价值1800元的爱安全渗透测试全套培训
【黑/白盒渗透测试】
第1章:安全工具篇
Nmap
01:初识Nmap
02:主机发现扫描技术
03:扫描目标详解
04:端口扫描技术
05:扫描结果详解
06:服务及版本探测扫描技术
07:操作系统探测扫描技术
08:脚本扫描技术
09:绕过、欺骗防火墙/IDS
10:其他选项详解
11:GUI(Zenmap)使用
12:Amap、Zmap使用
AWVS
01:AWVS简介及安装
02:Site Crawler 站点爬虫
03:Subdomain Scan 子域扫描
04:Http Tools 攻击工具
05:盲注工具、Auth测试器、结果比较器
06:Web service扫描、Web service Editor
07:AWVS 配置信息
08:AcuSensor 灰盒测试扫描
BurpSuite
01:初识burpsuite(java环境配置,浏览器代理配置)
02:burpsuite各模块介绍。
03:burpsuite -->比较模块comparer的使用。
04:burpsuite -->常见编码介绍以及decoder的使用。
05:burpsuite -->爬行模块spider的使用。
06:burpsuite -->扫描模块scanner的使用。
07:burpsuite -->从proxy模块拦截抓包到repeater重放。
08:利用burpsuite-intruder进行密码爆破。
09:利用burpsuite进行上传截断。
10:使用burpsuite结合sqlmap进行注入。
APPScan
01:APPScan简介及安装
02:APPScan扫描实战
03:APPScan扫描结果详解
04:APPScan漏洞测试实战
05:APPScan自定义配置
06:APPScan暴力破解等工具(PowerTools)实战
07:APPScan Glassbox灰盒测试扫描
08:APPScan任务及报告功能
第2章:漏洞原理篇
SQL注入工具篇
01:sqlmap安装以及简介
02:sqlmap使用初体验
SQL注入原理篇
01:什么是sql注入
02:sql注入的分类(2课)
03:怎么判断是否存在sql注入(2课)
04:一般的sql注入(2课)
05:布尔盲注
05:时间盲注
06:报错注入(3课)
07:非常规的注入点简介(2课)
命令执行
01:普通的命令执行
02:Struts2命令执行分析
03:im命令执行分析
越权漏洞
01:平行账号越权
02:管理账号越权
逻辑漏洞
01:密码找回逻辑漏洞之用户凭证暴力破解
02:密码找回逻辑漏洞之返回凭证
03:密码找回逻辑漏洞之密码找回凭证在页面中
04:密码找回逻辑漏洞之返回短信验证码
05:密码找回逻辑漏洞之本地验证
06:密码找回逻辑漏洞之token破解
07:密码找回逻辑漏洞之用户凭证有效性
08:密码找回逻辑漏洞之覆盖
09:密码找回逻辑漏洞之总结
10:在线支付逻辑漏洞之抓包修改金额
11:在线支付逻辑漏洞之没有对购买数量进行负数限制
12:在线支付逻辑漏洞之其他影响
13:在线支付逻辑漏洞之总结
XSS
01:XSS原理
02:简单的模拟没有过滤情况下的XSS攻击
03:宽字节/过滤
04:编码绕过过滤
第3章:网站提权篇
GetShell
01:改包改后缀名拿shell
02:00截断拿shell
03:分号截断拿shell
04:目录解析拿shell
05:IIS07_0/07_5<08_03畸形解析拿shell
06:Apache解析拿shell
07:编辑器拿shell
08:sql拿shell
09:写入配置文件拿shell
【Kali Linux渗透测试】
第1章:初识Kali
VMware安装kali linux
Kali Linux安装vmware tools
Kali Linux安装中文输入法
Kali Linux美化
第2章:信息收集
DNS收集分析
dnsdict6
dnsmap
fierce
dnsrecon
lbd
host
reverseraider
dig
DMitry
dnsenum
网络扫描
traceroute/tracert
tctrace
搜索引擎收集信息
Metagoofil
GHDB
goohost
goofile
fimap
theharvester
综合信息搜集
maltgo
第3章:识别阶段
判断存活主机
ping
nping
arping
nbtscan
alive6
detect-new-ip6
passive_discovery6
目标识别
snmcheck
Unicornscan
nbtscan
onesixtyone
p0f
xprobe2
theharvester
第4章:提升阶段
WEB漏洞扫描
使用httrack克隆网站
