admin 发表于 2018-9-4 00:30:55

爱安全渗透测试工程师培训之无线攻防第二季(独发)

之前很多小伙伴想要,但是爱安全已经关闭一年左右了,视频很早就想发了,事情太多忘了,现在给大家放出来。
**** Hidden Message *****

黑/白盒渗透测试:
安全工具篇      Nmap      01_初识Nmap
Nmap      02_Nmap 主机发现扫描技术
Nmap      03_Nmap 扫描目标详解
Nmap      04_Nmap 端口扫描技术
Nmap      05_Nmap 扫描结果详解
Nmap      06_Nmap 服务及版本探测扫描技术
Nmap      07_Nmap 操作系统探测扫描技术
Nmap      08_Nmap 脚本扫描技术
Nmap      09_Nmap 绕过、欺骗防火墙/IDS
Nmap      10_Nmap 其他选项详解
Nmap      11_Nmap GUI(Zenmap)使用
Nmap      12_Amap、Zmap使用
AWVS      01_AWVS简介及安装
AWVS      02_Site Crawler 站点爬虫
AWVS      03_Subdomain Scan 子域扫描
AWVS      04_Http Tools 攻击工具
AWVS      05_盲注工具、Auth测试器、结果比较器
AWVS      06_Web service扫描、Web service Editor
AWVS      07_AWVS 配置信息
AWVS      08_AcuSensor 灰盒测试扫描
BurpSuite      01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite      02_burpsuite各模块介绍。
BurpSuite      03_burpsuite -->比较模块comparer的使用。
BurpSuite      04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite      05_burpsuite -->爬行模块spider的使用。
BurpSuite      06_burpsuite -->扫描模块scanner的使用。
BurpSuite      07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite      08_利用burpsuite-intruder进行密码爆破。
BurpSuite      09_利用burpsuite进行上传截断。
BurpSuite      10_使用burpsuite结合sqlmap进行注入。
APPScan      01_APPScan简介及安装
APPScan      02_APPScan扫描实战
APPScan      03_APPScan扫描结果详解
APPScan      04_APPScan漏洞测试实战
APPScan      05_APPScan自定义配置
APPScan      06_APPScan暴力破解等工具(PowerTools)实战
APPScan      07_APPScan Glassbox灰盒测试扫描
APPScan      08_APPScan任务及报告功能
漏洞原理篇      SQL注入工具篇      01_sqlmap安装以及简介
SQL注入工具篇      02_sqlmap使用初体验
SQL注入原理篇      01_什么是sql注入
SQL注入原理篇      02_sql注入的分类(2课)
SQL注入原理篇      03_怎么判断是否存在sql注入(2课)
SQL注入原理篇      04_一般的sql注入(2课)
SQL注入原理篇      05_1 布尔盲注
SQL注入原理篇      05_2 时间盲注
SQL注入原理篇      06_报错注入(3课)
SQL注入原理篇      07_非常规的注入点简介(2课)
命令执行      01_普通的命令执行
命令执行      02_Struts2命令执行分析
命令执行      03_im命令执行分析
越权漏洞      01_平行账号越权
越权漏洞      02_管理账号越权
逻辑漏洞      01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞      02_密码找回逻辑漏洞之返回凭证
逻辑漏洞      03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞      04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞      05_密码找回逻辑漏洞之本地验证
逻辑漏洞      06_密码找回逻辑漏洞之token破解
逻辑漏洞      07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞      08_密码找回逻辑漏洞之覆盖
逻辑漏洞      09_密码找回逻辑漏洞之总结
逻辑漏洞      10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞      11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞      12_在线支付逻辑漏洞之其他影响
逻辑漏洞      13_在线支付逻辑漏洞之总结
SSRF      01_什么是ssrf
SSRF      02_ssrf的挖掘与利用
SSRF      01_什么是csrf
SSRF      02_get型csrf
点击劫持      01_什么是点击劫持
点击劫持      02_点击劫持的利用与危害
CSRF      01_什么是csrf
CSRF      02_get型csrf
CSRF      03_post型csrf
CSRF      04_绕过token防御进行csrf攻击
CSRF      05_绕过referer防御进行csrf攻击
CSRF      06_flash csrf
网站提权篇      GetShell      01_改包改后缀名拿shell
GetShell      02_00截断拿shell
GetShell      03_分号截断拿shell
GetShell      04_目录解析拿shell
GetShell      05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell      06_Apache解析拿shell
GetShell      07_编辑器拿shell
GetShell      08_sql拿shell
GetShell      09_写入配置文件拿shell
社会工程学      01_初识社会工程学
社会工程学      02_社会工程学在渗透测试中的应用
社会工程学      03_通过社工劫持域名放大攻击危害
Server提权篇      提权      01_星外主机提权教程
提权      02_低权限照样拿下服务器
提权      03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权      04_利用IIS06_0漏洞系统另类提权教程
提权      05_星外主机的提权另一种方法教程
提权      06_NC提权拿下服务器
提权      07_启动项来提权教程
提权      08_虚拟主机提权详细讲解
提权      09_Serv-U提权实例
提权      10_一次意外的PHP提权
提权      11_mssql数据库提权实例教程一则
提权      12_linux提权教程
提权      13_ODAY系统提权工具介绍
提权      14_NC提权提权工具使用
提权      15_LCX等内网神器端口转换
提权      16_MYSQL数据库启动项提权
提权      17_mysql数据库高版本提权(54)
提权      18_Windows 提权中敏感目录和敏感注册表的利用
提权      19_ser-u提权教程(06_4版本)
提权      20_利用pcanywhere提权
提权      21_可读可写目录查找脚本篇
提权      22_脚本权限设置和脚本程序应用日志
提权      23_提权日志清除,日志恢复
提权      24_溢出漏洞提权
提权      25_lpk提权
提权      26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权      27_rar,cacls,type命令在提权,渗透中的妙用
提权      28_关于远控软件在提权中的利用
提权      29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权      30_经典劫持服务器
提权      31_插入数据库拿shell
提权      32_windows2008服务器提权
提权      33_域控制器提权
提权      34_最新提权通杀之ms12-042
提权      -----正-在-更-新-中…----




