价值1800元的爱安全渗透测试全套培训


价值1800元的爱安全渗透测试全套培训


【黑/白盒渗透测试】

第1章:安全工具篇

Nmap

01:初识Nmap

02:主机发现扫描技术

03:扫描目标详解

04:端口扫描技术

05:扫描结果详解

06:服务及版本探测扫描技术

07:操作系统探测扫描技术

08:脚本扫描技术

09:绕过、欺骗防火墙/IDS

10:其他选项详解

11:GUI(Zenmap)使用

12:Amap、Zmap使用

AWVS

01:AWVS简介及安装

02:Site Crawler 站点爬虫

03:Subdomain Scan 子域扫描

04:Http Tools 攻击工具

05:盲注工具、Auth测试器、结果比较器

06:Web service扫描、Web service Editor

07:AWVS 配置信息

08:AcuSensor 灰盒测试扫描

BurpSuite

01:初识burpsuite(java环境配置,浏览器代理配置)

02:burpsuite各模块介绍。

03:burpsuite -->比较模块comparer的使用。

04:burpsuite -->常见编码介绍以及decoder的使用。

05:burpsuite -->爬行模块spider的使用。

06:burpsuite -->扫描模块scanner的使用。

07:burpsuite -->从proxy模块拦截抓包到repeater重放。

08:利用burpsuite-intruder进行密码爆破。

09:利用burpsuite进行上传截断。

10:使用burpsuite结合sqlmap进行注入。

APPScan

01:APPScan简介及安装

02:APPScan扫描实战

03:APPScan扫描结果详解

04:APPScan漏洞测试实战

05:APPScan自定义配置

06:APPScan暴力破解等工具(PowerTools)实战

07:APPScan Glassbox灰盒测试扫描

08:APPScan任务及报告功能

第2章:漏洞原理篇

SQL注入工具篇

01:sqlmap安装以及简介

02:sqlmap使用初体验

SQL注入原理篇

01:什么是sql注入

02:sql注入的分类(2课)

03:怎么判断是否存在sql注入(2课)

04:一般的sql注入(2课)

05:布尔盲注

05:时间盲注

06:报错注入(3课)

07:非常规的注入点简介(2课)

