网络安全训练营视频课程(使用电脑端打开查看完整图片大纲)持续更新中
课程目标
从零基础快速入门网路安全,一套课程带你掌握网络安全技术。侧重实际操作。
适用人群
网路工程师、信息安全人员
课程简介
课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
课程内容:课程会不断添加内容,每周都会更新课纲。用最直接的操作展示最基本的技术,带你快速入门网络安全.
[attach]1966[/attach]
课程实验截图:
1、Vsftpd 2.3.4手工触发后门监听6200端口
[attach]1967[/attach]
Owasp-ZAP 针对Web应用程序扫描
[attach]1968[/attach]
课程目录
第1章实验环境搭建
1-1Vmware workstation介绍与安装
1-2搭建Kali linux 虚拟机环境
1-3搭建Ubuntu linux虚拟机环境
1-4搭建Metasploitable2虚拟机环境
1-5搭建Win2K3虚拟机环境
1-6搭建Win7虚拟机环境
1-7Vmware workstation中的快照与克隆
1-8Vmware workstation中的文件共享
1-9Vmware workstation中的网络配置
1-10Vmware workstation中构建自定义网络基础
1-11Vmware workstation中虚拟机常见问题
1-12Vmware workstation中新增功能ssh连接
1-13补充1 - 重新获取IP地址
第2章环境配置基础
2-1基础配置-Kali linux基本配置
2-2Linux下文件操作常用命令
2-3Linux下权限相关的命令
2-4Kali Linux下安装配置Nessus漏洞扫描器
2-5基础配置-增加W2K3**面
2-6补充内容
第3章存活主机发现
3-1主机发现 - 二层发现
3-2主机发现 - 三层发现
3-3主机发现 - 四层发现
第4章端口扫描
4-1端口扫描技术
4-2端口Banner信息获取
4-3端口服务版本和操作系统版本信息获取
第5章漏洞扫描
5-1系统漏洞扫描
5-2Web应用程序漏洞扫描
第6章漏洞利用
6-1漏洞利用-Ftp漏洞利用
6-2漏洞利用-Ftp不可避免的问题
6-3漏洞利用-SSH环境搭建
6-4漏洞利用-SSH Banner信息获取
6-5漏洞利用-SSH弱口令破解利用
6-6漏洞利用-SSH安全防御
6-7漏洞利用-Telnet暴力破解
6-8漏洞利用-Telnet认证过程抓包分析
6-9漏洞利用 - Telnet登录提权
6-10漏洞利用 - smtp实验环境搭建
6-11漏洞利用 - 利用搭建环境发送邮件接收邮件
6-12漏洞利用 - 枚举smtp用户名
6-13漏洞利用 - smtp暴力破解
6-14漏洞利用 - rpcbind信息泄露
6-15漏洞利用 - samba RCE远程命令执行漏洞利用
6-16漏洞利用 - rlogin**权限登录
6-17漏洞利用 - 反序列远程命令执行漏洞利用
6-18漏洞利用 - 后门连接
6-19漏洞利用 - nfs获取目标密码文件
6-20漏洞利用 - proftpd测试
6-21漏洞利用 - mysql弱口令破解
6-22漏洞利用 - postgresql数据库密码破解
6-23漏洞利用 - postgresql代码执行利用
6-24漏洞利用 - vnc密码破解
6-25漏洞利用 - irc后门利用
6-26漏洞利用 - tomcat管理密码破解
6-27漏洞利用 - redis未授权访问
6-28漏洞利用 - redis获取远程登录权限 (root权限)
6-29漏洞利用 - virtualbox (补充内容)
6-30环境搭建 - packer
6-31环境搭建 - vagrant
6-32环境搭建 -git
6-33SMB服务介绍
6-34SMB服务相关信息收集
6-35SMB服务漏洞扫描
6-36SMB服务漏洞利用
6-37SMB服务认证破解
6-38SMB服务认证利用
6-39SMB服务认证利用(Metasploit)
6-40SMB服务反弹shell
6-41SMB服务抓取NTML哈希
6-42SMB服务抓取NTML哈希(Responder)
6-43RDP服务安全测试
第7章Web安全(DVWA)
7-1Web安全 - 环境搭建
7-2Web安全 - 实验环境介绍
7-3Web安全 - DVWA介绍
7-4Web安全 - 暴力破解(low级别)
7-5Web安全 - 暴力破解(medium级别)
7-6Web安全 - 暴力破解(high级别)
7-7Web安全 - 暴力破解(impossible级别)
7-8Web安全 - 命令执行(low级别)
