渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。

入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。

一般渗透测试流程

渗透测试流程
渗透测试学习路线
必火安全学院六个月全日制课堂,每年培育一百位以上网络安全工程师、渗透测试工程师,99%高薪就业率。

课程大纲千锤百炼,顶级前沿技术培训,全栈网络安全工程师培训基地。

一、网络运维基础
①.网络协议

②.交换机:交换机设备简介 工作原理 常见命令与基本配置

③.IP地址:IP地址的定义及分类 子网掩码、网络地址 IP地址连通性测试 路由器基本操作

④.网络层协议:网络层协议概述 IP数据包格式 ARP协议原理 广播与广播域 ICMP协议的主要功能

⑤.ARP协议:ARP攻击和欺骗的原理 ARP攻击应用案例 防御攻击和欺骗并查找攻击主机

⑥.路由:路由的工作原理 路由表的形成 静态与默认路由 路由器转发过程分析 配置多路由器网络

⑦.虚拟局域网:vlan的概述 vlan的种类 静态vlan的配置 trunk概述 trunk的配置

⑧.单臂路由和VTP概述:单臂路由的原理 使用路由器配置DHCP vtp的工作原理 vtp的配置

⑨.GNS3软件操作 三层交换技术 生成树STP的原理与配置

⑩.等等:热备份路由选择协议 HSRP的状态 HSRP配置 常见故障排查

子网划分的原理 子网划分应用场景 地址汇总及规划

TCP/UDP协议 访问控制列表概述 标准访问控制列表 扩展访问控制列表 命名访问控制列表

网络地址转换NAT概念 静态NAT 动态NAT PAT 故障处理

动态路由协议基础 RIP路由协议工作原理 RIP路由协议的配置和验证

二、系统模块
1、Win系统
①.基础: 计算机硬件组成 、BIOS简介、 启动过程、操作系统类型、操作系统介绍、windows操作系统基本操作命令、Word文档、Excel表格、.PPT演示

②.DHCP:DHCP概述 2.工作原理 3.分配过程与租约过程 4.配置DHCP客户端 5.备份/还原DHCP服务

③.DNS:DNS概述 2.DNS功能及组成 3.DNS区域 4.配置区域子域与委派 5.转发器/根提示

④.WEB:www概述 2.IIS概述 3.安装与配置IIS和web站点 4.配置虚拟目录 5.配置虚拟主机

⑤.FTP:FTP概述 2.客户端程序 3.服务端程序 4.FTP发布服务 5.访问FTP服务 6.serv-U部署FTP服务

⑥.域:AD域服务概述 2.活动目录的相关概念 3.域结构 4.域/林功能级别 5.工作组和域的区别

6.部署windows域、 7.安装域控 8.客户机加入域 9.添加额外域控制器 10.卸载域控

⑦.域账户:域用户账户的管理 2.组织单位的管理 3.提升域功能级别 4.提升林功能级别

⑧.本地安全策略:本地安全策略概述 2.密码策略 3.账户锁定策略 4.用户权限分配 5.安全选项

⑨.组策略:组策略概述 2.GPO介绍 3.计算机配置 4.用户配置 5.策略权限【继承与阻止、累加与冲突、强制生效、筛选与分发】 6.软件分发

2、linux基础
①.1.Linux发展史 2.RedHat系列操作系统 3.认识Kali渗透系统

②.1.文件系统介绍 2.目录结构及功能 3.系统安装及磁盘分区 4.系统引导过程 5.系统基本操作(图形化操作)

