北京Web安全渗透工程师培训班

北京Web安全渗透工程师培训班

  • 上课时段: 详见内容
  • 学校: 北京学神IT教育
  • 已关注: 加载中
  • 教学点: 详见内容
  • 课程价格: 请咨询
  • 开班时间: 滚动开班
  • 优惠价格: 请咨询
  • 2021-06-28 15:06:28
课程详细内容

(白帽子、Linux、SQL注入、XSS、OWASP TOP 10、内网渗透、暴力破解、无线安全)

Kali安全渗透+Web安全工程师

课程模块

课程要点

安装渗透测试系统Kali

Kali是什么、为什么要安装Kali、Kali的发展史、Kali的优势和特性

为什么要使用Vmware虚拟机软件

使用VM虚拟机安装Kali系统

安装VM-Tools实现物理机和Kali自由复制文件

配置Kali的apt使用国内源提升软件更新和安装速度

apt update,apt upgrade和apt dist-upgrade的区别

搭建服务器并使用Tor匿名访问暗网

本地网络配置,临时配置IP地址和永久配置IP地址

针对网卡桥接模式和NAT模式设置IP地址的注意事项和方法

配置sshd服务并使用xshell远程连接Kali系统

实战:配置Tor浏览器并进入暗网

什么是Tor洋葱路由、暗网介绍、安装Tor浏览器、配置Tor浏览器并使用ssr代理来访问暗网

利用第三方服务对目标进行被动信息收集防止被发现

被动信息收集概述,被动信息收集的特点,信息收集需要收集的信息,信息收集的用途

DNS域名解析原理解析,什么是DNS服务器、域名解析记录详解

DNS查询方式递归查询和迭代查询过程详解

使用ping命令将域名解析为IP地址、使用nslookup命令查看域名的解析IP地址

使用dig命令查询域名的详细解析记录获取更多信息

使用命令和在线工具查询域名的注册信息和备案信息

什么是Maltego、什么是子域名、挖掘子域名的重要性

使用MaltegoCE进行子域名挖掘、使用搜索引擎挖掘子域名、使用第三方网站查询子域名、使用证书透明度公开日志枚举子域名

什么是Shodan,使用Shodan暗黑谷歌搜索引擎收集信息

Google搜索引擎常用搜索语法详解,Google hack语法、使用Google语法对目标站点进行信息收集

主动信息收集

主动信息收集的原理、主动信息收集的特点、发现目标主机的过程

OSI七层模型和TCP/IP五层模型详解,基于OSI模型进行扫描的优缺点

基于ping命令、arping命令、netdiscover命令、hping3命令、fping命令的探测

基于Nmap的扫描方式,使用nmap进行半连接扫描和全连接扫描

实战:使用scapy定制数据包进行高级扫描

僵尸扫描的原理,僵尸扫描探测端口开放和关闭状态的原理解析

实战:使用NMAP通过僵尸主机进行僵尸扫描

WireShark抓包及常用协议分析

什么是WireShark?WireShark的应用、使用WireShark快速分析数据包技巧

常见协议包:ARP协议、ICMP协议、UDP-DNS协议、TCP/IP协议、HTTP协议、HTTPS协议、FTP协议抓包及分析

实战:WireShark抓包及快速定位数据包技巧

实战:使用WireShark对常用协议抓包并分析原理

实战:WireShark抓包解决服务器被黑上不了网

NMAP高级使用技巧和漏洞扫描发现

什么是NMAP?NMAP主要应用方向、NMAP端口状态解析、NMAP语法及示例演示

NMAP高级使用技巧、图形界面zenmap的使用

DNMAP集群简介、如何生成证书文件、创建NMAP命令文件

使用DNMAP分布式集群执行大量扫描任务

什么是NESSUS,NESSUS发展历史,如何下载NESSUS

NESSUS的安装和配置,详细讲解安装过程中容易出现问题的地方

配置NESSUS并使用NESSUS对windows主机进行弱点扫描并导出报告

配置NESSUS并使用NESSUS对Web站点进行弱点扫描并导出报告

Metasploit渗透测试框架的基本使用

Metasploit渗透测试框架介绍,Metasploit版本介绍,Metasploit体系框架分析和详解,六大模块详细讲解和分析

Metasploit攻击载荷常用形式和应用方式详解,Metasploit目录结构详解

Metasploitable2-Linux靶机系统搭建过程详解

什么是PostgreSQL?Metasploit的启动方式介绍

Metasploit常用命令介绍及使用方法详解

使用Metasploit进行渗透攻击的详细流程分析和详解

实战:使用msf渗透攻击Win7并进行远程关机

实战:使用msf扫描靶机上mysql服务的空密码

Metasploit渗透测试之信息收集

基于tcp协议收集主机信息,使用Metasploit中的nmap和arp_sweep收集主机信息、使用半连接方式扫描TCP端口、使用auxiliary /sniffer下的psnuffle模块进行密码嗅探

