渗透测试系列课程培训

发表于:2019-07-03 10:20:00 来源:  合天网安实验室 阅读数(0人)

截至2017年底,我国网络安全专业人才缺口达70万,且据行业内专家预测,渗透人才缺口近30万,各大公司对渗透测试人才求贤若渴。


所以这就决定了渗透测试人才在市场上拥有令人眼红的薪资水平,据不完全统计,他们中70%的人平均年薪为10-30万,而未来这个差距也可能将继续被拉大。(如下图你感受一下)



正是在这样的背景下,“渗透测试”开始受到全面追捧,拥有“渗透测试能力”的人,渐渐成为了这个时代下最稀缺的人才。

可遗憾的是——据我们了解,很多人空有成为渗透测试工程师的心,但缺乏系统的可落地的学习方法。同时,市面上现有的一些渗透测试的课程,知识点零碎,不够落地和实操,大多都是技能点的堆砌,不够结合中国互联网环境就不说了——最关键的是,贵得离谱。

基于此,为了让更多的学员能够以最低的时间成本和经济成本,踏入渗透测试的大门,我们来正式公布一个好消息——合天网安实验室出品的《渗透测试》系列课程正式上线了。


为了补齐市场现有课程短板,我们调研了近200+从业者和行业专家,经历3~6个月的知识萃取,数位专家多轮评审,和100+用户的内测,反复验证迭代后才敢让其上线。


接下来,我们用些许篇幅为大家介绍下课程内容。如果同学等不及,也可以直接拉到文章底部哟。


课程介绍


1.这堂课具体讲什么?


课程从攻防两方面进行:

攻:信息收集-->漏洞利用(系统漏洞、应用漏洞、服务漏洞)-->权限提升与维持-->痕迹清除

防:防火墙技术/入侵检测技术/反入侵技术/加固技术

最后结合所学知识进行渗透测试综合实践

话不多说,直接上大纲


渗透测试培训课程大纲
分类 课程单元 日期 配套资源
1、渗透测试基础 Kali渗透测试平台详述 7月15日 Metasploit攻击win7实例
2、信息收集 信息收集 7月16日 DNS信息收集-dnsrecon、fierce和dnsmap
7月17日 Nmap网络扫描
3、漏洞扫描 漏洞扫描 7月18日 漏洞扫描之Nessus
AppScan漏洞扫描
4、漏洞利用 系统漏洞利用 7月19日 EternalBlue漏洞利用复现/Linux全版本通杀提权漏洞的复现与分析
应用漏洞利用 7月22日 CVE-2017-8570Office远程代码执行漏洞分析及复现/WinRAR代码执行漏洞分析和利用
服务漏洞利用 7月23日 Samba远程代码执行/ProFTPDmod_copy命令执行漏洞
7月24日 IIS6.0远程代码执行0day漏洞分析和利用/Nginx解析安全与实战测试/Apache解析漏洞
7月25日 Redis_Crackit入侵事件场景模拟/MySQL提权/条件竞争漏洞分析和利用
7月26日 CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞/Memcached远程命令执行漏洞
5、权限提升与维持 提权 7月29日 渗透测试项目二/CVE-2017-16995 Ubuntu本地提权漏洞
7月30日 MSSQL注入提权/MySQLudf提权
权限维持 7月31日 Metasploit后渗透入门/Metasploit制作木马后门
内网渗透 8月1日 内网转发-正向代理/内网转发-linux环境下的代理工具
6、痕迹清除 痕迹清除 8月2日 windows日志查看与清理/Metasploit攻击linux实例
7、网络安全攻击与防御 防火墙技术 8月4日 Linux防火墙
入侵检测技术 8月5日 网络入侵检测系统(IDS)的安装部署/snort与单台防火墙联动实验
反入侵技术 8月6日 Linux系统取证/PcapAttackTrace
加固技术 8月7日 Linux服务器通用安全加固指南/WAF:ModSecurityonNginx
8、渗透测试综合实践 渗透综合实践 8月8日 VulnHub渗透测试实战靶场Wakanda 1.0

此外,有必要提及的是:


为了确保你的学习效果,在课程的每节课下都会有1个或多个可以实操落地的实验,并为你配备相关的实操练习。


2.这堂课适合谁?


我们推荐这堂课程的适合对象是:

所有0-2年内的渗透测试工程师:希望有系统务实的知识、方法论,提升动手能力。

在校学生:在未来1-2年内寻求渗透测试相关就业机会。

友情提示:鉴于本门课程的方向是培养专业的渗透测试工程师,因此,会涉及到相关技术的学习,所以,如果一点计算机基础都没有,那么建议你考虑一下再决定要不要报名课程。


3.这门课程能学到什么?


● metasploit的基础使用及基于metasploit的权限维持

● 端口扫描工具及漏洞扫描工具的运用

● windows/linux的系统漏洞利用到权限提升再到痕迹消除

● 涵盖主流网络服务/数据库服务(MySQL、redis)/web服务(apache、

nginx、iis)/中间件(weblogic、Memcache)服务的漏洞利用

office及winrar应用漏洞利用

● 内网渗透

● 服务端的防御技术

● 靶场环境实践的知识巩固等


4.课程时间:


第一期7月15日直播开课。课程集中特训时间为4周,录播课程有效期为永久,可反复观看课程内容。


5.学习形式:


在线直播课程+录播课程+全程强化训练+QQ班级群交流,全程由班主任+多位专业助教带班,报名后添加QQ:3200599554开始上课。


6.售后服务


如果你购买课程之后发现课程不合适你该怎么办?

我们始终相信你在学习上付出的最大成本,永远是自己的时间,基于这一点考虑,我们敢公开承诺:开课后3天内均可接受无条件退款。


在我们耗费如此大的精力,做出含金量如此高的课程的情况下,本次课程价格仅1999元(仅为市场同类课程售价的1/5)。但是,为了更大限度的节约大家的时间成本和经济成本,也为了感谢大家长久以来对合天智汇的支持,我们首次突破底线——课程附带班级群服务+高强度实战+4周魔鬼训练+40个超长课时+课程直播实时互动+课程录播永久可看,前50名仅为888元!此后售卖满50个人,价格即恢复课程原价。



当你看到这里,抢不抢得到全凭运气了,因此,话不多说,赶紧扫描下方图片二维码抢占座位吧!



相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础