安全培训

声明:学习方式是半自学的方式,我们提供资料和学习计划安排以及答疑指导,能学的怎么样,取决于你自己的努力和花费在这个上面的时间和精力!


真正厉害的黑客,基本上都是自学成才,需要不懈的坚持努力和强烈的爱好才能走的更远


0X00    介绍

有些人学习完全可以自学,但有些人总是需要别人的帮助,HACK学习的指导学习计划正式上线,给予那些想学习又没有自学能力或者说有能力但是感觉学习很吃力的同学一个好的入门途径!

现今网络上是黑阔遍地走,小学生多如狗!贴吧,论坛,部落,QQ群,随处可见,打着收徒名义招摇撞骗的,刷钻的,盗号的,改成绩的,我就不一一列举了,与其四处求学被骗不如来我们这里!

报名前,我希望大家阅读以下几篇文章,以免学习后滥用技术做犯法活动

中华人民共和国网络安全法

http://www.xinhuanet.com/politics/2016-11/07/c_1119867015.htm


黑产牛,万一你被抓了呢?所以你需要知道这些!

https://www.t00ls.net/articles-53566.html


搞黑产,算算你能判多少年?

https://www.t00ls.net/articles-35804.html


互联网帐号恶意注册和养号黑色产业的刑法思考

https://www.t00ls.net/articles-53053.html


提供侵入、非法控制计算机信息系统程序、工具罪

https://www.t00ls.net/articles-52907.html


侵入后的动作法律解析

https://www.t00ls.net/articles-51183.html


网络传销的法律后果

https://www.t00ls.net/articles-38183.html


侵犯公民个人信息相关

https://www.t00ls.net/articles-52907.html


侵入后的动作法律解析

https://www.t00ls.net/articles-51183.html


网络安全法之网络隐私权

https://www.t00ls.net/articles-40280.html


超出授权范围侵入计算机信息系统

https://www.t00ls.net/articles-47493.html


看看传播“私密小视频”的后果

https://www.t00ls.net/articles-35861.html


破坏计算机信息系统罪和非法入侵计算机信息系统区别

https://www.t00ls.net/articles-46171.html


以上内容来自T00ls普法贴,希望你认真去读一读,以上帖子均可访问,无须登录


技术是一把双刃剑,可以做好事,当然也可能将你自己送进监狱

总而言之,遵纪守法、NO ZUO NO DIE


学好技术,然后找一份好工作,为社会做贡献,学好网络安全为人民


学习模式:

加密视频+专属答疑+引导安排课程学习计划+实战指导+学习笔记+实战案例分享+找工作前的模拟面试+安全行业职业生涯规划建议

学习时间:

学习时间可以自己安排,不受任何其他人的限制,按照我们的阶段安排走就行

模式优势:

半自学的模式有利于培养自己的实操能力和主动思考方式

以及优秀的自主解决问题的能力

如何答疑:

当然我们会给你必要的答疑和帮助以及QQ远程协助


课程特色
  • 知识面广:   涵盖渗透及其周边主要技术,网站建设数据库运维,系统安全运维加固,简单实用工具开发等可以轻松应对!
  • 讲解深入:   针对于渗透测试核心技术,各种应用场景,以及原理上的讲解,使学员不仅学会,还能举一反三,最终全面掌握。
  • 关注前沿:   时时关注市场上出现的新技术,及时更新课程,确保课程一直走在前沿,不落伍!
  • 实战资料:   我们把现在的各大论坛近期的精华渗透实战文章留其精华整合打包,让您在闲暇之余,可以轻松掌握技术牛们的经验、思路、技巧。
  • 完全仿真的实战攻防平台:   学习渗透实战很重要,为了让学员在不触及法律的情况下练习实战,我们在本地服务器把网络各种漏洞进行复现,能够模拟真实的互联网安全攻防系统,包含各种实用实验,涵盖各项安全重点技术和渗透测试内容,攻防兼备。 学员可以在系统内进行分组对抗、抢攻、渗透等等。 学员之间的竞争,有助于提升学员技术运用与实战的能力,同时培养学员团队协作能力,为职场生涯打下坚实基础。
  • 第一阶段:渗透测试基础学习
    教学阶段 教学内容 教学重点 教学目标
    渗透测试基础篇 1、渗透基础概括 渗透测试流程详解(渗透介绍、测试流程讲解、常见的测试分类、企业中测试的执行标准等,网络安全法律法规讲解,安全行业术语扫盲)
    测试环境平台搭建(VMware虚拟机的使用、win2003/2008安装、IIIS: asp+access、asp+mssql、php+mysql Apache: lamp+wamp
    Nginx/Tomcat/Weblogic等平台搭建使用及工作原理讲解
    各种常用cms源码安装搭建,DNS服务解析原理,旁站搭建与利用)
    HTTP协议参数详解(http头部信息、响应码、错误配置导致的http安全事件、http常见请求方法、http中的安全隐患、https协议)

    可掌握的核心能力:
    1、能够对渗透测试和行业术语及安全法律法规有一个深刻的认识,可以独立搭建各种测试平台
    了解我们日常常用的CMS系统目录结构及默认后台地址,对HTTP协议有全面的认识;

    2、能对Windows系统的目录机构,系统服务,常用端口熟练识别,对系统常用命令熟练使用,可以做到手动查杀木马
    可以对powershell有一个认识,为后面内网渗透做好铺垫,对域控网络的使用搭建及工作原理做到熟练掌握;

