课程简介:
安帮网出的安全渗透测试实践高级课程,属于渗透测试技术方面较优质的教程。主要内容有BT5、信息收集、漏洞评估、攻击工具、权限提升及密码破解、局域网安全及密码截获、维持访问、无线安全、压力测试、局域网安全、WEB安全检测等。 作为安全管理人员、安全工程师、系统管理员、网络管理员,您是否有碰到:
1、公司系统遭受到黑客的入侵,而你却束手无策;
2、老板对安全不重视,你需要向他们证明忽视信息安全可会带来严重后果;
3、轻松的入侵某个系统,你不觉得是一件特酷的事情?! 通过BT5安全工具使用与实践(高级课程),您将收获:
1、掌握常用的安全评估、安全渗透的技术手段和技巧;
2、掌握常用安全工具的使用(好的工具让您事半功倍);
3、朋友和同事投向您的各种羡慕、嫉妒的眼神哦 :) 高级课程的优势:
1、强调动手能力,精选的场景实验,让你练会为止;
2、精讲重要工具和各种高级功能;
3、自编课件,由林鹏老师联合由上海交大网络攻防专家共同编写。 课程时长:
课程时间跨度为8周,总课时为48小时; 打包下载课程目录1 BT5简介
1-1本课程内容概述(14分4秒) 2 BT5的安装及基本配置
2-1BT5及VMWare tools的安装(19分41秒)
2-2Linux常用命令及BT5多个工具的综合使用案例(22分51秒)
2-3渗透测试的分类及一般步骤(11分23秒)
2-4渗透的步骤(14分1秒)
2-5BT5-R3的一些组件(9分11秒)
2-6OWASP TOP 10(13分11秒)
2-7总结及一些学习网站的介绍(5分14秒)
2-8BT5的基本操作(13分17秒)
2-9配置IP地址及ssh的自启动(25分2秒)
2-10配置路由及文本编辑器的一些使用方法(27分54秒)
2-11安装中文输入法及软件更新(14分19秒)
2-12BT5翻墙(24分21秒)
2-13总结及问题解答(8分33秒) 3 信息收集
3-1DNS信息收集之DNS解析(12分42秒)
3-2DNS信息收集之:DNS资源类型(8分4秒)
3-3DNS信息收集之:Dig(15分4秒)
3-4DNS信息收集之Dnsenum,Dnswalk,lbd(15分4秒)
3-5WEB信息收集之站长工具,whois(15分39秒)
3-6WEB信息收集之Netcraft(12分26秒)
3-7WEB信息收集之whatweb(17分20秒)
3-8WEB信息收集之waffit,GoogleHack(13分25秒)
3-9网络信息收集之arping(34分14秒)
3-10网络信息收集之fping(6分54秒)
3-11网络信息收集之Hping基本讲解(12分28秒)
3-12网络信息收集之Hping抓包(25分2秒)
3-13网络信息收集之Fragroute(r)(27分17秒)
3-14网络信息收集之tracerroute(18分16秒)
3-15总结及问题解答(7分)
3-16作业讲解(6分32秒)
3-17网络信息收集之SSL(21分35秒)
3-18TCP/IP之IP数据包格式(8分7秒)
3-19TCP/IP之TCP数据包格式(22分48秒)
3-20tcpdump抓包(18分34秒)
3-21wireshark(25分37秒)
3-22Nmap整体介绍(13分9秒)
3-23Nmap参数使用:sl,sn(14分20秒)
3-24Nmap主机发现与DNS解析(12分48秒)
3-25Nmap的六种状态(29分11秒)
3-26Nmap抓包实例演示(13分22秒)
3-27Nmap脚本实例(6分40秒)
3-28OS DETECTION(14分59秒) 4 漏洞评估
4-1Nessus的安装(11分24秒)
4-2Nessus的配置与使用(33分46秒)
4-3Cisco passwd scanner(9分57秒)
4-4Cisco-torch(11分13秒)
4-5copy(merge)-router-config(1)(17分22秒)
4-6copy(merge)-router-config(2)(9分31秒)
4-7Burpsuite—基础知识(13分59秒)
4-8Burpsuite—代理截取(24分31秒)
4-9Burpsuite—暴力破解(13分35秒)
4-10Burpsuite代理截取补充及暴力破解实例(1)(17分6秒)
4-11Burpsuite暴力破解实例(2)(18分30秒)
4-12Burpsuite—repeater(13分25秒)
4-13SQLmap基本介绍(4分29秒)
4-14SQLmap中命令的使用(1)(15分46秒)
4-15SQLmap中命令的使用(2)(17分48秒)
4-16SQLmap中命令的使用(3)(17分25秒)
4-17cookies注入(19分29秒)
4-18cookies注入实例(36分32秒)
4-19WEB漏洞扫描工具:skipfish(10分56秒)
4-20WEB漏洞扫描工具:w3af(13分7秒)
4-21WEB漏洞扫描工具:webscarab(18分52秒) 5 攻击工具
