渗透测试系列课程培训
截至2017年底,我国网络安全专业人才缺口达70万,且据行业内专家预测,渗透人才缺口近30万,各大公司对渗透测试人才求贤若渴。
所以这就决定了渗透测试人才在市场上拥有令人眼红的薪资水平,据不完全统计,他们中70%的人平均年薪为10-30万,而未来这个差距也可能将继续被拉大。(如下图你感受一下)
正是在这样的背景下,“渗透测试”开始受到全面追捧,拥有“渗透测试能力”的人,渐渐成为了这个时代下最稀缺的人才。
可遗憾的是——据我们了解,很多人空有成为渗透测试工程师的心,但缺乏系统的可落地的学习方法。同时,市面上现有的一些渗透测试的课程,知识点零碎,不够落地和实操,大多都是技能点的堆砌,不够结合中国互联网环境就不说了——最关键的是,贵得离谱。
基于此,为了让更多的学员能够以最低的时间成本和经济成本,踏入渗透测试的大门,我们来正式公布一个好消息——合天网安实验室出品的《渗透测试》系列课程正式上线了。 为了补齐市场现有课程短板,我们调研了近200+从业者和行业专家,经历3~6个月的知识萃取,数位专家多轮评审,和100+用户的内测,反复验证迭代后才敢让其上线。 接下来,我们用些许篇幅为大家介绍下课程内容。如果同学等不及,也可以直接拉到文章底部哟。 课程从攻防两方面进行: 攻:信息收集-->漏洞利用(系统漏洞、应用漏洞、服务漏洞)-->权限提升与维持-->痕迹清除 防:防火墙技术/入侵检测技术/反入侵技术/加固技术 最后结合所学知识进行渗透测试综合实践 话不多说,直接上大纲 此外,有必要提及的是: 为了确保你的学习效果,在课程的每节课下都会有1个或多个可以实操落地的实验,并为你配备相关的实操练习。
我们推荐这堂课程的适合对象是: 所有0-2年内的渗透测试工程师:希望有系统务实的知识、方法论,提升动手能力。 在校学生:在未来1-2年内寻求渗透测试相关就业机会。 友情提示:鉴于本门课程的方向是培养专业的渗透测试工程师,因此,会涉及到相关技术的学习,所以,如果一点计算机基础都没有,那么建议你考虑一下再决定要不要报名课程。 ● metasploit的基础使用及基于metasploit的权限维持 ● 端口扫描工具及漏洞扫描工具的运用 ● windows/linux的系统漏洞利用到权限提升再到痕迹消除 ● 涵盖主流网络服务/数据库服务(MySQL、redis)/web服务(apache、 nginx、iis)/中间件(weblogic、Memcache)服务的漏洞利用 office及winrar应用漏洞利用 ● 内网渗透 ● 服务端的防御技术 ● 靶场环境实践的知识巩固等 第一期7月15日直播开课。课程集中特训时间为4周,录播课程有效期为永久,可反复观看课程内容。 在线直播课程+录播课程+全程强化训练+QQ班级群交流,全程由班主任+多位专业助教带班,报名后添加QQ:3200599554开始上课。 如果你购买课程之后发现课程不合适你该怎么办? 我们始终相信你在学习上付出的最大成本,永远是自己的时间,基于这一点考虑,我们敢公开承诺:开课后3天内均可接受无条件退款。 在我们耗费如此大的精力,做出含金量如此高的课程的情况下,本次课程价格仅1999元(仅为市场同类课程售价的1/5)。但是,为了更大限度的节约大家的时间成本和经济成本,也为了感谢大家长久以来对合天智汇的支持,我们首次突破底线——课程附带班级群服务+高强度实战+4周魔鬼训练+40个超长课时+课程直播实时互动+课程录播永久可看,前50名仅为888元!此后售卖满50个人,价格即恢复课程原价。 当你看到这里,抢不抢得到全凭运气了,因此,话不多说,赶紧扫描下方图片二维码抢占座位吧!
课程介绍
1.这堂课具体讲什么?
分类
课程单元
日期
配套资源
1、渗透测试基础
Kali渗透测试平台详述
7月15日
Metasploit攻击win7实例
2、信息收集
信息收集
7月16日
DNS信息收集-dnsrecon、fierce和dnsmap
7月17日
Nmap网络扫描
3、漏洞扫描
漏洞扫描
7月18日
漏洞扫描之Nessus
AppScan漏洞扫描
4、漏洞利用
系统漏洞利用
7月19日
EternalBlue漏洞利用复现/Linux全版本通杀提权漏洞的复现与分析
应用漏洞利用
7月22日
CVE-2017-8570Office远程代码执行漏洞分析及复现/WinRAR代码执行漏洞分析和利用
服务漏洞利用
7月23日
Samba远程代码执行/ProFTPDmod_copy命令执行漏洞
7月24日
IIS6.0远程代码执行0day漏洞分析和利用/Nginx解析安全与实战测试/Apache解析漏洞
7月25日
Redis_Crackit入侵事件场景模拟/MySQL提权/条件竞争漏洞分析和利用
7月26日
CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞/Memcached远程命令执行漏洞
5、权限提升与维持
提权
7月29日
渗透测试项目二/CVE-2017-16995 Ubuntu本地提权漏洞
7月30日
MSSQL注入提权/MySQLudf提权
权限维持
7月31日
Metasploit后渗透入门/Metasploit制作木马后门
内网渗透
8月1日
内网转发-正向代理/内网转发-linux环境下的代理工具
6、痕迹清除
痕迹清除
8月2日
windows日志查看与清理/Metasploit攻击linux实例
7、网络安全攻击与防御
防火墙技术
8月4日
Linux防火墙
入侵检测技术
8月5日
网络入侵检测系统(IDS)的安装部署/snort与单台防火墙联动实验
反入侵技术
8月6日
Linux系统取证/PcapAttackTrace
加固技术
8月7日
Linux服务器通用安全加固指南/WAF:ModSecurityonNginx
8、渗透测试综合实践
渗透综合实践
8月8日
VulnHub渗透测试实战靶场Wakanda 1.0
2.这堂课适合谁?
3.这门课程能学到什么?
4.课程时间:
5.学习形式:
6.售后服务