    3、对Linux系统的安装配置做到熟练运用,对常用系统命令熟练记忆,掌握系统的网络和常用服务配置;

    4、对HTML标签全面认识,对我们渗透测试中用到的标签熟练记忆,去更好的理解漏洞的形成原理;

    5、深入理解网络架构和网络组成,掌握ip地址的形成,对tcp/ip/osi参考模型深刻认识,对DNS欺骗原理及防御方法掌握;

    6、熟练使用sql语句的操作,学会使用常用的关键性函数,掌握对数据库的各种导入导出方法;

    7、熟练掌握ip隐藏技术,对加密聊天工具,指纹清理伪造工具熟练使用;

    可解决的现实问题:
    对基础薄弱的学员充分打好基础,对接下来学习无缝衔接。



    2、windows技术操作 Windows系统目录结构与渗透的作用
    常见Windows的服务详解
    Windows端口详解
    常用的Windows注册表详解
    hacker DOS命令详解(net user / type /md /rd/ dir /cd /net use copy、批处理 等)
    利用dos命令制作开机病毒
    Windows性能优化详解
    Windows手动查找木马并清理病毒
    POWERSHELL(ps1脚本使用,常用渗透命令讲解,powershell在内网渗透中的作用)
    windows 域环境(域控搭建配置,域用户组权限分析,域网络工作原理讲解,域策略配置使用等)
    3、Linux系统操作 介绍Linux的系统及发展历史
    讲解Linux系统的安装及配置
    讲解Linux内核版本号的作用及硬盘存储分类
    讲解Linux系统口令的破解
    深入讲解Linux系统目录结构原理、各大目录的作用及功能
    讲解Linux系统常用的命令,如:uname、hostname、ifconfig、halt、pwd、cd、ls、cat、vi、du、mkdir、rm、cp、mv、tar、gzip、find等命令的使用
    讲解Linux各种封装类型的软件安装方法与技巧
    讲解Linux系统的网络ip配置、路由配置、DNS配置、静态ip配置、路由转发功能的使用
    LAMP/LNMP平台搭建配置(apache配置文件讲解,目录权限讲解,服务加固,旁站配置等)
    4、HTML技术讲解 HTML发展与介绍,HTML网页实例
    深入讲解html常用标签(元素、属性、标题、段落、样式、格式化、引用、注释、链接、图像、列表等)
    html标签在黑白帽SEO中的使用
    html在渗透中的常用的标签(form标签、input标签、frameset框架、list标签等)
    html配合相关技巧进行漏洞挖掘(sql注入、xss漏洞、上传等)
    5、网络技术讲解 深入讲解网络架构,互联网的组成,局域网的构成原理,内外网区别
    讲解网络协议及标准、深入讲解TCP/IP协议,ip地址详解,Tor(暗网)网络绍及进入使用
    深入讲解OSI七层模型,数据包封装原理,讲解网络中交换与路由功能及作用
    内网中DNS欺骗/中间人/钓鱼攻击利用及攻击原理讲解
    模拟搭建内网测试环境(单一网络模型,多级子网环境模型,DMZ防火墙模型搭建等)
    6、数据库技术讲解 数据库的安装配置等基本操作,数据库创建库、表名、列等操作
    数据库增删改查sql命令的执行操作,数据库的高级查询及修改
    数据库在渗透中常用的一些函数介绍(mid/limit/count/rand/floor/
    group by/length/substr/ascii/updatexml/load_file/into outfile/load data /into dump等)
    数据库与sql注入漏洞语句详解(sql查询、union联合查询、order by 等)
    数据库各种导入导出等操作
    7、躲避隐藏技术讲解 SSR/VPN/SSH/S5/Proxifier等各种代理工具使用讲解
    代理工具的使用选择
    如何从本质上隐藏自己的ip
    关于指纹识别的躲避(浏览器/电脑硬件信息/系统安装的某些软件指纹)
    hacker常用的聊天工具使用讲解
    先进的国外hacker隐藏踪迹的方法
    国外hacker是如何安全交易的
    第二阶段:常规渗透技术学习
    教学阶段 教学内容 教学重点 教学目标
    常规渗透技术学习 信息收集 深入讲解信息搜集,
    (讲解信息搜集的作用、及搜集的角度、及如何快速搜集有用的信息,讲解对搜集到的信息汇总、分析、筛选、利用。)
    DNS信息收集
    (对域名深入分析方法,Whois查询的使用技巧,Whois反查技术的妙用,注册人信息的挖掘,子域名挖掘工具的使用)
    端口信息收集
    (常用端口扫描器的讲解(nmap,portscan,ntscan等工具)对于非标准端口的定义理解,对于管理员修改后的端口识别)
    旁站&C段收集
    (获取旁站相关信息的几种方法,常用获取旁站的工具讲解,旁站在测试中收集的技巧,C段的收集方法大全,C段在收集中的问题与解决,C段的收集技巧和经验分享)
    整站识别
    (对服务器平台识别的方法及技巧,对网站容器判断的方法技巧,对伪静态的深入识别,对数据库类型的判断,对cms的识别,对waf进行精度判断)
    Google hacker
    (常用的Google搜索语法讲解,Google hacker语法精要,语法在渗透中的实战演示,语法在测试中使用技巧)
    工具型站点使用
    (爱站/云悉/netcraft/shodan/censys/FOFA/钟馗之眼等)
    URL采集
    (Url采集在渗透中的使用,常用采集器使用讲解,渗透中如何利用url采集快速锁定目标,Url采集器配合批量拿站)
    网站目录结构与数据库调用分析
    (深入讲解网站各目录的结构、目录作用及功能,讲解目录在渗透测试中的妙用,讲解数据库调用原理,查询原理。)
    网站后台地址查找
    (网站后台分析技术,通过利用相关工具后台查找,详解后台查找经验分析,实战分享后台查找秘术12法)
    CDN绕过方法
    (CDN网络介绍,深入讲解如何绕过CDN找到服务器真是ip,实战cdn穿透技术)
    kali Linux 环境下信息收集工具使用
    KALI LINUX 系统安装配置,whois信息查询,dns信息查询工具的使用,扫描目录工具的使用
    端口扫描工具的使用,整站识别工具的使用,waf探测工具的使用,利用工具型网站进行信息获取
    综合信息收集工具的使用讲解(DMitry、REcon-ng等)
    可掌握的核心能力:
    1、渗透工作原理;
    2、工具自动化漏洞挖掘使用;
    3、手工挖掘漏洞并利用;
    4、可以针对各种平台渗透测试;
    5、对常见漏洞有了一定认识