5-1MSFUpdate(19分1秒)
5-2MSF框架(18分33秒)
5-3MSF定式(27分30秒)
5-4MSF定式复习(12分16秒)
5-5MSFcli(7分51秒)
5-6MSFd及脚本(11分6秒)
5-7MSFencode/MSFpaycoad(23分17秒)
5-8MSF DB / DBNMAP(32分29秒)
5-9MSF Pivoting(21分25秒)
5-10MSF Meterpreter 基本介绍(14分33秒)
5-11MSF Meterpreter 系统命令(10分53秒)
5-12MSF Meterpreter 其他命令(10分22秒)
5-13MSF Meterpreter run and irb(14分43秒)
5-14MSF with beef(23分4秒)
5-15XSS平台和cookicemanager综合使用(9分24秒)
5-16社会工程学攻击:SET(21分23秒)
5-17社会工程学:SET与其他命令的综合使用(20分9秒) 6 权限提升及密码破解
6-1提升权限的多种思路(23分6秒)
6-2使用John破解linux密码(29分57秒)
6-3hydra的基本使用方法(15分39秒)
6-4hydra破解POST登录(无验证码)(29分58秒)
6-5什么是WCE(Windowns Credentials Editor)(25分55秒)
6-6windowns域的建立(24分38秒)
6-7在域中如何获得最高权限(23分12秒)
6-8离线抓取域用户(19分22秒)
6-9在不同工具中使用哈希(19分19秒) 7 局域网安全及密码截获
7-1拓扑环境的讲解与设置(19分10秒)
7-2明文抓取密码(20分22秒)
7-3局域网的原理(11分41秒)
7-4交换机的工作原理与实例分析(11分7秒)
7-5ARP欺骗:限速(21分16秒)
7-6ARP欺骗:中间人(17分45秒)
7-7ARP攻击防范(9分21秒)
7-8ARP攻击实例的补充说明(13分40秒)
7-9DHCP攻击(23分29秒)
7-10局域网抓包(10分14秒)
7-11CDP攻击与破解实例(14分22秒)
7-12VLAN安全(23分12秒)
7-13802.1x(17分39秒) 8 维持访问
8-1本章节概述及注意事项(4分12秒)
8-2一句话木马和中国菜刀(22分51秒)
8-3一句话木马和中国菜刀的防御与加密(14分42秒)
8-4WEB渗透的条件(19分36秒)
8-5Weevely 生成服务端(9分18秒)
8-6Weevely 连接与功能模块(9分27秒)
8-7WEB维持访问的经验分享(17分11秒)
8-8MSF_encode & MSF_PAYLOAD 实验内容讲解(14分9秒)
8-9MSF_encode & MSF_PAYLOAD 实验演示(28分12秒)
8-103Proxy的原理与用法(27分30秒)
8-11ping tunnel(22分54秒)
8-12Udp tunnel(15分5秒)
8-13WEB虚拟机-centos-5的基础介绍(12分7秒)
8-14后门之道—NC用法别有洞天 1(16分37秒)
8-15后门之道—NC用法别有洞天 2(27分30秒)
8-16WEB虚拟机-SQL注入(15分35秒)
8-17WEB虚拟机-sablog用法(25分30秒)
8-18WEB虚拟机-crsf机制与解决办法(6分39秒)
8-19WEB虚拟机-XDcms(6分6秒) 9 无线安全
9-1无线安全的基本介绍(8分)
9-2air套件(14分40秒)
9-3airreplay-deauth攻击原理与实例演示(22分32秒)
9-4破解隐藏ssid的bt5的无线(5分54秒)
9-5reaver(13分41秒)
9-6跳板模式(8分42秒)
9-7无线破解工具 md5(11分43秒) 10 压力测试
10-1压力测试的整体介绍(12分22秒)
10-2几种攻击原理(7分47秒)
10-3SYN攻击实例(19分44秒)
10-4TCP Connection Flood(8分28秒)
10-5UDP Flood(11分39秒)
10-6网络压力测试其他工具的使用与实践(23分12秒)
10-7AD(16分20秒) 11 【实验】局域网安全
11-1实验所需环境配置及网络拓扑环境讲解(5分19秒)
11-2ettercap系列实验(1)(13分43秒)
11-3ettercap系列实验(2)(19分55秒)
11-4ettercap系列实验(3)脚本(33分28秒)
11-5ettercap系列实验(4)(18分48秒) 12 【实验】WEB安全检测
12-1CentOS-5-web(10分31秒)
12-2Kioptrix的实例演示(21分41秒)
12-3SQL注入的综合使用(32分25秒)
12-4Metasploit–DVWA(10分4秒) 13 其他
13-1软件破解(12分42秒)
13-2取证工具(25分12秒)
13-3网络IDS(25分59秒)还剩 28 天再次学习
|