渗透测试开班第一课

渗透测试流程介绍
渗透测试发展前景
渗透测试流程与学习指南
特训班班级制度与福利

渗透工具环境安装
Kali-Linux配置与使用
虚拟靶场环境搭建
云服务器与Docker实战

Windows-Java安装
Windows-Python环境安装
miniconda3安装
miniconda3基础使用
VMware虚拟机安装
Kali-Linux安装
mac虚拟机安装
Linux目录结构
linux文件管理
linux权限配置

vim编辑器使用
Kali-Linux用户配置
Kali-Linux网络配置
Kali-Linux-APT配置
Kali-Linux-java版本配置
Kali-Linux-python版本配置
Kali-Linux安装miniconda3
Kali-Linux-ssh配置
Kali-Linux工具详解
VMware虚拟网络配置

多层内网靶场环境搭建
VPS云服务器介绍
云服务器选购
阿里云VPS购买
Docker安装配置
Docker配置国内镜像源
Docker基础操作使用
Docker镜像操作
Docker容器操作
Docker搭建漏洞靶场

渗透测试网络协议基础 01
渗透测试网络协议基础 02
渗透测试前期信息收集01
渗透测试前期信息收集02
WEB安全基础之环境搭建
WEB安全基础之SQL注入01
WEB安全基础之SQL注入02
WEB安全基础之文件上传
WEB安全基础之命令执行
WEB安全基础之漏洞扫描
Linux反弹shell

网络协议分层结构
网络协议分层-应用层
网络协议分层-传输层
网络协议分层-网络层
网络协议分层-数据链路层
网络协议分层-物理层
图解IP协议
IP基本认识
IP地址的基础知识
IP协议相关技术
DNS域名解析

ARP与RARP协议
DHCP协议
NAT协议
ICMP控制网控制报文协议
Burpsuite简介
Burpsuite安装激活
Burpsuite基础使用
Burpsuite抓取https数据包
图解HTTP协议
HTTP基础知识
HTTP客户端请求消息

HTTP服务端响应消息
HTTP请求方式详解
HTTP与HTTPS
BurpSuite分析HTTP实战
信息收集简介
信息收集概念
主动信息收集
被动信息收集
域名信息收集
Whois信息收集
域名分类等160+知识点

弱口令密码破解篇
未授权访问漏洞篇
常见中间件漏洞
常见开发框架漏洞01
常见开发框架漏洞02
常见开发框架漏洞03

弱口令和暴力破解原理
弱口令破解工具
弱口令破解字典
Tomcat管理后台密码破解
MySQL登录密码破解
Hydra暴力破解SSH账号密码
网站验证码识别工具
带验证码的网站后台登录爆破
Redis未授权访问漏洞原理
Redis未授权写Webshell
Redis未授权写SSH公钥

Redis未授权写定时任务Getshell
Redis主从复制命令执行
Hadoop未授权访问漏洞原理
Hadoop未授权访问Getshell
Weblogic中间件漏洞介绍
Weblogic特征及漏洞检测发现
Weblogic管理后台弱口令
Weblogic服务端请求伪造漏洞
WebLogic未授权任意文件上传漏洞
WebLogic RMI 反序列化漏洞
Jboss中间件漏洞介绍等50+知识点

Metasploit渗透框架
CobaltStrike渗透框架
渗透框架进阶之流量隐藏
渗透框架进阶之拓展应用
PowerShell渗透框架
Windows反弹Shell

Metasploit框架结构
Metasploit命令行接口
Metasploit命令选项
Metasploit模块介绍
Metasploit辅助扫描模块
Metasploit主机发现模块
Metasploit端口扫描模块
Metasploit服务扫描模块
Metasploit攻击载荷模块
Metasploit攻击载荷类型
Metasploit攻击载荷生成

Metasploit漏洞利用模块
Metasploit攻击Windows主机实例
Metasploit攻击Web服务实例
Msfvenom生成木马程序
Meterpreter扩展模块
Meterpreter常用Shell
Meterpreter操作步骤
Meterpreter命令大全
CobaltStirke框架介绍
CobaltStirke安装启动
CobaltStirke界面介绍等70+知识点

渗透测试内网环境分析
渗透测试内网信息收集
Windows密码凭证获取
域环境密码凭证获取

手把手内网域环境搭建
内网渗透简介
内网渗透步骤
内网与外网概念
公网IP与私网IP地址
Windows工作组介绍
Windows域的定义和作用
工作组和域的区别
域控DC介绍
活动目录介绍
DNS域名服务器

域信任关系
域结构分类
安全域的划分
内网域渗透思路
内网机器位置判断
内网机器角色判断
网络连通性判断
工作组信息收集
用户信息收集
系统信息收集
网络信息收集

防火墙信息收集
RDP远程桌面收集
获取杀软信息收集
代理信息收集
Wifi密码收集
回收站信息收集
WMIC收集信息
PowersheLt收集信息
域内信息收集-net、dsquery、nltest
定位域控主机等90+知识点

