一、課程介紹
Kali linux介紹——300+tools�����、手機、arm
滲透測試標準介紹——pets
二�、Kali安裝
硬盤安裝
Usb持久加密安裝
VirtualBox安裝
安裝vm tools(header)
熟悉工作環境
熟悉bash
Kali的并發線程限制
電源優化
三、工作環境優化
升級
安裝軟件
安裝java
安裝顯卡驅動
設置代理鏈
無線網卡設置
服務開關
瀏覽器插件
翻墻
四���、實驗環境準備
Windows虛擬機
Linux虛擬機
Metasploitable
五���、基本工具使用
Nc
Wireshark
Tcpdump
Vi grep awk cut 等
過程文檔記錄
六、信息收集
主動信息收集
被動信息收集
七���、弱點掃描
Nessus
Openvas
八�����、緩沖區溢出
Windows溢出
Linux溢出
九���、提權
Windows系統提權
Linux系統提權
十、無線攻擊
802.11協議
802.11包結構
硬件選擇
Aircrack套件
Wps漏洞
十一�����、客戶端攻擊
社會工程學
IE漏洞利用
Java漏洞利用
十二�、WEB應用程序滲透
跨站
文件包含
Sql注入
上傳漏洞
遠程代碼執行
Web代理工具
十三、密碼破解
在線破解
離線破解
Pass the hash
劫持與欺騙
十四、重定向與隧道
端口轉發
Ssh隧道
代理鏈
http隧道
封裝
十五���、Metasploit framework
基本配置
用戶接口
Auxiliary
Payload
Exploit
Meterpreter
十六�����、DDoS攻擊
網絡DDoS
服務器DDoS
應用層DDoS
十七�����、免殺技術
十八�、補充
電子取證
第1章: 課程介紹
1 : Kali Linux安全測試介紹
1: Kali Linux滲透測試介紹-下載資料
第2章: Kali安裝
2 : Kali Linux安裝-硬盤安裝�、虛擬機安裝
1: Kali Linux安裝-硬盤安裝�����、虛擬機安裝-下載資料
3 : Kali Linux 安裝-持久加密USB安裝���、熟悉環境���、熟悉BASH命令
4 : Kali Linux安裝-熟悉環境
第3章: 工作環境優化
5 : 網絡配置、更新升級�����、安裝軟件包、瀏覽器插件
1: 網絡配置�、更新升級、安裝軟件包���、瀏覽器插件-下載資料
6 : 安裝Java�、安裝顯卡驅動�、安裝網卡補丁、并發線程限制���、電源優化
7 : 虛擬專用網絡
8 : 洋蔥路由
第4章: 實驗環境
9 : 實驗環境
1: 實驗環境-下載資料
第5章: 基本工具
10 : 基本工具-NETCAT(telnet/banner���、傳輸文本信息)
1: 基本工具-NETCAT(telnet/banner、傳輸文本信息)-下載資料
11 : 基本工具-NETCAT(傳輸文件/目錄���、流媒體服務�����、端口掃描�、遠程克隆硬盤)
12 : 基本工具-遠程控制�����、NCAT、WIRESHARK�、WIRESHARK-篩選器、常見協議
13 : 基本工具-常見協議包�����、WIRESHARK-TCP
14 : WIRESHARK-信息統計���、實踐
15 : TCPDUMP-抓包���、篩選、高級篩選�、過程文檔記錄
第6章: 信息收集
16 : 被動信息收集:信息收集內容、信息用途�、信息收集DNS�、DNS信息收集-NSLOOKUP
1: 被動信息收集:信息收集內容、信息用途���、信息收集DNS���、DNS信息收集-NSLOOKUP-下載資料
17 : DNS信息收集-DIG
18 : DNS區域傳輸�����、DNS字典爆破�����、DNS注冊信息
19 : 搜索引擎���、SHODAN
20 : SHODAN
21 : google搜索:實例
22 : 其他途徑
23 : RECON-NG
第7章: 主動信息收集
24 : 主動信息收集-發現
1: 主動信息收集-發現-下載資料
25 : 主動信息收集-發現(二)
26 : 主動信息收集-發現(三)
27 : 主動信息收集-發現(四)
28 : 主動信息收集-發現(五)
29 : 端口掃描
30 : 端口掃描(二)
31 : 服務掃描
32 : 操作系統識別
33 : SMB掃描
34 : SMTP掃描