基于SNMP协议收集主机信息

基于SMB协议收集信息,使用smb_version基于SMB协议扫描版本号、使用smb_enumshares基于SMB协议扫描共享文件、使用smb_lookupsid扫描系统用户信息

基于SSH协议收集信息,查看SSH服务的版本信息、对SSH暴力破解

基于FTP协议收集信息,查看ftp服务的版本信息、ftp匿名登录扫描、ftp暴力破解

制作windows和linux客户端恶意软件进行渗透

什么是客户端渗透,为什么要进行客户端渗透,客户端渗透的技巧详解

生成后门木马程序,模拟黑客给真正的快播软件加上后门,使用metasploit的evasion模块生成后门木马

实战:制作Windows恶意软件获取公司财务电脑shell

实战:制作Linux恶意软件获取公司服务器shell

实战:制作恶意deb软件包来触发后门

利用0day双杀-java环境-宏感染-安卓客户端进行渗透

0DAY漏洞解析,什么是0DAY漏洞

利用0DAY双杀漏洞CVE-2018-8174获取shell

实战-利用0DAY漏洞获取shell

实战-基于java环境的漏洞利用获取shell

实战-利用宏感染word文档获取shell

安卓客户端渗透

Metasploit渗透测试之制作隐藏后门

隐藏后门的意义

使用ms17-010永恒之蓝漏洞对win7进行渗透进行漏洞复现需要注意的事项详解

实战:使用ms17-010永恒之蓝漏洞对win7进行渗透

创建一个新用户来远程连接win7桌面、关闭主机防护策略并开启后门

实战:Linux无文件木马程序

使用msfvenom生成木马并结合Vegile维吉尔工具创建无文件后门并获取Linux系统的Shell

实战:使用脚本来进行自动创建后门

实现对后门的持久性访问和权限维持

APPScan安全扫描工具

什么是APPScan?APPScan的安装及破解过程详解

APPScan配置扫描Web站点的步骤和方法详解

Web扫描器扫描报告的解读

白盒扫描、黑盒扫描、灰盒扫描

OWASP十大安全风险和漏洞

OWASP Top 10是对网站最关键的安全风险和漏洞

A1.注入

A2.失效的身份认证和会话管理

A3.敏感信息泄露

A4.XML外部实体(XXE)

A5.失效的访问控制

A6.安全配置错误

A7.跨站脚本

A8.不安全的反序列化

A9.使用含有已知漏洞的组件

A10.不足的日志记录和监控

使用SQLMAP自动化探测SQL注入

SQLMAP介绍,SQLMAP支持的注入类型

基于布尔的盲注检测、基于时间的盲注检测、基于错误的检测、基于union联合查询的检测、基于堆叠查询的检测

SQLMAP常用探测方式,探测单个目标、探测多个目标、从文件加载HTTP请求进行探测、从burpsuite日志记录中进行探测、检测SQL注入漏洞存在的技术类型、枚举数据库信息

