|
29595| 156
|
[『渗透安全』] 网络安全训练营视频课程(使用电脑端打开查看完整图片大纲)持续更新中
[复制链接]
|
|
网络安全训练营视频课程(使用电脑端打开查看完整图片大纲)持续更新中
课程目标 从零基础快速入门网路安全,一套课程带你掌握网络安全技术。侧重实际操作。 适用人群 网路工程师、信息安全人员 课程简介 课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。 课程内容:课程会不断添加内容,每周都会更新课纲。用最直接的操作展示最基本的技术,带你快速入门网络安全. [attach]1966[/attach] 课程实验截图: 1、Vsftpd 2.3.4手工触发后门监听6200端口 [attach]1967[/attach] Owasp-ZAP 针对Web应用程序扫描 [attach]1968[/attach] 课程目录 第1章实验环境搭建 1-1Vmware workstation介绍与安装 1-2搭建Kali linux 虚拟机环境 1-3搭建Ubuntu linux虚拟机环境 1-4搭建Metasploitable2虚拟机环境 1-5搭建Win2K3虚拟机环境 1-6搭建Win7虚拟机环境 1-7Vmware workstation中的快照与克隆 1-8Vmware workstation中的文件共享 1-9Vmware workstation中的网络配置 1-10Vmware workstation中构建自定义网络基础 1-11Vmware workstation中虚拟机常见问题 1-12Vmware workstation中新增功能ssh连接 1-13补充1 - 重新获取IP地址 第2章环境配置基础 2-1基础配置-Kali linux基本配置 2-2Linux下文件操作常用命令 2-3Linux下权限相关的命令 2-4Kali Linux下安装配置Nessus漏洞扫描器 2-5基础配置-增加W2K3**面 2-6补充内容 第3章存活主机发现 3-1主机发现 - 二层发现 3-2主机发现 - 三层发现 3-3主机发现 - 四层发现 第4章端口扫描 4-1端口扫描技术 4-2端口Banner信息获取 4-3端口服务版本和操作系统版本信息获取 第5章漏洞扫描 5-1系统漏洞扫描 5-2Web应用程序漏洞扫描 第6章漏洞利用 6-1漏洞利用-Ftp漏洞利用 6-2漏洞利用-Ftp不可避免的问题 6-3漏洞利用-SSH环境搭建 6-4漏洞利用-SSH Banner信息获取 6-5漏洞利用-SSH弱口令破解利用 6-6漏洞利用-SSH安全防御 6-7漏洞利用-Telnet暴力破解 6-8漏洞利用-Telnet认证过程抓包分析 6-9漏洞利用 - Telnet登录提权 6-10漏洞利用 - smtp实验环境搭建 6-11漏洞利用 - 利用搭建环境发送邮件接收邮件 6-12漏洞利用 - 枚举smtp用户名 6-13漏洞利用 - smtp暴力破解 6-14漏洞利用 - rpcbind信息泄露 6-15漏洞利用 - samba RCE远程命令执行漏洞利用 6-16漏洞利用 - rlogin**权限登录 6-17漏洞利用 - 反序列远程命令执行漏洞利用 6-18漏洞利用 - 后门连接 6-19漏洞利用 - nfs获取目标密码文件 6-20漏洞利用 - proftpd测试 6-21漏洞利用 - mysql弱口令破解 6-22漏洞利用 - postgresql数据库密码破解 6-23漏洞利用 - postgresql代码执行利用 6-24漏洞利用 - vnc密码破解 6-25漏洞利用 - irc后门利用 6-26漏洞利用 - tomcat管理密码破解 6-27漏洞利用 - redis未授权访问 6-28漏洞利用 - redis获取远程登录权限 (root权限) 6-29漏洞利用 - virtualbox (补充内容) 6-30环境搭建 - packer 6-31环境搭建 - vagrant 6-32环境搭建 -git 6-33SMB服务介绍 6-34SMB服务相关信息收集 6-35SMB服务漏洞扫描 6-36SMB服务漏洞利用 6-37SMB服务认证破解 6-38SMB服务认证利用 6-39SMB服务认证利用(Metasploit) 6-40SMB服务反弹shell 6-41SMB服务抓取NTML哈希 6-42SMB服务抓取NTML哈希(Responder) 6-43RDP服务安全测试 第7章Web安全(DVWA) 7-1Web安全 - 环境搭建 7-2Web安全 - 实验环境介绍 7-3Web安全 - DVWA介绍 7-4Web安全 - 暴力破解(low级别) 7-5Web安全 - 暴力破解(medium级别) 7-6Web安全 - 暴力破解(high级别) 7-7Web安全 - 暴力破解(impossible级别) 7-8Web安全 - 命令执行(low级别) 7-9Web安全 - 命令执行(medium级别) 7-10Web安全 - 命令执行(high级别) 7-11Web安全 - 命令执行(impossible级别) 7-12Web安全 - CSRF(low级别) 7-13Web安全 -CSRF(medium级别) 7-14Web安全 - CSRF(high级别) 7-15Web安全 - CSRF(impossible级别) 7-16Web安全 - 文件包含(low级别) 7-17Web安全 - 文件包含(medium级别) 7-18Web安全 - 文件包含(high级别) 7-19Web安全 - 文件包含(impossible级别) 7-20Web安全 - 文件上传(low级别) 7-21Web安全 - 文件上传(medium级别) 7-22Web安全 - 文件上传(high级别) 7-23Web安全 - 文件上传(impossible级别) 7-24Web安全 - SQL注入(全级别) 7-25Web安全 - 盲注(全级别) 7-26Web安全 - 反射XSS(全级别) 7-27Web安全 - 存储XSS(全级别) 7-28Web安全 - DOM XSS(全级别) 7-29Web安全 - Weak Session ID(全级别) 7-30Web安全-挖掘HTTP服务支持方法 7-31Web安全-站点目录探测 第8章提权(更新中) 8-1提权基础 服务器配置(以apache2为例) 8-2Windows系统提权基础命令 8-3Windows提权辅助工具 8-4Windows远程提权(以ms17-010为例) 8-5Windows本地提权(以ms11-046为例) 8-6Mysql UDF提权 8-7利用代码查找 第9章权限维持 9-1权限维持介绍 9-2权限维持 - 远程控制 9-3权限维持 - TrevorC2工具 9-4权限维持 - Dnscat2工具 9-5权限维持 - JsRAT工具 9-6权限维持 - netcat工具 9-7Metasploit渗透测试 - 重新注入payload 9-8webshell持久控制 - webacoo介绍 9-9webshell持久控制 - weevely介绍
购买主题
本主题需向作者支付 666 资源币 才能浏览
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2024-11-23 01:09 , Processed in 0.075535 second(s), 16 queries , MemCached On.
发表于 2019-7-17 11:12:45