    漏洞分析 如何对目标站点查找漏洞,漏洞的挖掘方法和顺序讲解
    漏洞扫描工具使用
    重量级的漏洞扫描工具使用详解(nmap、awvs、appscan、netspark、burpsuite、xray等)
    KALI 漏洞分析工具的使用详解(skipfish、nikto、w3af安装配置使用、wfuzz、wpscan、nessus等)
    信息放大利用
    旁站/c段/子域名的收集与利用,信息放大的技巧
    针对大型网站渗透的方法讲解
    针对弱漏洞的发掘与利用
    网站暴库/文件下载漏洞/网站后台攻击/短文件漏洞
    批量站点渗透测试利用
    网站各种exp使用方法讲解
    Metasploit使用 msf安装及配置,控制台命令讲解,信息扫描模块讲解
    密码爆破模块讲解,弱点扫描模块讲解,密码嗅探模块讲解
    漏洞利用模块讲解,msf调用外部漏洞利用模块
    payload木马生成功能使用
    Powershell 配合msf无文件攻击
    msf配置钓鱼文件攻击(宏钓鱼攻击/excel钓鱼/word钓鱼)
    payload各种免杀方法讲解
    msf配合ngrock内网接受反弹建立连接穿透内网
    msf后渗透攻击
    meterpreter后渗透模块的使用
    后渗透权限提升
    攻击进程迁移讲解
    安装长久后门方法讲解
    屏幕监控、键盘记录、命令执行、程序控制等操作讲解
    目标会话长久使用及挂起
    目标机器的文件操作方法讲解
    突破目标机器限制登录3389的方法
    设置目标端口转发到本地链接
    构造目标机器为跳板攻击
    Access 注入 静态网站与动态网站介绍
    介绍Access数据库
    讲解Access数据库调用分析
    漏洞形成原理讲解
    Access数据库手工注入原理
    Access数据库偏移注入的多种玩法
    Access数据库夸库查询高级玩法
    使用工具对Access数据库注入
    通用型sql注入漏洞的挖掘技巧
    Sql Server 注入 Mssql数据库的介绍
    讲解Mssql数据库代码调用及注入分析
    讲解Mssql数据库手工注入原理
    不同权限的入侵方法,权限判断语句的使用
    SA权限下的利用
    (注入用户密码,修改网站管理员密码,直接getshell
    调用系统命令,创建系统管理员,操控文件,操控日志文件
    getshell,创建sqlserver管理,系统服务操作
    注册表操作,创建后门,开启3389)
    dbowner权限利用
    利用备份功能拿shell
    讲解使用工具对Mssql数据库注入
    讲解Mssql绕过代码及防护进行注入
    Mysql 注入 介绍Mysql数据库
    讲解Mysql数据库调用分析
    注入时常用的函数(user/version/load_file/basedir/database/mid/substr等)
    手工注入原理,Bypass代码级防护
    任意文件读取漏洞利用
    利用注入漏洞getshell
    注入执行系统命令
    后台手工注入及无密码绕过后台语句构造
    显错注入及利用
    mysql长字节截断攻击利用
    讲解php的魔术引号与宽字节注入原理与实战
    讲解Mysql数据库的注入漏洞挖掘技巧及注入工具使用
    Oracle&Postgresql注入 介绍Oracle数据库
    Oracle数据库调用分析
    注入前的信息搜集
    讲解Oracle数据库手工注入原理
    讲解Oracle数据库的多种注入方法
    Postgresql数据库注入常用语法
    数据库注入前的信息搜集
    讲解Postgresql数据库拿shell的多种方法
    讲解Postgresql数据库如何执行系统命令
    讲解Postgresql数据库的备份还原脱裤管理等操作
    其他注入 常见的提交方式注入挖掘及利用(GET/POST/COOKIE/)
    各种参数型注入挖掘及利用(数字类型、字符类型、搜索型注入)
    实战伪静态注入构造与利用
    mysql延迟注入讲解
    base64编码注入利用讲解
    二阶注入详解
    phpv9 anthkey注入详解
    HTTP头注入挖掘与利用详解
    APP手机程序注入漏洞挖掘及利用
    XXE实体注入讲解
    讲解绕过检测系统进行注入
    各种注入漏洞挖掘技巧讲解
    SQLMAP使用 sqlmap介绍及安装、基本操作
    sqlmap对数据库、表、列、数据的获取
    sqlmap注入列出数据行数
    sqlmap指定脱裤开始结束位置
    sqlmap的探测等级和调试信息、风险等级配置
    sqlmap几种获取测试目标的方式
    sqlmap提交方式的变换注入攻击
    sqlmap对多参数字符拆分使用
    sqlmap在注入中对http头参数的配置
    sqlmap对注入点的构造闭合攻击
    sqlmap注入方式的探测选择
    sqlmap二阶注入攻击
    sqlmap在注入中搜索管理表的方法
    sqlmap拆解表名攻击
    sqlmap链接数据库提权讲解
    sqlmap对注册表的利用
    sqlmap执行sql语句方法
    sqlmap执行系统命令攻击
    sqlmap对提交方式和各种参数型漏洞攻击方法
    sqlmap对文件的读写、上传、下载、读文件。
    sqlmap的绕过waf的tamper使用详解
    sqlmap配合msf利用攻击
    sqlmap攻击app所用到的参数详解
    sqlmap对硬件防火墙速度拦截的绕过方法讲解(如阿里云,天融信防火墙等)
    脚本木马使用 webshell种类介绍
    一句话木马工作原理
    常见webshell写法
    webshell的变形记
    图片马的制作使用
    常见一句话客户端的使用详解(weevely/菜刀/蚁剑/冰蝎等)
    小马与大马的作用
    webshell使用技巧
    webshell使用技巧介绍
    webshel躲避waf的方法
    webshell编码的利用
    webshell开发详解
    webshell综合利用
    webshell后门查找
    一句话客户端后门查找
    制作webshell的后门箱子
    攻击webshell后门箱子
    webshell密码爆破
    webshell密码溢出攻击
    上传漏洞利用

