【资源介绍】:
课程主要参考业内采纳的PTES标准渗透测试执行标准,围绕展开的八个技术实践学习阶段,分别是:信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹,带领学生了解在每个渗透测试阶段需要完成哪些任务。
课程从浅入深,从实践操作到原理讲解,分析一些著名缓冲区溢出漏洞发生的原理,注重实际操作演练。另外,课程的结尾部分还安排了信息安全加固以及如何编写一份优秀的渗透测试报告等学习内容。
本次培训课程所使用的渗透测试平台是Kali Linux v3.0(600+ Tools)、Windows 7,并按照渗透测试经验,补充了200+安全攻防必备,但Kali平台不具备的工具/脚本/Powershell代码/Shellcode等,以及基于Ubuntu Linux/Windows XP SP3/Server 2003/Server 2008操作系统环境的Metasploitable v2.0和v3.0、Webgoat/Wooyun-DVWA等OWASP BWA Web应用漏洞靶机测试环境,深入展开研究漏洞的分析、渗透利用、防御和加固等。
本次课程培训以实操为主,理论和原理为辅,加以大量行业实践的安全案例以及未修复的漏洞进行详细分析和操作练习。
通过本次“渗透测试技术实践”课程学习,学员可以全面掌握渗透测试的原理和技术应用,掌握如何编写一份优秀的渗透测试报告,掌握如何加固操作系统、中间件等,掌握如何防御恶意入侵等安全技术,是一名优秀的信息安全技术从业者必修的课程,是学习渗透测试技术的必备指南。
【资源目录】:
| ├──安全测试环境的准备
| | ├──第1节 网络安全法普及以及渗透测试授权书
| | ├──第2节 Matasploit靶机测试环境的准备
| | ├──第3节 Web应用靶机测试环境的准备
| | ├──第4节 安全测试工具环境准备
| | ├──第5节 Metasploit安全测试框架详解
| | └──第6节 课程总结
| ├──安全测试扫描工具的使用
| | ├──第1节 安全测试扫描方法
| | ├──第2节 被动信息收集工具的使用
| | ├──第3节 密码字典的创建和使用
| | └──第4节 主动信息收集工具的使用
| ├──企业安全测试实践与漏洞综合利用
| | ├──课时100ThinkPHP SQL注入漏洞安全测试与漏洞分析实践.mp4 202.39M
| | ├──课时101ThinkPHP安全开发技术及2019年最新爆发v5系列远程代码执行漏洞复现和分析.mp4 242.26M
| | ├──课时102ThinkPHP安全防御机制和安全防护建议.mp4 152.91M
| | ├──课时103PHPStorm和XDebug的PHP漏洞分析和代码审计环境.mp4 190.94M
| | ├──课时104DVWA和PHPStorm和XDebug的PHP漏洞分析和代码审计实践(一).mp4 248.97M
| | ├──课时105DVWA和PHPStorm和XDebug的XSS跨站脚本漏洞分析和代码审计实践(二).mp4 237.77M
| | ├──课时106DVWA和PHPStorm和Xdebug的SQL注入漏洞分析和代码审计实践(三).mp4 199.53M
| | ├──课时107Web业务逻辑错误漏洞分析与安全测试实践.mp4 212.42M
| | ├──课时108Web应用Session会话攻击漏洞安全测试与复现实践.mp4 202.88M
| | ├──课时109Web应用验证码漏洞复现与安全测试分析实践.mp4 181.89M
| | ├──课时110Web应用文件包含(File Inclusion)漏洞挖掘测试与分析实践.mp4 211.51M
| | ├──课时111MongoDB系列漏洞利用与分析实践.mp4 165.72M
| | ├──课时112MySQL渗透测试与漏洞提权利用基础.mp4 161.59M
| | ├──课时113Oracle Database渗透测试与漏洞利用实践.mp4 559.32M
| | ├──课时63Metasploit安全测试框架详解.mp4 214.76M
| | ├──课时64MSF安全测试技术和Meterpreter高级技术实践.mp4 256.08M
| | ├──课时65MS17-010漏洞利用和分析.mp4 209.17M
| | ├──课时66MSF免杀技术实践.mp4 207.47M