第8章: 弱點掃描
35 : 弱點掃描
1: 弱點掃描-下載資料
36 : NMAP
37 : NESSUS
38 : NEXPOSE
第9章: 緩沖區溢出
39 : 緩沖區溢出
1: 緩沖區溢出-下載資料
40 : POP3
41 : FUZZING
42 : Linux緩沖區溢出
43 : 選擇和修改EXP
第10章: 提權
44 : 本地提權
1: 本地提權-下載資料
45 : 抓包嗅探
46 : WCE
47 : 利用漏洞提權
48 : 利用配置不當提權
49 : 收集敏感數據、隱藏痕跡
第11章: 無線攻擊
50 : 無線安全測試
1: 無線滲透-下載資料
51 : 無線網運行模式和無線網硬件設備及基本概念
52 : 無線技術概念
53 : Linux 無線協議棧及配置命令
54 : RADIOTAP頭部
55 : CONTROL FRAME
56 : MANAGEMENT FRAME 管理幀
57 : REASSOCIATION REQUEST FRAME
58 : WEP加密�����、RC4算法
59 : WPA安全系統
60 : 密鑰交換���、無線安全測試:AIRCRACK-NG基礎�����、AIRODUMP-NG排錯
61 : AIREPLAY-NG
62 : Mac地址綁定攻擊
63 : WPA
64 : COWPATTY 破解密碼
65 : WPS
66 : WPS及其他工具
67 : EVIL TWIN AP�、ROGUE AP
68 : AIRRACK-NG SUITE
69 : AIRRACK-NG(二)
第12章: 補充
70 : 協議分析
第13章: Web滲透
71 : HTTP協議基礎
1: HTTP協議基礎-下載資料
72 : 掃描工具-Nikto
73 : vega
74 : skipfish
75 : w3af
76 : w3af-身份認證
77 : w3af-截斷代理
78 : Arachni
79 : OWASP_ZAP
80 : Burpsuite
81 : Burpsuite-intruder
82 : Burpsuite-repeater�,Sequencer,編碼�����,代理截斷工具
83 : ACUNETIX WEB VULNERABILITY SCANNER
84 : APPSCAN
85 : 答疑(Conky、Goagent�、Linux4.4內核發布),手動漏洞挖掘
86 : 手動漏洞挖掘(二)
87 : 手動漏洞挖掘(三)
88 : 手動漏洞挖掘(四)
89 : KALI版本更新(第一個ROLLING RELEASE)和手動漏洞挖掘(SQL注入)
90 : 手動漏洞挖掘-SQL注入
91 : 手動漏洞挖掘-SQL注入
92 : 手動漏洞挖掘-SQL盲注
93 : SQLMAP- 自動注入
94 : SQLMAP自動注入-REQUEST
95 : SQLMAP自動注入(二)-REQUEST和SQLMAP自動注入(三)-OPTIMIZATION
96 : SQLMAP自動注入-INHECTION、DETECTION���、TECHNIQUES�、FINGERPRINT
97 : SQLMAP自動注入-ENUMERATION���、BRUTE FORCE���、UDF INJECTION、FILE SYSTEM�����、OS���、WINDOWS REGISTORY�����、GENERAL���、MISCELLANEOUS
98 : XSS-簡介、跨站腳本檢測
99 : XSS- 鍵盤記錄器和反射型XSS
100 : 存儲型XSS和BEEF瀏覽器安全測試框架
101 : CSRF
102 : WEBSHELL
103 : HTTPS
104 : SSL���、TLS中間人攻擊
105 : SSL���、TLS拒絕服務攻擊和補充概念
第14章: 密碼破解
106 : 思路、身份認證方法���、密碼破解方法���、字典
1: 思路、身份認證方法���、密碼破解方法�����、字典-下載資料
107 : 字典�、在線密碼破解-hydra
108 : 在線密碼破解-hydra���、在線密碼破解-medusa���、離線密碼破解
109 : 離線密碼破解���、離線密碼破解-Hashcat
110 : 離線密碼破解
111 : 密碼嗅探(第四版剪輯版)
112 : 密碼嗅探、中間人攻擊