    讲解解析漏洞形成原理
    讲解IIS 6.0解析漏洞
    讲解Apache解析漏洞
    讲解IIS 7.0/IIS 7.5/iis.8.0/iis10解析漏洞
    Nginx解析漏洞
    讲解htaccess文件解析
    上传防护绕过总结
    上传检测流程概述
    客户端检测绕过(javascript 检测)
    服务端检测绕过(MIME 类型检测)
    服务端检测绕过(目录路径检测)
    服务端检测绕过(文件扩展名检测)
    服务端检测绕过(文件内容检测)
    双文件上传攻击
    文件竞争上传攻击
    突破上传脚本无执行权限
    上传攻击框架
    畸形上传按钮突破
    各种上传WAF绕过方法讲解
    上传漏洞其他利用
    整合常见cms上传漏洞复现学习

    编辑器漏洞 讲解Eweb编辑器入侵方法
    讲解eweb不同版本拿shell的方法
    讲解eweb后台密码获取的四种方法
    讲解eweb无后台拿shell方法
    讲解eweb编辑器构造上传
    讲解eweb的漏洞利用(eweb2.8/5.5、cookie绕过等)
    讲解eweb的目录遍历漏洞利用
    讲解FCK不同版本的入侵方法
    讲解FCK文件夹突破创建限制方法
    讲解FCK”.”变”_”的绕过方法
    讲解FCK二次上传
    讲解FCK高版本的php00截断攻击
    bypass 阿里云拦截的fck上传攻击
    其他编辑器攻击详解(southidceditor、UEditor、DotNetTextBox、Kedit、
    Cute Editor、Kindeditor、Msn editor、Freetextbox、Webhtmleditor)
    XSS漏洞利用 XSS漏洞介绍
    xss漏洞实例分析
    JavaScript基础知识讲解(介绍、变量、流程控制、
    循环、函数、事件、document对象讲解)
    反射型、dom型、存储型XSS漏洞讲解
    同源策略讲解
    xss漏洞挖掘与绕过
    火狐中常用的XSS调试插件(Hackbar、Firebug、Tamper Data、Live HTTP Headers、Editor Cookie)
    xss漏洞手工挖掘技巧与方法
    xss漏洞常用的扫描工具使用讲解(OWASP_Xenotix_XSS_Exploit、awvs、netsparke、appscan、burp、xsser、xsscrapy、brutexssr)
    xss漏洞Bypass防护方法
    xss漏洞挖掘中标签闭合技巧
    xss漏洞挖掘payload编写
    xss漏洞综合利用
    beef的使用配置讲解
    beef配置钓鱼网站+msf进行完美渗透攻击
    xss盲打cookie的各种方法
    xss平台搭建(含团队平台和个人平台)
    自己编写接收cookie代码
    xss平台各种payload使用方法及技巧
    利用xss平台打造自己的后门程序
    利用xss漏洞进行键盘记录
    突破启用http-only时xss打后台账号密码
    突破启用http-only时获取管理员主机权限
    针对无漏洞网站利用xss钓鱼的攻击方法构思
    CSRF漏洞 CSRF漏洞介绍讲解
    CSRF漏洞手工加工具挖掘方法(burp、awvs、appscan等工具挖掘)
    CSRF攻击实例演示
    CSRF绕过常见的防护机制
    PHP常见漏洞 文件包含漏洞的形成原理
    文件包含漏洞的常见函数
    文件包含漏洞的利用条件
    实战讲解文件包含漏洞挖掘技巧
    文件包含漏洞的分类
    实例演示文件包含漏洞的利用
    实例讲解php伪协议与渗透之间的关系与利用
    php://input代码执行漏洞构造
    通过php://input插马
    php://filter在文件包含漏洞中的利用(读文件、写文件等操作)
    代码执行漏洞形成原理
    常见的代码执行漏洞函数
    命令执行函数的应用
    代码执行函数的利用
    通过代码执行函数编写过waf一句话后门