无线局域网攻防系列课程:

-----------      -----------
基础准备      网络基础知识简介
基础准备      打造专用字典
基础准备      选购无线网卡并加载进虚拟机
-----------      -----------
环境初探      windows下对附近无线环境进行扫描
环境初探      使用airodump-ng工具扫描
环境初探      使用kismet工具扫描
-----------      -----------
WEP破解      aircrack-ng破解WEP加密
WEP破解      Gerix-wifi-cracker自动化破解WEP加密
WEP破解      Wifite自动化破解WEP加密
WEP破解      Hirte攻击进行新思路破解WEP
-----------      -----------
破解WPA      aircrack-ng破解WPA加密
破解WPA      自动化破解WPA加密
破解WPA      不指定字典破解WPA加密
破解WPA      hashcat进行跑包破解
破解WPA      创建Hash-table加速并用Cowpatty破解
破解WPA      windows下GPU跑包加速
破解WPA      PYRIT:GPU加速_Hash-table加速
破解WPA      PYRIT:batch-table加速_“attack_db”模块加速
破解WPA      使用airolib-ng创建彩虹表加速
-----------      -----------
WPS破解      reaver工具枚举pin码
WPS破解      Pixiewps秒破WPS_wifite穷举
-----------      -----------
进阶阶段      企业环境      详解802.1x
企业环境      实战搭建Radius服务器并认证WIFI
企业环境      攻击使用dot1x的无线网络
-----------      -----------
机制突破      突破Mac address filter
机制突破      成功获取未广播的SSID
机制突破      连接无DHCP的网络
-----------      -----------
干扰通讯      创建恶意无线热点
干扰通讯      Authentication洪水攻击
干扰通讯      Dauth Flood攻击
干扰通讯      实现无线IPS并访问控制(类似ACL)
干扰通讯      限速同LAN主机/毒化同LAN主机
-----------      -----------
深入阶段      内网渗透      网络探测与扫描
内网渗透      ARP欺骗攻击--使用Arpspoof
内网渗透      ARP欺骗攻击--使用Ettercap
内网渗透      劫持回话/分析上网流量/抓包等
内网渗透      毒化内网使用户无法上网
内网渗透      Ettercap实现DNS劫持
内网渗透      MAC地址表泛洪攻击
内网渗透      DHCP地址池泛洪攻击
内网渗透      思科发现协议(CDP)泛洪攻击
内网渗透      攻击热备份路由器协议
-----------      -----------
使用安卓      RFA破解无线加密
使用安卓      Dsploit中间人攻击
使用安卓      zANTI中间人攻击
使用安卓      Lanmitm中间人攻击
-----------      -----------
高级阶段      报文处理      wireshark抓取WEP报文并解密
报文处理      wireshark抓取WPA报文并解密
报文处理      cain解密报文
报文处理      合并/提取ivs 报文瘦身
报文处理      aircrack-ng工具包解密WEP/WPA报文
-----------      -----------
权限提升      Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升      配置文件泄露攻击
权限提升      WEB UI会话劫持攻击
权限提升      burp suite爆破无线路由器登陆密码
权限提升      MITM攻击破解路由器登录密码
权限提升      浅谈其他家用无线路由器漏洞
-----------      -----------
维持访问      远程WEB管理端口
维持访问      家用路由器XSS/CSRF攻击


