一、課程介紹
Kali linux介紹——300+tools、手機(jī)、arm
滲透測試標(biāo)準(zhǔn)介紹——pets
二、Kali安裝
硬盤安裝
Usb持久加密安裝
VirtualBox安裝
安裝vm tools(header)
熟悉工作環(huán)境
熟悉bash
Kali的并發(fā)線程限制
電源優(yōu)化
三、工作環(huán)境優(yōu)化
升級
安裝軟件
安裝java
安裝顯卡驅(qū)動(dòng)
設(shè)置代理鏈
無線網(wǎng)卡設(shè)置
服務(wù)開關(guān)
瀏覽器插件
翻墻
四、實(shí)驗(yàn)環(huán)境準(zhǔn)備
Windows虛擬機(jī)
Linux虛擬機(jī)
Metasploitable
五、基本工具使用
Nc
Wireshark
Tcpdump
Vi grep awk cut 等
過程文檔記錄
六、信息收集
主動(dòng)信息收集
被動(dòng)信息收集
七、弱點(diǎn)掃描
Nessus
Openvas
八、緩沖區(qū)溢出
Windows溢出
Linux溢出
九、提權(quán)
Windows系統(tǒng)提權(quán)
Linux系統(tǒng)提權(quán)
十、無線攻擊
802.11協(xié)議
802.11包結(jié)構(gòu)
硬件選擇
Aircrack套件
Wps漏洞
十一、客戶端攻擊
社會(huì)工程學(xué)
IE漏洞利用
Java漏洞利用
十二、WEB應(yīng)用程序滲透
跨站
文件包含
Sql注入
上傳漏洞
遠(yuǎn)程代碼執(zhí)行
Web代理工具
十三、密碼破解
在線破解
離線破解
Pass the hash
劫持與欺騙
十四、重定向與隧道
端口轉(zhuǎn)發(fā)
Ssh隧道
代理鏈
http隧道
封裝
十五、Metasploit framework
基本配置
用戶接口
Auxiliary
Payload
Exploit
Meterpreter
十六、DDoS攻擊
網(wǎng)絡(luò)DDoS
服務(wù)器DDoS
應(yīng)用層DDoS
十七、免殺技術(shù)
十八、補(bǔ)充
電子取證
第1章: 課程介紹
1 : Kali Linux安全測試介紹
1: Kali Linux滲透測試介紹-下載資料
第2章: Kali安裝
2 : Kali Linux安裝-硬盤安裝、虛擬機(jī)安裝
1: Kali Linux安裝-硬盤安裝、虛擬機(jī)安裝-下載資料
3 : Kali Linux 安裝-持久加密USB安裝、熟悉環(huán)境、熟悉BASH命令
4 : Kali Linux安裝-熟悉環(huán)境
第3章: 工作環(huán)境優(yōu)化
5 : 網(wǎng)絡(luò)配置、更新升級、安裝軟件包、瀏覽器插件
1: 網(wǎng)絡(luò)配置、更新升級、安裝軟件包、瀏覽器插件-下載資料
6 : 安裝Java、安裝顯卡驅(qū)動(dòng)、安裝網(wǎng)卡補(bǔ)丁、并發(fā)線程限制、電源優(yōu)化
7 : 虛擬專用網(wǎng)絡(luò)
8 : 洋蔥路由
第4章: 實(shí)驗(yàn)環(huán)境
9 : 實(shí)驗(yàn)環(huán)境
1: 實(shí)驗(yàn)環(huán)境-下載資料
第5章: 基本工具
10 : 基本工具-NETCAT(telnet/banner、傳輸文本信息)
1: 基本工具-NETCAT(telnet/banner、傳輸文本信息)-下載資料
11 : 基本工具-NETCAT(傳輸文件/目錄、流媒體服務(wù)、端口掃描、遠(yuǎn)程克隆硬盤)
12 : 基本工具-遠(yuǎn)程控制、NCAT、WIRESHARK、WIRESHARK-篩選器、常見協(xié)議
13 : 基本工具-常見協(xié)議包、WIRESHARK-TCP
14 : WIRESHARK-信息統(tǒng)計(jì)、實(shí)踐
15 : TCPDUMP-抓包、篩選、高級篩選、過程文檔記錄
第6章: 信息收集
16 : 被動(dòng)信息收集:信息收集內(nèi)容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
1: 被動(dòng)信息收集:信息收集內(nèi)容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP-下載資料
17 : DNS信息收集-DIG
18 : DNS區(qū)域傳輸、DNS字典爆破、DNS注冊信息
19 : 搜索引擎、SHODAN
20 : SHODAN
21 : google搜索:實(shí)例
22 : 其他途徑
23 : RECON-NG
第7章: 主動(dòng)信息收集
24 : 主動(dòng)信息收集-發(fā)現(xiàn)
1: 主動(dòng)信息收集-發(fā)現(xiàn)-下載資料
25 : 主動(dòng)信息收集-發(fā)現(xiàn)(二)