    代码执行漏洞实例挖掘方法与利用
    变量覆盖漏洞形成原理
    实例演示变量覆盖漏洞
    白盒审计变量覆盖漏洞及利用
    PHP反序列漏洞检测与利用
    Thinkphp 框架漏洞检测利用
    中间件漏洞 实例讲解ST2漏洞形成原理
    实例演示ST2漏洞挖掘技巧和方法
    实例演示批量检测ST2漏洞
    实例演示ST2漏洞利用
    java反序列漏洞形成原理讲解
    实例演示Java反序列漏洞检测及利用方法
    实例演示Tomcat弱口令检测及拿shell方法
    实例演示weblogic弱口令检测及拿shell方法
    SSRF漏洞介绍检测与利用
    redis漏洞环境搭建配置
    redis漏洞挖掘发现
    redis漏洞实现远程写马
    redis导入ssh公钥链接
    tomcat 部署漏洞挖掘利用
    weblogic部署漏洞挖掘利用
    tomcat远程命令执行漏洞
    Apache ActiveMQ Fileserver远程代码执行漏洞
    业务逻辑漏洞 商品数据逻辑漏洞
    (订单ID篡改,商品编号篡改,用户ID篡改,金额篡改,商品数量篡改)
    认证模块逻辑漏洞
    (身份认证逻辑,暴力破解,Cookie仿冒欺骗,Session欺骗延迟,前端js代码验证,服务器响应欺骗)
    密码重置逻辑
    (常见的密码找回方式,邮箱找回密码,根据密码保护问题找回密码,根据手机号找回密码)
    密码找回逻辑测试流程
    (用户凭证暴力破解,修改请求参数,密码找回凭证在页面中,重新绑定,跳过找回步骤)
    绕过授权验证
    (水平越权,纵向越权,任意用户登录漏洞)
    业务流程模块逻辑漏洞
    (业务重放测试,业务上限测试,业务流程乱序测试)
    Android app渗透 OWASP Mobile TOP 10讲解
    app测试工具安装配置
    ADB基本命令讲解
    app敏感数据获取
    app服务器漏洞挖掘(sql注入,xss,上传,逻辑等)
    用户密码脆弱性探测
    传输层通信测试
    重要信息泄漏探测
    GETSHELL总结 实例修改上传类型拿shell
    数据库备份拿shell总结(5种常见问题解决)
    突破上传限制拿shell总结
    配合解析漏洞拿shell总结
    实例各种编辑器拿shell总结
    实例配置插马拿shell总结(asp+php)
    通过编辑网站模板拿shell总结
    实例上传插件拿shell技巧总结(博客类、论坛类一些站点适用)
    sqlserver数据库拿shell总结
    mysql数据库拿shell总结
    命令执行拿shell总结
    phpmyadmin拿shell总结(含网站路径获取方法)
    文件包含拿shell方法总结
    iisput写权限拿shell
    注入点拿shell适用技巧
    前台用户拿shell总结
    st2和Java反序列拿shell方法总结(含waf绕过)
    实战常见的cms拿shell方法经验分享(良精、科讯、动易、aspcms、
    dz、米拓cms、phpcms、帝国、dedecms、phpv9、phpweb等)
    分享自己独创拿shell方法(移花接木、配置闭合插马、数据库导入写马/网站路径查找等)
    第三阶段:权限提升学习
    教学阶段 教学内容 教学重点 教学目标
    WINDOWS权限提升 提权的前奏 提权的介绍与各种权限划分
    提权前信息收集与筛选
    系统命令与信息收集
    漏洞补丁编号和exp利用编号讲解
    漏洞对比工具的使用(win-sugger/py脚本等工具使用)
    传文件到服务器的各种方法讲解(含绕过拦截方法,无写入权限方法)
    各种提权马功能使用讲解
    突破提权中cmd命令行无法执行各种方法讲解
    3389远程桌面端口定位方法分析
    可掌握的核心能力:
    1、学会windows下的各种提权方法
    2、做到针对于各种不同环境下的提权
    3、根据信息做出最优提权方案
    4、解决掉提权中碰到的问题




