零基础学渗透测试

零基础学渗透测试

最近在学 0人 累计报名 10 好评度 - 收藏
  • 零基础学渗透
更多班级

零基础学渗透

上课时间:06月25日 至 23年06月

免费

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即报名 咨询 在线 电话

课程概述

课程目录

学员评论

老师介绍

忙客

忙客

专业从事网站制作,外链推广,百度SEO优化排名,淘宝运用,黑客渗透,
简  介 免费课程—Web安全微专业导读篇。课程内容主要包括网络攻击与防范技术(初级篇)、HTML+Css+Js网页编程、(Python、Web)程序设计、Python、Php脚本语言安全、PC+Server通信原理等示范课程。帮助大家了解并学习网络安全、信息安全、Web安全,且传授黑客、白帽实战技能,带领零基础小白正式踏入入门阶段。
免费课程—Web安全微专业导读篇。课程内容主要包括网络攻击与防范技术(初级篇)、HTML+Css+Js网页编程、(Python、Web)程序设计、Python、Php脚本语言安全、PC+Server通信原理等示范课程。帮助大家了解并学习网络安全、信息安全、Web安全,且传授黑客、白帽实战技能,带领零基础小白正式踏入入门阶段。
  课程名称 课程内容
基础介绍 WEB安全介绍 1、介绍课程大纲、学习路线图和方法、发展方向等
2、服务器是如何被入侵的,如何更好地学习Web安全
HTTP协议 1、介绍和模拟HTTP请求、HTTP方法
2、HTTP协议与HTTPS协议的区别
3、截取HTTP请求,Burp Suite Proxy使用
信息收集 GoogleHack 1、介绍常用的谷歌黑客语法
域名信息探测 1、收集Web信息、指纹识别
2、收集子域名信息、敏感目录文件信息
2、查找真实IP
端口信息收集 1、安装Nmap
2、探测主机端口信息
3、Nmap脚本使用
环境搭建 系统网络基础 1、安装和使用vmware
2、Windows、Linux系统以及网络基础讲解
网站搭建 1、在Windows系统中安装WAMP
2、在Linux系统中安装LANMP
漏洞扫描 Nessus使用介绍 1、Nessus下载安装说明
2、Metaslpoitable2环境介绍
3、Nessus扫描以及漏洞介绍
Awvs使用介绍 1、Awvs下载安装说明
2、Awvs扫描以及漏洞利用
WEB安全原理 SQL注入 1、SQL注入原理介绍、SQL注入分类
2、常见数据库:Access、Mysql、Mssql、Oracle注入特点讲解
3、SQL注入分类讲解:Boolean注入攻击、报错注入攻击、时间注入攻击等
4、SQL注入进阶:宽字节注入攻击、Cookie注入攻击、利用dnslog进行注入等
5、SQL注入工具SQLMap详解
6、其他知名SQL注入工具讲解:Pangolin、Havij
XSS漏洞 1、XSS漏洞介绍、原理分析
2、XSS漏洞类型
3、XSS漏洞利用
4、使用XSS平台测试XSS
5、使用Burp Suite XSS插件自动化监测XSS
CSRF漏洞 1、CSRF漏洞介绍、漏洞原理分析
2、CSRF漏洞简单利用
3、CSRF漏洞利用实例
SSRF漏洞 1、CSRF漏洞介绍、漏洞原理分析
2、CSRF漏洞简单利用
上传漏洞 1、webshell以及一句话木马原理介绍
2、解析漏洞:IIS解析漏洞、Apache解析漏洞、Nginx解析漏洞
3、文本编辑器漏洞:Ewebeditor,fckeditor,ckeditor,kindeditor
4、各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等
5、IIS写权限、tomcat写权限漏洞利用
6、Tomcat、Weblogic远程部署利用
文件包含 1、包含漏洞原理解析
2、PHP文件包含漏洞利用
命令执行 1、命令执行漏洞原理
2、Struts2框架命令执行漏洞利用
3、java反序列化命令执行漏洞利用
4、ThinkPHP命令执行漏洞利用
5、破壳漏洞利用
暴力破解 1、暴力破解漏洞介绍
2、暴力破解漏洞分类:在线破解、离线破解,表单破解、一句话木马密码破解
3、各类暴力破解工具利用:John、Hydra、Burp Suite等
逻辑漏洞 1、越权访问逻辑漏洞
2、密码找回逻辑漏洞
3、支付逻辑漏洞
其他漏洞 1、XML注入漏洞介绍
2、XPath注入漏洞介绍
3、JSON注入漏洞介绍
4、XXE漏洞介绍
权限提升 1、Windows、Linux系统内核提权
2、windows、Linux第三方组件、软件提权
3、数据库提权:Mysql、Mssql、Oracle
4、提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等
实战相关 1、开源CMS介绍与安全问题
2、0day漏洞与利用
3、数据库拖库方法
4、旁注攻击、跨目录
5、CDN绕过
综合 CVE漏洞系列 1、实例讲解openssl漏洞、bash漏洞、struts2、JAVA反序列化、redis未授权访问、Fortigate后门漏洞等
端口入侵 1、通过渗透实战对端口的渗透进行深入的剖析
2、Nessus+metasploit+metasploitable2进行端口漏洞入侵利用
其他漏洞利用 1、office漏洞利用
2、安卓apk绑马
内网渗透 环境搭建 1、利用海蜘蛛、Pfsense等防火墙软件搭建简单内网环境
Metasploit技术 1、Metasploit简介、模块介绍
2、Metasploit辅助模块auxiliary使用
3、Metasploit漏洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用
4、Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令、令牌窃取、Hash攻击
5、Metasploit后渗透模块POST使用:内网信息收集、
PowerShell技术 1、PowerShell简介、PowerShell的常用命令
2、PowerSploit框架简介、安装与使用
3、Empire框架简介、安装与使用
4、Nishang工具简介与使用
内网实战 1、针对模拟真实的企业网内网环境进行内网渗透利用

* 课程提供者:雅虎酷

老师还为你推荐了以下几门课程