![图片[1]-合天网安实验室:网络安全工程师入门实战实战教程-价值1980](/wp-content/themes/zibll/img/thumbnail-lg.svg)
课程简介
网络安全工程师入门实战教程,是专为零基础学员设计的培训宝典。这门课程精心安排在33天之内,确保学员能够充分吸收每一个知识要点。课程采用深入浅出的教学方法,让学员们轻松理解复杂的概念,从而掌握网络安全的核心技能。在学习的过程中,我们将提供系统的手把手教学,助力大家全面提升自己的网络安全技术水平。这套教程内容丰富,文件大小共计5.93G,几乎涵盖了网络安全工程师所需的全部技能。
网络安全工程师是当今时代的热门职业,尤其对于那些希望进入一线大厂的朋友来说,这个职位的待遇是相当优厚的。如果你怀揣梦想,渴望在网络安全领域大展拳脚,那么这门课程将是你的最佳选择。在这里,你将收获的不只是技能,更有对网络安全工程师这个职业的深入了解和热爱。让我们一起努力,为自己的网络安全事业打下坚实的基础!
课程截图
课程截图
课程目录
| 序号 | 课程名称 | 内容概述 |
|---|
| 01 | 第一天:黑客入门指南 | 探索黑客世界,理解黑客文化与道德规范,引导学员步入网络安全学习之路 |
| 02 | 第二天:域名信息收集技术 | 学习并掌握通过各种手段获取目标域名的详细背景信息及其关联资源的方法 |
| 03 | 第三天:IP地址与端口信息收集 | 掌握针对目标IP和端口的深度信息侦察,了解网络服务分布及潜在安全风险 |
| 04 | 第四天:网站信息全面收集分析 | 实战演练如何系统性地搜集与分析目标网站的结构、内容和技术栈等信息 |
| 05 | 第五天:Web漏洞扫描器-AWVS使用教程 | 深入讲解并演示如何运用AWVS工具进行自动化的Web应用漏洞扫描与评估 |
| 06 | 第六天:Burp Suite工具详解 | 全面解析Burp Suite的功能与操作,包括代理、拦截、修改与重放HTTP请求等内容 |
| 07 | 第七天:SQL注入工具-SqlMap实战 | 精讲SqlMap自动化注入工具的原理与实战技巧,提升SQL注入漏洞检测能力 |
| 08 | 第八天:经典漏洞案例研究-WebLogic | 分析WebLogic历史高危漏洞成因与利用手法,强化漏洞挖掘与防御能力 |
| 09 | 第九天:经典漏洞案例研究-ThinkPHP5 | 探讨ThinkPHP5框架的历史漏洞细节,深入剖析其修复方案与防范措施 |
| 10 | 第十天:经典漏洞案例研究-Struts2 | 解析Struts2框架中的重大漏洞实例,引导学员理解和防范此类漏洞风险 |
| 11 | 第十一天:经典漏洞案例研究-JBoss | 针对JBoss服务器软件存在的历史漏洞进行详尽解读,提升漏洞响应与防护能力 |
| 12 | 第十二天:反序列化漏洞-FastJson | 学习FastJson库中反序列化漏洞的原理与利用方式,增强反序列化安全意识 |
| 13 | 第十三天:反序列化漏洞-Shiro详解 | 深入研究Shiro框架中的反序列化漏洞问题,掌握相关防御策略与解决方案 |
| 14 | 第十四天:常见未授权访问漏洞-Redis | 讲解Redis未授权访问漏洞原理、危害及防护措施,培养实战防御技能 |
| 15 | 第十五天:后台密码暴力破解实战 | 探讨后台密码穷举攻击方法以及Tomcat密码破解技巧,提高安全防护意识 |
| 16 | 第十六天:远程登录密码破解技术 | 关注SSH远程登录密码破解与MySQL数据库密码破解的攻防实践,加固系统安全防线 |
以下是调整后的表格内容:
| 序号 | 课程标题 | 描述 |
|---|
| 17 | Metasploit渗透流程 | 介绍Metasploit的渗透测试流程,包括前期准备、探测、攻击等步骤。 |
| 18 | Metasploit攻击流程 | 深入了解Metasploit的攻击流程,包括攻击方式、技术手段和效果等。 |
| 19 | Meterpreter指令操控电脑权限 | 学习如何使用Meterpreter指令来操控目标电脑,获取高级权限并进行系统级操作。 |
