 班級(jí)人數(shù)--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
| 增加互動(dòng)環(huán)節(jié),
保障培訓(xùn)效果,堅(jiān)持小班授課,每個(gè)班級(jí)的人數(shù)限3到5人,超過(guò)限定人數(shù),安排到下一期進(jìn)行學(xué)習(xí)。 |
| 授課地點(diǎn)及時(shí)間 |
上課地點(diǎn):【上海】:同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈 【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈
開班時(shí)間(連續(xù)班/晚班/周末班):2020年3月16日 |
| 課時(shí) |
◆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆若學(xué)員成績(jī)達(dá)到合格及以上水平,將獲得免費(fèi)推薦工作的機(jī)會(huì)
★查看實(shí)驗(yàn)設(shè)備詳情,請(qǐng)點(diǎn)擊此處★ |
| 質(zhì)量以及保障 |
☆
1、如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽;
☆ 2、在課程結(jié)束之后,授課老師會(huì)留給學(xué)員手機(jī)和E-mail,免費(fèi)提供半年的課程技術(shù)支持,以便保證培訓(xùn)后的繼續(xù)消化;
☆3、合格的學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。
☆4、合格學(xué)員免費(fèi)頒發(fā)相關(guān)工程師等資格證書,提升您的職業(yè)資質(zhì)。 |
☆課程大綱☆ |
| |
階段一:基礎(chǔ)
常見漏洞詳解
階段二:WAF Bypass實(shí)戰(zhàn)系列
主流WAF注入防御繞過(guò)
階段三:后滲透階段
1、PHP Bypass Disable_functions 執(zhí)行高危函數(shù)
2、PHP 實(shí)戰(zhàn)解密加密源碼
3、PHP Rootkit 編寫
4、如何構(gòu)建隱蔽后門
5、Windows、Linux提權(quán)精要
6、Windows 提權(quán)實(shí)戰(zhàn)
7、 Linux 提權(quán)實(shí)戰(zhàn)
8、 數(shù)據(jù)庫(kù)提權(quán)實(shí)戰(zhàn)
9、 第三方提權(quán)實(shí)戰(zhàn)
10、提權(quán)的小技巧
11、Bypass Windows UAC
12、Bypass Windows AppLocker
14、繞過(guò)安全狗提權(quán)
15、內(nèi)網(wǎng)滲透socket隧道連接內(nèi)網(wǎng)
專題一:
1、基本的網(wǎng)絡(luò)Mac和IP地址
2、網(wǎng)絡(luò)基礎(chǔ)
TCP
UDP
ICMP
3、基本的網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)配置
網(wǎng)絡(luò)服務(wù)
4、介紹信息收集
已裝程序/服務(wù)
敏感數(shù)據(jù)
用戶信息
專題二:
1、滲透測(cè)試中的代理之HTTP代理
2、滲透測(cè)試中的代理之Socks5代理
3、滲透測(cè)試中的代理之反向Socks5代理
4、Meterpreter多級(jí)內(nèi)網(wǎng)穿透
5、SSH 加密隧道的深度應(yīng)用
6、DNS 隧道的應(yīng)用
專題三:
Bypass 應(yīng)用白名單
1、HTA
2、Office Macro
3、Cpl
4、Chm
5、Powershell
6、Rundll32
7、Regsvr32
8、Regsvcs
9、Installutil
專題四:
權(quán)限提升
1、Windows
操作系統(tǒng)內(nèi)核提權(quán)
Bypass UAC
數(shù)據(jù)庫(kù)服務(wù)提權(quán)
DLL 劫持
2、Linux
內(nèi)核提權(quán)
Web 中間件提權(quán)
數(shù)據(jù)庫(kù)服務(wù)提權(quán)
其他服務(wù)提權(quán)
專題五:
權(quán)限持久化
1、Linux
crontab
ssh warpper后門
openssh 編譯替換
替換pam文件
基于suid的后門
Rootkit 等
2、Windows
基于Winlogon的利用
.NET 的CLR劫持
Logon Script
常規(guī)啟動(dòng)項(xiàng)
計(jì)劃任務(wù)
WMI 事件
基于映像劫持
基于Office加載項(xiàng)
3、Web 層面
Web 中間件擴(kuò)展后門
腳本語(yǔ)言層面(包括免殺) |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)