各种数据库下载分析(含允许外链和不允许外链两种方法)
服务器搭建vpn详解
第四阶段:内网安全
教学阶段 教学内容 教学重点 教学目标
内网安全 内网环境介绍 局域网络介绍,工作组网络讲解,域环境网络介绍,域控讲解,父域子域环境,活动目录及域网络主机分类,网络拓扑制作工具使用 可掌握的核心能力:
1、掌握内网环境;
2、对内网渗透技术熟练掌握
3、可以独立参与内网渗透
4、可以对域网络环境渗透




工作组环境信息收集
本机信息收集
(系统,权限,补丁,进程,软件,计划任务,服务,端口,用户等)
密码信息收集
(系统各类密码,远程主机登录密码,软件密码,服务器密码,数据库密码vpn凭据,注册表中密码等)
网络环境分析
(工作中,域网络,tcp/ip信息,arp信息,代理,hosts文件,网卡等)
防火墙信息
防火墙执行命令讲解,netsh命令使用讲解,防火墙过滤机制讲解
域环境信息收集
域内基础信息收集
(net view/group/accounts nltest等命令使用讲解)
域内控制器的查找
域内用户和管理员的获取
域内端口扫描
敏感资料/数据/信息收集
查找域管理进程
使用powershell 收集信息
powersploit 信息收集
msf 调用powershell
NC 使用讲解 nc监听机制,端口探测机制,文件传输机制,命令反弹机制,shell反弹机制等使用讲解
Termite工具使用
termite工具介绍与下载使用,工作模式讲解,多级内网模型拓扑构造与搭建
代理端口监听机制讲解,shell正反向传递讲解,管理端控制shell讲解
sockt模块讲解,文件传输讲解,端口转发,shell调用,内网穿透等功能讲解
SSH代理使用 ssh正向代理,ssh反向代理,配置ssh的sockt代理穿透内网
MSF穿越多级网络
多级内网实验环境搭建,ikuai路由和mono wall使用配置讲解,msf反弹内网会话
内网路由条目添加,配置msf的socket代理,结合proxychains使kali工具扫描内网环境
msf进行端口转发本地利用演示,多级内网的漏洞利用会话建立,多级内网下的shell管理
流量监听工具使用 cain,wiresharke嗅探工具的使用讲解
wiresharke 工作模式深入讲解,过滤机制讲解
指定数据包分析,合并,及服务协议讲解
实战嗅探内网中网站登录账号密码
实战嗅探网络中的服务账号密码
实战嗅探获取指定敏感数据
arp欺骗原理与利用 Netfuck,foca evail欺骗工具的使用讲解
dns欺骗原理讲解,中间人欺骗防御
实战内网中dns 中间人欺骗过程
实战指定域名欺骗攻击过程
实战内容网页欺骗劫持
实战dns解析欺骗,配合钓鱼攻击案例演示
深入讲解ettercap ,tcpdump等工具的使用
实战演示如何抓取https加密数据的账号密码
服务密码攻击
密码字典的创建与构造,如何搭建自己的密码字典库,常用的密码字典工具讲解(crunch,superdic,Hash-identifier等)
在线服务密码攻击演示(smb,telnet,ftp,3389,mssql,mysql等)
在线密码爆破工具使用讲解(如:hydra,medusa,ncrack,DUBrute等)
离线密码爆破工具使用讲解(如:hashcat,john the ripper等)
压缩包密码爆破工具使用 fcrackzip,rarcrack
WIFI密码爆破讲解,aircrack-ng无线审计工具使用讲解
wifi调用攻击过程演示
shell控制连接
通过本地账号信息构造跳板,psexec工具的使用讲解
域控token查找,使用incognito劫持主机token信息
linux 下smbclient访问windows共享目录
利用mimikatz查看rdp连接密码
清除RDP连接历史记录
Kerbers协议NTLM认证 Kerbers协议介绍,Kerber协议访问流程,NTLM 认证过程讲解
域安全策略攻击 SYSVOL介绍,GPP漏洞利用讲解,实例演示域策略下发过程,实战使用域策略攻击过程,域策略安全防御讲解
PTH hash传递攻击 实例演示几种PTH hash传递攻击方式
针对无法破解的hash通过pth来横向渗透内网
根据本身hash构造pth攻击,利用hash登录服务器
黄金票据攻击 获取krbtst的hash和域的sid信息,利用mimikatz伪造黄金票据获取域控权限
MS14-068漏洞利用
针对域内用户主机提权到域控服务器的过程分析讲解,Ms14-068漏洞利用讲解,利用psexec获取域控权限
利用热土豆提权
实例演示host potato提权过程,Wimc命令在内网渗透中的使用讲解
WPAD提权 实例演示WPAD提权过程,实例演示DLL劫持攻击
提取域控NTDS hash webshell来执行命令获取域控的ntds hash文件
手工创建卷应副本
读取ntds文件hash内容
Powersploit 工具使用 powersploit信息收集模块使用,目标为跳板进行内网信息侦察
主机代码执行模块使用讲解,杀软查杀特征模块使用讲解
主机提权模块,持续控制模块,破坏性脚本代码模块
Empire 工具使用讲解

