悟空IT学院- 国内专业的IT技能学习分享平台

 找回密码
 立即注册
搜索
查看: 1530|回复: 17
收起左侧

价值1800元的爱安全渗透测试全套培训

[复制链接]

6781

主题

6731

帖子

3万

积分

论坛元老

Rank: 8Rank: 8

积分
37151
发表于 2017-4-3 11:22:12 | 显示全部楼层 |阅读模式
【黑/白盒渗透测试】

第1章:安全工具篇

Nmap

01:初识Nmap
02:主机发现扫描技术
03:扫描目标详解
04:端口扫描技术
05:扫描结果详解
06:服务及版本探测扫描技术
07:操作系统探测扫描技术
08:脚本扫描技术
09:绕过、欺骗防火墙/IDS
10:其他选项详解
11:GUI(Zenmap)使用
12:Amap、Zmap使用

AWVS

01:AWVS简介及安装
02:Site Crawler 站点爬虫
03:Subdomain Scan 子域扫描
04:Http Tools 攻击工具
05:盲注工具、Auth测试器、结果比较器
06:Web service扫描、Web service Editor
07:AWVS 配置信息
08:AcuSensor 灰盒测试扫描

BurpSuite

01:初识burpsuite(java环境配置,浏览器代理配置)
02:burpsuite各模块介绍。
03:burpsuite -->比较模块comparer的使用。
04:burpsuite -->常见编码介绍以及decoder的使用。
05:burpsuite -->爬行模块spider的使用。
06:burpsuite -->扫描模块scanner的使用。
07:burpsuite -->从proxy模块拦截抓包到repeater重放。
08:利用burpsuite-intruder进行密码爆破。
09:利用burpsuite进行上传截断。
10:使用burpsuite结合sqlmap进行注入。

APPScan

01:APPScan简介及安装
02:APPScan扫描实战
03:APPScan扫描结果详解
04:APPScan漏洞测试实战
05:APPScan自定义配置
06:APPScan暴力破解等工具(PowerTools)实战
07:APPScan Glassbox灰盒测试扫描
08:APPScan任务及报告功能

第2章:漏洞原理篇

SQL注入工具篇

01:sqlmap安装以及简介
02:sqlmap使用初体验

SQL注入原理篇

01:什么是sql注入
02:sql注入的分类(2课)
03:怎么判断是否存在sql注入(2课)
04:一般的sql注入(2课)
05:布尔盲注
05:时间盲注
06:报错注入(3课)
07:非常规的注入点简介(2课)

命令执行

01:普通的命令执行
02:Struts2命令执行分析
03:im命令执行分析

越权漏洞

01:平行账号越权
02:管理账号越权

逻辑漏洞

01:密码找回逻辑漏洞之用户凭证暴力破解
02:密码找回逻辑漏洞之返回凭证
03:密码找回逻辑漏洞之密码找回凭证在页面中
04:密码找回逻辑漏洞之返回短信验证码
05:密码找回逻辑漏洞之本地验证
06:密码找回逻辑漏洞之token破解
07:密码找回逻辑漏洞之用户凭证有效性
08:密码找回逻辑漏洞之覆盖
09:密码找回逻辑漏洞之总结
10:在线支付逻辑漏洞之抓包修改金额
11:在线支付逻辑漏洞之没有对购买数量进行负数限制
12:在线支付逻辑漏洞之其他影响
13:在线支付逻辑漏洞之总结

XSS

01:XSS原理
02:简单的模拟没有过滤情况下的XSS攻击
03:宽字节/过滤
04:编码绕过过滤

第3章:网站提权篇

GetShell

01:改包改后缀名拿shell
02:00截断拿shell
03:分号截断拿shell
04:目录解析拿shell
05:IIS07_0/07_5<08_03畸形解析拿shell
06:Apache解析拿shell
07:编辑器拿shell
08:sql拿shell
09:写入配置文件拿shell