| 20 | Msfvenom介绍和使用 | 学习msfvenom的使用方法,了解如何生成有效的payloads并进行攻击测试。 |
| 21 | Msf攻击windows实例 | 通过msfvenom攻击Windows实例,深入了解其攻击原理和效果。 |
| 22 | Cobalt Strike简介 | 简要介绍Cobalt Strike工具,了解其功能和用途。 |
| 23 | Cobalt Strike常用功能 | 学习Cobalt Strike的常用功能和操作技巧,包括模块管理、会话管理等。 |
| 24 | Cobalt Strike实战应用 | 通过实战案例,学习如何利用Cobalt Strike进行攻击和防御测试,提高渗透测试能力。 |
| 25 | 课程联动MSF之Socks代理 | 学习如何将Cobalt Strike与Metasploit进行联动,利用Socks代理进行渗透测试和攻击。 |
| 26 | 课程联动MSF之外部监听器 | 学习如何设置和利用外部监听器来捕获目标系统的数据和信息。 |
| 27 | 课后作业练习 | 提供实践练习的机会,巩固所学的知识和技能,提高实际操作能力。 |
| 28 | 内网环境分析 | 分析内网环境的特点和安全风险,为后续的攻击和防御测试提供基础。 |
| 29 | 工作组信息收集 | 学习如何收集工作组内的信息,了解工作组架构、成员和设备等情况。 |
| 30 | 域内信息收集 | 学习如何收集域内的信息,包括域控制器、成员账户和共享资源等。 |
| 31 | 内网存活探测 | 学习如何探测内网中存活的主机和服务,发现潜在的安全风险和漏洞。 |
以下是调整后的表格内容:
| 序号 | 课程标题 | 描述 |
|---|
| 33 | 系统用户密码凭证获取 | 学习如何获取系统用户的密码凭证,包括本地账户、域账户和其他认证机制。 |
| 34 | PowerShell脚本获取RDP连接记录 | 利用PowerShell脚本收集远程桌面协议(RDP)连接记录,了解用户连接行为和潜在的安全风险。 |
| 35 | PPTP口令获取 | 探讨如何获取PPTP(点对点隧道协议)的认证口令,以进一步攻击和渗透目标网络。 |
| 36 | MySQL数据库密码破解 | 学习如何破解MySQL数据库的密码,了解常见的破解方法和技巧。 |
| 37 | 常用软件密码获取 | 了解如何获取常用软件的密码,包括办公套件、浏览器和其他常用应用程序。 |
| 38 | Volume Shadow Copy | 学习如何利用Volume Shadow Copy技术进行数据恢复和提取,了解其原理和应用场景。 |
| 39 | NirSoft工具介绍 | 介绍NirSoft工具集,包括其功能、用途和常见工具的使用方法。 |
| 40 | 解密NTDS.dit | 学习如何解密Windows系统的NTDS.dit文件,以获取加密的用户账户信息和加密密钥。 |
| 41 | Linux系统架构信息收集 | 学习如何收集Linux系统的架构信息,了解系统架构、处理器和内存等配置。 |
| 42 | Linux进程信息收集 | 学习如何收集Linux系统的进程信息,了解当前运行的进程和服务状态。 |
| 43 | Linux用户和组信息收集 | 学习如何收集Linux系统的用户和组信息,了解系统用户的权限和配置。 |
| 44 | Linux中SSH服务信息收集 | 学习如何收集Linux系统中SSH服务的信息,了解SSH服务的配置和潜在的安全风险。 |
| 45 | Linux服务状态信息收集 | 学习如何检查Linux系统中服务的状态,了解服务的运行情况和安全配置。 |
| 46 | Linux安全信息收集 | 学习如何收集Linux系统的安全信息,包括防火墙配置、安全审计日志等。 |
| 47 | Linux网络相关信息收集 | 学习如何收集Linux系统的网络相关信息,了解网络配置、IP地址和端口号等。 |
| 48 | Linux文件系统信息收集 | 学习如何收集Linux文件系统的信息,了解文件系统布局、权限和属性等。 |
| 序号 | 课程标题 | 描述 |
|---|