Empire 安装配置,建立侦听,木马生成
powershell木马建立,链接主机的基本操作命令
信息收集模块,目标主机提权模块讲解
Empire 木马免杀过杀软
域内横向渗透模块使用讲解,shfit后门和注册表后门安装配置

Cobalt Strike 使用讲解 Cobalt Strike基本配置, DNS Beacon的使用与原理
用户驱动攻击,会话管理,进行钓鱼攻击,鱼叉钓鱼
权限提升,域内渗透,内网登录认证
域内自动化横行渗透,隧道通道的使用
隧道在beacon的应用,多种方法免杀 payload
Cobalt Strike 可持续后门的使用
无文件攻击与防御,Offices文件社工钓鱼攻击与防御
flash社工钓鱼攻击讲解
第五阶段: Bypass WAF 实战
教学阶段 教学内容 教学重点 教学目标
Bypass WAF 实战 WAF 工作原理讲解 对主流WAF(D盾,安全狗,云锁,360等)下载配置安装使用
开源WAF ngx lua 使用配置拦截防护讲解
了解各种WAF防护原理,熟悉各类型WAF 防护侧重点及防护规则
查看 waf防护位置,防护功能,拦截机制,拦截原理讲解
获取WAF拦截时间阀值和控制功能方向讲解
可掌握的核心能力:
1、可以绕过主流WAF防护
2、熟悉WAF工作原理
3、实现渗透测试中无拦截
4、实现全过程 bypass



Bypass 目录扫描 针对于软硬WAF扫描拦截机制讲解
阿里云目录扫描拦截防护
实战bypass 阿里云防护扫描目录
实战各类WAF (安全狗 云锁 D盾 CDN加速器等)bypass目录扫描拦截
基于扫描速度拦截机制的绕过方法
基于指纹识别的bypass 方法讲解
分布式目录探测方法讲解
文件访问与下载 Bypass 实战 Bypass WAF对解析漏洞拦截
实战 Bypass WAF对sql后缀文件的访问拦截
实战 Bypass WAF对数据库文件的访问拦截
实战 Bypass WAF对特殊文件的访问拦截
基于各类WAF 的webshell访问拦截突破
文件上传 Bypass 基于上传文件内容讲解
可修改内容位置讲解
bypass 上传方法总结归纳
实战绕过安全狗突破上传
实战绕过D盾突破上传
实战绕过云锁突破上传
实战绕过阿里云突破上传
注入漏洞 Bypass 实例讲解安全狗,D盾,云锁,阿里云盾,coludflare等国内外waf的拦截机制和侧重点讲解
实战绕过D盾防护sql注入
实战绕过阿里云盾防护sql注入
实战绕过coludflare sql注入
实战绕过安全狗(access,mssql,mysql等数据库)注入
实战绕过云锁防护(access,mssql,mysql等数据库)注入
实战绕过WTS-WAF的(access,mssql,mysql等数据库)注入
实例讲解主流waf bypass的方法总结
实战编写构造通杀各类WAF语句(一条语句过掉各类主流WAF)
实战编写SQLMAP bypass WAF 脚本(tamper)
实战SQLMAP Bypass 阿里云盾,安全狗,D盾,云锁,WTS-WAF coludflare等
实例讲解Bypass waf语句挖掘
命令执行 Bypass 实例讲解命令执行函数被禁突破方法
实例讲解系统命令限制突破
受限访问 Bypass 实例突破后台访问403讲解
实例突破后台二次密码讲解
实例突破后台ip限制讲解
实例突破3389 限制登录讲解
实例突破3389 ip限制讲解
XSS漏洞 Bypass 实战突破360 拦截xss代码提交
实战突破云锁拦截XSS代码
实例讲解基于标签拦截的突破
实例讲解基于括号拦截的突破
实战xss代码的免杀变形讲解
实例讲解编码变形过WAF
实例讲解COOKIE 拦截传递解决办法
webshell 免杀 各类型WAF对webshell查杀级别讲解
实战编写过安全狗,云锁,D盾,阿里云盾等WAF一句话
过WAF一句话原理方法讲解(如:函数变形,编码,变量嵌套,加密等)
实战编写过WAF小马
实战对各种大马脚本免杀
实例讲解大马免杀方法
对webshell免杀工具软件的使用讲解
实例讲解一句话客户端免杀(菜刀,蚁剑,冰蝎等)
MSF payload 免杀 深入讲解国内外payload免杀方法,bypass av 建立会话方法讲解
提权 Bypass WAF 提权利用文件上传拦截突破
exp免杀方法讲解
基于数据库提权的Bypass waf讲解
突破提权时管理员创建拦截
突破链接服务器防火墙拦截限制
突破提权时命令无法执行
课程说明
  • 培训方式:   实地培训 周一到周六每天早上8:00~12:00,下午2:30~6:00,培训45天(实际培训时间可能因法定节假日等因素发生变化)。
                         在线直播(直播地址:届时通知),周一到周五晚20:00~22:00(实际培训时间可能因法定节假日等因素发生变化)。
  • 其它说明:   如果错过了当晚的直播,可以观看第二天的课程回放,不必担心。
  • 学习费用:   待定