【Kali Linux渗透测试】

第1章:初识Kali

VMware安装kali linux
Kali Linux安装vmware tools
Kali Linux安装中文输入法
Kali Linux美化

第2章:信息收集

DNS收集分析

dnsdict6
dnsmap
fierce
dnsrecon
lbd
host
reverseraider
dig
DMitry
dnsenum

网络扫描

traceroute/tracert
tctrace

搜索引擎收集信息

Metagoofil
GHDB
goohost
goofile
fimap
theharvester

综合信息搜集

maltgo

第3章:识别阶段

判断存活主机

ping
nping
arping
nbtscan
alive6
detect-new-ip6
passive_discovery6

目标识别

snmcheck
Unicornscan
nbtscan
onesixtyone
p0f
xprobe2
theharvester

第4章:提升阶段

WEB漏洞扫描

使用httrack克隆网站
使用skipfish进行WEB漏洞扫描
使用whatweb进行WEB漏洞扫描
使用owasp进行WEB漏洞扫描
使用joomscan进行WEB漏洞扫描
使用wpascan进行WEB漏洞扫描
使用Vega进行WEB漏洞扫描

漏洞评估

Nessus6的安装
Nessus漏洞扫描

漏洞利用

初识metasploit
metasploit离线攻击
metasploit在线攻击
初识meterpreter

密码攻击

密码破解之hydra在线攻击
密码破解之hashcat离线攻击
密码破解之zip密码破解
密码破解之rar密码破解
密码破解之medusa离线攻击
字典生成之crunch
字典生成之cewl在线密码生成

第5章:高级阶段

安卓逆向

apktool
dex2jar

权限提升

漏洞提权使用metasploit
配置缺陷提权
弱口令提权
MITM嗅探攻击提权
Meterpreter提权

社会工程学攻击

SET钓鱼攻击
SET实现Java applet攻击
SET的PowerShell攻击向量

内网安全

ARP欺骗攻击
DNS欺骗攻击
使用Setoolkit
截获图片流量

维持访问

隧道封装之ping tunnel
系统后门之Netcat
WEB后门之php meterpreter

【计算机网络原理】

网络基础

01:what is network初识网络
02:OSI和TCP/IP网络模型

理解二层

03:初识网络设备(Router/Switch)
04:认识以太网
05:以太网设备的工作原理
06:认识局域网

理解三层

07:网络层IPv4地址和subnet
08:地址解析协议(ARP)与三层包交付过程
09:可变长的子网掩码(VLSM)

路由转发

10:路由转发原理
11:使用静态路由和默认路由
12:介绍动态路由协议

二层交换

13:认识VLAN和交换口模式
14:交换机冗余防环--生成树协议
15:网关级别的冗余备份

ACL

16:实现访问控制(ACL)

NAT

17:网络地址转换(NAT)

IPv6

18:初识IPv6

【无线WLAN攻防】

课前准备

01:课程说明
02:基础讲解与搭建无线渗透测试环境
03:打造专用字典

环境初探

04:Windows下对附近无线网络进行扫描
05:熟悉kismet
06:熟悉airodump-ng

WEP破解

07:aircrack-ng破解WEP加密
08:Gerix-wifi-cracker自动化破解WEP加密
09:wifite自动化破解WEP加密
10:破解WEP新思路--Hirte

WPA破解

11:aircrack-ng破解WPA加密
12:不指定字典情况下破解WPA
13:hashcat跑包破解
14:创建Hash-table加速并用Cowpatty破解
15:自动化破解WPA加密
16:windows下GPU跑包加速
17:pyrit:batch-table加速_“attack_db”模块加速
17:pyrit:GPU加速_Hash-table加速_batch-table加速
18:使用airolib-ng创建彩虹表加速