    利用应用程序提权 根据服务器应用程序提权 如:server-u、g6ftp、FileZilla、PCanywhere、radmin、vnc、teamview等
    高权限的web容器及中间件 劫持服务器上高权限的web容器来提权 如:(winmail server/phpstudy/wamp/upupw/tomcat/Strus2/java反序列漏洞等)
    Sqlserver提权 获取数据库管理员账号密码信息方法讲解/udf提权/启动项提权/mof提权/反连端口提权/外联数据库提权/突破WAF提权
    Mysql提权 数据类型,建库建表,常用增删改查语句
    HASH获取与破解 hash获取工具的使用(gethashes/gsecdump/pwdump7/mimikatz等)
    破解hash工具的使用(saminside/oclhashcat/lc5/Ophcrack/john the Ripper等)
    启动项提权 写入启动项提权各种方法讲解
    漏洞利用提权 wmic 命令使用讲解,常用的补丁提取脚本使用/国内外最新漏洞发布网站讲解/
    提权辅助工具windows-exploit-suggester
    漏洞溢出利用方法(如pr、巴西烤肉、ms15-051、ms17-010、JuicyPotato、16-032、8120等),常用exp分享使用,提权经验分享
    windows低权限进程劫持提权 服务权限获取与分析,服务名称替换与构造,权限劫持利用
    利用MSF提权

    msf漏洞利用搜索模块讲解/msf信息的收集(如,进程/cmd调用/当前用户权限分析等)
    msf利用ms16-032溢出提权讲解
    msf内网服务器的会话建立过程讲解
    基于服务器防护的突破
    msf会话加密技术与隧道免杀讲解
    msf绕过UAC提权
    假冒令牌获取提权
    msf抓取hash或明文密码方法讲解
    msf与mimikatz的配合联动
    Trusted Service Paths 提权

    破解服务认证密码提权 系统服务的信息获取,常见服务认证密码破解提权(如sqlserver,mysql,ssh,telnet,rdp,vnc,radmin等)
    密码的整合与社工的配合使用讲解,针对地址连接限制的密码破解讲解,爆破脚本的使用技巧
    虚拟机提权方法总结 可读目录权限查找,虚拟机类型分析,各种虚拟机提权exp利用
    LINUX 权限提升 LInux信息收集 Linux信息收集命令使用/系统用户权限分析/应用服务利用分析/系统任务分析/日志分析/目录权限分析等 可掌握的核心知识点:
    1、学会Linux各种提权方法
    2、对linux提权有很深的认识
    内核溢出提权 系统内核漏洞分析,linux内核漏洞比对工具的使用讲解(如linux-exp-sugger等),反弹shell建立的几中方法讲解,对应exp获取,漏洞公布网站分享,脏牛提权讲解等
    UDF 提权 UDF 库文件获取与上传,MySQL库目录权限探测,执行库文件创建命令执行函数
    利用SUID提权
    获取系统可以利用suid文件,查找可以执行命令的suid权限文件,命令执行的文件探测,通过构造劫持内存链接文件提权
    利用环境变量劫持高权限程序提权
    查找可操作文件,根据执行文件报错判断调用的系统命令,查找命令是否具有suid,找具有suid权限的命令修改替换
    利用chkrootkit提权 通过构造编译chkrootkit 更新脚本来出发漏洞提权
    键盘记录劫持root密码
    根据系统命令执行对应命令劫持脚本,等待命令出发,劫持root权限 如:fakesu,fakels等命令劫持
    Linux-exp-suggerst 使用LES实现自动化提升Linux权限
    SUDO 漏洞提权 使用sudo漏洞提升Linux权限
    破解ssh root密码
    可根据获取的管理员相关信息构造字典来破解ssh服务提权
    后渗透阶段 提权各种问题解决 开启3389方法总结
    端口复用方法讲解
    ngrok工具使用讲解
    msf 内网反弹端口链接建立
    修改文件或目录权限的命令讲解
    远程3389登录不上各种问题解决
    突破waf链接地址拦截问题讲解
    3389端口转发工具的使用(lcx/nc等)

    可掌握的核心知识点:
    1、可以解决提权过程中碰到的各种问题
    2、学会更好的对系统持续控制;
    3、学会分析系统日志
    4、学会无痕渗透对企业降低影响
    5、学会对源码及数据库备份等操作

    可解决的现实问题:
    在提权中碰到的各种问题,及降低在渗透中对企业

    造成的损失。

    windows各种持续控制程序安装配置(账号后门、lpk后门、远控后门等)

    shift后门、添加注册表后门、dll劫持后门、计划任务后门、服务后门添加、powershell后门、msf自带后门讲解

    Linux ssh持续控制程序安装配置讲解
    windows网站日志及系统日志查找与解读
    windows溯源攻击过程的方法讲解
    windows系统攻击痕迹擦除方法讲解
    Linux网站日志和系统日志查找与解读
    Linux溯源攻击过程的方法讲解
    网站源代码打包备份方法讲解(asp、aspx、php、jsp)
    各种数据库下载分析(含允许外链和不允许外链两种方法)
    服务器搭建vpn详解
    第四阶段:内网安全
    教学阶段 教学内容 教学重点 教学目标
    内网安全 内网环境介绍 局域网络介绍,工作组网络讲解,域环境网络介绍,域控讲解,父域子域环境,活动目录及域网络主机分类,网络拓扑制作工具使用 可掌握的核心能力:
    1、掌握内网环境;
    2、对内网渗透技术熟练掌握
    3、可以独立参与内网渗透
    4、可以对域网络环境渗透