7-9Web安全 - 命令执行(medium级别)
7-10Web安全 - 命令执行(high级别)
7-11Web安全 - 命令执行(impossible级别)
7-12Web安全 - CSRF(low级别)
7-13Web安全 -CSRF(medium级别)
7-14Web安全 - CSRF(high级别)
7-15Web安全 - CSRF(impossible级别)
7-16Web安全 - 文件包含(low级别)
7-17Web安全 - 文件包含(medium级别)
7-18Web安全 - 文件包含(high级别)
7-19Web安全 - 文件包含(impossible级别)
7-20Web安全 - 文件上传(low级别)
7-21Web安全 - 文件上传(medium级别)
7-22Web安全 - 文件上传(high级别)
7-23Web安全 - 文件上传(impossible级别)
7-24Web安全 - SQL注入(全级别)
7-25Web安全 - 盲注(全级别)
7-26Web安全 - 反射XSS(全级别)
7-27Web安全 - 存储XSS(全级别)
7-28Web安全 - DOM XSS(全级别)
7-29Web安全 - Weak Session ID(全级别)
7-30Web安全-挖掘HTTP服务支持方法
7-31Web安全-站点目录探测
第8章提权(更新中)
8-1提权基础 服务器配置(以apache2为例)
8-2Windows系统提权基础命令
8-3Windows提权辅助工具
8-4Windows远程提权(以ms17-010为例)
8-5Windows本地提权(以ms11-046为例)
8-6Mysql UDF提权
8-7利用代码查找
第9章权限维持
9-1权限维持介绍
9-2权限维持 - 远程控制
9-3权限维持 - TrevorC2工具
9-4权限维持 - Dnscat2工具
9-5权限维持 - JsRAT工具
9-6权限维持 - netcat工具
9-7Metasploit渗透测试 - 重新注入payload
9-8webshell持久控制 - webacoo介绍
9-9webshell持久控制 - weevely介绍
本主题需向作者支付 666 资源币 才能浏览 购买主题
感谢楼主:)
感谢楼主
网络安全训练营视频课程
营视频课程(使
111111111111111111111111111111111
看一下怎么样
网络安全训练营视频课程(使用电脑端打开查看完整图片大纲)持续更新中 [修改]
有点干货,但不多,没啥用。
:):):):)相持
课程目标
从零基础快速入门网路安全,一套课程带你掌握网络安全技术。侧重实际操作。
适用人群
网路工程师、信息安全人员
课程简介
课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
课程内容:课程会不断添加内容,每周都会更新课纲。用最直接的操作展示最基本的技术,带你快速入门网络安全.
[attach]1966[/attach]
课程实验截图:
1、Vsftpd 2.3.4手工触发后门监听6200端口
[attach]1967[/attach]
Owasp-ZAP 针对Web应用程序扫描
[attach]1968[/attach]
课程目录
第1章实验环境搭建
1-1Vmware workstation介绍与安装
1-2搭建Kali linux 虚拟机环境
1-3搭建Ubuntu linux虚拟机环境
1-4搭建Metasploitable2虚拟机环境
1-5搭建Win2K3虚拟机环境
1-6搭建Win7虚拟机环境
1-7Vmware workstation中的快照与克隆
1-8Vmware workstation中的文件共享
1-9Vmware workstation中的网络配置
1-10Vmware workstation中构建自定义网络基础
1-11Vmware workstation中虚拟机常见问题
1-12Vmware workstation中新增功能ssh连接
1-13补充1 - 重新获取IP地址
第2章环境配置基础
2-1基础配置-Kali linux基本配置
2-2Linux下文件操作常用命令
2-3Linux下权限相关的命令
2-4Kali Linux下安装配置Nessus漏洞扫描器
2-5基础配置-增加W2K3**面
2-6补充内容
第3章存活主机发现
3-1主机发现 - 二层发现
3-2主机发现 - 三层发现
3-3主机发现 - 四层发现
第4章端口扫描
4-1端口扫描技术
4-2端口Banner信息获取
4-3端口服务版本和操作系统版本信息获取
第5章漏洞扫描
5-1系统漏洞扫描
5-2Web应用程序漏洞扫描
第6章漏洞利用