| 49 | Linux程序相关信息收集 | 学习如何收集Linux系统中程序的相关信息,了解程序的安装、运行和配置情况。 |
| 50 | FTP协议上传文件 | 学习如何利用FTP协议上传文件到目标服务器,了解FTP协议的工作原理和使用方法。 |
| 51 | Bitsadmin命令行工具上传文件 | 学习使用Bitsadmin命令行工具在目标服务器上上传文件,了解其功能和使用技巧。 |
| 52 | Certutil下载并执行 | 学习如何使用Certutil工具下载并执行文件,了解其在Windows系统中的用途和操作方法。 |
| 53 | PowerShell上传文件 | 学习如何使用PowerShell上传文件到目标系统,了解PowerShell的脚本编写和执行方法。 |
| 54 | SCP上传文件和Windows文件共享 | 学习使用SCP协议和Windows文件共享功能上传文件,了解其操作步骤和使用技巧。 |
| 55 | Linux系统中文件上传的一些命令 | 介绍Linux系统中常用的文件上传命令,包括scp、rsync等,并学习其使用方法和注意事项。 |
| 56 | 脚本语言上传文件 | 学习使用脚本语言(如Python、Perl等)上传文件到目标系统,了解脚本语言的编写和执行方法。 |
| 57 | Windows反弹Shell | 学习如何建立Windows反弹Shell,了解其原理、实现方式和常见用途。 |
| 58 | Linux反弹Shell | 学习如何建立Linux反弹Shell,了解其原理、实现方式和常见用途。 |
| 59 | SOCKS代理简介 | 简要介绍SOCKS代理的概念、作用和原理,为后续的学习打下基础。 |
| 60 | SOCKS代理工具 | 学习常见的SOCKS代理工具及其使用方法,包括Shadowsocks、V2ray等。 |
| 61 | 内网渗透场景流程 | 分析内网渗透的常见场景和流程,了解攻击者的常见手法和应对措施。 |
| 62 | 信息收集 | 学习如何进行内网信息收集,包括主机发现、端口扫描和服务识别等。 |
| 63 | 寻找突破口,渗透服务器 | 学习如何寻找内网中脆弱的服务或系统,并利用漏洞进行渗透攻击。 |
| 64 | 收集服务器信息 | 学习如何获取目标服务器的详细信息,包括操作系统、应用程序和配置等。 |
| 65 | 反弹Shell建立SOCKS代理访问内网 | 学习如何利用反弹Shell建立SOCKS代理,实现内网的安全访问和控制。 |
| 66 | 内网信息收集(续) | 继续学习内网信息收集的高级技巧和方法,包括网络监控、数据捕获和分析等。 |
| 序号 | 课程标题 | 描述 |
|---|
| 67 | 配置SOCKS连接内网Shell | 学习如何配置SOCKS连接,以便通过内网Shell进行安全访问和控制。 |
| 68 | 收集内网主机信息,反弹Shell | 学习如何利用反弹Shell收集内网主机的信息,了解内网的架构和安全状况。 |
| 69 | 使用FRP工具建立SOCKS代理 | 学习使用FRP工具建立稳定的SOCKS代理,实现内网的安全访问和控制。 |
| 70 | 通过SOCKS渗透内网 | 学习如何利用SOCKS代理进行内网渗透测试,了解常见的攻击手法和技巧。 |
| 71 | 创建二层SOCKS代理 | 学习如何创建二层SOCKS代理,实现更高级的内网访问和控制功能。 |
| 72 | 使用EW工具和创建SOCKS代理 | 学习使用EW工具进行网络数据捕获和分析,并创建自定义的SOCKS代理。 |
| 73 | 创建二、三层SOCKS代理 | 学习创建不同层次的SOCKS代理,以满足不同场景下的安全访问需求。 |
| 74 | REGeorg的使用 | 学习使用REGeorg工具进行网络流量分析和监控,了解其功能和使用方法。 |
| 75 | Neo-REGeorg介绍 | 简要介绍Neo-REGeorg工具,了解其与REGeorg的区别和特点。 |
| 76 | DNSCat2的使用和直连模式 | 学习使用DNSCat2进行网络隧道传输和直连模式配置,了解其工作原理和应用场景。 |
