二维码

详细课程内容及服务
扫码咨询

报名开启 限时特惠价: ??88.00 原价:7988.00 花呗 信用卡
  • 网安精品课程
  • 资深讲师授课
  • 大厂就业内推
  • 多对一辅导
这门课适合谁

大学生

对渗透测试已有一定了解
希望从事渗透测试工作

转行者

希望从其他岗位/行业转岗
从事渗透测试工作

新手渗透测试人员

工作经验在3年内
缺乏一定的职业竞争力
工作体系化程度较低


为什么要入门/转行渗透测试工程师

发展前景好

随着新一代网络技术的飞速发展和全面普及,国家、企业和个人面临的网络空间安全威胁日趋复杂和严峻, 保障网络空间安全已然成为
国家战略重点和核心利益。目前国家、企业对具备实战对抗能力的实用型安全人才培养已迫在眉睫。

薪资待遇好

人才缺口大,0-3年经验渗透测试人员年薪可达20w-50w

(图片信息内容来自于互联网招聘)

“特训班” 教学模式

集中训练/全程直播/实操指导/保证学习效果

全程直播实战精讲
全程直播实战精讲+高清录播永久可看,绝无一笔带过,每个知识点、实战演示、代码敲写等学员都可针对性提问。
课后巩固考核
每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查漏补缺,确保学员学习效果更好。
专属班主任全程陪伴教学
班主任1V1督学点评,帮助你一起对抗日常散漫状态、懒惰本能和畏难情绪,真正学懂每一个知识点、学会每一项实战技能操作。
就业内推
所有毕业的学员,均可获得业内安全企业至少3次以上就业岗位内推机会。
课程体系

共计50个章节,105个课时

详细课程表及资料
扫码加班主任微信领取

1 渗透测试开班典礼
课程名称

渗透测试开班第一课

课程内容

渗透测试流程介绍
渗透测试发展前景
渗透测试流程与学习指南
特训班班级制度与福利

2 渗透测试环境准备
课程名称

渗透工具环境安装
Kali-Linux配置与使用
虚拟靶场环境搭建
云服务器与Docker

课程内容

Windows-Java环境安装
Wndows-Python环境安装
VMware虚拟机安装
Kali-Linux安装
Linux使用基础
Kali-Linux配置
VMware虚拟网络配置
多层内网环境搭建
VPS云服务器介绍
Docker安装配置

Docker基础操作使用
Docker搭建漏洞靶场

3 渗透测试基础
课程名称

渗透测试网络协议基础 01
渗透测试网络协议基础 02
渗透测试前期信息收集
WEB安全基础之环境搭建
WEB安全基础之SQL注入
WEB安全基础之文件上传
WEB安全基础之命令执行
WEB安全基础之漏洞扫描
Linux反弹shell

课程内容

网络协议分层
图解IP协议
IP协议相关技术
Burpsuite安装与使用
图解HTTP协议
BurpSuite分析HTTP实战
信息收集简介
域名信息收集
IP及端口信息收集
网站信息收集
自动化信息收集

WAMP环境搭建漏洞靶场
LAMP环境搭建漏洞靶场
数据库SQL简介
SQL注入简介
SQL注入漏洞测试
SQL注入漏洞利用
SQL注入利用工具
文件上传简介
WebShell简介
文件上传绕过方法
WebShell管理工具

命令执行漏洞简介
PHP代码执行函数
PHP系统命令执行
命令执行漏洞利用
Xray基础使用
Xray POC编写
Goby漏扫工具
Nuclei漏洞扫描
Linux反弹shell简介
Linux文件描述符详解
Bash反弹shell原理和方法

5 漏洞攻击利用
课程名称

弱口令密码破解
未授权访问漏洞
常见中间件漏洞
常见开发框架漏洞

课程内容

弱口令和暴力破解
弱口令密码破解方法
弱口令密码破解实例
Redis未授权访问
Hadoop未授权访问
Weblogic中间件漏洞
Jboss中间件漏洞
Java开发框架Struts2系列漏洞
php开发框架Thinkphp系列漏洞
Java安全框架Shiro漏洞利用

Java库FastJson反序列化漏洞利用
Java开发框架SpringBoot漏洞
Java日志框架Log4j2漏洞

6 渗透测试框架
课程名称

Metasploit渗透框架
Metasploit图形工具
CobaltStrike渗透框架
渗透框架进阶之流量隐藏
渗透框架进阶之拓展应用
PowerShell渗透框架
Windows反弹Shell

