渗透测试 / web安全

课程大纲

学习条理清晰技能覆盖全面

主模块	子模块	详细内容
传输安全	企业网络基础	企业网络架构介绍
	单的ip网络	传输介质简介以太网帧结构 IP编址 ICMP协议 ARP协议传输层协议数据转发过程 TCP/IP协议 VLSM/CIDR
	网络设备的基础操作	IOS系统介绍路由交换命令操作创建帐号密码远程连接安全设置升级及备份配置
	增强企业网络的安全性、企业网络IPV6	VLAN间路由 VTP协议路由协议 OSPF协议网络地址翻译NAT 访问控制列表ACL IPV6基础介绍 IPV6路由协议 DHCP原理及实现 FTP原理及实现 DHCPV6原理
	数据传输安全	VPN概述 IPSEC VPN解决方案 GRE解决方案
	综合实验	涉及路由、交换、安全整体部署及排障
系统安全学习	系统管理	重置Root用户密码安装vmwaretools 重要的守护进程用户管理组管理用户权限介绍 linux文件系统介绍
	配置网络	使用ssh telnet连接服务器配置网卡参数查看网卡信息网卡绑定查看端口状态 Tcpwrapper介绍
	管理文件和目录	VIM gedit less more ls cat 基础命令介绍
	配置安全的ssh服务	sshd服务介绍 sshd配置文件介绍 ssh密钥认证 scp介绍
	文件传输	FTP tftp sftp rsync介绍
	TS troubleshooting	top strace iotap netstat
	控制服务	systemd介绍
	日志服务	rsyslog logrotate journalctl
	时间管理	ntp介绍 hwclock
	配置使用KVM	KVM安装使用
	安装管理软件	Yum rpm管理器介绍自建yum源
	DNS	bind介绍
	DHCP	dhcp介绍/cobbler介绍
	磁盘管理	mkfs fdisk dd介绍
	LVM管理	lv pv pe管理
	SNMP	snmp trap snmpv2c snmpv3介绍
	日志分析系统	elk介绍
	日志转发
	LDAP	ldap介绍
	管理SELINUX安全	selinux权限管理文件上下文管理
	Linux启动流程分析	systemd sysv启动风格介绍
	防火墙	iptables firewalld firewall-cmd 网络层攻击与防御传输层攻击与防御应用层攻击与防御 psad fwsnort snort 监测可疑流量积极回应端口碰撞单数据包授权 fwknop 可视化防火墙日志
	计划任务	crond介绍
	监控系统	zabbix简介
	shell编程
	进程管理	进程状态介绍
	Linux安全基线	根据cis配置安全的系统
	Linux安全配置
系统安全学习	DHCP	windowsdhcp服务器搭建抓包分析
	DNS	windowsdns服务器搭建抓包分析
	NTP	windowsntp服务
	AD	windowsad域管理
	防火墙	windows防火墙策略实施
	日志审核	windows日志审核
	传输层安全性
	Windows 身份验证概述
	托管服务帐户入门
	Kerberos Constrained Delegation
	网络策略服务器 (NPS)
	Netsh 命令语法、上下文和格式设置
	Windows 时间服务工具和设置
	配置 RADIUS 客户端
	计划任务	windows计划任务
	使用中心审核策略部署安全审核
	动态访问控制
	特权访问工作站
	Windows Server Update Services
	Windows Server SDN
	IDA Pro	工具介绍
	Immunity Debugger	工具介绍
	OllyDbg	工具介绍
	WinDbg	工具介绍
	powershell简介	Nishang Empire PowerSploit
	配置网络策略
WEB安全学习	HTTP协议介绍	http 1/1.1/2 协议介绍
	HTTPS协议介绍	https介绍
	HTML/js/css简介	html语法结构介绍 js css语法结构介绍
	nginx/tomcat简介	ngix介绍与搭建web服务搭建代理服务
mysql学习	nginx安全配置基线	根据cis配置安全的web服务
	mysql初始化	mysql初始化
	mysql监听	mysql监听
	mysql备份恢复	mysql备份恢复
	mysql ha	mysql ha
	phpmyadmin	phpmyadmin
	sql 简介	sql 简介
	acid简介	acid简介
	mysql安全配置基线	mysql安全配置基线
安全威胁介绍	安全威胁简介	ddos xss 跨站 ssdp放大 dns中毒 dns放大 sql注入脚本上传获取root
	HTTP协议分析	HTTP协议分析 http请求响应 httpheaders http状态与会话 cookie欺骗 burpsuite
	渗透测试流程	渗透测试流程介绍
	内网渗透	信息收集端口转发权限突破反弹shell
	痕迹清除	用户隐藏日志清除
	漏洞挖掘	代码审计 cve
KailLinux学习	配置KaliLinux	Kali Linux简介安装Kali Linux Kali更新与升级基本设置准备内核头文件应用更新并配置额外的安全工具设置ProxyChains 目录加密
开源防御系统	配置实验环境	使用VMwareWorstation 攻击WordPress和其它应用程序
	信息收集	枚举服务测试网络范围识别活跃的主机系统指纹识别服务指纹识别其它信息收集手段使用Maltego收集信息绘制网络图
	漏洞扫描	使用Nessus 使用OpenVAS 动态扫描云基础架构审计坏锁监测 bash shell监测权限审计 drown监测英特尔amt安全绕过 PCI网络扫描恶意软件扫描 mdm配置审核移动设备审计离线配置审核政策合规审计 scap oval审计影子经纪人扫描 web应用程序测试
	漏洞利用	Metasploitable操作系统 Metasploit基础控制Meterpreter 渗透攻击应用免杀Payload生成工具Veil
	权限提升	使用假冒令牌本地权限提升攻击使用社会工程学工具包（SET）使用SET实施攻击
	密码攻击	密码在线破解分析密码破解LM Hashes密码绕过Utilman登录破解纯文本密码工具Mimikatz 破解操作系统用户密码创建密码字典使用NVIDIA计算机统一设备架构（CUDA）物理访问攻击
	无线网络渗透测试	无线网络嗅探工具Kismet 使用Aircrack-ng工具破解无线网络 Gerix Wifi Cracker破解无线网络使用Wifite破解无线网络使用Easy-Creds工具攻击无线网络在树莓派上破解无线网络攻击路由器 Arpspoof工具
	routersploit	路由器攻击平台介绍
	THC Hydra	THC Hydra
	Aircrack	Aircrack
	Nikto	Nikto
	OSSIM	OSSIM
	OSSEC HIDS	OSSEC HIDS
	open dlp 数据防泄漏	数据防泄漏
	Jump server跳板机	跳板机作用搭建
	ClamAV 开源杀毒	开源杀毒介绍
	Shadow deamon waf介绍	开源waf介绍
	pfSense防火墙	开源防火墙
	PacketFence准入控制	准入系统
	多平台渗透测试演练	DVWA渗透测试演练
		mutillidae渗透测试演练
		SQLol 注入演练
		hackxor 渗透测试演练
		XSSeducation
		OWASP Hackademic
		WebGoat
		WackoPicko
		Exploit KB
		BodgeIt