渗透测试特训班|0基础入门,4个月掌握渗透测试岗位核心技能

原价:¥7588

开课7天内无条件退款

支持花呗、信用卡等

赠送4个月实验室畅学会员(价值369元,全站实验免费)

这门课适合谁

大学生

对渗透测试已有一定了解
希望从事渗透测试工作

转行者

希望从其他岗位/行业转岗
从事渗透测试工作

新手渗透测试人员

工作经验在3年内
缺乏一定的职业竞争力
工作体系化程度较低


为什么要入门/转行渗透测试工程师

发展前景好

随着新一代网络技术的飞速发展和全面普及,国家、企业和个人面临的网络空间安全威胁日趋复杂和严峻, 保障网络空间安全已然成为
国家战略重点和核心利益。目前国家、企业对具备实战对抗能力的实用型安全人才培养已迫在眉睫。

薪资待遇好

人才缺口大,0-3年经验渗透测试人员年薪可达20w-50w

(图片信息内容来自于互联网招聘)

“特训班”教学模式

六大模式/集中训练/全程指导/实际情景操作/告别学习拖延症

全程直播精讲+高清录播永久可看,绝无一笔带过,每个知识点学员都可针对性提问。

班主任跟踪学习进度,每天考核学员到课率,告别学习拖延症

提交课后实操作业,班主任查收作业,专业老师批改指导并讲解课后作业

每个阶段均设置阶段考核,查漏补缺,确保学员学习效果最大化

课程学完后,所有学员均可获得一次免费简历挖掘和简历辅导服务+简历面试课程

通过毕业考核的学员颁发优秀学员证书
并获得知名安全企业至少3次以上的内推机会
未通过考核学员可免费加入下一期学习

课程体系

共计14个章节,89个课时

详细课程表及资料
扫码加班主任微信领取

第一章开学典礼
课程大纲

渗透测试开班第一课

课程内容

渗透测试流程介绍
渗透测试发展前景
渗透测试课程大纲与学习路径
特训班班级制度与福利

第二章渗透环境准备
课程大纲

渗透工具环境安装
Kali-Linux配置与使用
虚拟靶场环境搭建
云服务器与Docker

课程内容

Java环境安装
Python环境安装
VMware虚拟机安装
Kali-Linux安装
Linux使用基础
Kali-Linux配置
VMware虚拟网络配置
多层内网环境搭建
VPS云服务器介绍及选购指南
Docker基础操作与使用
Docker快速搭建漏洞靶场

第三章渗透测试基础
课程大纲

渗透测试网络协议基础
前期信息收集
WEB安全基础之环境搭建
WEB安全基础之SQL注入
WEB安全基础之文件上传
WEB安全基础之命令执行
WEB安全基础之漏洞扫描
Linux反弹shell

课程内容

网络协议分层
图解IP协议
Burpsuite安装与使用
图解HTTP协议
BurpSuite分析HTTP实战
信息收集简介
域名信息收集
IP及端口信息收集
网站信息收集
WAMP环境搭建漏洞靶场

LAMP环境搭建漏洞靶场
SQL注入简介
SQL注入漏洞测试
SQL注入漏洞利用
SQL注入利用工具-SQLMAP
文件上传简介
WebShell简介
文件上传绕过方法
WebShell管理工具
命令执行漏洞简介

PHP代码执行函数
PHP系统命令执行
命令执行漏洞利用
Xray基础使用
Xray POC编写
Goby漏扫工具
Linux反弹shell简介
Linux文件描述符详解
Bash反弹shell原理
Linux反弹shell方法

第四章漏洞攻击利用
课程大纲

弱口令密码破解实战
未授权访问漏洞
常见中间件漏洞
常见开发框架漏洞

课程内容

弱口令和暴力破解
弱口令密码破解方法
弱口令密码破解实例
验证码爆破
Redis未授权访问
Docker未授权访问
Weblogic中间件漏洞

Jboss中间件漏洞
Java开发框架Struts2系列漏洞
php开发框架Thinkphp系列漏洞
Java安全框架Shiro漏洞利用
Java库FastJson反序列化漏洞利用
Java开发框架SpringBoot漏洞
Java日志框架log4j2漏洞

第五章渗透测试框架
课程大纲

Metasploit渗透框架
Metasploit图形工具
CobaltStrike渗透框架
渗透框架进阶之流量隐藏
渗透框架进阶之拓展应用
Powershell渗透框架
Windows反弹Shell

课程内容

Metasploit框架基本使用
Metasploit辅助扫描模块
Metasploit攻击载荷模块
Metasploit漏洞利用模块
Msfvenom生成木马程序
Meterpreter扩展模块
Viper安装配置
Viper使用详解
CobaltStrike框架介绍
CobaltStrike基本使用
CobaltStrike监听器详解

CobaltStrike上线Beacon
Metasploit流量隐藏
CobaltStrike流量隐藏
CobaltStrike拓展脚本
CobaltStrike上线Linux
MSF和CS框架联动
PowerShell基础
Powershell加载器
PowerSploit
Nishang
Windows反弹shell简介和方法

第六章内网信息收集
课程大纲

渗透测试内网环境分析
内网信息收集
工作组密码凭证获取
域环境密码凭证获取

课程内容

内网渗透简介
Windows工作组
Windows域环境
内网域环境搭建
工作组信息收集
域内信息收集
Metasploit内网信息收集
内网主机存活探测
内网信息收集工具

Windows Hash
Windows本地认证
Windows网络认证
Windows系统用户凭证获取
Windows服务软件密码获取
Windows域认证
Kerberos协议
域环境密码凭证获取方法