| | ├──课时67MSF客户端安全测试实战.mp4 266.69M
| | ├──课时68MSF内网安全测试实践.mp4 264.30M
| | ├──课时69Armitage渗透测试实践.mp4 186.14M
| | ├──课时70BeEF高级客户端安全测试实践.mp4 152.95M
| | ├──课时71BeEF高级客户端安全测试实践(二).mp4 208.61M
| | ├──课时72MSF开发安全测试模块实践.mp4 226.59M
| | ├──课时73XSS漏洞安全测试实践.mp4 200.29M
| | ├──课时74XSSER及XSS漏洞深入研究和实践.mp4 135.08M
| | ├──课时75XSS漏洞安全测试技术.mp4 232.99M
| | ├──课时76CSRF漏洞探索与利用.mp4 192.09M
| | ├──课时77Bash-shellshock漏洞安全测试实践.mp4 118.41M
| | ├──课时78SSRF漏洞探索与利用.mp4 112.42M
| | ├──课时79XXE漏洞探索与利用.mp4 110.28M
| | ├──课时80Weblogic系列漏洞利用实践.mp4 202.72M
| | ├──课时81Weblogic反序列化漏洞深入理解和实践(一).mp4 205.39M
| | ├──课时82Weblogic反序列化漏洞(Commons-Collections)深入理解和实践(二).mp4 108.81M
| | ├──课时83Weblogic JRMP系列反序列化漏洞深入理解和实践(三).mp4 208.80M
| | ├──课时84Weblogic系列RCE漏洞(CVE-2018-2893-2894-3191)分析和实践.mp4 203.94M
| | ├──课时85Jboss系列漏洞利用实践(一).mp4 219.04M
| | ├──课时86Burp测试JBoss和Weblogic最新的Java反序列化漏洞.mp4 129.36M
| | ├──课时87Struts2历史漏洞概述及S2-057 RCE高危漏洞分析和利用.mp4 169.84M
| | ├──课时88Struts2 RCE漏洞分析利用和实践(S2-053,S2-052,S2-048).mp4 221.78M
| | ├──课时89Struts2 RCE漏洞分析利用和实践(S2-33,S2-037,S2-045,S2-046).mp4 195.70M
| | ├──课时90Struts2 RCE漏洞分析利用和实践(S2-029,S2-032).mp4 190.90M
| | ├──课时91Struts2系列RCE漏洞利用POC-EXP分析与利用实践.mp4 207.50M
| | ├──课时92Metasploit-Struts2-RCE漏洞利用分析与实践.mp4 344.76M
| | ├──课时93Tomcat远程代码执行漏洞利用与安全测试实践.mp4 153.49M
| | ├──课时94Tomcat JMX远程代码执行和日志备份Getshell漏洞安全测试与实践.mp4 219.25M
| | ├──课时95Tomcat信息泄露-Sessions会话操纵-JDWP远程代码执行等漏洞安全测试实践.mp4 187.08M
| | ├──课时96Tomcat安全加固与防护实践.mp4 207.82M
| | ├──课时97Jenkins技术进阶和任意代码执行漏洞(RCE)分析与实践.mp4 169.09M
| | ├──课时98Jenkins Java反序列化漏洞复现与安全测试实战.mp4 192.93M
| | └──课时99ThinkPHP远程代码执行漏洞复现与安全测试实践.mp4 206.75M
| ├──企业安全测试总结
| | └──课时115企业安全测试总结.mp4 131.16M
| ├──第01节-渗透测试环境准备.rar 2.95M
| ├──第02节-渗透测试情报收集-被动信息收集.rar 35.09M
| ├──第03节-渗透测试情报收集-主动信息收集.rar 1.38G
| ├──第04节-渗透测试高级技术实践-漏洞利用-MSF开发渗透测试模块实践-课堂附件.rar 8.71M
| ├──第1章-安全测试环境的准备.zip 12.57M
| ├──第2章-安全测试扫描工具的使用.zip 1.85G
| ├──第3章-企业安全测试实践与漏洞综合利用.zip 6.77G
| └──第4章-企业安全测试总结.zip 4.59M