    内网实验环境搭建配置 利用VMware 实现多网段组网实验部署
    配置安装monowall 实现内网环境防火墙部署
    配置安装ikuai路由仿真模拟内网中路由配置
    通过防火墙实现端口控制,配置端口放行、拦截流量等操作
    在网络中部署DC,办公区,核心文件区,DMZ区域
    工作组环境信息收集
    本机信息收集
    (系统,权限,补丁,进程,软件,计划任务,服务,端口,用户等)
    密码信息收集
    (系统各类密码,远程主机登录密码,软件密码,服务器密码,数据库密码vpn凭据,注册表中密码等)
    网络环境分析
    (工作中,域网络,tcp/ip信息,arp信息,代理,hosts文件,网卡等)
    防火墙信息
    防火墙执行命令讲解,netsh命令使用讲解,防火墙过滤机制讲解
    域环境信息收集
    域内基础信息收集
    (net view/group/accounts nltest等命令使用讲解)
    域内控制器的查找
    域内用户和管理员的获取
    域内端口扫描
    敏感资料/数据/信息收集
    查找域管理进程
    使用powershell 收集信息
    powersploit 信息收集
    msf 调用powershell
    NC 使用讲解 nc监听机制,端口探测机制,文件传输机制,命令反弹机制,shell反弹机制等使用讲解
    Termite工具使用
    termite工具介绍与下载使用,工作模式讲解,多级内网模型拓扑构造与搭建
    代理端口监听机制讲解,shell正反向传递讲解,管理端控制shell讲解
    sockt模块讲解,文件传输讲解,端口转发,shell调用,内网穿透等功能讲解
    SSH代理使用 ssh正向代理,ssh反向代理,配置ssh的sockt代理穿透内网
    Linux shell 反弹 详细讲解Linux shell 反弹c2服务器过程
    HTTP隧道 tunna、abptts、reGeorg、reDuh 等常见http隧道讲解
    MSF穿越多级网络
    多级内网实验环境搭建,ikuai路由和mono wall使用配置讲解,msf反弹内网会话
    内网路由条目添加,配置msf的socket代理,结合proxychains使kali工具扫描内网环境
    msf进行端口转发本地利用演示,多级内网的漏洞利用会话建立,多级内网下的shell管理
    流量监听工具使用 cain,wiresharke嗅探工具的使用讲解
    wiresharke 工作模式深入讲解,过滤机制讲解
    指定数据包分析,合并,及服务协议讲解
    实战嗅探内网中网站登录账号密码
    实战嗅探网络中的服务账号密码
    实战嗅探获取指定敏感数据
    arp欺骗原理与利用 Netfuck,foca evail欺骗工具的使用讲解
    dns欺骗原理讲解,中间人欺骗防御
    实战内网中dns 中间人欺骗过程
    实战指定域名欺骗攻击过程
    实战内容网页欺骗劫持
    实战dns解析欺骗,配合钓鱼攻击案例演示
    深入讲解ettercap ,tcpdump等工具的使用
    实战演示如何抓取https加密数据的账号密码
    服务密码攻击
    密码字典的创建与构造,如何搭建自己的密码字典库,常用的密码字典工具讲解(crunch,superdic,Hash-identifier等)
    在线服务密码攻击演示(smb,telnet,ftp,3389,mssql,mysql等)
    在线密码爆破工具使用讲解(如:hydra,medusa,ncrack,DUBrute等)
    离线密码爆破工具使用讲解(如:hashcat,john the ripper等)
    压缩包密码爆破工具使用 fcrackzip,rarcrack
    WIFI密码爆破讲解,aircrack-ng无线审计工具使用讲解
    wifi调用攻击过程演示
    shell控制连接
    通过本地账号信息构造跳板,psexec工具的使用讲解
    域控token查找,使用incognito劫持主机token信息
    linux 下smbclient访问windows共享目录
    利用mimikatz查看rdp连接密码
    清除RDP连接历史记录
    缓存密码读取 RDP缓存密码读取
    CRT缓存密码读取
    winscp缓存密码读取
    内网中文件上传下载 命令行上传下载
    使用ftp自动化下载文件
    使用powershell命令上传下载文件
    Linux下文件上传下载命令使用
    PStools工具详解 详细讲解 pslist/pslogedon/psexec/pskill/pspasswd/psservice/psloglist等
    Kerbers协议NTLM认证 Kerbers协议介绍,Kerber协议访问流程,NTLM 认证过程讲解
    域安全策略攻击 SYSVOL介绍,GPP漏洞利用讲解,实例演示域策略下发过程,实战使用域策略攻击过程,域策略安全防御讲解
    PTH hash传递攻击

    实例演示几种PTH hash传递攻击方式
    针对无法破解的hash通过pth来横向渗透内网
    根据本身hash构造pth攻击,利用hash登录服务器

    PTH远程登录详解

    黄金票据攻击 获取krbtst的hash和域的sid信息,利用mimikatz伪造黄金票据获取域控权限
    zerologon 提权域控 详解zerologon CVE-2020-1472漏洞提权
    MS14-068漏洞利用
    针对域内用户主机提权到域控服务器的过程分析讲解,Ms14-068漏洞利用讲解,利用psexec获取域控权限
    利用热土豆提权
    实例演示host potato提权过程,Wimc命令在内网渗透中的使用讲解
    WPAD提权 实例演示WPAD提权过程,实例演示DLL劫持攻击
    提取域控NTDS hash webshell来执行命令获取域控的ntds hash文件
    手工创建卷应副本
    读取ntds文件hash内容
    Powersploit 工具使用 powersploit信息收集模块使用,目标为跳板进行内网信息侦察
    主机代码执行模块使用讲解,杀软查杀特征模块使用讲解
    主机提权模块,持续控制模块,破坏性脚本代码模块
    Empire 工具使用讲解