③.1.基本操作命令 2.服务操作命令(介绍systemd管理机制

④.1.文件管理 2.目录管理 3.vim编辑器 4.文件归档与压缩

⑤.1.账号管理 2.权限管理

⑥.1.RPM包安装 2.YUM安装 3.源代码安装

⑦.1.基本磁盘分区操作(fdisk与parted、MBR与GPT) 2.LVM卷基本操作(原理、创建、删除、扩容

⑧.1.进程分类与管理 2.crond计划任务

⑨.1.了解日志目录 2.认识日志分类

⑩.1.磁盘故障 2.引导分区故障 3.grub故障 4.root密码破解

3、安全运维
①.ASA防火墙基础:1.ASA防火墙的作用 2.ASA防火墙模拟器 3.ASA防火墙基本配置 4.ASA远程管理

②.IPsecVPN基础配置:1.VPN概述 2.VPN技术介绍 3.IPsecVPN 4.配置与实现

③.IPsecVPN在ASA防火墙中的实现配置:1.IPsecVPN故障排查 2.ASA中配置IPsecVPN

④.IDS入侵检测:1.IDS组件 2.IDS安全策略 3.IDS检测技术 4.IDS检测方法 第18-25天

⑤.IPS入侵防御:1.网络安全介绍 2.IPS防御技术 3.IPS防御系统类型 第18-25天

⑥.WAF防火墙:1.web应用防火墙简介 2.web应用防火墙工作原理 3.web应用防火墙功能 4.应用场景

三、编程基础
1、PHP编程
①.HTML DIV+CSS

②.JavaScript基础

③.PHP入门到实战写前端+后端项目

2、python编程
python入门到实战写①实用型脚本编写爬虫脚本、②多线程主机存活测试脚本、③端口扫描脚本

3、Java基础
四、渗透测试
1、法律法规:刑法、国家网络安全法、案例分享
2、基础学习:
web安全简史、HTTP协议、URL简介、scheme协议、HTTP请求与响应、消息头、HTTP方法、状态码 、burp suite proxy模块的工作原理与使用方法、repeater模块的工作原理与使用方法

3、SQL注入及绕过安全狗:
①、SQL注入原理、SQL注入危害、SQL注入分类和利用、SQL注入挖掘以及防御

②、联合查询注入

③、报错型注入、布尔型注入、时间注入、宽字节注入、

④、SQL注入靶场练习

4、中国菜刀使用及绕waf:
① 、sqlmap简介、sqlmap原理与使用、设置HTTP数据包相关参数、使用shell参数

②、修改中国菜刀、绕过安全狗以及云盾的拦截

③、xise菜刀、冰蝎、蚁剑等WEB权限维持工具的原理与应用

5、文件上传漏洞:
①、文件上传漏洞的概述、文件上传原理、文件上传危害、文件上传分类和利用、文件上传挖掘以及防御

②、前端绕过、服务端验证绕过、配合解析漏洞突破上传、编辑器漏洞

6、文件包含漏洞:

