课程亮点:小班教学
 
适用对象:0基础培训:
 
课程内容:
一、CVE漏洞系列 1、实例讲解openssl漏洞、bash漏洞、struts 2、JAVA反序列化、redis未授权访问、Fortigate后门漏洞等
二、端口入侵 1、通过渗透实战对端口的渗透进行深入的剖析 2、Nessus+metasploit+metasploitable2进行端口漏洞入侵利用
三、其他漏洞利用 1、office漏洞利用 2、安卓恶意apk分析
一、内网环境搭建 利用Pfsense、openwrt等防火墙软件搭建简单内网环境
二、Metasploit技术 1、Metasploit简介、模块介绍 2、Metasploit辅助模块auxiliary使用 3、Metasploit漏洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用 4、Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令、 令牌窃取、Hash攻击 5、Metasploit后渗透模块POST使用:内网信息收集
三、PowerShell技术 1、PowerShell简介、PowerShell的常用命令 2、PowerSploit框架简介、安装与使用 3、Empire框架简介、安装与使用 4、Nishang工具简介与使用
四、内网实战 1、内网渗透流程 2、方程式工具包使用 3、永恒之蓝漏洞、勒索病毒演示 4、Exchange漏洞利用 5、Metasploit使用 6、CobaltStrike使用 7、内网端口转发技术MSF socks5模块、proxychains、reGeorg、Proxifier、 frp等工具软件不同组合方式使用 8、针对模拟真实的企业网内网环境进行内网渗透利用