Kali Linux渗透测试系列课程:
课程说明      课程介绍与说明
-----------      -----------
初识Kali      VMware安装kali linux
初识Kali      Kali Linux安装vmware tools
初识Kali      Kali Linux安装中文输入法
初识Kali      Kali Linux美化
-----------      -----------
信息收集      DNS收集分析之dnsdict6
信息收集      DNS收集分析之dnsmap
信息收集      DNS收集分析之fierce
信息收集      DNS收集分析之dnsrecon
信息收集      DNS收集分析之lbd
信息收集      DNS收集分析之host
信息收集      DNS收集分析之reverseraider
信息收集      DNS收集分析之dig
信息收集      DNS收集分析之DMitry
信息收集      DNS收集分析之dnsenum
信息收集      网络扫描之traceroute/tracert
信息收集      网络扫描之tctrace
信息收集      搜索引擎收集信息之Metagoofil
信息收集      搜索引擎收集信息之GHDB
信息收集      搜索引擎收集信息之goohost
信息收集      搜索引擎收集信息之goofile
信息收集      搜索引擎收集信息之fimap
信息收集      搜索引擎收集信息之theharvester
信息收集      综合信息搜集--maltgo
-----------      -----------
识别阶段      判断存活      判断存活主机之ping
判断存活      判断存活主机之nping
判断存活      判断存活主机之arping
判断存活      判断存活主机之nbtscan
判断存活      判断存活主机之alive6
判断存活      判断存活主机之detect-new-ip6
判断存活      判断存活主机之passive_discovery6
-----------      -----------
目标识别      目标识别之snmcheck
目标识别      目标识别之Unicornscan
目标识别      目标识别之nbtscan
目标识别      目标识别之onesixtyone
目标识别      目标识别之p0f
目标识别      目标识别之xprobe2
目标识别      目标识别之theharvester
-----------      -----------
提升阶段      WEB漏洞扫描      使用httrack克隆网站
WEB漏洞扫描      使用skipfish进行WEB漏洞扫描
WEB漏洞扫描      使用whatweb进行WEB漏洞扫描
WEB漏洞扫描      使用owasp进行WEB漏洞扫描
WEB漏洞扫描      使用joomscan进行WEB漏洞扫描
WEB漏洞扫描      使用wpascan进行WEB漏洞扫描
WEB漏洞扫描      使用Vega进行WEB漏洞扫描
-----------      -----------
漏洞评估      Nessus6的安装
漏洞评估      Nessus漏洞扫描
-----------      -----------
漏洞利用      初识metasploit
漏洞利用      metasploit离线攻击
漏洞利用      metasploit在线攻击
漏洞利用      初识meterpreter
-----------      -----------
密码攻击      密码破解之hydra在线攻击
密码攻击      密码破解之hashcat离线攻击
密码攻击      密码破解之zip密码破解
密码攻击      密码破解之rar密码破解
密码攻击      密码破解之medusa离线攻击
密码攻击      字典生成之crunch
密码攻击      字典生成之cewl在线密码生成
-----------      -----------
高级阶段      安卓逆向      安卓逆向--apktool
安卓逆向      安卓逆向--dex2jar
-----------      -----------
权限提升      漏洞提权---使用metasploit
权限提升      配置缺陷提权
权限提升      弱口令提权
权限提升      MITM嗅探攻击提权
权限提升      Meterpreter提权
-----------      -----------
社会工程学攻击      SET钓鱼攻击
社会工程学攻击      SET实现Java applet攻击
社会工程学攻击      SET的PowerShell攻击向量
-----------      -----------
内网安全      内网安全之ARP欺骗攻击
内网安全      内网安全之DNS欺骗攻击
内网安全      内网安全之使用Setoolkit
内网安全      内网安全之截获图片流量
-----------      -----------
维持访问      隧道封装之ping tunnel
维持访问      系统后门之Netcat
维持访问      WEB后门之php meterpreter