课程内容

Metasploit框架基本使用
Metasploit辅助扫描模块
Metasploit攻击载荷模块
Metasploit漏洞利用模块
Msfvenom生成木马程序
Meterpreter扩展模块
Viper安装配置
Viper使用详解
CobaltStrike框架介绍
CobaltStrike基本使用
CobaltStrike监听器详解

CobaltStrike上线Beacon
Metasploit流量隐藏
CobaltStrike流量隐藏
CobaltStrike拓展脚本
CobaltStrike上线Linux
渗透测试框架联动
PowerShell基础
Powershell加载器
Nishang
Empire
Windows反弹shell简介和方法

7 内网信息收集
课程名称

渗透测试内网环境分析
渗透测试内网信息收集
工作组密码凭证获取
域环境密码凭证获取

课程内容

内网渗透简介
Windows工作组
Windows域环境
内网域环境搭建
工作组信息收集
域内信息收集
渗透框架收集内网信息
内网主机存活探测
内网信息收集工具
Windows Hash
Windows本地认证

Windows网络认证
Windows系统用户凭证获取
Windows服务软件密码获取
Windows域认证
Kerberos协议
域环境密码凭证获取方法

8 内网代理隧道搭建
课程名称

文件传输方法
Socks代理实战一
Socks代理实战二
HTTP代理隧道搭建
ICMP/DNS隧道搭建

课程内容

Windows文件传输
Linux文件传输
Socks代理介绍
Socks代理实战一(Metasploit)
Socks代理实战二(FRP)
Socks代理实战三(Stowaway)
Neo-reGeorg
Pystinger
Dnscat2
Icmpsh
Pingtunnel

9 权限提升
课程名称

操作系统提权
渗透测试框架提权
域环境权限提升
应用程序提权

课程内容

权限提升简介
提权信息收集
Windows系统提权
Linux系统提权
Metasploit提权模块
命名管道提权原理
CobaltStrike提权
CobaltStrike提权插件
域内权限提升介绍
MS14-068
Netlogon域提权

域提权漏洞
MySQL UDF提权
MSSQL xp_cmdshell提权

11 内网横向移动
课程名称

内网横向移动
域横向移动

课程内容

IPC连接
IPC+AT+Schtask
IPC+SC
VMIC
WinRM
PSEXEC
Impacket
Metasploit之内网横向移动
CobaltStrike之内网横向移动
哈希传递攻击(PTH)

密钥传递攻击(PTK)
域内密码喷射

12 权限维持
课程名称

Windows权限维持
Linux权限维持
域环境权限维持

课程内容

Metasploit后渗透权限维持
系统工具替换后门
注册表启动项
计划任务
隐藏后门账号
SSH后门
PAM后门
Crontab后门
Alias后门
Rootkit后门
PTT

SSP
Skeleton key
SID history
GPO
DSRM

13 痕迹清除
课程名称

Windows痕迹清除

课程内容

痕迹清除简介
Windows痕迹清除
Linux痕迹清除

14 绕过杀毒软件
课程名称

免杀基础篇
ShellCode免杀

课程内容

免杀测试环境
常用免杀工具
C/C++/Python加载ShellCode
Go/Nim加载ShellCode

15 渗透测试课程总结
课程名称

课程总结与考核讲解

课程内容

渗透测试课程整体回顾
渗透测试结业考核指导

16 就业培训
课程名称

就业培训

课程内容

就业指导
简历制作
岗位内推

16周学习,可以收获什么
掌握渗透测试岗位核心知识体系

内外网信息收集方法、常见WEB漏洞利用集合、渗透测试框架Metasploit实战、渗透测试框架Cobaltstrike
实战、内网穿透方法详解、反弹shell方法集合、权限提升、权限维持、横向移动、域渗透等。