 

PHP代码审计与漏洞防御
教学阶段 教学内容 教学重点 教学目标
PHP 基础知识 环境配置 WEB原理与PHP运行流程, 开发环境配置,php书写规则和注释使用 可掌握的核心能力:
1、Web工作原理;
2、PHP工作原理与虚拟主机创建;
3、PHP操作数据库技术;
4、PHP面向对象与框架开发原理

PHP基本语法 PHP基本语法,数据类型,数据输出,编码规范
PHP的循环控制
PHP的条件判断语句,PHP的循环控制语句,PHP的跳转语句和终止语句
PHP的函数
函数的定义,自定义函数,函数的工作原理和结构化编程
PHP变量的作用域,声明及应用各种形式的PHP函数
递归函数,使用自定义函数库
PHP数组的应用
数组的分类,定义,遍历,预定义数组,相关处理函数,注意的一些细节
PHP面向对象编程
面向对象的介绍,如何抽象一个类, 通过类实例化对象
封装性, 继承性,常见的关键字和魔术方法抽象类与接口,多态性的应用
PHP字符串处理与正则 字符串输出函数,格式化函数,比较函数,
正则表达式语法,定界符和原子,元字符
通用字符类型,限定符,边界限制,后向引用,正则表达式函数
PHP文件处理 文件系统概述,目录基本操作,文件基本操作,文件上传下载
PHP的MySQL操作 MySql操作,数据库的增删改查等操作,PHP操作Mysql数据库
PHP会话控制 使用会话技术,会话跟踪的方式,Cookie应用,Session应用
PHP 代码审计 审计基础知识 代码审计方法讲解,审计环境配置,审计工具介绍,PHP参数讲解
 
SQL注入漏洞审计 sql注入漏洞形成原理,漏洞挖掘方法
工具自动化代码审计,功能页面漏洞挖掘
变量$_GET,$_POST,$REQUEST等追踪审计
select/update/delete/insert等sql语句追踪挖掘
数据库执行结果验证
挖掘同属性所有漏洞页面
实例某cmssql注入漏洞审计
实例审计某cms post注入类型
实例审计某cms http头注入
实例审计后台注入案例
常见各种防御代码绕过方法总结
漏洞修补方法,sql注入漏洞exp编写讲解
XSS漏洞审计 XSS漏洞形成与分类,漏洞挖掘方法
实例演示审计某cms 反射xss漏洞
实例演示审计某cms 存储xss漏洞
xss防御代码绕过实例讲解
实例讲解xss漏洞审计方法总结
漏洞修补方法,XSS漏洞exp编写讲解
变量覆盖漏洞审计

全局变量覆盖,extract变量覆盖
遍历初始化变量,parse_str变量覆盖
import_request_variables变量覆盖

文件包含漏洞审计
文件包含漏洞介绍,分类,常见文件包含函数
代码审计定向函数分析讲解
变量反向追踪审计实例讲解
实例审计某cms文件包含漏洞
文件包含漏洞防御方法讲解(黑名单,白名单,文件名匹配)
程序安装问题审计
无验证功能,任意重装覆盖
$_GET['STEP']跳过限制步骤
变量覆盖导致重装
判断 lock 后跳转无exit
解析 install.php.bak 漏洞
其他特定功能绕过漏洞
代码执行漏洞审计 代码执行漏洞介绍
代码执行漏洞函数
eval、preg_replace+/e、assert、
call_user_func、call_user_func_array、create_function等函数  
定向函数追踪审计讲解
反向追踪变量审计讲解
实例审计代码执行案例讲解
文件操作漏洞审计  
文件上传漏洞审计           制
文件内容泄露  
反序列漏洞审计           作
会话安全审计  
加密函数问题           中
逻辑漏洞审计           。
密码找回漏洞审计  
危险函数总结           。
信息泄露  
越权漏洞审计           。
GETSHELL审计  
   
课程说明
  • 培训方式:   实地培训 周一到周六每天早上8:00~12:00,下午2:30~6:00,培训45天(实际培训时间可能因法定节假日等因素发生变化)。
                         在线直播(直播地址:届时通知),周一到周五晚20:00~22:00(实际培训时间可能因法定节假日等因素发生变化)。
  • 其它说明:   如果错过了当晚的直播,可以观看第二天的课程回放,不必担心。
  • 学习费用:   待定

