首页 > 暗组技术 > 玄武安全技术培训
2019
05-14

玄武安全技术培训

课程模块课程内容课程目标
安全基础渗透测试介绍Kali系统主流渗透工具漏洞分类掌握渗透测试基本知识掌握主流安全工具使用熟练使用kali系统及主要工具理解漏洞及利用
信息收集信息收集社工库利用Googlehack端口扫描系统漏洞扫描数据库漏洞扫描掌握渗透信息收集技术手段Dns与域名查询Whois数据库Google hack技术Nmap端口扫描Wvsweb扫描Openvas、nessus漏洞扫描
Web漏洞与利用SQL注入XSS文件上出一句话与webshell基于webshell提权掌握web系统漏洞与利用技术熟练利用各类SQL注入掌握getshell技巧基于系统漏洞提权数据库提权其他提权技术中间件漏洞利用解析漏洞利用
主机漏洞与利用远程溢出口令爆破本地溢出提权后门技术掌握Metasploit漏洞平台使用掌握系统远程溢出漏洞列表掌握本地提权漏洞列表掌握系统后门技术掌握hydra口令爆破技术
内网渗透端口反弹内网代理内网扫描嗅探与中间人攻击掌握nc、lcx反弹技术掌握regeorg内网代理技术掌握内网嗅探与中间人攻击
Python编程技术Python基本语法Python编写基本工具Python编写payload掌握python基本用法掌握能够利用python写工具能够利用python写利用payload
渗透防御方案渗透防御方案掌握如何写渗透防御方案

玄武安全技术培训:

阶段序号课程内容
(1) HTML基础学习5课

第一课WEB安全快速学习班_HTML基础常用标签学习
第二课WEB安全快速学习班_HTML基础 form表单与input标签使用
第三课WEB安全快速学习班_HTML基础 a标签、img标签、table表格使用
第四课WEB安全快速学习班_HTML基础单选框、复选框、下拉选择框、文本域使用
第五课WEB安全快速学习班_HTML基础 列表标签和框架的使用
(2) div+css学习11课

第一课div+css基础学习01_引用样式和选择器的使用
第二课div+css基础学习02_背景 边框 文字 文本的学习
第三课div+css基础学习03_列表和超链接伪类
第四课div+css基础学习04_盒子模型 margin padding 的使用
第五课div+css基础学习05_float浮动 块级元素 行内元素
第六课div+css基础学习06_溢出和定位的使用
第七课div+css基础学习07_实战阿里云src响应中心头部
第八课div+css基础学习08_实战阿里云src响应中心home-page
第九课div+css基础学习09_实战阿里云src响应中心主体内容上
第十课div+css基础学习10_实战阿里云src响应中心主体内容下
第十一课div+css基础学习11_实战阿里云src响应中心底部制作
(3) 数据库学习七课

第一课数据库01-Mysql数据库的基本操作
第二课数据库02-Mysql数据库数据表的操作
第三课数据库03-Mysql数据库数据的增删改查
第四课数据库学习04-Mysql数据库数据的查询语句
第五课数据库05-Mysql数据库子查询
第六课数据库06-Mysql的内链接 左连接 右连接
第七课数据库07-IFORMATION_SCHEMA详解和SQL注入语句分析
(4) 基础知识8课

第一课WEB安全快速学习班_01物理机的环境搭建
第二课WEB安全快速学习班_02网站基础知识
第三课WEB安全快速学习班_03详解HTTP协议
第四课WEB安全快速学习班_04端口协议
第五课WEB安全快速学习班_05网站搭建vps购买 域名 解析 服务器配置
第六课WEB安全快速学习班_06搭建 https网站
第七课WEB安全快速学习班_07安装kali和配置
第八课WEB安全快速学习班_08渗透测试中的常用编码
(5) 信息收集6课

第一课WEB安全快速学习班_01文件和目录的扫描
第二课WEB安全快速学习班_02子域名收集
第三课WEB安全快速学习班_03whois信息反查 ip反查邮箱反查 资产相关 域名查询ip
第四课WEB安全快速学习班_04端口扫描
第五课WEB安全快速学习班_05web信息刺探
第六课WEB安全快速学习班_06邮箱信息收集
(6) 穷举篇13课

