对渗透测试已有一定了解
希望从事渗透测试工作
希望从其他岗位/行业转岗
从事渗透测试工作
工作经验在3年内
缺乏一定的职业竞争力
工作体系化程度较低
发展前景好
随着新一代网络技术的飞速发展和全面普及,国家、企业和个人面临的网络空间安全威胁日趋复杂和严峻,
保障网络空间安全已然成为
国家战略重点和核心利益。目前国家、企业对具备实战对抗能力的实用型安全人才培养已迫在眉睫。
薪资待遇好
人才缺口大,0-3年经验渗透测试人员年薪可达20w-50w
(图片信息内容来自于互联网招聘)
六大模式/集中训练/全程指导/实际情景操作/告别学习拖延症
全程直播精讲+高清录播永久可看,绝无一笔带过,每个知识点学员都可针对性提问。
班主任跟踪学习进度,每天考核学员到课率,告别学习拖延症
提交课后实操作业,班主任查收作业,专业老师批改指导并讲解课后作业
每个阶段均设置阶段考核,查漏补缺,确保学员学习效果最大化
课程学完后,所有学员均可获得一次免费简历挖掘和简历辅导服务+简历面试课程
通过毕业考核的学员颁发优秀学员证书
并获得知名安全企业至少3次以上的内推机会
未通过考核学员可免费加入下一期学习
共计14个章节,89个课时
详细课程表及资料
扫码加班主任微信领取
渗透测试开班第一课
渗透测试流程介绍
渗透测试发展前景
渗透测试课程大纲与学习路径
特训班班级制度与福利
渗透工具环境安装
Kali-Linux配置与使用
虚拟靶场环境搭建
云服务器与Docker
Java环境安装
Python环境安装
VMware虚拟机安装
Kali-Linux安装
Linux使用基础
Kali-Linux配置
VMware虚拟网络配置
多层内网环境搭建
VPS云服务器介绍及选购指南
Docker基础操作与使用
Docker快速搭建漏洞靶场
渗透测试网络协议基础
前期信息收集
WEB安全基础之环境搭建
WEB安全基础之SQL注入
WEB安全基础之文件上传
WEB安全基础之命令执行
WEB安全基础之漏洞扫描
Linux反弹shell
网络协议分层
图解IP协议
Burpsuite安装与使用
图解HTTP协议
BurpSuite分析HTTP实战
信息收集简介
域名信息收集
IP及端口信息收集
网站信息收集
WAMP环境搭建漏洞靶场
LAMP环境搭建漏洞靶场
SQL注入简介
SQL注入漏洞测试
SQL注入漏洞利用
SQL注入利用工具-SQLMAP
文件上传简介
WebShell简介
文件上传绕过方法
WebShell管理工具
命令执行漏洞简介
PHP代码执行函数
PHP系统命令执行
命令执行漏洞利用
Xray基础使用
Xray POC编写
Goby漏扫工具
Linux反弹shell简介
Linux文件描述符详解
Bash反弹shell原理
Linux反弹shell方法
弱口令密码破解实战
未授权访问漏洞
常见中间件漏洞
常见开发框架漏洞
弱口令和暴力破解
弱口令密码破解方法
弱口令密码破解实例
验证码爆破
Redis未授权访问
Docker未授权访问
Weblogic中间件漏洞
Jboss中间件漏洞
Java开发框架Struts2系列漏洞
php开发框架Thinkphp系列漏洞
Java安全框架Shiro漏洞利用
Java库FastJson反序列化漏洞利用
Java开发框架SpringBoot漏洞
Java日志框架log4j2漏洞
Metasploit渗透框架
Metasploit图形工具
CobaltStrike渗透框架
渗透框架进阶之流量隐藏
渗透框架进阶之拓展应用
Powershell渗透框架
Windows反弹Shell
Metasploit框架基本使用
Metasploit辅助扫描模块
Metasploit攻击载荷模块
Metasploit漏洞利用模块
Msfvenom生成木马程序
Meterpreter扩展模块
Viper安装配置
Viper使用详解
CobaltStrike框架介绍
CobaltStrike基本使用
CobaltStrike监听器详解
CobaltStrike上线Beacon
Metasploit流量隐藏
CobaltStrike流量隐藏
CobaltStrike拓展脚本
CobaltStrike上线Linux
MSF和CS框架联动
PowerShell基础
Powershell加载器
PowerSploit
Nishang
Windows反弹shell简介和方法