命令执行

01:普通的命令执行

02:Struts2命令执行分析

03:im命令执行分析

越权漏洞

01:平行账号越权

02:管理账号越权

逻辑漏洞

01:密码找回逻辑漏洞之用户凭证暴力破解

02:密码找回逻辑漏洞之返回凭证

03:密码找回逻辑漏洞之密码找回凭证在页面中

04:密码找回逻辑漏洞之返回短信验证码

05:密码找回逻辑漏洞之本地验证

06:密码找回逻辑漏洞之token破解

07:密码找回逻辑漏洞之用户凭证有效性

08:密码找回逻辑漏洞之覆盖

09:密码找回逻辑漏洞之总结

10:在线支付逻辑漏洞之抓包修改金额

11:在线支付逻辑漏洞之没有对购买数量进行负数限制

12:在线支付逻辑漏洞之其他影响

13:在线支付逻辑漏洞之总结

XSS

01:XSS原理

02:简单的模拟没有过滤情况下的XSS攻击

03:宽字节/过滤

04:编码绕过过滤

第3章:网站提权篇

GetShell

01:改包改后缀名拿shell

02:00截断拿shell

03:分号截断拿shell

04:目录解析拿shell

05:IIS07_0/07_5<08_03畸形解析拿shell

06:Apache解析拿shell

07:编辑器拿shell

08:sql拿shell

09:写入配置文件拿shell

【Kali Linux渗透测试】

第1章:初识Kali

VMware安装kali linux

Kali Linux安装vmware tools

Kali Linux安装中文输入法

Kali Linux美化

第2章:信息收集

DNS收集分析

dnsdict6

dnsmap

fierce

dnsrecon

lbd

host

reverseraider

dig

DMitry

dnsenum

网络扫描

traceroute/tracert

tctrace

搜索引擎收集信息

Metagoofil

GHDB

goohost

goofile

fimap

theharvester

综合信息搜集

maltgo

第3章:识别阶段

判断存活主机

ping

nping

arping

nbtscan

alive6

detect-new-ip6

passive_discovery6

目标识别

snmcheck

Unicornscan

nbtscan

onesixtyone

p0f

xprobe2

theharvester

第4章:提升阶段

WEB漏洞扫描

使用httrack克隆网站

使用skipfish进行WEB漏洞扫描

使用whatweb进行WEB漏洞扫描

使用owasp进行WEB漏洞扫描

使用joomscan进行WEB漏洞扫描

使用wpascan进行WEB漏洞扫描

使用Vega进行WEB漏洞扫描

漏洞评估

Nessus6的安装

Nessus漏洞扫描

漏洞利用

初识metasploit

metasploit离线攻击

metasploit在线攻击

初识meterpreter

密码攻击

密码破解之hydra在线攻击

密码破解之hashcat离线攻击

密码破解之zip密码破解

密码破解之rar密码破解

密码破解之medusa离线攻击

字典生成之crunch

字典生成之cewl在线密码生成

第5章:高级阶段

安卓逆向

apktool

dex2jar

权限提升

漏洞提权使用metasploit

配置缺陷提权

弱口令提权

MITM嗅探攻击提权

Meterpreter提权

社会工程学攻击

SET钓鱼攻击

SET实现Java applet攻击

SET的PowerShell攻击向量

内网安全

ARP欺骗攻击

DNS欺骗攻击

使用Setoolkit

截获图片流量

维持访问

隧道封装之ping tunnel

系统后门之Netcat

WEB后门之php meterpreter

【计算机网络原理】

网络基础

01:what is network初识网络

02:OSI和TCP/IP网络模型

理解二层

03:初识网络设备(Router/Switch)

04:认识以太网

05:以太网设备的工作原理

06:认识局域网

理解三层

07:网络层IPv4地址和subnet

08:地址解析协议(ARP)与三层包交付过程

09:可变长的子网掩码(VLSM)

路由转发

10:路由转发原理

11:使用静态路由和默认路由

12:介绍动态路由协议

二层交换

13:认识VLAN和交换口模式

14:交换机冗余防环--生成树协议

15:网关级别的冗余备份

ACL

16:实现访问控制(ACL)

NAT

17:网络地址转换(NAT)

IPv6

18:初识IPv6

【无线WLAN攻防】

课前准备

01:课程说明

02:基础讲解与搭建无线渗透测试环境

03:打造专用字典

环境初探

04:Windows下对附近无线网络进行扫描

05:熟悉kismet

06:熟悉airodump-ng

WEP破解

07:aircrack-ng破解WEP加密

08:Gerix-wifi-cracker自动化破解WEP加密

09:wifite自动化破解WEP加密

10:破解WEP新思路--Hirte

WPA破解

11:aircrack-ng破解WPA加密

12:不指定字典情况下破解WPA

13:hashcat跑包破解

14:创建Hash-table加速并用Cowpatty破解

15:自动化破解WPA加密

16:windows下GPU跑包加速

17:pyrit:batch-table加速_“attack_db”模块加速

17:pyrit:GPU加速_Hash-table加速_batch-table加速

18:使用airolib-ng创建彩虹表加速

破解WPS

19:reaver工具穷举pin码

20:Pixiewps秒破WPS_wifite穷举

企业环境

21:详解802.1x

22:实战搭建Radius服务器并认证WIFI

23:攻击WPA+Radius的无线网络

机制突破

24:突破Mac address filter

25:成功获取未广播的SSID

26:连接到未开启DHCP的网络

内网渗透

27:网络探测与扫描

28:ARP欺骗攻击--使用Arpspoof

29:ARP-Ettercap

30:劫持回话 分析上网流量 抓包

31:毒化内网用户无法上网

32:Ettercap实现DNS欺骗

33:MAC地址表泛洪攻击

34:DHCP地址池耗尽攻击

35:思科发现协议泛洪攻击

干扰通讯

36:创建恶意无线热点

37:Authen泛洪攻击

38:DeAuth Flood攻击

39:实现无线IPS并访问控制(类似ACL)

40:限速同LAN主机 毒化同LAN主机

安卓渗透

41:使用lanmitm

42:使用幻影pin破解pin码

43:使用zanti

报文处理

44:wireshark抓取WEP报文并解密

45:wireshark抓取WPA报文并解密

46:使用Cain & Abel解密报文

47:合并ivs 提取ivs 报文瘦身

48:airdecap-ng解密报文

权限提升

49:RouterSwitch等远程登陆TelnetSSH等暴力破解

50:配置文件泄露攻击

51:WEB UI会话劫持攻击

52:爆破无线路由器登陆密码

53:MITM攻击破解路由器登录密码

54:浅谈其他家用无线路由器漏洞

维持访问

55:远程WEB管理端口

56:家用路由的XSS和CSRF

立 即 下 载

相关资源

发表评论

点 击 提 交