第一课WEB安全快速学习班_01穷举爆破神器hydra详细讲解和利用
第二课WEB安全快速学习班_02xhydra工具的使用
第三课WEB安全快速学习班_常见端口服务_03kali metasploit 穷举模块使用
第四课WEB安全快速学习班_04邮箱破解
第五课WEB安全快速学习班_05通用邮箱穷举
第六课WEB安全快速学习班_06指定后台密码穷举
第七课WEB安全快速学习班_07网站会员批量登录穷举
第八课WEB安全快速学习班_08phpmyadmin登录破解
第九课WEB安全快速学习班_09wordpress博客后台破解
第十课WEB安全快速学习班_10一句话密码破解(asp php aspx)
第十一课WEB安全快速学习班_11webshell密码破解(asp aspx php)
第十二课WEB安全快速学习班_12有验证码后台的破解方法
第十三课WEB安全快速学习班_13wfuzz多线程百万密码测试指定后台破解
(7) 文件上传漏洞篇11课

第一课WEB安全快速学习班_01详解文件上传过程和绕过文件上传
第二课WEB安全快速学习班_02客户端JS验证绕过突破上传
第三课WEB安全快速学习班_03黑白名单绕过
第四课WEB安全快速学习班_04content-type检测突破上传
第五课WEB安全快速学习班_05文件头检测突破上传
第六课WEB安全快速学习班_06iis6.0文件名解释漏洞
第七课WEB安全快速学习班_07文件夹目录解析漏洞
第八课WEB安全快速学习班_08%00截断突破上传的三种场景
第九课WEB安全快速学习班_09 重写解析突破上传
第十课WEB安全快速学习班_10 系统特性突破上传
第十一课WEB安全快速学习班_11文件上传漏洞一些补充
(8)SQL注入篇21课

第一课WEB安全快速学习班_01 access+asp 手工注入
第二课WEB安全快速学习班_02 access+asp 逐字猜解法
第三课WEB安全快速学习班_03 注入的注入类型的区分详解
第四课WEB安全快速学习班_04 mysql+php手工注入篇
第五课WEB安全快速学习班_05 mysql+php 手工注入篇 爆库 爆表 爆字段
第六课WEB安全快速学习班_06 mysql+php 读写操作
第七课WEB安全快速学习班_07 mysql+php 报错注入
第八课WEB安全快速学习班_08 报错注入读取文件
第九课WEB安全快速学习班_09 mysql+php延时注入
第十课WEB安全快速学习班_10 sqlserver联合注入
第十一课WEB安全快速学习班_11 sqlserver报错注入
第十二课WEB安全快速学习班_12 sqlserver 快速爆表、爆列、爆数据
第十三课WEB安全快速学习班_13 sqlserver执行系统命令
第十四课WEB安全快速学习班_14 sqlserver备份拿WEBSHELL
第十五课WEB安全快速学习班_15 sqlserver openrowset转发利用
第十六课WEB安全快速学习班_16 oracle+jsp联合查询注入
第十七课WEB安全快速学习班_17oracle+jsp UTL_HTTP.request 反弹注入
第十八课WEB安全快速学习班_18 oracle 报错注入
第十九课WEB安全快速学习班_19 oracle+jsp 布尔型decode盲注入
第二十课WEB安全快速学习班_20 oracle +jsp 布尔型盲注入
第二十一课WEB安全快速学习班_21 oracle 延时注入
(9)漏洞学习与挖掘 18课

第一课WEB安全快速学习班_01xss漏洞的挖掘与利用
第二课WEB安全快速学习班_02xss利用平台搭建
第三课WEB安全快速学习班_03xss的绕过技巧
第四课WEB安全快速学习班_04xss加载payload
第五课WEB安全快速学习班_05文件包含漏洞发现与利用
第六课WEB安全快速学习班_06文件包含截断
第七课WEB安全快速学习班_07代码执行漏洞与利用
第八课WEB安全快速学习班_08命令执行漏洞与利用
第九课WEB安全快速学习班_09CSRF漏洞和利用
第十课WEB安全快速学习班_10越权漏洞和利用
第十一课WEB安全快速学习班_10ssrf漏洞和利用
第十二课WEB安全快速学习班_11xml实体注入
第十三课WEB安全快速学习班_13身份绕过漏洞cookie
第十四课WEB安全快速学习班_14身份绕过漏洞session
第十五课WEB安全快速学习班_15伪随机码漏洞与利用
第十六课WEB安全快速学习班_16密码找回漏洞和利用
第十七课WEB安全快速学习班_17json劫持漏洞与利用
第十八课WEB安全快速学习班_18xpath注入与盲注入
(10)提权篇17课

