一�、課程介紹
Kali linux介紹——300+tools、手機���、arm
滲透測試標準介紹——pets
二�、Kali安裝
硬盤安裝
Usb持久加密安裝
VirtualBox安裝
安裝vm tools(header)
熟悉工作環(huán)境
熟悉bash
Kali的并發(fā)線程限制
電源優(yōu)化
三����、工作環(huán)境優(yōu)化
升級
安裝軟件
安裝java
安裝顯卡驅(qū)動
設置代理鏈
無線網(wǎng)卡設置
服務開關
瀏覽器插件
翻墻
四、實驗環(huán)境準備
Windows虛擬機
Linux虛擬機
Metasploitable
五�、基本工具使用
Nc
Wireshark
Tcpdump
Vi grep awk cut 等
過程文檔記錄
六、信息收集
主動信息收集
被動信息收集
七�、弱點掃描
Nessus
Openvas
八、緩沖區(qū)溢出
Windows溢出
Linux溢出
九�����、提權(quán)
Windows系統(tǒng)提權(quán)
Linux系統(tǒng)提權(quán)
十、無線攻擊
802.11協(xié)議
802.11包結(jié)構(gòu)
硬件選擇
Aircrack套件
Wps漏洞
十一�����、客戶端攻擊
社會工程學
IE漏洞利用
Java漏洞利用
十二�、WEB應用程序滲透
跨站
文件包含
Sql注入
上傳漏洞
遠程代碼執(zhí)行
Web代理工具
十三、密碼破解
在線破解
離線破解
Pass the hash
劫持與欺騙
十四�����、重定向與隧道
端口轉(zhuǎn)發(fā)
Ssh隧道
代理鏈
http隧道
封裝
十五�����、Metasploit framework
基本配置
用戶接口
Auxiliary
Payload
Exploit
Meterpreter
十六�����、DDoS攻擊
網(wǎng)絡DDoS
服務器DDoS
應用層DDoS
十七��、免殺技術
十八��、補充
電子取證
第1章: 課程介紹
1 : Kali Linux安全測試介紹
1: Kali Linux滲透測試介紹-下載資料
第2章: Kali安裝
2 : Kali Linux安裝-硬盤安裝�、虛擬機安裝
1: Kali Linux安裝-硬盤安裝��、虛擬機安裝-下載資料
3 : Kali Linux 安裝-持久加密USB安裝、熟悉環(huán)境��、熟悉BASH命令
4 : Kali Linux安裝-熟悉環(huán)境
第3章: 工作環(huán)境優(yōu)化
5 : 網(wǎng)絡配置��、更新升級����、安裝軟件包、瀏覽器插件
1: 網(wǎng)絡配置����、更新升級、安裝軟件包����、瀏覽器插件-下載資料
6 : 安裝Java、安裝顯卡驅(qū)動��、安裝網(wǎng)卡補丁�����、并發(fā)線程限制�����、電源優(yōu)化
7 : 虛擬專用網(wǎng)絡
8 : 洋蔥路由
第4章: 實驗環(huán)境
9 : 實驗環(huán)境
1: 實驗環(huán)境-下載資料
第5章: 基本工具
10 : 基本工具-NETCAT(telnet/banner、傳輸文本信息)
1: 基本工具-NETCAT(telnet/banner�、傳輸文本信息)-下載資料
11 : 基本工具-NETCAT(傳輸文件/目錄、流媒體服務�、端口掃描、遠程克隆硬盤)
12 : 基本工具-遠程控制�����、NCAT���、WIRESHARK����、WIRESHARK-篩選器���、常見協(xié)議
13 : 基本工具-常見協(xié)議包�����、WIRESHARK-TCP
14 : WIRESHARK-信息統(tǒng)計�����、實踐
15 : TCPDUMP-抓包��、篩選����、高級篩選��、過程文檔記錄
第6章: 信息收集
16 : 被動信息收集:信息收集內(nèi)容�����、信息用途����、信息收集DNS、DNS信息收集-NSLOOKUP
1: 被動信息收集:信息收集內(nèi)容�����、信息用途����、信息收集DNS、DNS信息收集-NSLOOKUP-下載資料
17 : DNS信息收集-DIG
18 : DNS區(qū)域傳輸�、DNS字典爆破、DNS注冊信息
19 : 搜索引擎�、SHODAN
20 : SHODAN
21 : google搜索:實例
22 : 其他途徑
23 : RECON-NG
第7章: 主動信息收集
24 : 主動信息收集-發(fā)現(xiàn)
1: 主動信息收集-發(fā)現(xiàn)-下載資料
25 : 主動信息收集-發(fā)現(xiàn)(二)
26 : 主動信息收集-發(fā)現(xiàn)(三)