| 77 | DNSCat2中继模式 | 学习DNSCat2的中继模式配置,了解如何实现网络流量的转发和控制。 |
| 78 | PingTunnel使用和ICMP隧道转发TCP上线MSF | 学习使用PingTunnel进行ICMP隧道传输,并了解如何通过MSF(Metasploit Framework)进行TCP上线操作。 |
| 79 | ICMP隧道转发SOCKS上线MSF | 学习如何通过ICMP隧道转发实现SOCKS上线MSF,以便进行内网渗透测试和控制。 |
| 80 | ICMP隧道转发TCP上线CS(Cobalt Strike) | 学习如何通过ICMP隧道转发实现TCP上线CS,以便进行内网渗透测试和控制。 |
| 81 | 权限提升概述 | 对权限提升进行概述,了解常见的权限提升方法和技巧,为后续的学习打下基础。 |
| 82 | WMIC信息收集 | 学习使用WMIC(Windows Management Instrumentation Command-line)进行信息收集,了解其功能和使用方法。 |
| 序号 | 课程标题 | 描述 |
|---|
| 83 | 自动信息收集工具 | 学习使用自动信息收集工具,提高内网渗透测试的效率和准确性。 |
| 84 | 常见提权工具 | 学习使用常见的提权工具,了解其功能和使用方法,为后续的权限提升打下基础。 |
| 85 | Windows系统内核漏洞提权 | 学习利用Windows系统内核漏洞进行提权,了解其原理和实现方式。 |
| 86 | 可信用服务路径提权 | 学习利用可信用服务路径进行提权,了解其操作步骤和使用技巧。 |
| 87 | 不安全服务提权 | 分析不安全服务的常见漏洞和提权方法,了解攻击者的常见手法和应对措施。 |
| 88 | 不安全注册表权限 | 学习利用不安全的注册表权限进行提权,了解其操作步骤和注意事项。 |
| 89 | 其他易受攻击服务提权 | 分析其他易受攻击服务的常见漏洞和提权方法,了解攻击者的常见手法和应对措施。 |
| 90 | MSF自动提权命令 | 学习使用Metasploit Framework的自动提权命令,简化权限提升的过程。 |
| 91 | BypassUAC | 学习如何绕过UAC(用户帐户控制)提权,了解常见的UAC漏洞和绕过方法。 |
| 92 | 平台提权漏洞合集 | 分析不同平台的常见提权漏洞,了解其原理和利用方式。 |
| 93 | Upquoted Service Path模块 | 学习使用Upquoted Service Path模块进行提权,了解其功能和使用方法。 |
| 94 | Service Permissions模块 | 学习使用Service Permissions模块进行权限管理,了解其操作步骤和使用技巧。 |
| 95 | AlwaysInstallElevated模块 | 学习使用AlwaysInstallElevated模块进行提权,了解其原理和实现方式。 |
| 96 | CS(Cobalt Strike)提权模块Elevate | 学习使用Cobalt Strike的Elevate模块进行权限提升,了解其功能和使用方法。 |
| 97 | 自用提权程序 | 分析常见的自用提权程序,了解其功能和使用方法,为后续的学习打下基础。 |
| 98 | PowerShell提权模块 | 学习使用PowerShell的提权模块,了解其操作步骤和使用技巧。 |
![图片[1]-合天网安实验室:网络安全工程师入门实战实战教程-价值1980](http://yinan888.com/wp-content/uploads/2024/01/image-63-1024x462.png)
![图片[2]-合天网安实验室:网络安全工程师入门实战实战教程-价值1980](http://yinan888.com/wp-content/uploads/2024/01/image-64-1024x462.png)
![图片[3]-合天网安实验室:网络安全工程师入门实战实战教程-价值1980](http://yinan888.com/wp-content/uploads/2024/01/image-66-1024x554.png)