计算机网络原理
网络基础      01_what is network初识网络
网络基础      02_OSI和TCP/IP网络模型
理解二层      03_初识网络设备(Router/Switch)
理解二层      04_认识以太网
理解二层      05_以太网设备的工作原理
理解二层      06_认识局域网
Layer 3 Technologies      理解三层      07_网络层IPv4地址和subnet
理解三层      08_地址解析协议(ARP)与三层包交付过程
理解三层      09_可变长的子网掩码(VLSM)
Routing & Packet      路由转发      10_路由转发原理
路由转发      11_使用静态路由和默认路由
路由转发      12_介绍动态路由协议
Switching & Frame      二层交换      13_认识VLAN和交换口模式
二层交换      14_交换机冗余防环--生成树协议
二层交换      15_网关级别的冗余备份
Infrastructure Security & Services      Security      16_实现访问控制(ACL)
Services      17_网络地址转换(NAT)
IP version 6      18_初识IPv6



新增无线攻防内容如下:
高级无线蜜罐与无线钓鱼:
01_基础准备-无线蜜罐技术概述.isafe
02_基础准备-准备无线蜜罐环境.isafe
03_环境搭建-小试牛刀:实战搭建钓鱼WiFi并抓取流量.isafe
04_环境搭建-邪恶双胞胎Evil Twins攻击.isafe
05_环境搭建-karma攻击概述与实现.isafe
06_环境搭建-实战的搭建你的无线蜜罐系统.isafe
07_环境搭建-加固蜜罐的安全性.isafe
08_另一妙用-利用蜜罐拖延攻击者消耗攻击破坏强度.isafe
09_MITM手段-分析arp欺骗.isafe
10_MITM手段-分析DHCP-POOL耗尽攻击.isafe
11_MITM手段-分析提权.isafe
12_MITM手段-分析Mac Address-Table Flooding.isafe
13_信息统计-利用中间人攻击注入js(xss).isafe
14_信息统计-Ettercap weeman网关钓鱼.isafe
15_流量分析-Linux下的嗅探工具.isafe
16_流量分析-tcpdump.isafe
17_流量分析-使用sslstrip.isafe
18_蜜罐之后-无线蜜罐后阶段应该做的.isafe

Metasploit:
01.Metasploit基础介绍.isafe
02.Metasploit安装.isafe
02.part 2.isafe
03.Metasploit接口体系介绍.isafe
04.Metasploit控制台用户接口msfconsole.isafe
05.Metasploit 远程访问用户接口msfd.isafe
06.Metasploit图形化界面Armitage.isafe
07.Metasploit升级更新.isafe
08.Metasploit目录结构.isafe
09.Metasploit数据库介绍.isafe
10.Metasploit模块介绍.isafe
11.Metasploit之Exploit模块.isafe
12.Metasploit之Payload模块.isafe
13.Metasploit之Auxiliary模块.isafe
14.Metasploit之msfvenom.isafe
15.Metasploit联动nmap扫描.isafe
16.Metasploit联动Nessus漏洞扫描.isafe
17.Metasploit共享数据msfrpcd.isafe
18.Metasploit Payload--Meterpreter.isafe
19.Metasploit自动化攻击autopwn.isafe
20.Metasploit靶机metasploitable.isafe
cmd.bat



fengz666 发表于 2018-9-4 01:18:48

祝资源共享吧越来越火!

a7955811 发表于 2018-9-4 06:10:34

Nmap 端口扫描技术
Nmap      05_Nmap 扫描结果详解
Nmap      06_Nmap

鬼剑 发表于 2018-9-4 07:49:44

3楼沙发稳了

wlaren 发表于 2018-9-4 07:53:45

我看不错噢 谢谢楼主!

南方 发表于 2018-9-4 08:12:35

14.Metasploit之msfvenom.isafe
15.Metasploit联动nmap扫描.isafe
16.Metasploit联动Nessus漏洞扫描.isafe
17.Metasploit共享数据msfrpcd.isafe
18.Metasploit Payload--Meterpreter.isafe
19.Metasploit自动化攻击autopwn.isafe
20.Metasploit靶机metasploitable.isafe
cmd.bat

Luo 发表于 2018-9-4 08:15:55

666666666666

cool7159 发表于 2018-9-4 08:33:18

感谢楼主的无私分享!

kkkkkkkkk 发表于 2018-9-4 09:36:45

RE: 爱安全渗透测试工程师培训第二季(独发) [修改]

hr_chu 发表于 2018-9-4 09:44:22

祝资源共享吧越来越火!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 爱安全渗透测试工程师培训之无线攻防第二季(独发)