27 : 主動信息收集-發(fā)現(xiàn)(四)
28 : 主動信息收集-發(fā)現(xiàn)(五)
29 : 端口掃描
30 : 端口掃描(二)
31 : 服務掃描
32 : 操作系統(tǒng)識別
33 : SMB掃描
34 : SMTP掃描
第8章: 弱點掃描
35 : 弱點掃描
1: 弱點掃描-下載資料
36 : NMAP
37 : NESSUS
38 : NEXPOSE
第9章: 緩沖區(qū)溢出
39 : 緩沖區(qū)溢出
1: 緩沖區(qū)溢出-下載資料
40 : POP3
41 : FUZZING
42 : Linux緩沖區(qū)溢出
43 : 選擇和修改EXP
第10章: 提權(quán)
44 : 本地提權(quán)
1: 本地提權(quán)-下載資料
45 : 抓包嗅探
46 : WCE
47 : 利用漏洞提權(quán)
48 : 利用配置不當提權(quán)
49 : 收集敏感數(shù)據(jù)���、隱藏痕跡
第11章: 無線攻擊
50 : 無線安全測試
1: 無線滲透-下載資料
51 : 無線網(wǎng)運行模式和無線網(wǎng)硬件設備及基本概念
52 : 無線技術概念
53 : Linux 無線協(xié)議棧及配置命令
54 : RADIOTAP頭部
55 : CONTROL FRAME
56 : MANAGEMENT FRAME 管理幀
57 : REASSOCIATION REQUEST FRAME
58 : WEP加密、RC4算法
59 : WPA安全系統(tǒng)
60 : 密鑰交換���、無線安全測試:AIRCRACK-NG基礎����、AIRODUMP-NG排錯
61 : AIREPLAY-NG
62 : Mac地址綁定攻擊
63 : WPA
64 : COWPATTY 破解密碼
65 : WPS
66 : WPS及其他工具
67 : EVIL TWIN AP����、ROGUE AP
68 : AIRRACK-NG SUITE
69 : AIRRACK-NG(二)
第12章: 補充
70 : 協(xié)議分析
第13章: Web滲透
71 : HTTP協(xié)議基礎
1: HTTP協(xié)議基礎-下載資料
72 : 掃描工具-Nikto
73 : vega
74 : skipfish
75 : w3af
76 : w3af-身份認證
77 : w3af-截斷代理
78 : Arachni
79 : OWASP_ZAP
80 : Burpsuite
81 : Burpsuite-intruder
82 : Burpsuite-repeater,Sequencer�,編碼,代理截斷工具
83 : ACUNETIX WEB VULNERABILITY SCANNER
84 : APPSCAN
85 : 答疑(Conky�、Goagent、Linux4.4內(nèi)核發(fā)布),手動漏洞挖掘
86 : 手動漏洞挖掘(二)
87 : 手動漏洞挖掘(三)
88 : 手動漏洞挖掘(四)
89 : KALI版本更新(第一個ROLLING RELEASE)和手動漏洞挖掘(SQL注入)
90 : 手動漏洞挖掘-SQL注入
91 : 手動漏洞挖掘-SQL注入
92 : 手動漏洞挖掘-SQL盲注
93 : SQLMAP- 自動注入
94 : SQLMAP自動注入-REQUEST
95 : SQLMAP自動注入(二)-REQUEST和SQLMAP自動注入(三)-OPTIMIZATION
96 : SQLMAP自動注入-INHECTION�、DETECTION、TECHNIQUES����、FINGERPRINT
97 : SQLMAP自動注入-ENUMERATION、BRUTE FORCE���、UDF INJECTION�����、FILE SYSTEM�����、OS�、WINDOWS REGISTORY��、GENERAL���、MISCELLANEOUS
98 : XSS-簡介�����、跨站腳本檢測
99 : XSS- 鍵盤記錄器和反射型XSS
100 : 存儲型XSS和BEEF瀏覽器安全測試框架
101 : CSRF
102 : WEBSHELL
103 : HTTPS
104 : SSL����、TLS中間人攻擊
105 : SSL����、TLS拒絕服務攻擊和補充概念
第14章: 密碼破解
106 : 思路、身份認證方法��、密碼破解方法、字典
1: 思路�、身份認證方法、密碼破解方法�、字典-下載資料
107 : 字典、在線密碼破解-hydra
108 : 在線密碼破解-hydra�、在線密碼破解-medusa、離線密碼破解
109 : 離線密碼破解�����、離線密碼破解-Hashcat