文件包含漏洞的概述、文件包含原理、文件包含危害、文件包含分类和利用、文件包含挖掘以及防御

7、XSS漏洞
①、XSS漏洞的概述、XSS原理、XSS危害、XSS分类和利用、XSS挖掘以及防御

②、同源策略

③、反射型、存储型、DOM型、flash型

④、XSS手动挖掘

⑤、XSS编码问题以及绕过

⑥、XSS靶场练习

⑦、XSS平台的搭建

8、CSRF漏洞、SSRF漏洞:
①、CSRF漏洞的概述、CSRF原理、CSRF危害、CSRF分类和利用、CSRF挖掘以及防御

②、SSRF漏洞的概述、SSRF原理、SSRF危害、SSRF分类和利用、SSRF挖掘以及防御

9、任意文件查看与下载:
①、任意文件查看与下载漏洞的概述、原理、危害、分类和利用、挖掘以及防御

10、任意代码执行
①、任意代码执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御

②、eval()函数漏洞利用

③、prep replace+/e利用

④、相关参考

11、任意命令执行
①、命令执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御

②、PHP中相关函数、system、exec、shell exec、passthru、popen、proc popen

12、PHP反序列化
①、编写php反序列化代码

13、逻辑漏洞
①、0元支付漏洞、密码找回逻辑漏洞、密码修改逻辑漏洞、越权漏洞

②、实战、突破某动漫网站限制观看所有漫画

14、敏感信息泄露
①、敏感信息泄漏概述、危害、分类和利用

②、whatweb、BBScan、Weakfilescan、工具的使用

③、实战演练之信息泄露漫画随便看

15、工具使用篇
①、appscan工具的安装、破解、使用

②、nessus工具工具的安装、破解、使用

③、awvs工具的安装、破解、使用

④、御剑、子域名爆破、DirBuster工具的安装、破解、使用

⑤、nmap安装、使用、各参数详细介绍、批量扫描

⑥、hydra暴力破解工具的使用、批量破解

16、服务器提权
①、权限提升概述、原理

②、水平权限提升、垂直权限提升、主机权限提升、提权方式与操作系统漏洞

③、第三方服务提权、FTP、MSSQL、MYSQL,redis提权

④、常用CMD命令、导出主机密码、导出密码hash、开启3389、端口转发、木马种植

⑤、代理软件、Linux权限提升、反弹shell、交互的bash、SSH反向连接

⑥、webshell root 权限

17、域渗透实验
①、kali linux 入侵内网

②、mimikatz

18、docker安装使用
①、docker安装

②、docker概念讲解、docker镜像、docker容器

③、使用docker搭建kalilinux及实验环境

④,使用docker搭建各种靶机

19、各种网站运行环境搭建
①、weblogic 漏洞环境介绍

②、tomcat漏洞环境介绍

③、jboss漏洞环境介绍

④、使用eclipse和tomcat搭建strtus2漏洞演示环境

20、手机app渗透测试
①、手机app抓包实验、一键签到实验

②、暴力破解实验

③、敏感信息泄露

④、看某平台妹子详细信息"

21、反序列化漏洞介绍
①、业务逻辑漏洞的概述、原理、危害、分类和利用、挖掘以及防御

22、metasploit 渗透攻击
①、metasploit 简介,基础

②、metasploit扫描模块、暴力破解模块的应用

③、实验:

ms08-067、永恒之蓝ms17-010、钓鱼、鱼叉攻击、PHP CGI漏洞利用、震网三代、远程桌面漏洞、网站挂马抓鸡原理等一些CVE-实验等

④、metasploit 信息收集

⑤、metasploit 权限提升

⑥、metasploit 后门,内网攻击

⑦、metasploit 域渗透实例演示

23、powershell 渗透攻击
①、powershell 简介

②、powersploit 工具安装使用

③、empire 工具安装使用

④、Nishang 工具安装使用

24、cobaltstrike 渗透攻击
①、cobaltstrike 基于docker的安装方法

②、cobaltstrike 监听器及payload生成

③、cobaltstrike 远程管理

④、cobaltstrike 与 metasploit联动

⑤、cobalstrike 代理

⑥、cobalstrike 持久化控制

25、端口转发之驰骋内网必会工具
①、LCX

②、nc反弹

③、EarthWorm

④、proxychains

⑤、ngrok

⑥、reGeorgSocksProxy.py

⑦、meterpreter porfwd

⑧、htran

26、WebShell的获取与查杀
①、webshell操作流程

②、工具和软件的使用

③、webshell预防与查杀

27、等保测评培训
①、网络安全等级保护工作概述

②、信息系统定级备案工作

③、等级保护2.0测评解读(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心测评讲解)

④、等保测评项目案例全流程介绍 5、网络安全等级测评报告编制讲解

28、风险评估培训
①、范围

②、规范

③、术语

④、风险评估框架

⑤、实施

⑥、信息系统生命周期各阶段的风险评估

⑦、自评估、检查评估

29、应急响应介绍
企业服务器被入侵紧急处理流程和手段 应急响应流程 准备–>检测–>抑制–>根除–>恢复–>总结 启明星辰应急响应大咖来校分享应急响应案例

30、CTF培训
①、出题,解题实战

31、渗透测试报告编写
①、天融信项目实战渗透报告编写

32、企业级的渗透测试实战
①、企业环境下渗透测试流程实训

②、补天众测实战

③、漏洞盒子渗透实战

④、综合靶机实战

⑤、企业项目实战

32、代码审计
①、thinkPHP等框架代码审计

②、实战cms代码审计

③、java代码审计

④、CNVD提交

渗透测试要学习什么?相关推荐

  1. 渗透测试是否需要学习Linux

    渗透测试是一种利用模拟黑客攻击的手段,来评估生产系统的安全性能,用黑客惯用的破坏攻击方式,行的却是维护安全之事,也就是大家所说的白帽黑客.白帽黑客通常受雇于各大公司,是维护网络与计算机安全的主要力量. ...