 

Python 安全开发
教学阶段 教学内容 教学重点 教学目标
Python 基础知识 基础知识 Python介绍与安装配置,基本语法,编码,标识符,行和缩进,注释,变量与运算符讲解 可掌握的核心知识点:
1、熟悉python开发语句;
2、掌握python开发语法
3、根据文档对功能模块进行编码;
4、根据测试环境开发工作中需要的临时工具
5、利用python完成自动化渗透测试
数据类型 Python数据类型,数字,字符串,列表,元组,字典
数据类型转换,字符串操作与运算
python日期和时间,格式化时间,time模块,日历模块
流程控制 逻辑运算符,条件判断语句(if else elif)讲解,循环语句switch for range 等语句讲解
中断语句break,continue语句讲解
函数应用 定义函数,声明函数,函数调用,参数,return,变量作用域
模块用用 import,From…import 语句,定位模块,PATH变量,包,常用的内置函数
正则表达式 正则表达式元字符,正则特性,字符匹配,matchobject实例,模块级函数,匹配多行,re.X匹配正则,分组
文件操作 文件打开和创建,读取,写入,内容查找和替换,文件内容遍历,文件删除,复制,重命名,目录操作
常用模块库 urllib模块,request库,hackttp模块,多线程,socket通信,BeautifulSoup
类和对象 类的定义,对象创建,类的属性和方法,内部类,构造函数和析构函数,垃圾回收,类的继承,面向对象编程
Python 开发实战 实战开发字典生成工具
实战开发端口扫描工具
实战开发WEB目录扫描工具
实战开发子域名爆破工具
实战开发数据库爆破工具
实战开发Email爆破工具
实战开发URL采集工具
实战开发phpmyadmin爆破工具
实战开发sqlmap tamper Bypass WAF
实战开发webshell生成工具
实战开发webshell免杀工具
实战开发上传漏洞exp编写
实战开发批量exp利用脚本
实战开发sql注入工具
实战开发多线程爬虫工具
实战开发代理ip采集脚本
实战开发配合代理ip多线程绕过waf扫描工具
实战开发 Bypass WAF 语句脚本
实战开发ARP欺骗攻击
实战开发网络攻击测试工具
课程说明
  • 培训方式:   实地培训 周一到周六每天早上8:00~12:00,下午2:30~6:00,培训45天(实际培训时间可能因法定节假日等因素发生变化)。
                         在线直播(直播地址:届时通知),周一到周五晚20:00~22:00(实际培训时间可能因法定节假日等因素发生变化)。
  • 其它说明:   如果错过了当晚的直播,可以观看第二天的课程回放,不必担心。
  • 学习费用:   待定

 

安全响应与溯源追踪
教学阶段 教学内容 教学重点 教学目标
windows 溯源响应    

  制作中 。。。
Linux 溯源响应    
应用服务溯源响应    

 

 

 

 

学员回馈
  •      渗透学习
  •      渗透学习
  •      渗透学习
  •      渗透学习
  •    
  •   渗透学习
  • 寄语:   这个世界上根本没有正确的选择, 我们只不过是要努力奋斗, 使当初的选择变得正确。
  •  

疑问解答
  • 问题1:没有基础能报名吗?   你好,本期课程是从零基础开始,只要您会基本的电脑操作和浏览器使用常识 ,就可以报名,兴趣永远是第一位的,当然,如果你有一点基础会更好,要相信自己。
  • 问题2: 学完以后能做什么?   你好,全部课程掌握之后,可以独立完成透测试实际工作,不断总结经验,提升技能,成为一名合格的渗透测试人员。
  • 问题3: 到公司上班每月能拿多少 你好,不同区域标准不同,通常一线城市,大约在10K到20K之间,二三线城市变化很大,大多在6K到12K之间,也有15K以上的,具体还是要看你技术水平与公司福利。
  • 问题4: 本期没有学会怎么办? 本期多个学习方案,保障你尽快掌握,比如有课程录播、有内部群、有辅导老师、手把手反复实践等。
  • 问题5: 安全行业前景如何? 信息泄露的频发,企业对渗透测试技术工程师需求的不断增加,使得本已缺乏的信息安全人才更加匮乏。 据了解,目前从事渗透测试技术、信息安全方面的专业人员仅有35000余人,而市场对安全人才的需求高达150万。 如今国内顶级安全人才的年收入可以达到百万元水平,高水平的“白帽子”,加入互联网公司 一年收入十几万到几十万是稀松平常的事,即使是一般的“白帽子”,通过平台上提交漏洞,也可以月入数万元。 大量的人才需求,诱人的薪资,无疑是求职者的好选择。
  •