113 : 中間人攻擊�����、ARP MITM�����、中間人攻擊�、Pass the Hash
第15章: 流量操控與隧道
114 : 流量操控技術、重定向
1: 流量操控技術�����、重定向-下載資料
115 : SSH隧道和SSH本地端口轉發
116 : SSH遠程端口轉發和動態端口轉發以及X協議轉發
117 : DNS協議隧道�、DNS協議隧道-dns2tcp
118 : DNS協議隧道-dns2tcp
119 : DNS協議隧道-iodine、NCAT
120 : SOCAT
121 : ptunnle
122 : proxytunnle
123 : sslh
124 : 補充Proxytunnel���、stunnel4
第16章: 拒絕服務
125 : 拒絕服務介紹�����、DoS分類�����、個人DoS分類方法
1: 拒絕服務介紹���、DoS分類、個人DoS分類方法-下載資料
126 : Syn-Flood���、IP地址欺騙
127 : Smurf攻擊���、Sockstress
128 : TearDrop
129 : DNS放大攻擊
130 : SNMP放大攻擊
131 : NTP放大攻擊
132 : 應用層Dos
133 : 拒絕服務攻擊工具-RUDY、Hping3���、LAND攻擊�、Siege
134 : 拒絕服務攻擊工具-NMAP�����、匿名者拒絕服務工具包(匿名者發布的DoS工具)�、其他拒絕服務工具-XOIC、HULK、DDOSIM�、GoldenEye
第17章: 免殺
135 : 惡意軟件、防病毒軟件�、免殺技術、當前現狀
1: 惡意軟件�、防病毒軟件、免殺技術�����、當前現狀-下載資料
136 : 當前現狀���、軟件保護���,自己編寫后門
137 : Veil-evasion
138 : Veil-catapult
139 : Veil-catapult總結、另一種免殺思路���、shellter
140 : Backdoor-factory
141 : Bdfproxy
第18章: Metasploit Framework
142 : 滲透測試者的困擾
1: 滲透測試者的困擾-下載資料
143 : Metasploit簡介���、教材和版本對比
144 : Metasploit Framework 和MSF架構
145 : MSF架構-技術功能模塊
146 : MSF基本使用和控制臺命令
147 : MSF-控制臺命令
148 : Exploit 模塊
149 : 生成 payload
150 : Meterpreter
151 : Meterpreter 基本命令和Meterpreter Python擴展
152 : Msfcli
153 : Msf-信息收集 發現和端口掃描
154 : Msf-信息收集 IPID Idle掃描和UDP掃描
155 : Msf-信息收集 密碼嗅探和SNAP掃描
156 : Msf-信息收集 SMB服務掃描
157 : Msf-信息收集 SSH服務掃描
158 : Msf-信息收集 系統補丁
159 : Msf-信息收集 sql serve
160 : Msf-信息收集 FTP
161 : Msf-弱點掃描
162 : Msf-弱點掃描 和客戶端滲透
163 : Msf-客戶端滲透
164 : Msf-后滲透測試階段
165 : Msf-后滲透測試階段(二)
166 : Msf-后滲透測試階段(三)
167 : Msf-后滲透測試階段(四)
168 : Msf-后滲透測試階段(五)
169 : Msf-后滲透測試階段(六)
170 : Msf-后滲透測試階段(七)
171 : Msf-后滲透測試階段(八)
172 : Armitage圖形化端-簡介安裝
173 : Armitage 圖形化前端-啟動、發現主機�����、工作區、獲取目標
174 : 新聞插播和社會工程學
第19章: 電子取證
175 : 取證科學簡介���、分類�����、通用原則、取證方法���、取證工具
1: 取證科學簡介�����、分類���、通用原則、取證方法�、取證工具-下載資料
176 : 取證工具和Volatility插件
177 : 活取證和死取證 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業