实战训练及考核,提升实践操作能力

随堂提供对应各知识点的实操训练环境、阶段性技能考核以及期末综合性实战考核,确保学员
“听课1 小时,实战4小时”,通过课程实战训练切实提升技能应用能力。

具备中级渗透测试工程师岗位所需能力

根据岗位能力需求设置培养路线,学完就能胜任渗透测试工程师岗位工作。

就业内推

所有毕业学员,均可获得业内安全企业
至少3次以上就业岗位内推机会。

全程直播+录播回看

全程直播精讲+高清录播永久可看,保
证学习效果更好。

开课到就业

4个月集训、40+实操环境、
班主任1V1督学、简历设计+就业指导、
100+安全企业内推


导师团队

强大的讲师团队/手把手带你学习渗透测试

MINGY老师
履历
2019年CNCC-中国计算机大会攻防演讲嘉宾,哈工大网络安全国际邀请赛HITCTF2021至2023连续三年裁判长,高校网络空间安全高级研修班特聘专家,中国网络空间安全人才教育论坛特聘讲师,擅长红队渗透测试技术,多年从事渗透测试、Web安全教研工作,具备丰富的红队人才培养经验。曾为高校、税务、移动、电网、黄金、烟草等政府事业单位进行网安实战和安全服务技能培训;为国防科大、中南大学、湖南大学、中国海洋大学、广州大学等高校进行网络安全、攻防演练的系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、POC/EXP编写、安全服务、应急响应等网络安全领域。
二一老师
履历
曾就职于国内网络安全上市集团,中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家。长期专注于渗透测试、二进制方向实战技能教学,曾为高校、公安、税务、运营商、电网、卫健委等政府事业单位进行网安实战和安全服务技能培训;为国防科大、中南大学、湖南大学等高校进行网络安全、攻防演练的系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、APP安全、安全服务、安全加固等网络安全领域。在二进制、软件漏洞挖掘、漏洞原理分析与利用等方面有独到见解及教学授课经验。
Ryan老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,多次参与国家涉密渗透任务。曾为高校、烟草、税务等政府事业单位进行网安实战和安全服务技能培训。在SRC平台提交过数百漏洞。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
空白老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,长期专注于Web安全方向,并具有丰富的实战经验。曾为高校、烟草、税务、移动等政府事业单位提供定制化的网络安全培训。教学擅长以实际案例为基础,通过模拟真实攻击场景,让学员深入了解攻击者的思维和行为模式。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
一叶老师
履历
中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家,长期专注于渗透测试、Web安全实战技能教学,获得CEAC-A级安全众测能力认证证书、东方财富SRC2023年榜第三、WPSSRC2023年榜第八、ALLSEC季榜第四、漏洞盒子季榜前十,取得阿里双十一“师长”称号。曾多次参加攻防对抗,为多所高校进行网络安全攻防演练系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、APP安全、域渗透、SRC挖掘等网络安全领域。
百里老师
履历
曾就职于奇安信集团,担任高级渗透测试工程师,高级渗透讲师,从事网络安全工作7年,参与五届全国HW行动、北京冬奥重保等活动,CISP-PTE出题人,中国信息安全测评中心认证讲师,参与多届CTF比赛和出题人,为CNCERT、SRC平台等提交数百漏洞。
擅长技术
Web渗透、内网渗透、代码审计、Kali、安全工具开发等。
专注研究前沿网络安全技术,具有丰富的实战经验。
韩磊老师
履历
中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家,哈工大网络安全国际邀请赛HITCTF2022赛事指导,哈工大网络安全国际邀请赛HITCTF2021至2023连续三年赛题审核。专注于二进制程序分析、CTF实战技能教学,在二进制方向有深入的见解和研究,擅长各种CTF比赛的解题思路和技巧,具备丰富的实战经验,曾在多个安全竞赛中获得优胜。曾为多家高校和企业进行二进制程序分析、CTF解题能力等方面的网络安全培训和指导。
擅长技术
二进制程序分析:精通逆向工程、动态分析、静态分析等技术,能够对二进制程序进行深入的分析和研究。
CTF比赛多个方向:具备丰富的CTF比赛实战经验和解题技巧,包括但不限于逆向工程、电子取证、网络协议等方向。
为什么选择我们

这可能是业内为数不多的渗透测试岗位培养课程

蚁景网安学院针对上百家企业的渗透测试工程师岗位做了深度调研,总结用人单位对渗透测试工程师能力需求模型
帮你学会渗透测试核心技能,从而胜任渗透测试工程师岗位工作

提供贴近真实的实操环境供你实战训练,拒绝空谈概念

理论+实操
共计40+个虚拟实战环境、多次阶段性技能考核+综合性实战考核
帮你在学习中查缺补漏,让你边做边练边检验,在实战中巩固理论知识。
以上,就是关于渗透测试工程师特训班的一些基本介绍
仅限50个名额
现在行动,迈向名企岗位第一步,快去抢购吧!

详细课程表及资料
扫码加班主任微信领取

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python全栈安全开发特训班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   HVV大师课
报名开启 限时特惠价: ¥??88.00 原价:7988.00 花呗 信用卡