SQLMAP请求参数的设置及SQLMAP常用参数优化

XSS跨站脚本攻击

什么是XSS跨站脚本攻击,XSS跨站脚本攻击介绍

反射型、存储型、DOM型XSS跨站脚本攻击的原理及详解

XSS跨站脚本攻击原理及DVWA靶机的搭建

实战:窃取用户Cookie信息保存到远程服务器

XSS攻击的应用方式

实战:反射型XSS攻击劫持用户浏览器

修改页面链接的原理、构建反射型XSS攻击、使用beef劫持用户浏览器、beef模块的使用

实战:持久型XSS窃取用户信息

使用setoolkit克隆站点并获取账号和密码
使用存储型XSS进行页面跳转

基于文件上传漏洞获得网站shell权限

核心技术:蚁剑+一句话木马

实战:基于DVWA的low级别演示文件上传漏洞

文件上传漏洞简介、文件上传代码分析、Webshell介绍、使用蚁剑进行连接一句话木马获取Webshell权限

实战:基于DVWA的Medium级别演示文件上传漏洞

截取上传文件的HTTP请求进行修改并进行重放

实战:基于DVWA的High级别演示文件上传漏洞

制作简单的图片木马进行上传绕过,结合文件包含漏洞获取Webshell权限

20分钟攻破discuz论坛并盗取数据库

渗透攻击思路的分析和详解、discuz漏洞分析和渗透思路详解

部署LAMP环境,快速搭建带有漏洞的discuz论坛

使用kali下BurpSuite对discuz后台注入php木马

使用Cknife“菜刀”上传webshell木马到网站

使用Webshell查看mysql数据库密码并盗取数据库,分析配置文件获取数据库密码、导出数据库文件、下载数据库到本地

暴力破解常见服务

pydictor介绍,pydictor的下载与安装

实战:使用pydictor生成自己的字典工具

实战:使用hydra工具在线破解系统用户密码,使用hydra破解Windows 7文件共享密码、使用hydra破解windows 7远程桌面密码、使用hydra工具破解ssh服务root用户密码

实战:使用Medusa工具在线破解,使用Medusa工具破解windows文件共享密码、Medusa工具破解linuxroot用户登录密码、Medusa破解Mysqlroot用户登录密码

实战:图形化暴力破解软件xhydra

离线破解md5值和shadow加密文件

暴力破解-破解Apache BASIC认证

实战:通过暴力破解web登录界面获得管理员权限,分析后台登录页面源代码,使用burpsuite进行暴力破解,使用burpsuite破解web登录密码

配置Apache的基本认证BasicAuthentication

实战:暴力破解Apache BASIC认证

无线安全

无线网络破解原理,无线网络协议标准、无线网卡的选择、无线加密方法WPA-PSK的认证过程

实战-破解WPA认证wifi,虚拟机连接无线网卡、网卡初始化操作、查看网卡的详细支持信息、使用airmon-ng截取四步握手信息、离线破解密码

实战-强制客户端重新认证-强制获取四步握手信息

实战-隐藏ESSID破解,通过WPS快速破解

实战-通过GPU(显卡)提升破解效率

实战-绕过MAC地址绑定连接网络


学神IT 优秀师资

CD 王磊

8年Linux使用及管理经验,多年IT面授教育培训经验,曾负责某电信运营商云项目及国内几大银行网上银行项目,拥有丰富的一线运维经验,并参与设计公司网站的架构。

Root

10年黑客经验,8年PHP及Web开发和攻防经验,6年Linux使用及管理经验,5年IT在线教育培训经验。精通Linux、PHP、Redis等技术。

CUT 王晓杰

学神IT教育渗透学院答疑老师-Cut,目前从事Kali渗透安全课程的答疑工作,在XSS,SQL注入,Linux提权,信息收集等方面有多年的工作经验。

Json老师

拥有7年的IT培训经验,5年测试开发经验,7年Python软件开发培训经验,曾就职于金信润天科技和线下教育等互联网公司。
学神IT  主要课程

网络安全课程

是目前国内最火的方向,国家也很重视安全,没有网络安全就没有国家安全,现在的国家护网打比赛挖漏洞等等,国内人才缺口大,只要技术过硬,学神还有奇安信等工作的内推。

红帽认证

是红帽公司最权威的linux证书。学神通过率99.9%。是红帽证书通过率最高的机构。还有考前一催一测试(学神独家),为每一个同学做好教学,服务,测试 ,就业等。

Linux云计算课程

是目前国内非常火的技术方向。是个大互联网企业都必须重视的职位,随着技术经验的增长,月薪在10-20k很轻松。linux就像老中医,越老(有经验)越吃香。
机构优势

支持免费重新学

学习质量无忧虑

就业指导一对一

高薪就业无压力

免费赠送云主机

实验环境更快捷

班主任全程督学

天天上课不缺勤

论坛快速答疑

学习进步无障碍

全套笔记文档

实验操作更方便

全程高清录播

随时随地可学习

系统直播学习

提升知识与技能


首先你要清楚一件事,就是没有一个公司会专门招一些渗透测试工程师,互联网行业百分之60的公司是不会招这个岗位的。剩下的百分40的公司要么是大厂要么是有稳定的项目及软件应用会招一部分渗透工程师。但是这百分之40的公司招人,肯定会优先选择有工作经验的,对于0基础转行的来说压力会很大。


更多培训课程、培训资讯、学校优惠、学校介绍等学校信息,请访问学校网站 北京学神IT教育 进行详细了解。
或者:请致电 400-836-9218 联系我们,同时也可以点击在线老师与您详细沟通 在线咨询
当前文章URL:
http://www.haoxue365.com/course/10096.html
热门课程
换一批
北京学神IT教育 > 培训课程 > 北京Web安全渗透工程师培训班_全方位助力学员学习渗透知识