文件传输方法
Socks代理实战一
Socks代理实战二
HTTP代理隧道搭建
ICMP/DNS隧道搭建

Windows文件传输
Bitsadmin
Certutil
Powershelt
SCP
net
use
VBS
HTA
Linux文件传输
wget

curl
Netcat
SFTP
DNS
脚本语言传输文件
PHP
Python
Ruby
Socks介绍
Socks代理介绍
正向代理

反向代理
透明代理
Socks代理工具
Socks代理实战场景介绍
渗透目标主机
获得目标主机权限
建立Socks代理隧道
获得内网主机访问权限
内网主机存活探测
内网主机漏洞攻击
ICMP隧道作用等50+知识点

操作系统提权
渗透测试框架提权
域环境权限提升
应用程序提权

操作系统权限提升概念
不同操作系统下的提权条件
Windows操作系统提权思路
Windows操作系提权信息收集
Windows内核提权- CVE-2018-8120
Windows内核提权- CVE-2019-0803
Windows内核提权- CVE-2020-0787
Windows自动提权辅助脚本介绍
Linux操作系统提权思路
Linux系统提权信息收集
Linux内核提权-脏牛漏洞提权

Linux内核提权-CVE-2019-13272
Linux内核提权-CVE-2019-7304
Linux内核提权-CVE-2021-3493
Linux错误配置-密码提权
Linux错误配置-滥用的SUDO提权
Linux错误配置-SUID配置提权
Linux提权辅助工具使用
Metasploit Framework 框架提权
MSF下的Getsystem命名管道原理
WindowsUAC认证介绍和提权原理
MySQL-UDF提权原理等60+知识点

内网横向移动简介
内网密码喷洒攻击
IPC$使用条件和原理
IPC+AT+Schtasks实现横向移动
IPC+SC实现横向移动
WMIC命令横向移动
WinRM命令横向移动
PSEXEC横向移动
SMBEXEC横向移动
WMICEXEC横向移动
Metasploit下的横向移动方式

Cobaltstrike下的横向移动方式
Token令牌窃取实现权限切换
PASS THE HASH攻击
不同用户的PTH方式
Metasploit下工作组PTH
Metasploit下域内PTH
Mimikatz Hash传递攻击
CobaltStrike下工作组PTH攻击
CobaltStrike下域内PTH攻击
Powershell Hash批量PTH
Impacket下的工具PTH攻击

Windows权限维持
Linux权限维持
域环境权限维持

不同系统权限维持简介
Windows权限维持方式
统工具替换后门维持
Metasploit自动化沾滞键维持
Metasploit下Persistence模块维持
Metasploit下Autorunscript模块维持
Windows开机自启动注册表项
Schtasks计划任务权限维持
Windows账户隐藏维持
Windows之RID劫持后门
Windows文件夹启动

Windows服务后门
Linux权限维持方式
SSH公私钥维持权限
SSH-PAM软连接后门维持
Linux-Alias、Crontab、SUID、SSH后门
域环境权限维持
PASS The Ticket攻击原理
黄金票据伪造原理、条件、步骤
SSP进行权限维持
Skeleton Key权限维持
SID History权限维持

Windows日志分析和清理
Linux日志分析和清理

Windows日志介绍
系统日志(System)分析
应用程序日志分析
安全日志(Security)分析
审核策略与事件查看器
常见登录事件日志分析
本地交互式登录分析
RDP协议远程登录分析
连接共享文件夹分析

RUNAS登录分析
登录爆破实例
Log Parser工具分析
Windows系统日志清理
Meterpreter清理日志
强制停止日志记录
Linux痕迹清除
Linux日志分析
Event Log Explorer工具分析

Linux日志简介
日志分析技巧
secure日志分析和清理
登录日志分析和清理
WEB日志分析和清理
定时任务分析和清理
操作历史记录分析和清理
SSH隐身登录分析和清理

免杀基础篇
ShellCode免杀

免杀测试环境
常见查杀方式
杀软检测技术介绍
特征码免杀
花指令免杀
加壳免杀
分离免杀
资源修改
shellcode简介
shellcodeLoader
shellcodeLoader-c/c++

shellcodeLoder-Python
免杀工具
Shellcode免杀
Shellcode混淆免杀
Shellcode分离免杀
shellcodeLoader-go
Go环境安装
shellcodeLoad-go-aes
shellcodeLoder-nim
ShellcodeLoader-Crystal
C++加载Shellcode

C++免之base-loader-fopen
C++免之base-loader-createfile
C++免之shellcode-xor
C++免之base-loader-xor
C++免之base-loader-inject
C++免之base-loader-inject-xor
Python免杀之base_loader.py
Python免杀之loader_ms.py
Python免杀之loader_b64.py
Python免杀之loader_http.py
Python免杀之loader_re.py

课程总结与考核讲解

渗透测试课程整体回顾
渗透测试结业考核指导

就业培训

就业指导
简历制作
岗位内推