|
|
教程完整一课不缺,本站能保证后面其他期教程完整更新,不需要担心后面其他期没法观看。
面对人群:
零基础、新手、渗透测试初级工程师
培训课程:(视频+实战)
渗透测试基本流程 渗透测试工程师职业前景分析 一次完整的渗透测试(完整的渗透测试讲解)
渗透测试环境搭建(ASP,PHP,JSP测试环境)window2003, window2008 window2012服务器安装和网站搭建(vpn搭建),kali2.0安装和配置
linux kali及Windows上常见的工具使用方法,包括但不限于awvs appscan hp-webinspect netsparker nessus nexspose openvas sqlmap burpsuite hydra
各种相关安全术语的解释,比如:cookie,session,webshell,xss,csrf,未授权访问,越权,盲注,序列化,注入,上传,绕过,提权,内网渗透,菜刀
web请求讲解(http协议、抓包、分析,学习Web安全必备的底层知识(html,php,javascript,python))
sql注入原理、基础(access、mysql、mssql、oracle、db2等数据库注入实战演示)
1.实例sql注入原理分析
2.实例手工注入asp+access全过程
3.实例手工注入asp+mssql全过程
4.实例工具注入(啊D,明小子,穿山甲,sqlmap)
5.实例php+mysql5注入(密码猜解)
6.实例php+mysql5注入(文件读取)
7.实例php+mysql5注入(文件导出)
8.网站路径查找(爆路径,遗留文件等)
9.实例php+mysql5.0以下注入入侵思路
10.实例jsp+orcle注入(手工+工具)
12.实例其他数据库注入(postsql,db2等)
13.实例cookie注入post注入
14.代码审计注入漏洞产生原理
15.access偏移注入
16.access跨库注入
17.xml实例注入原理和攻击演示
18.宽字节(搜索)注入
19.xpath注入
20.盲注产生和利用
21.数字,字符,搜索注入
22.关于扫描器注入利用
22.绕过防注入继续注入(waf拦截,关键字拦截,函数拦截等)
23.其他类似复杂注入问题
XSS的各种类型,各种各样的payload,各种各样的攻击模块妙用,当csrf遇上XSS(反射型xss,存储型xss,flash xss,结合大厂商的一些实例)
上传绕过 常见编辑器ewebditor、kindeditor、ueditor等的利用
文件流、双文件、大小写、javascript验证、过滤等的花式绕过 CSS劫持
实战市面上各种主流cms(从南方良精,到discuz,dedecms,phpcms,wordpress,jeecms,joomla)的拿shell方法
例如:
十一种常见cms拿shell方法
0×1 良精南方
0×2 phpweb
0×3 科讯
0×4 dedecms
0×5 尘缘雅境
0×6 aspcms
0×7 74cms
0×8 phpcms
0×9 shopex
0×10 老Y文章管理系统
0×11 ecshop
信息收集(一样的工具,不一样的人使用的效果是不同的。越是详尽的信息越会有意想不到的惊喜)
如何从企业最薄弱的地方进行渗透。
Google语法
全网扫描
子域名
C段
资产收集(邮箱爆破进入内网)
漏洞详解,无数种漏洞的利用方式, 基于国内主流漏洞所演化
实战大厂挖掘和一些套路,威胁情报的利用
(CLRF,json安全,ssrf,github泄露,未授权访问redis,memcache,mongdb,rsycn,ldap)
APP漏洞挖掘,在不会逆向app的情况下
PR、MS15-051、MS15-077、MS16-032 本地溢出提权
端口提权,mysql、mysql udf mof提权,第三方提权
内网渗透 lcx、nc等工具的使用(横穿内网)
内网渗透之reGeorg+Proxifier+F-NAScan+proxychains
内网渗透之 cain、bettercap、ettercap等工具的使用以及拿域控的经验与实战
bettercap+mitmf+beef+metasploit
代码审计:以php为例子,常见漏洞分析fortify SCA白盒审计工具的使用
PHP常见漏洞与安全编码
1.SQL注入
2.跨站脚本
3.跨站请求伪造
4.代码执行
5.命令行注入
6.文件包含(文件遍历)
7.文件上传
8.重定向
9.变量覆盖
10.会话漏洞(会话劫持,会话固定)
11.身份验证漏洞(弱口令,暴力破解)
12.权限验证漏洞
13.敏感信息泄露(列目录,暴后台,暴路径)
14.资源竞争(拒绝服务,并发处理漏洞)
java安全:从中间件安全到常见漏洞分析
常见java应用服务器弱口令及拿webshell方法总结
无线安全:aircrack-ng组件的使用,常见无线破解套路演示
树莓派使用,RTL-SDR无线电的使用,GSM嗅探演示
渗透测试报告的编写和模板(安全解决方案)
渗透测试工程师的基本素养和长期发展规划(CISSP)
模拟面试
简历以及面试注意事项,面试中的一些套路
|
|
[复制链接]
发表于 2016-10-24 17:38:53
发表于 2016-10-24 17:43:12