对渗透测试已有一定了解
希望从事渗透测试工作
希望从其他岗位/行业转岗
从事渗透测试工作
工作经验在3年内
缺乏一定的职业竞争力
工作体系化程度较低
发展前景好
随着新一代网络技术的飞速发展和全面普及,国家、企业和个人面临的网络空间安全威胁日趋复杂和严峻,
保障网络空间安全已然成为
国家战略重点和核心利益。目前国家、企业对具备实战对抗能力的实用型安全人才培养已迫在眉睫。
薪资待遇好
人才缺口大,0-3年经验渗透测试人员年薪可达20w-50w
(图片信息内容来自于互联网招聘)
六大模式/集中训练/全程指导/实际情景操作/告别学习拖延症
全程直播精讲+高清录播永久可看,绝无一笔带过,每个知识点学员都可针对性提问。
班主任跟踪学习进度,每天考核学员到课率,告别学习拖延症
提交课后实操作业,班主任查收作业,专业老师批改指导并讲解课后作业
每个阶段均设置阶段考核,查漏补缺,确保学员学习效果最大化
课程学完后,所有学员均可获得一次免费简历挖掘和简历辅导服务+简历面试课程
通过毕业考核的学员颁发优秀学员证书
并获得知名安全企业至少3次以上的内推机会
未通过考核学员可免费加入下一期学习
共计13个章节,66个课时
详细课程表及资料
扫码加班主任微信领取
渗透测试介绍
什么是渗透测试?
为什么要渗透测试?
渗透测试岗位前景及发展
工具环境准备
渗透测试系统Kali安装
Java、Python环境安装
渗透测试系统Kali配置
渗透测试系统Kali使用
域名、IP信息搜集
端口、网站信息收集
域名简介、信息收集分类-流程
WHOIS查询、备案信息查询
WHOIS反查域名、搜索引擎
VirusTotal、Dnsdumpser
Shodan、Zoomeye、Fofa
常用工具集合
IP反查域名、域名查询IP
C段存活主机探测
Nmap探测存活主机
Nmap发现所有端口
Nmap探测常用端口及服务信息
网站指纹识别
敏感目录探测
网站WAF识别
敏感路径探测
网站备份文件
常用工具
常见未授权
常见历史漏洞
Java反序列化
弱口令密码破解
WEB漏洞扫描器-AWVS
Burpsuite工具介绍
SQL自动化注入工具Sqlmap
常见的未授权漏洞(Redis)
常见的历史漏洞(Weblogic)
常见的历史漏洞(Jboss、Struts2)
常见的历史漏洞(Thinkphp)
常见的历史漏洞(Springboot)
Java反序列化之Fastjson
Java反序列化之Shiro
后台密码穷举
Tomcat密码破解
SSH远程登录密码破解
Mysql数据库密码破解
Metasploit
Cobaltstrike
Metasploit渗透基础
Metasploit攻击Windows/Linux实战
CobaltStrike渗透基础
CobaltStrike联动Metasploit
Windows主机信息收集
Windows密码凭证获取
域内密码凭证获取
Linux主机信息收集
Windows基础信息收集
本机进程信息
内网环境分析
内网存活探测
当前系统用户密码及hash
本地rdp连接密码解密
Windows SSH客户端密码
服务配置文件
数据库中的密码及hash
各种常用软件密码
本机各类文件中的账号密码
本地用户凭据
域Hash获取
Token窃取
Kerberoasting
密码喷射
Linux基础信息收集
本机进程服务信息
本机密码信息
本机各类文件中的账号密码
服务配置文件
数据库中的密码及hash
文件传输
内网反弹Shell
Socks代理
HTTP代理
ICMP\DNS隧道
Windows系统下的文件传输
Linux系统下的文件传输
Windows反弹Shell方法大全
Linux反弹Shell方法大全
Metasploit Socks代理
CobaltStrike Socks代理
FRP Socks代理
EW Socks代理
reGeorg
Dnscat2、Icmpsh
Windwos提权
利用渗透测试框架提权
Linux提权
数据库提权
Windows提权信息收集
Windows系统内核漏洞提权
Windows服务漏洞提权
Windows注册表
Meterpreter提权模块
CobaltStrike提权模块
Linux系统内核漏洞提权
Linux环境变量提权
Linux定时任务提权
SUDO权限滥用
SUID提权
Mysql数据库提权
Mssql数据库提权
Postgresql数据库提权
内置工具横向移动
外部工具横向移动
域内横向移动
IPC+AT、IPC+SC、Schtasks
Wmic、WinRm
CobaltStrike、Metasploit、Mimikatz
Smbexec、Psexec
Wmiexec、SharpRDP
账号密码
PTH
NTLM-Relay
域信任
Kerberos攻击-PTT、委派
Windows权限维持
Linux权限维持
域内权限维持
Metasploit后渗透权限维持
辅助功能镜像劫持
注册表启动项
隐藏后门账号
SSH后门
Linux隐藏技术
Crontab后门
Setuid & Setgid
DSRM
GPO
SSP
Skeleton key
Windows痕迹清除
Linux痕迹清除
Wevtutil清理Windows日志
Metasploit清理痕迹清理
Powershell停止日志记录
Linux登录日志
WEB日志
定时任务日志
安全日志
历史记录
渗透测试课程总结
渗透测试完整流程
渗透测试靶场考核
就业培训
就业指导
简历制作
岗位内推
信息收集、渗透测试框架Metasploit实战、WEB漏洞攻击利用集合、漏洞扫描、密码破解、
渗透测试框架CobaltStrike实战、内网渗透、后渗透权限提升、后渗透权限维持。
课程提供40+实操环境,10+课程考核及靶场实战对抗,确保学员“听课1小时,实战4小时”
通过课程实战项目切实提升技能应用能力。
根据岗位能力需求设置培养路线,学完就能胜任渗透测试工程师岗位工作。
所有通过毕业考核学员,颁发
优秀学员证书并获得知名安全企业
至少3次以上的内推机会考核未通过的学员可免费加入下一期学习。
支持开课后7天内申请无理由退款
考核未通过学员免费加入下一期学习
在线直播、高清录播、3个月集训
40+实操环境、班主任陪读、职业辅导
简历设计、200+安全企业内推
强大的讲师团队/手把手带你学习渗透测试
MINGY
高校网络空间安全师资培训特聘讲师
网络安全高级工程师
主攻Web安全和渗透测试
2019年CNCC-中国计算机大会
攻防演讲嘉宾
多次担任国家级/省市级CTF赛事
高级技术顾问
一叶
高校网络空间安全高级研修班特聘专家
网络安全高级工程师
长期专注于渗透测试、
web安全技能教研工作
累计培养零基础学员2000+,
授课课时500+
Ryan
高校网络空间安全高级研修班特聘专家
网络安全高级工程师
主要擅长Web安全和渗透测试方向
多次参与大厂渗透任务,
提交过多个高危漏洞
多次带队参加CTF比赛,
并多次获得一等奖
空白
中国网络空间安全人才教育论坛特聘讲师
网络安全高级工程师
主攻Web安全和渗透测试
曾参与渗透涉密任务并担任核心要职
多次担任国家级/省市级CTF赛事
高级技术顾问
这可能是业内为数不多的渗透测试岗位培养课程
提供贴近真实的实操环境供你实战训练,拒绝空谈概念
详细课程表及资料
扫码加班主任微信领取
开课7天内
