零基础Web安全渗透工程师精品就业班-

共69节549人学习申建明 课程详情 领证书
播放页问题反馈

  • 安装渗透测试系统Kali

    • Kali Linux简介
    • 使用VM虚拟机安装Kali
    • 安装VM-Tools实现物理机和Kali自由复制文件
    • 配置Kali的apt使用阿里云国内源

  • kali网络配置

    • 本地网络配置
    • 配置sshd服务并使用xshell连接

  • 利用第三方服务对目标进行被动信息收集防止被发现

    • 被动信息收集概述-DNS域名解析原理-收集网站域名解析记录
    • 使用Maltego收集子域名信息
    • 使用Shodan暗黑谷歌搜索引擎收集信息
    • Google搜索引擎使用技巧

  • 主动信息收集

    • 主动信息收集的原理-基于ping命令的探测
    • 基于Nmap的扫描方式
    • 实战1-使用scapy定制数据包进行高级扫描
    • 实战2-僵尸扫描

  • WireShark抓包-协议分析

    • WireShark简介和抓包原理及过程
    • 实战:WireShark抓包及快速定位数据包技巧
    • 实战:使用WireShark对常用协议抓包并分析原理
    • 实战:WireShark抓包解决服务器被黑上不了网

  • NMAP高级使用技巧和漏洞扫描发现

    • NMAP高级使用技巧
    • 实战:DNMAP分布式集群执行大量扫描任务
    • NESSUS漏洞检测

  • Metasploit渗透测试框架的基本使用

    • Metasploit 渗透测试框架介绍
    • Metasploitable2-Linux 靶机系统介绍
    • Metasploit基本使用方法
    • 实战-使用msf渗透Win7主机并远程执行命令
    • 实战-使用msf扫描靶机上mysql服务的空密码

  • Metasploit渗透测试之信息收集

    • 基于TCP协议收集主机信息
    • 基于SNMP协议收集主机信息
    • 基于SMB协议收集信息
    • 基于SSH协议收集信息
    • 基于FTP协议收集信息

  • 制作windows和linux客户端恶意软件进行渗透

    • 客户端渗透原理
    • 实战-制作Windows恶意软件获取公司财务电脑shell
    • 实战-制作Linux恶意软件获取公司服务器shell
    • 实战-制作恶意deb软件包来触发后门
    • 实战-利用0DAY漏洞获取shell
    • 实战-基于java环境的漏洞利用获取shell
    • 实战-利用宏感染word文档获取shell
    • 安卓客户端渗透

  • Metasploit渗透测试之制作隐藏后门

    • 隐藏后门的意义
    • 实战-使用ms17-010永恒之蓝漏洞对win7进行渗透
    • 实战-Linux无文件后门
    • 实战-使用脚本来进行自动创建后门
    • 系统日志清理

  • PHP开发环境搭建及常用数据库操作

    • PHP开发环境搭建
    • PHP连接MySQL数据库
    • PHP常用数据库操作增删改查

  • 表单提交方法GET和POST的区别-实战留言板

    • 表单提交方法GET和POST的区别-实战留言板

  • 解析PHP一句话webshell-读写COOKIE及调用并执行Linux命令

    • 解析PHP一句话webshell的原理
    • COOKIE的原理及应用场景
    • 实战-PHP读写COOKIE
    • 实战-PHP调用并执行Linux命令

  • sql注入原理和sqli-labs实验环境搭建

    • sql注入概述
    • 安装sqli-labs学习环境
    • 更新浏览器并安装浏览器插件
    • SQLI-LABS教学

  • 联合查询-盲注-读写文件-报错注入

    • SQL注入-联合查询-获取数据库数据
    • SQL注入-盲注
    • SQL注入读写文件
    • 基于报错的SQL注入

  • 使用burpsuite进行SQL注入

    • 使用Burpsuite进行POST方式的SQL注入
    • POST方式的盲注
    • HTTP头的注入方式

  • SQL注入的基本防御手段和绕过技术

    • SQL注入的绕过技术
    • 二次注入修改其他用户密码

  • 使用SQLMAP自动化探测SQL注入

    • SQLMAP介绍
    • SQLMAP常用探测方式
    • SQLMAP请求参数
    • sqlmap常用参数优化
0/1024
暂无留言

    订阅失败

    零基础Web安全渗透工程师精品就业班
    零基础Web安全渗透工程师精品就业班 ...

    订阅列表已满,请先移出部分订阅内容。

    当前章节需购买后观看
    开通超级会员免费看!专家精选系列课程,满足你从入门到精通!更有问答月卡免费送,你的问题有问必答!

    购买课程

    扫码完成付费,可继续学习全部课程内容

    加载中...
    正在试验
    后自动删除环境
    课程实验
    本次实验时间已到期 00:00:00
    程序员研修院 v1.1.0
    一、播放器优化
    修改播放器默认倍速设置,增加1.25倍速
    调整目录展示形式,增加折叠/展开
    优化播放器的使用体验,有播放问题可以点击播放页内的”反馈“提交问题
    查看全部版本记录
    课件正在飞速打包中,请耐心等待几秒钟~