破解WPS

19:reaver工具穷举pin码
20:Pixiewps秒破WPS_wifite穷举

企业环境

21:详解802.1x
22:实战搭建Radius服务器并认证WIFI
23:攻击WPA+Radius的无线网络

机制突破

24:突破Mac address filter
25:成功获取未广播的SSID
26:连接到未开启DHCP的网络

内网渗透

27:网络探测与扫描
28:ARP欺骗攻击--使用Arpspoof
29:ARP-Ettercap
30:劫持回话 分析上网流量 抓包
31:毒化内网用户无法上网
32:Ettercap实现DNS欺骗
33:MAC地址表泛洪攻击
34:DHCP地址池耗尽攻击
35:思科发现协议泛洪攻击

干扰通讯

36:创建恶意无线热点
37:Authen泛洪攻击
38:DeAuth Flood攻击
39:实现无线IPS并访问控制(类似ACL)
40:限速同LAN主机 毒化同LAN主机

安卓渗透

41:使用lanmitm
42:使用幻影pin破解pin码
43:使用zanti

报文处理

44:wireshark抓取WEP报文并解密
45:wireshark抓取WPA报文并解密
46:使用Cain & Abel解密报文
47:合并ivs 提取ivs 报文瘦身
48:airdecap-ng解密报文

权限提升

49:RouterSwitch等远程登陆TelnetSSH等暴力破解
50:配置文件泄露攻击
51:WEB UI会话劫持攻击
52:爆破无线路由器登陆密码
53:MITM攻击破解路由器登录密码
54:浅谈其他家用无线路由器漏洞

维持访问

55:远程WEB管理端口
56:家用路由的XSS和CSRF

【下载地址】:
游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

0

主题

148

帖子

330

积分

中级会员

Rank: 3Rank: 3

积分
330
发表于 2017-5-6 18:04:02 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 1 反对 0

使用道具 举报

0

主题

32

帖子

96

积分

游客

积分
96
发表于 2017-5-8 19:48:00 | 显示全部楼层
价值1800元的爱安全渗透测试全套培训
回复 支持 反对

使用道具 举报

0

主题

80

帖子

190

积分

年费VIP

Rank: 5Rank: 5

积分
190
发表于 2017-5-10 18:10:56 | 显示全部楼层
感谢分享,拿过来看看,谢谢
回复 支持 反对

使用道具 举报

0

主题

50

帖子

156

积分

年费VIP

Rank: 5Rank: 5

积分
156
发表于 2017-5-13 01:24:20 | 显示全部楼层
谢谢楼主谢谢楼主谢谢楼主
回复 支持 反对

使用道具 举报

0

主题

147

帖子

370

积分

年费VIP

Rank: 5Rank: 5

积分
370
发表于 2017-5-21 17:31:32 | 显示全部楼层

啥也不说了,感谢楼主分享哇
回复 支持 反对

使用道具 举报

0

主题

11

帖子

28

积分

年费VIP

Rank: 5Rank: 5

积分
28
发表于 2017-5-23 22:55:12 | 显示全部楼层
很感兴趣,感谢楼主的分享
回复 支持 反对

使用道具 举报

0

主题

249

帖子

596

积分

年费VIP

Rank: 5Rank: 5

积分
596
发表于 2017-5-24 21:21:23 | 显示全部楼层
正需要,支持悟空it学院大人了!
回复 支持 反对

使用道具 举报

0

主题

125

帖子

298

积分

年费VIP

Rank: 5Rank: 5

积分
298
发表于 2017-5-25 00:00:20 | 显示全部楼层
啥也不说了,感谢悟空it学院分享哇!
回复 支持 反对

使用道具 举报

0

主题

148

帖子

326

积分

年费VIP

Rank: 5Rank: 5

积分
326
发表于 2017-6-1 20:35:13 | 显示全部楼层
啥也不说了,感谢悟空it学院分享哇!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|首页幻灯|新浪博客|锐捷|正在编辑|内部测试|csdn|悟空IT学院  

GMT+8, 2019-11-12 03:20 , Processed in 0.292970 second(s), 31 queries .

Powered by Discuz! X3.3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表