第七章内网代理隧道搭建
课程大纲

文件传输
Socks代理实战一
Socks代理实战二
HTTP代理搭建
ICMP、DNS隧道搭建

课程内容

Windows文件传输
Linux文件传输
Socks代理介绍
Socks代理实战一(Metasploit)
Socks代理实战二(FRP)
Socks代理实战三(Stowaway)
Neo-reGeorg
Pystinger
Dnscat2
Icmpsh
Pingtunnel

第八章权限提升
课程大纲

操作系统提权
渗透测试框架提权
域环境权限提升
应用程序提权

课程内容

权限提升简介
提权信息收集
Windows系统提权
Linux系统提权
Metasploit提权模块
命名管道提权原理
CobaltStrike提权

CobaltStrike提权插件
域内权限提升介绍
MS14-068
Netlogon域提权
域提权漏洞
MySQL UDF提权
MSSQL xp_cmdshell提权

第九章内网横向移动
课程大纲

内网横向移动
域横向移动

课程内容

IPC连接
IPC+AT+Schtask
IPC+SC
VMIC
WinRM
PSEXEC

Impacket
Metasploit之内网横向移动
CobaltStrike之内网横向移动
哈希传递攻击(PTH)
密钥传递攻击(PTK)
域内密码喷射

第十章权限维持
课程大纲

Windows权限维持
Linux权限维持
域环境权限维持

课程内容

Metasploit后渗透权限维持
系统工具替换后门
注册表启动项
计划任务
隐藏后门账号
SSH后门
PAM后门
Crontab后门

Alias后门
Rootkit后门
PTT
SSP
Skeleton key
SID history
GPO
DSRM

第十一章痕迹清除
课程大纲

Windows痕迹清除
Linux痕迹清除

课程内容

痕迹清除简介
Windows痕迹清除
Linux痕迹清除

第十二章绕过杀毒软件
课程大纲

免杀基础篇
ShellCode免杀

课程内容

免杀测试环境
常用免杀工具
C/C++/Python加载ShellCode
Go/Nim加载ShellCode

第十三章渗透测试课程总结
课程大纲

课程总结与考核讲解

课程内容

渗透测试课程整体回顾
渗透测试结业考核指导

第十四章就业培训
课程大纲

就业培训

课程内容

就业指导
简历制作
岗位内推

16周学习,可以收获什么
掌握渗透测试岗位9大核心知识体系

信息收集、渗透测试框架Metasploit实战、WEB漏洞攻击利用集合、漏洞扫描、密码破解、
渗透测试框架CobaltStrike实战、内网渗透、后渗透权限提升、后渗透权限维持。

40+实战训练及考核,提升实践操作能力

课程提供40+实操环境,10+课程考核及靶场实战对抗,确保学员“听课1小时,实战4小时”
通过课程实战项目切实提升技能应用能力。

具备中级渗透测试工程师岗位所需能力

根据岗位能力需求设置培养路线,学完就能胜任渗透测试工程师岗位工作。

证书+直推名企

所有通过毕业考核学员,颁发
优秀学员证书并获得知名安全企业
至少3次以上的内推机会考核未通过的学员可免费加入下一期学习。

无理由退款+免费重修

支持开课后7天内申请无理由退款
考核未通过学员免费加入下一期学习

开课到就业

在线直播、高清录播、4个月集训
40+实操环境、班主任陪读、职业辅导
简历设计、200+安全企业内推


导师团队

强大的讲师团队/手把手带你学习渗透测试

  • MINGY

    高校网络空间安全师资培训特聘讲师
    网络安全高级工程师


    主攻Web安全和渗透测试
    2019年CNCC-中国计算机大会
    攻防演讲嘉宾
    多次担任国家级/省市级CTF赛事
    高级技术顾问

  • 二一

    高校网络空间安全师资培训特聘讲师
    网络安全高级工程师


    擅长渗透测试和二进制
    多次参加多场CTF、AWD赛事
    并取得优异成绩


  • 胖白

    高校网络空间安全师资培训特聘讲师
    网络安全高级工程师


    主攻Web安全和渗透测试
    Vipkid src 2019年度第一
    多次担任国家级/省市级CTF赛事
    高级技术顾问

  • 一叶

    高校网络空间安全高级研修班特聘专家
    网络安全高级工程师


    长期专注于渗透测试、
    web安全技能教研工作
    累计培养零基础学员2000+,
    授课课时500+


  • Ryan

    高校网络空间安全高级研修班特聘专家
    网络安全高级工程师


    主要擅长Web安全和渗透测试方向
    多次参与大厂渗透任务,
    提交过多个高危漏洞
    多次带队参加CTF比赛,
    并多次获得一等奖

  • 空白

    中国网络空间安全人才教育论坛特聘讲师
    网络安全高级工程师


    主攻Web安全和渗透测试
    曾参与渗透涉密任务并担任核心要职
    多次担任国家级/省市级CTF赛事
    高级技术顾问


为什么选择我们

这可能是业内为数不多的渗透测试岗位培养课程

蚁景网安学院针对上百家企业的渗透测试工程师岗位做了深度调研,总结用人单位对渗透测试工程师能力需求模型
帮你学会渗透测试核心技能,从而胜任渗透测试工程师岗位工作

提供贴近真实的实操环境供你实战训练,拒绝空谈概念

理论+实操
共计40+个虚拟实战环境、10次阶段性技能考核、1次综合性实战考核
附加赠送合天网安实验室季度会员(价值369元)免费学习1000+实验
帮你在学习中查缺补漏,让你边做边练边检验,在实战中巩固理论知识
以上,就是关于渗透测试工程师特训班的一些基本介绍
仅限50个名额
现在行动,迈向名企岗位第一步,快去抢购吧!

详细课程表及资料
扫码加班主任微信领取

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python全栈安全开发特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班

渗透测试特训班|0基础入门,4个月掌握岗位核心技能

原价:¥7588