第一课WEB安全快速学习班_01 LINUX 内核漏洞提权
第二课WEB安全快速学习班_02 LINUX SUID提权
第三课WEB安全快速学习班_03 GNU C library 动态链接区 $ORIGIN 溢出提权
第四课WEB安全快速学习班_04 linux mysql udf 提权
第五课WEB安全快速学习班_05 LINUX CRON JOBS 提权
第六课WEB安全快速学习班_06 windows系统溢出提权
第七课WEB安全快速学习班_07 windows aspx溢出提权
第八课WEB安全快速学习班_08 mysql udf 提权
第九课WEB安全快速学习班_09 sqlserver提权
第十课WEB安全快速学习班_10 winserver2008R2溢出提权
第十一课WEB安全快速学习班_11 lpk劫持提权
第十二课WEB安全快速学习班_12 mof提权
第十三课WEB安全快速学习班_13 zend反弹shell提权
第十四课WEB安全快速学习班_14 FileZilla 提权
第十五课WEB安全快速学习班_15 metasploit windows提权
第十六课WEB安全快速学习班_16 metasploit linux提权
第十七课WEB安全快速学习班_17 msf结合漏洞审计工具进行提权
(11)拿WEBSHELL篇8课

第一课WEB安全快速学习班_01拿WEBSHELL篇 dedecms后台拿WEBSHELL
第二课WEB安全快速学习班_02拿WEBSHELL篇 mpirecms(帝国cms)后台拿WEBSHELL
第三课WEB安全快速学习班_03拿WEBSHELL篇 phpcms后台拿WEBSHELL
第四课WEB安全快速学习班_04拿WEBSHELL篇 aspcms后台拿WEBSHELL
第五课WEB安全快速学习班_05拿WEBSHELL篇 xycms后台拿WEBSHELL
第六课WEB安全快速学习班_06拿WEBSHELL篇 南方数据后台拿WEBSHELL
第七课WEB安全快速学习班_07拿WEBSHELL篇 无忧企业系统拿WEBSHELL
第八课WEB安全快速学习班_08拿WEBSHELL篇 ecshop后台拿WEBSHELL
(12)拖库篇5课

第一课WEB安全快速学习班_01拖库篇 直接打包数据库
第二课WEB安全快速学习班_02拖库篇 SQL语句打包数据库
第三课WEB安全快速学习班_03拖库篇 工具打包数据库
第四课WEB安全快速学习班_04拖库篇 中国菜刀打包数据库
第五课WEB安全快速学习班_05拖库篇 站库分离打包数据库
(13)社工篇7课

第一课WEB安全快速学习班_社工篇 01网站信息收集
第二课WEB安全快速学习班_社工篇 02社工库搭建
第三课WEB安全快速学习班_社工篇 03个人信息收集
第四课WEB安全快速学习班_社工篇 04社工密码生成
第五课WEB安全快速学习班_社工篇 05邮件发件人伪造
第六课WEB安全快速学习班_社工篇 06身份证伪造
第七课WEB安全快速学习班_社工篇 07劫持域名
(14)内网渗透篇7课

第一课WEB安全快速学习班_01内网渗透篇_隧道技术ssh隧道
第二课WEB安全快速学习班_02内网渗透篇 端口转发与端口映射
第三课WEB安全快速学习班_03内网渗透篇_隧道技术socket隧道
第四课WEB安全快速学习班_04内网渗透篇_跨路由扫描
第五课WEB安全快速学习班_05内网渗透篇_常见的内网测试
第六课WEB安全快速学习班_06内网渗透篇_域的搭建
第七课WEB安全快速学习班_07内网渗透篇一次完整的域渗透
(15) exp编写篇

第一课WEB安全快速学习班_01 注入exp的简单编写
第二课WEB安全快速学习班_02 简单注入exp编写 python
第三课WEB安全快速学习班_03 POST注入exp编写
第四课WEB安全快速学习班_04 getshell exp编写
第五课WEB安全快速学习班_05 需要验证的exp编写
第六课WEB安全快速学习班_6 批量 getshell exp 编写
第七课WEB安全快速学习班_07盲注入exp篇写
第八课WEB安全快速学习班_08延时注入exp篇写

声明:本人拒绝黑产,请不要联系本人黑产。

教程只可用来技术研究,不准用作违法犯罪。如有人利用从本人这里学到的技术去违法犯罪,本人概不负任何法律责任。

来者默认同意此条款。

费用:1800/人

培训方式为线上

如需报名联系QQ:691103128

                                                                by剑心

本文》有 0 条评论

留下一个回复