26 : 主動(dòng)信息收集-發(fā)現(xiàn)(三)
27 : 主動(dòng)信息收集-發(fā)現(xiàn)(四)
28 : 主動(dòng)信息收集-發(fā)現(xiàn)(五)
29 : 端口掃描
30 : 端口掃描(二)
31 : 服務(wù)掃描
32 : 操作系統(tǒng)識別
33 : SMB掃描
34 : SMTP掃描
第8章: 弱點(diǎn)掃描
35 : 弱點(diǎn)掃描
1: 弱點(diǎn)掃描-下載資料
36 : NMAP
37 : NESSUS
38 : NEXPOSE
第9章: 緩沖區(qū)溢出
39 : 緩沖區(qū)溢出
1: 緩沖區(qū)溢出-下載資料
40 : POP3
41 : FUZZING
42 : Linux緩沖區(qū)溢出
43 : 選擇和修改EXP
第10章: 提權(quán)
44 : 本地提權(quán)
1: 本地提權(quán)-下載資料
45 : 抓包嗅探
46 : WCE
47 : 利用漏洞提權(quán)
48 : 利用配置不當(dāng)提權(quán)
49 : 收集敏感數(shù)據(jù)、隱藏痕跡
第11章: 無線攻擊
50 : 無線安全測試
1: 無線滲透-下載資料
51 : 無線網(wǎng)運(yùn)行模式和無線網(wǎng)硬件設(shè)備及基本概念
52 : 無線技術(shù)概念
53 : Linux 無線協(xié)議棧及配置命令
54 : RADIOTAP頭部
55 : CONTROL FRAME
56 : MANAGEMENT FRAME 管理幀
57 : REASSOCIATION REQUEST FRAME
58 : WEP加密、RC4算法
59 : WPA安全系統(tǒng)
60 : 密鑰交換、無線安全測試:AIRCRACK-NG基礎(chǔ)、AIRODUMP-NG排錯(cuò)
61 : AIREPLAY-NG
62 : Mac地址綁定攻擊
63 : WPA
64 : COWPATTY 破解密碼
65 : WPS
66 : WPS及其他工具
67 : EVIL TWIN AP、ROGUE AP
68 : AIRRACK-NG SUITE
69 : AIRRACK-NG(二)
第12章: 補(bǔ)充
70 : 協(xié)議分析
第13章: Web滲透
71 : HTTP協(xié)議基礎(chǔ)
1: HTTP協(xié)議基礎(chǔ)-下載資料
72 : 掃描工具-Nikto
73 : vega
74 : skipfish
75 : w3af
76 : w3af-身份認(rèn)證
77 : w3af-截?cái)啻?/p>
78 : Arachni
79 : OWASP_ZAP
80 : Burpsuite
81 : Burpsuite-intruder
82 : Burpsuite-repeater,Sequencer,編碼,代理截?cái)喙ぞ?/p>
83 : ACUNETIX WEB VULNERABILITY SCANNER
84 : APPSCAN
85 : 答疑(Conky、Goagent、Linux4.4內(nèi)核發(fā)布),手動(dòng)漏洞挖掘
86 : 手動(dòng)漏洞挖掘(二)
87 : 手動(dòng)漏洞挖掘(三)
88 : 手動(dòng)漏洞挖掘(四)
89 : KALI版本更新(第一個(gè)ROLLING RELEASE)和手動(dòng)漏洞挖掘(SQL注入)
90 : 手動(dòng)漏洞挖掘-SQL注入
91 : 手動(dòng)漏洞挖掘-SQL注入
92 : 手動(dòng)漏洞挖掘-SQL盲注
93 : SQLMAP- 自動(dòng)注入
94 : SQLMAP自動(dòng)注入-REQUEST
95 : SQLMAP自動(dòng)注入(二)-REQUEST和SQLMAP自動(dòng)注入(三)-OPTIMIZATION
96 : SQLMAP自動(dòng)注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT
97 : SQLMAP自動(dòng)注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS
98 : XSS-簡介、跨站腳本檢測
99 : XSS- 鍵盤記錄器和反射型XSS
100 : 存儲(chǔ)型XSS和BEEF瀏覽器安全測試框架
101 : CSRF
102 : WEBSHELL
103 : HTTPS
104 : SSL、TLS中間人攻擊
105 : SSL、TLS拒絕服務(wù)攻擊和補(bǔ)充概念
第14章: 密碼破解
106 : 思路、身份認(rèn)證方法、密碼破解方法、字典
1: 思路、身份認(rèn)證方法、密碼破解方法、字典-下載資料
107 : 字典、在線密碼破解-hydra
108 : 在線密碼破解-hydra、在線密碼破解-medusa、離線密碼破解