使用skipfish进行WEB漏洞扫描
使用whatweb进行WEB漏洞扫描
使用owasp进行WEB漏洞扫描
使用joomscan进行WEB漏洞扫描
使用wpascan进行WEB漏洞扫描
使用Vega进行WEB漏洞扫描
漏洞评估
Nessus6的安装
Nessus漏洞扫描
漏洞利用
初识metasploit
metasploit离线攻击
metasploit在线攻击
初识meterpreter
密码攻击
密码破解之hydra在线攻击
密码破解之hashcat离线攻击
密码破解之zip密码破解
密码破解之rar密码破解
密码破解之medusa离线攻击
字典生成之crunch
字典生成之cewl在线密码生成
第5章:高级阶段
安卓逆向
apktool
dex2jar
权限提升
漏洞提权使用metasploit
配置缺陷提权
弱口令提权
MITM嗅探攻击提权
Meterpreter提权
社会工程学攻击
SET钓鱼攻击
SET实现Java applet攻击
SET的PowerShell攻击向量
内网安全
ARP欺骗攻击
DNS欺骗攻击
使用Setoolkit
截获图片流量
维持访问
隧道封装之ping tunnel
系统后门之Netcat
WEB后门之php meterpreter
【计算机网络原理】
网络基础
01:what is network初识网络
02:OSI和TCP/IP网络模型
理解二层
03:初识网络设备(Router/Switch)
04:认识以太网
05:以太网设备的工作原理
06:认识局域网
理解三层
07:网络层IPv4地址和subnet
08:地址解析协议(ARP)与三层包交付过程
09:可变长的子网掩码(VLSM)
路由转发
10:路由转发原理
11:使用静态路由和默认路由
12:介绍动态路由协议
二层交换
13:认识VLAN和交换口模式
14:交换机冗余防环--生成树协议
15:网关级别的冗余备份
ACL
16:实现访问控制(ACL)
NAT
17:网络地址转换(NAT)
IPv6
18:初识IPv6
【无线WLAN攻防】
课前准备
01:课程说明
02:基础讲解与搭建无线渗透测试环境
03:打造专用字典
环境初探
04:Windows下对附近无线网络进行扫描
05:熟悉kismet
06:熟悉airodump-ng
WEP破解
07:aircrack-ng破解WEP加密
08:Gerix-wifi-cracker自动化破解WEP加密
09:wifite自动化破解WEP加密
10:破解WEP新思路--Hirte
WPA破解
11:aircrack-ng破解WPA加密
12:不指定字典情况下破解WPA
13:hashcat跑包破解
14:创建Hash-table加速并用Cowpatty破解
15:自动化破解WPA加密
16:windows下GPU跑包加速
17:pyrit:batch-table加速_“attack_db”模块加速
17:pyrit:GPU加速_Hash-table加速_batch-table加速
18:使用airolib-ng创建彩虹表加速
破解WPS
19:reaver工具穷举pin码
20:Pixiewps秒破WPS_wifite穷举
企业环境
21:详解802.1x
22:实战搭建Radius服务器并认证WIFI
23:攻击WPA+Radius的无线网络
机制突破
24:突破Mac address filter
25:成功获取未广播的SSID
26:连接到未开启DHCP的网络
内网渗透
27:网络探测与扫描
28:ARP欺骗攻击--使用Arpspoof
29:ARP-Ettercap
30:劫持回话 分析上网流量 抓包
31:毒化内网用户无法上网
32:Ettercap实现DNS欺骗
33:MAC地址表泛洪攻击
34:DHCP地址池耗尽攻击
35:思科发现协议泛洪攻击
干扰通讯
36:创建恶意无线热点
37:Authen泛洪攻击
38:DeAuth Flood攻击
39:实现无线IPS并访问控制(类似ACL)
40:限速同LAN主机 毒化同LAN主机
安卓渗透
41:使用lanmitm
42:使用幻影pin破解pin码
43:使用zanti
报文处理
44:wireshark抓取WEP报文并解密
45:wireshark抓取WPA报文并解密
46:使用Cain & Abel解密报文
47:合并ivs 提取ivs 报文瘦身
48:airdecap-ng解密报文
权限提升
49:RouterSwitch等远程登陆TelnetSSH等暴力破解
50:配置文件泄露攻击
51:WEB UI会话劫持攻击
52:爆破无线路由器登陆密码
53:MITM攻击破解路由器登录密码
54:浅谈其他家用无线路由器漏洞
维持访问
55:远程WEB管理端口
56:家用路由的XSS和CSRF
相关资源