110 : 離線密碼破解
111 : 密碼嗅探(第四版剪輯版)
112 : 密碼嗅探���、中間人攻擊
113 : 中間人攻擊����、ARP MITM�����、中間人攻擊���、Pass the Hash
第15章: 流量操控與隧道
114 : 流量操控技術�、重定向
1: 流量操控技術、重定向-下載資料
115 : SSH隧道和SSH本地端口轉(zhuǎn)發(fā)
116 : SSH遠程端口轉(zhuǎn)發(fā)和動態(tài)端口轉(zhuǎn)發(fā)以及X協(xié)議轉(zhuǎn)發(fā)
117 : DNS協(xié)議隧道�����、DNS協(xié)議隧道-dns2tcp
118 : DNS協(xié)議隧道-dns2tcp
119 : DNS協(xié)議隧道-iodine����、NCAT
120 : SOCAT
121 : ptunnle
122 : proxytunnle
123 : sslh
124 : 補充Proxytunnel����、stunnel4
第16章: 拒絕服務
125 : 拒絕服務介紹、DoS分類�����、個人DoS分類方法
1: 拒絕服務介紹�、DoS分類、個人DoS分類方法-下載資料
126 : Syn-Flood�����、IP地址欺騙
127 : Smurf攻擊�、Sockstress
128 : TearDrop
129 : DNS放大攻擊
130 : SNMP放大攻擊
131 : NTP放大攻擊
132 : 應用層Dos
133 : 拒絕服務攻擊工具-RUDY、Hping3��、LAND攻擊、Siege
134 : 拒絕服務攻擊工具-NMAP����、匿名者拒絕服務工具包(匿名者發(fā)布的DoS工具)、其他拒絕服務工具-XOIC���、HULK����、DDOSIM�����、GoldenEye
第17章: 免殺
135 : 惡意軟件�、防病毒軟件、免殺技術���、當前現(xiàn)狀
1: 惡意軟件��、防病毒軟件���、免殺技術、當前現(xiàn)狀-下載資料
136 : 當前現(xiàn)狀���、軟件保護��,自己編寫后門
137 : Veil-evasion
138 : Veil-catapult
139 : Veil-catapult總結(jié)��、另一種免殺思路��、shellter
140 : Backdoor-factory
141 : Bdfproxy
第18章: Metasploit Framework
142 : 滲透測試者的困擾
1: 滲透測試者的困擾-下載資料
143 : Metasploit簡介��、教材和版本對比
144 : Metasploit Framework 和MSF架構(gòu)
145 : MSF架構(gòu)-技術功能模塊
146 : MSF基本使用和控制臺命令
147 : MSF-控制臺命令
148 : Exploit 模塊
149 : 生成 payload
150 : Meterpreter
151 : Meterpreter 基本命令和Meterpreter Python擴展
152 : Msfcli
153 : Msf-信息收集 發(fā)現(xiàn)和端口掃描
154 : Msf-信息收集 IPID Idle掃描和UDP掃描
155 : Msf-信息收集 密碼嗅探和SNAP掃描
156 : Msf-信息收集 SMB服務掃描
157 : Msf-信息收集 SSH服務掃描
158 : Msf-信息收集 系統(tǒng)補丁
159 : Msf-信息收集 sql serve
160 : Msf-信息收集 FTP
161 : Msf-弱點掃描
162 : Msf-弱點掃描 和客戶端滲透
163 : Msf-客戶端滲透
164 : Msf-后滲透測試階段
165 : Msf-后滲透測試階段(二)
166 : Msf-后滲透測試階段(三)
167 : Msf-后滲透測試階段(四)
168 : Msf-后滲透測試階段(五)
169 : Msf-后滲透測試階段(六)
170 : Msf-后滲透測試階段(七)
171 : Msf-后滲透測試階段(八)
172 : Armitage圖形化端-簡介安裝
173 : Armitage 圖形化前端-啟動����、發(fā)現(xiàn)主機��、工作區(qū)���、獲取目標
174 : 新聞插播和社會工程學
第19章: 電子取證
175 : 取證科學簡介��、分類�����、通用原則�����、取證方法����、取證工具
1: 取證科學簡介、分類�、通用原則、取證方法�、取證工具-下載資料
176 : 取證工具和Volatility插件
177 : 活取證和死取證 |
合作伙伴與授權(quán)機構(gòu)
總部李老師