109 : 離線密碼破解、離線密碼破解-Hashcat
110 : 離線密碼破解
111 : 密碼嗅探(第四版剪輯版)
112 : 密碼嗅探、中間人攻擊
113 : 中間人攻擊、ARP MITM、中間人攻擊、Pass the Hash
第15章: 流量操控與隧道
114 : 流量操控技術(shù)、重定向
1: 流量操控技術(shù)、重定向-下載資料
115 : SSH隧道和SSH本地端口轉(zhuǎn)發(fā)
116 : SSH遠(yuǎn)程端口轉(zhuǎn)發(fā)和動(dòng)態(tài)端口轉(zhuǎn)發(fā)以及X協(xié)議轉(zhuǎn)發(fā)
117 : DNS協(xié)議隧道、DNS協(xié)議隧道-dns2tcp
118 : DNS協(xié)議隧道-dns2tcp
119 : DNS協(xié)議隧道-iodine、NCAT
120 : SOCAT
121 : ptunnle
122 : proxytunnle
123 : sslh
124 : 補(bǔ)充Proxytunnel、stunnel4
第16章: 拒絕服務(wù)
125 : 拒絕服務(wù)介紹、DoS分類、個(gè)人DoS分類方法
1: 拒絕服務(wù)介紹、DoS分類、個(gè)人DoS分類方法-下載資料
126 : Syn-Flood、IP地址欺騙
127 : Smurf攻擊、Sockstress
128 : TearDrop
129 : DNS放大攻擊
130 : SNMP放大攻擊
131 : NTP放大攻擊
132 : 應(yīng)用層Dos
133 : 拒絕服務(wù)攻擊工具-RUDY、Hping3、LAND攻擊、Siege
134 : 拒絕服務(wù)攻擊工具-NMAP、匿名者拒絕服務(wù)工具包(匿名者發(fā)布的DoS工具)、其他拒絕服務(wù)工具-XOIC、HULK、DDOSIM、GoldenEye
第17章: 免殺
135 : 惡意軟件、防病毒軟件、免殺技術(shù)、當(dāng)前現(xiàn)狀
1: 惡意軟件、防病毒軟件、免殺技術(shù)、當(dāng)前現(xiàn)狀-下載資料
136 : 當(dāng)前現(xiàn)狀、軟件保護(hù),自己編寫后門
137 : Veil-evasion
138 : Veil-catapult
139 : Veil-catapult總結(jié)、另一種免殺思路、shellter
140 : Backdoor-factory
141 : Bdfproxy
第18章: Metasploit Framework
142 : 滲透測試者的困擾
1: 滲透測試者的困擾-下載資料
143 : Metasploit簡介、教材和版本對比
144 : Metasploit Framework 和MSF架構(gòu)
145 : MSF架構(gòu)-技術(shù)功能模塊
146 : MSF基本使用和控制臺(tái)命令
147 : MSF-控制臺(tái)命令
148 : Exploit 模塊
149 : 生成 payload
150 : Meterpreter
151 : Meterpreter 基本命令和Meterpreter Python擴(kuò)展
152 : Msfcli
153 : Msf-信息收集 發(fā)現(xiàn)和端口掃描
154 : Msf-信息收集 IPID Idle掃描和UDP掃描
155 : Msf-信息收集 密碼嗅探和SNAP掃描
156 : Msf-信息收集 SMB服務(wù)掃描
157 : Msf-信息收集 SSH服務(wù)掃描
158 : Msf-信息收集 系統(tǒng)補(bǔ)丁
159 : Msf-信息收集 sql serve
160 : Msf-信息收集 FTP
161 : Msf-弱點(diǎn)掃描
162 : Msf-弱點(diǎn)掃描 和客戶端滲透
163 : Msf-客戶端滲透
164 : Msf-后滲透測試階段
165 : Msf-后滲透測試階段(二)
166 : Msf-后滲透測試階段(三)
167 : Msf-后滲透測試階段(四)
168 : Msf-后滲透測試階段(五)
169 : Msf-后滲透測試階段(六)
170 : Msf-后滲透測試階段(七)
171 : Msf-后滲透測試階段(八)
172 : Armitage圖形化端-簡介安裝
173 : Armitage 圖形化前端-啟動(dòng)、發(fā)現(xiàn)主機(jī)、工作區(qū)、獲取目標(biāo)
174 : 新聞插播和社會(huì)工程學(xué)
第19章: 電子取證
175 : 取證科學(xué)簡介、分類、通用原則、取證方法、取證工具
1: 取證科學(xué)簡介、分類、通用原則、取證方法、取證工具-下載資料
176 : 取證工具和Volatility插件
177 : 活取證和死取證 |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)