6-1漏洞利用-Ftp漏洞利用
6-2漏洞利用-Ftp不可避免的问题
6-3漏洞利用-SSH环境搭建
6-4漏洞利用-SSH Banner信息获取
6-5漏洞利用-SSH弱口令破解利用
6-6漏洞利用-SSH安全防御
6-7漏洞利用-Telnet暴力破解
6-8漏洞利用-Telnet认证过程抓包分析
6-9漏洞利用 - Telnet登录提权
6-10漏洞利用 - smtp实验环境搭建
6-11漏洞利用 - 利用搭建环境发送邮件接收邮件
6-12漏洞利用 - 枚举smtp用户名
6-13漏洞利用 - smtp暴力破解
6-14漏洞利用 - rpcbind信息泄露
6-15漏洞利用 - samba RCE远程命令执行漏洞利用
6-16漏洞利用 - rlogin**权限登录
6-17漏洞利用 - 反序列远程命令执行漏洞利用
6-18漏洞利用 - 后门连接
6-19漏洞利用 - nfs获取目标密码文件
6-20漏洞利用 - proftpd测试
6-21漏洞利用 - mysql弱口令破解
6-22漏洞利用 - postgresql数据库密码破解
6-23漏洞利用 - postgresql代码执行利用
6-24漏洞利用 - vnc密码破解
6-25漏洞利用 - irc后门利用
6-26漏洞利用 - tomcat管理密码破解
6-27漏洞利用 - redis未授权访问
6-28漏洞利用 - redis获取远程登录权限 (root权限)
6-29漏洞利用 - virtualbox (补充内容)
6-30环境搭建 - packer
6-31环境搭建 - vagrant
6-32环境搭建 -git
6-33SMB服务介绍
6-34SMB服务相关信息收集
6-35SMB服务漏洞扫描
6-36SMB服务漏洞利用
6-37SMB服务认证破解
6-38SMB服务认证利用
6-39SMB服务认证利用(Metasploit)
6-40SMB服务反弹shell
6-41SMB服务抓取NTML哈希
6-42SMB服务抓取NTML哈希(Responder)
6-43RDP服务安全测试
第7章Web安全(DVWA)
7-1Web安全 - 环境搭建
7-2Web安全 - 实验环境介绍
7-3Web安全 - DVWA介绍
7-4Web安全 - 暴力破解(low级别)
7-5Web安全 - 暴力破解(medium级别)
7-6Web安全 - 暴力破解(high级别)
7-7Web安全 - 暴力破解(impossible级别)
7-8Web安全 - 命令执行(low级别)
7-9Web安全 - 命令执行(medium级别)
7-10Web安全 - 命令执行(high级别)
7-11Web安全 - 命令执行(impossible级别)
7-12Web安全 - CSRF(low级别)
7-13Web安全 -CSRF(medium级别)
7-14Web安全 - CSRF(high级别)
7-15Web安全 - CSRF(impossible级别)
7-16Web安全 - 文件包含(low级别)
7-17Web安全 - 文件包含(medium级别)
7-18Web安全 - 文件包含(high级别)
7-19Web安全 - 文件包含(impossible级别)
7-20Web安全 - 文件上传(low级别)
7-21Web安全 - 文件上传(medium级别)
7-22Web安全 - 文件上传(high级别)
7-23Web安全 - 文件上传(impossible级别)
7-24Web安全 - SQL注入(全级别)
7-25Web安全 - 盲注(全级别)
7-26Web安全 - 反射XSS(全级别)
7-27Web安全 - 存储XSS(全级别)
7-28Web安全 - DOM XSS(全级别)
7-29Web安全 - Weak Session ID(全级别)
7-30Web安全-挖掘HTTP服务支持方法
7-31Web安全-站点目录探测
第8章提权(更新中)
8-1提权基础 服务器配置(以apache2为例)
8-2Windows系统提权基础命令
8-3Windows提权辅助工具
8-4Windows远程提权(以ms17-010为例)
8-5Windows本地提权(以ms11-046为例)
8-6Mysql UDF提权
8-7利用代码查找
第9章权限维持
9-1权限维持介绍
9-2权限维持 - 远程控制
9-3权限维持 - TrevorC2工具
9-4权限维持 - Dnscat2工具
9-5权限维持 - JsRAT工具
9-6权限维持 - netcat工具
9-7Metasploit渗透测试 - 重新注入payload
9-8webshell持久控制 - webacoo介绍
9-9webshell持久控制 - weevely介绍