  2. 渗透测试入门27之渗透测试学习建议

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议. 我的学习之路 转眼间,我从学习渗透测试到工作也快六 ...

  3. 渗透测试实战-BurpSuite 使用入门

    前言 近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务.渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做 ...

  4. 【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业

    前言 学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的. 当然除了有想 ...

  5. Kali linux渗透测试系列————24、Kali linux 渗透攻击之客户端攻击

    客户端攻击 客户端(client)或主机(host)是指用来上网的终端设备,比如计算机.平板电脑或是移动设备.客户端可能会为其他客户端提供信息.服务及应用,或是从其他系统(比如服务器)获取信息.通常, ...

  6. “菜鸟安服仔”必用兵器之“渗透测试篇一”

    "菜鸟黑客"必用兵器之"渗透测试篇一" "菜鸟黑客"必用兵器之"渗透测试篇一" 大家好,我还是你们的老朋友"信 ...

  7. 暗渡陈仓:用低功耗设备进行破解和渗透测试

    信息安全技术丛书 暗渡陈仓:用低功耗设备进行 破解和渗透测试 Hacking and Penetration Testing with Low Power Devices [美]菲利普·布勒斯特拉(P ...

  8. 网络安全日常学习之渗透测试思路总结

    <Metasploit渗透测试魔鬼训练营>等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何 ...

  9. 2023年如何入门渗透测试

    转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白.如果觉得有用,可以在文章后面支持一下我,作为我写下去的 ...

最新文章

  1. centos6 防火墙iptables操作整理
  2. 从美国5家创企看AI创业方向:落地解决问题才是王道
  3. jQuery【学习心得】简介和选择器
  4. 洞悉linux下的Netfilteriptables
  5. idea修改html不能立刻生效,解决idea debug模式下修改代码却不能生效
  6. 用汇编写改进的冒泡排序
  7. 中石油训练赛 - Gone Fishing(固定大小的圆可以覆盖最多的点)
  8. SQLAlchemy 一些基本操作
  9. CSS 中的定位:relative,absolute
  10. linux查看服务端口号、查看端口(netstat、lsof)
  11. 解析Json的格式.
  12. 我又发现一个直接就能安装中文小红帽的方法
  13. 抛开当下的迷惘,IT技术人的发展之路该怎么走?
  14. bootstrapt使用
  15. Discuz!开发之HTML转Discuz代码(bbcode)函数html2bbcode()
  16. JAVA调用K3Cloud WebApi接口
  17. AdBlock Plus 大幅飙升 Firefox 内存开销
  18. 电感5大特性参数,你知道几个?
  19. I2C协议关于ack和nack的思考
  20. 随机从map中获取key值

热门文章

  1. 设计html网页时需要遵循的语言规范,CSS设计网页时的一些常用规范
  2. wpf利用Visifire.Chart实现实时曲线绘制
  3. 双11买的开发板,仪器,学电子的男生被优惠哭了。
  4. 如何扛住 100 亿次请求?
  5. Appium在Android无法显示界面处理方式
  6. 用计算机黑人抬棺谱子,原神黑人抬棺琴谱 乐曲谱子教学
  7. java招投标管理系统的区别_招投标管理系统的特点和系统价值表现是怎么?
  8. 傅老师课堂:Oracle高级查询之OVER (PARTITION BY ..)
  9. 华为大数据平台FusionInsight HD部署中遇到的问题汇总
  10. java课程设计家庭财务管理系统_javaEE-课程设计-个人财务管理系统