 班級人數(shù)--熱線:4008699035 手機:15921673576( 微信同號) |
| 增加互動環(huán)節(jié),
保障培訓效果,堅持小班授課,每個班級的人數(shù)限3到5人,超過限定人數(shù),安排到下一期進行學習。 |
| 授課地點及時間 |
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區(qū)1號(中和大道) 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈
開班時間(連續(xù)班/晚班/周末班):2020年3月16日 |
| 課時 |
◆資深工程師授課
☆注重質量
☆邊講邊練
☆若學員成績達到合格及以上水平,將獲得免費推薦工作的機會
★查看實驗設備詳情,請點擊此處★ |
| 質量以及保障 |
☆
1、如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
☆ 2、在課程結束之后,授課老師會留給學員手機和E-mail,免費提供半年的課程技術支持,以便保證培訓后的繼續(xù)消化;
☆3、合格的學員可享受免費推薦就業(yè)機會。
☆4、合格學員免費頒發(fā)相關工程師等資格證書,提升您的職業(yè)資質。 |
☆課程大綱☆ |
| |
階段一:基礎
常見漏洞詳解
階段二:WAF Bypass實戰(zhàn)系列
主流WAF注入防御繞過
階段三:后滲透階段
1、PHP Bypass Disable_functions 執(zhí)行高危函數(shù)
2、PHP 實戰(zhàn)解密加密源碼
3、PHP Rootkit 編寫
4、如何構建隱蔽后門
5、Windows、Linux提權精要
6、Windows 提權實戰(zhàn)
7、 Linux 提權實戰(zhàn)
8、 數(shù)據(jù)庫提權實戰(zhàn)
9、 第三方提權實戰(zhàn)
10、提權的小技巧
11、Bypass Windows UAC
12、Bypass Windows AppLocker
14、繞過安全狗提權
15、內網(wǎng)滲透socket隧道連接內網(wǎng)
專題一:
1、基本的網(wǎng)絡Mac和IP地址
2、網(wǎng)絡基礎
TCP
UDP
ICMP
3、基本的網(wǎng)絡結構
網(wǎng)絡配置
網(wǎng)絡服務
4、介紹信息收集
已裝程序/服務
敏感數(shù)據(jù)
用戶信息
專題二:
1、滲透測試中的代理之HTTP代理
2、滲透測試中的代理之Socks5代理
3、滲透測試中的代理之反向Socks5代理
4、Meterpreter多級內網(wǎng)穿透
5、SSH 加密隧道的深度應用
6、DNS 隧道的應用
專題三:
Bypass 應用白名單
1、HTA
2、Office Macro
3、Cpl
4、Chm
5、Powershell
6、Rundll32
7、Regsvr32
8、Regsvcs
9、Installutil
專題四:
權限提升
1、Windows
操作系統(tǒng)內核提權
Bypass UAC
數(shù)據(jù)庫服務提權
DLL 劫持
2、Linux
內核提權
Web 中間件提權
數(shù)據(jù)庫服務提權
其他服務提權
專題五:
權限持久化
1、Linux
crontab
ssh warpper后門
openssh 編譯替換
替換pam文件
基于suid的后門
Rootkit 等
2、Windows
基于Winlogon的利用
.NET 的CLR劫持
Logon Script
常規(guī)啟動項
計劃任務
WMI 事件
基于映像劫持
基于Office加載項
3、Web 層面
Web 中間件擴展后門
腳本語言層面(包括免殺) |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)