渗透测试内网环境分析
内网信息收集
工作组密码凭证获取
域环境密码凭证获取
内网渗透简介
Windows工作组
Windows域环境
内网域环境搭建
工作组信息收集
域内信息收集
Metasploit内网信息收集
内网主机存活探测
内网信息收集工具
Windows Hash
Windows本地认证
Windows网络认证
Windows系统用户凭证获取
Windows服务软件密码获取
Windows域认证
Kerberos协议
域环境密码凭证获取方法
文件传输
Socks代理实战一
Socks代理实战二
HTTP代理搭建
ICMP、DNS隧道搭建
Windows文件传输
Linux文件传输
Socks代理介绍
Socks代理实战一(Metasploit)
Socks代理实战二(FRP)
Socks代理实战三(Stowaway)
Neo-reGeorg
Pystinger
Dnscat2
Icmpsh
Pingtunnel
操作系统提权
渗透测试框架提权
域环境权限提升
应用程序提权
权限提升简介
提权信息收集
Windows系统提权
Linux系统提权
Metasploit提权模块
命名管道提权原理
CobaltStrike提权
CobaltStrike提权插件
域内权限提升介绍
MS14-068
Netlogon域提权
域提权漏洞
MySQL UDF提权
MSSQL xp_cmdshell提权
内网横向移动
域横向移动
IPC连接
IPC+AT+Schtask
IPC+SC
VMIC
WinRM
PSEXEC
Impacket
Metasploit之内网横向移动
CobaltStrike之内网横向移动
哈希传递攻击(PTH)
密钥传递攻击(PTK)
域内密码喷射
Windows权限维持
Linux权限维持
域环境权限维持
Metasploit后渗透权限维持
系统工具替换后门
注册表启动项
计划任务
隐藏后门账号
SSH后门
PAM后门
Crontab后门
Alias后门
Rootkit后门
PTT
SSP
Skeleton key
SID history
GPO
DSRM
Windows痕迹清除
Linux痕迹清除
痕迹清除简介
Windows痕迹清除
Linux痕迹清除
免杀基础篇
ShellCode免杀
免杀测试环境
常用免杀工具
C/C++/Python加载ShellCode
Go/Nim加载ShellCode
课程总结与考核讲解
渗透测试课程整体回顾
渗透测试结业考核指导
就业培训
就业指导
简历制作
岗位内推
信息收集、渗透测试框架Metasploit实战、WEB漏洞攻击利用集合、漏洞扫描、密码破解、
渗透测试框架CobaltStrike实战、内网渗透、后渗透权限提升、后渗透权限维持。
课程提供40+实操环境,10+课程考核及靶场实战对抗,确保学员“听课1小时,实战4小时”
通过课程实战项目切实提升技能应用能力。
根据岗位能力需求设置培养路线,学完就能胜任渗透测试工程师岗位工作。
所有通过毕业考核学员,颁发
优秀学员证书并获得知名安全企业
至少3次以上的内推机会
课程支持一期多学,考核未通过
学生可免费参加下一期学习
在线直播、高清录播、4个月集训
40+实操环境、班主任陪读、职业辅导
简历设计、200+安全企业内推
强大的讲师团队/手把手带你学习渗透测试
MINGY
高校网络空间安全师资培训特聘讲师
蚁景网安学院资深讲师
主攻Web安全和渗透测试
2019年CNCC-中国计算机大会
攻防演讲嘉宾
多次担任国家级/省市级CTF赛事
高级技术顾问
一叶
高校网络空间安全高级研修班特聘专家
蚁景网安学院资深讲师
长期专注于渗透测试、
web安全技能教研工作
累计培养零基础学员2000+,
授课课时500+
二一
网络安全高级工程师
中国网络空间安全人才教育论坛特聘讲师
擅长渗透测试红队技术
长期从事红队人才培养工作
多次参与大型 CTF赛事指导、政企高校
网安专项培训
长期专注渗透、二进制方向
实战教学,授课经验丰富
珊迪
高级渗透测试工程师
中国网络空间安全人才教育论坛特聘讲师
专研web安全和渗透测试
多次作为红队参加国家级和省级护网行动
多次参与CTF比赛并取得优异成绩
这可能是业内为数不多的渗透测试岗位培养课程
提供贴近真实的实操环境供你实战训练,拒绝空谈概念
详细课程表及资料
扫码加班主任微信领取
