渗透测试主流技术急速入门与全流程实战（完结）

案例展示：

课程介绍

课程简介：

安全无小事，网络安全关乎每个人，是企业刚需，是国家战略。网络安全人才市场需求大，职业发展前景非常可观。慕课网联合大厂资深安全专家，全新推出渗透测试课程，带你轻松入行网络安全。课程将从0到1系统精讲主流渗透测试技术，精选大厂案例驱动教学，让你高效吸收大厂实践经验与技巧，提升渗透测试攻坚能力，快速从新手跨入熟手行列。

试看链接　https://pan.baidu.com/s/1bo3qOMASZl3qOI7hlQVC0g?pwd=8dxa

相关推荐

Web安全渗透测试|完结无密

老男孩网络安全渗透测试12期

web安全工程师高薪正式班渗透白帽零基础网络安全ctfLi（21期）

课程目录

第1章 渗透测试入门第一课
1-1 课程导学
1-2 什么是渗透测试
1-3 浅谈渗透测试的现状与行业前景
1-4 渗透测试技术栈与岗位要求
1-5 【经验之谈】渗透测试的工作流程
1-6 【学前必看】网络安全相关法规讲解
1-7 【实战驱动】从一个案例开始渗透测试之路（一）
1-8 【实战驱动】从一个案例开始渗透测试之路（二）

第2章 攻击前的环境准备：渗透测试环境搭建
2-1 VMWare Workstation安装使用
2-2 VMWare虚拟机安装
2-3 Ubuntu虚拟机安装Docker
2-4 DC系列靶机安装
2-5 Vulnstack靶机安装

第3章 攻击前的目标侦查：渗透测试之信息收集
3-1 渗透测试的本质——信息收集
3-2 信息收集的强大工具——搜索引擎
3-3 信息收集之域名相关信息（一）
3-4 信息收集之域名相关信息（二）
3-5 信息收集之DNS相关信息
3-6 信息收集之Web相关信息（一）
3-7 信息收集之Web相关信息（二）
3-8 信息收集之泄露敏感信息
3-9 信息收集之企业相关信息
3-10 被动信息收集框架之RECON-NG
3-11 主动信息收集之主机发现
3-12 主动信息收集之端口扫描

第4章 攻击前的武器库准备：渗透测试之Web渗透常用工具
4-1 何为Web渗透？
4-2 Web安全神器——BurpSuite
4-3 从精简的一句话木马看WebShell
4-4 WebShell工具——哥斯拉
4-5 暴力破解常用字典工具

第5章 向边界据点发起进攻：渗透测试之hvv常见Web漏洞
5-1 初探渗透测试常见Web漏洞类型
5-2 危害最大的漏洞类型——远程代码执行漏洞
5-3 Java Web常见漏洞类型——反序列化漏洞
5-4 直接上WebShell——任意文件上传漏洞
5-5 敏感DB的梦魇——SQL注入漏洞
5-6 任意读文件也很危险——任意文件读取漏洞
5-7 配置不当导致的安全问题——未授权访问漏洞
5-8 外部XML导致的安全问题——XXE漏洞
5-9 暴破的魅力——暴力破解漏洞

第6章 维持加固攻下的据点：后渗透之权限维持
6-1 拿下边界据点后要做什么——后渗透
6-2 Web权限维持之WebShell
6-3 Web权限维持之内存马
6-4 什么是反弹shell？
6-5 Linux常见反弹shell姿势
6-6 Windows常见反弹shell姿势
6-7 Linux权限维持之cron定时任务后门
6-8 Linux权限维持之写入SSH公钥
6-9 Linux权限维持之环境变量植入后门
6-10 Windows权限维持之定时任务后门
6-11 Windows权限维持之自启动服务后门
6-12 Windows权限维持之注册表自启动后门

第7章 从据点兵营打到指挥所：后渗透之权限提升
7-1 从低权限提升到高权限——权限提升
7-2 Linux权限提升之利用系统内核漏洞提权
7-3 Linux权限提升之SUID提权
7-4 Windows权限提升之利用系统内核漏洞提权
7-5 Windows权限提升之MSF

第8章 从边界据点向内部据点进军：后渗透之内网渗透
8-1 初探内网渗透
8-2 本机信息收集之Linux
8-3 本机信息收集之Windows
8-4 信息收集之Windows域环境
8-5 内网扫描与常见内网渗透思路
8-6 穿透内网——代理隧道工具
8-7 Windows渗透之“永恒之蓝”MS17-010
8-8 域渗透之通过ZeroLogon打下域控

第9章 武器再升级：渗透利器之Metasploit Framework（MSF）
9-1 MSF简介与基本用法
9-2 使用msfvenom命令生成各类payload
9-3 后渗透之Meterpreter简介与基本命令
9-4 Meterpreter之系统、文件操作、网络类命令（一）
9-5 Meterpreter之系统、文件操作、网络类命令（二）
9-6 Meterpreter之信息收集、提权、密码抓取
9-7 Meterpreter之RDP开启、注册表操作、后门植入（一）
9-8 Meterpreter之RDP开启、注册表操作、后门植入（二）
9-9 Meterpreter之RDP开启、注册表操作、后门植入（三）

第10章 去留无踪：渗透测试之痕迹清除
10-1 避免被发现和溯源——痕迹清除
10-2 Linux痕迹清除常见方法
10-3 Windows痕迹清除常见方法
10-4 通过MSF进行痕迹清除
10-5 Web痕迹清除常见方法

第11章 欺骗的艺术：渗透测试之社工钓鱼
11-1 揭开社工钓鱼的面纱
11-2 通过电子邮件钓鱼接管目标主机

第12章 靶场实战：由外到内的一条龙渗透测试
12-1 作业要求
12-2 ImoocPentest靶场环境准备
12-3 ImoocPentest靶场渗透实战（一）
12-4 ImoocPentest靶场渗透实战（二）
12-5 ImoocPentest靶场渗透实战（三）
12-6 ImoocPentest靶场渗透实战（四）

第13章 课程总结
13-1 课程总结