    Empire 安装配置,建立侦听,木马生成
    powershell木马建立,链接主机的基本操作命令
    信息收集模块,目标主机提权模块讲解
    Empire 木马免杀过杀软
    域内横向渗透模块使用讲解,shfit后门和注册表后门安装配置

    THE-backdoor-factory 程序注入工具 the-backdoor-factory使用讲解
    Cobalt Strike 使用讲解

    Cobalt Strike基本配置, DNS Beacon的使用与原理
    用户驱动攻击,会话管理,进行钓鱼攻击,鱼叉钓鱼
    权限提升,域内渗透,内网登录认证
    域内自动化横行渗透,隧道通道的使用
    隧道在beacon的应用,多种方法免杀 payload
    Cobalt Strike 可持续后门的使用
    无文件攻击与防御,Offices文件社工钓鱼攻击与防御
    flash社工钓鱼攻击讲解

    cobalt strike与MSF联动工作

    第五阶段: Bypass WAF 实战
    教学阶段 教学内容 教学重点 教学目标
    Bypass WAF 实战 WAF 工作原理讲解 对主流WAF(D盾,安全狗,云锁,360等)下载配置安装使用
    开源WAF ngx lua 使用配置拦截防护讲解
    了解各种WAF防护原理,熟悉各类型WAF 防护侧重点及防护规则
    查看 waf防护位置,防护功能,拦截机制,拦截原理讲解
    获取WAF拦截时间阀值和控制功能方向讲解
    可掌握的核心能力:
    1、可以绕过主流WAF防护
    2、熟悉WAF工作原理
    3、实现渗透测试中无拦截
    4、实现全过程 bypass



    Bypass 目录扫描 针对于软硬WAF扫描拦截机制讲解
    阿里云目录扫描拦截防护
    实战bypass 阿里云防护扫描目录
    实战各类WAF (安全狗 云锁 D盾 CDN加速器等)bypass目录扫描拦截
    基于扫描速度拦截机制的绕过方法
    基于指纹识别的bypass 方法讲解
    分布式目录探测方法讲解
    文件访问与下载 Bypass 实战 Bypass WAF对解析漏洞拦截
    实战 Bypass WAF对sql后缀文件的访问拦截
    实战 Bypass WAF对数据库文件的访问拦截
    实战 Bypass WAF对特殊文件的访问拦截
    基于各类WAF 的webshell访问拦截突破
    文件上传 Bypass 基于上传文件内容讲解
    可修改内容位置讲解
    bypass 上传方法总结归纳
    实战绕过安全狗突破上传
    实战绕过D盾突破上传
    实战绕过云锁突破上传
    实战绕过阿里云突破上传
    注入漏洞 Bypass 实例讲解安全狗,D盾,云锁,阿里云盾,coludflare等国内外waf的拦截机制和侧重点讲解
    实战绕过D盾防护sql注入
    实战绕过阿里云盾防护sql注入
    实战绕过coludflare sql注入
    实战绕过安全狗(access,mssql,mysql等数据库)注入
    实战绕过云锁防护(access,mssql,mysql等数据库)注入
    实战绕过WTS-WAF的(access,mssql,mysql等数据库)注入
    实例讲解主流waf bypass的方法总结
    实战编写构造通杀各类WAF语句(一条语句过掉各类主流WAF)
    实战编写SQLMAP bypass WAF 脚本(tamper)
    实战SQLMAP Bypass 阿里云盾,安全狗,D盾,云锁,WTS-WAF coludflare等
    实例讲解Bypass waf语句挖掘
    命令执行 Bypass 实例讲解命令执行函数被禁突破方法
    实例讲解系统命令限制突破
    受限访问 Bypass 实例突破后台访问403讲解
    实例突破后台二次密码讲解
    实例突破后台ip限制讲解
    实例突破3389 限制登录讲解
    实例突破3389 ip限制讲解
    XSS漏洞 Bypass 实战突破360 拦截xss代码提交
    实战突破云锁拦截XSS代码
    实例讲解基于标签拦截的突破
    实例讲解基于括号拦截的突破
    实战xss代码的免杀变形讲解
    实例讲解编码变形过WAF
    实例讲解COOKIE 拦截传递解决办法
    webshell 免杀 各类型WAF对webshell查杀级别讲解
    实战编写过安全狗,云锁,D盾,阿里云盾等WAF一句话
    过WAF一句话原理方法讲解(如:函数变形,编码,变量嵌套,加密等)
    实战编写过WAF小马
    实战对各种大马脚本免杀
    实例讲解大马免杀方法
    对webshell免杀工具软件的使用讲解
    实例讲解一句话客户端免杀(菜刀,蚁剑,冰蝎等)
    MSF payload 免杀 深入讲解国内外payload免杀方法,bypass av 建立会话方法讲解
    提权 Bypass WAF 提权利用文件上传拦截突破
    exp免杀方法讲解
    基于数据库提权的Bypass waf讲解
    突破提权时管理员创建拦截
    突破链接服务器防火墙拦截限制
    突破提权时命令无法执行



学习费用:   1000/人

其它说明:赠送C#,C/C++,PHP代码审计,Python安全开发课程,让你在渗透的道路上更上一层楼!

报名方式:691103128备注安全培训。