二维码

详细课程内容及服务
扫码咨询

报名开启 限时特惠价: ??88.00 原价:7988.00 花呗 信用卡
  • 网安精品课程
  • 资深讲师授课
  • 大厂就业内推
  • 多对一辅导
这门课适合谁

大学生

对渗透测试已有一定了解
希望从事渗透测试工作

转行者

希望从其他岗位/行业转岗
从事渗透测试工作

新手渗透测试人员

工作经验在3年内
缺乏一定的职业竞争力
工作体系化程度较低


为什么要入门/转行渗透测试工程师

发展前景好

随着新一代网络技术的飞速发展和全面普及,国家、企业和个人面临的网络空间安全威胁日趋复杂和严峻, 保障网络空间安全已然成为
国家战略重点和核心利益。目前国家、企业对具备实战对抗能力的实用型安全人才培养已迫在眉睫。

薪资待遇好

人才缺口大,0-3年经验渗透测试人员年薪可达20w-50w

(图片信息内容来自于互联网招聘)

“特训班” 教学模式

集中训练/全程直播/实操指导/保证学习效果

全程直播实战精讲
全程直播实战精讲+高清录播回看,绝无一笔带过,每个知识点、实战演示、代码敲写等学员都可针对性提问。
课后巩固考核
每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查漏补缺,确保学员学习效果更好。
专属班主任全程陪伴教学
班主任1V1督学点评,帮助你一起对抗日常散漫状态、懒惰本能和畏难情绪,真正学懂每一个知识点、学会每一项实战技能操作。
就业内推
所有毕业的学员,均可获得业内安全企业至少3次以上就业岗位内推机会。
课程体系

共103个课时、600多个知识点

详细课程表及资料
扫码加班主任微信领取

1 渗透测试开班典礼
课程大纲

渗透测试开班第一课

课程内容

渗透测试流程介绍
渗透测试发展前景
渗透测试流程与学习指南
特训班班级制度与福利

2 渗透测试环境准备
课程大纲

渗透工具环境安装
Kali-Linux配置与使用
虚拟靶场环境搭建
云服务器与Docker实战

课程内容

Windows-Java安装
Windows-Python环境安装
miniconda3安装
miniconda3基础使用
VMware虚拟机安装
Kali-Linux安装
mac虚拟机安装
Linux目录结构
linux文件管理
linux权限配置

vim编辑器使用
Kali-Linux用户配置
Kali-Linux网络配置
Kali-Linux-APT配置
Kali-Linux-java版本配置
Kali-Linux-python版本配置
Kali-Linux安装miniconda3
Kali-Linux-ssh配置
Kali-Linux工具详解
VMware虚拟网络配置

多层内网靶场环境搭建
VPS云服务器介绍
云服务器选购
阿里云VPS购买
Docker安装配置
Docker配置国内镜像源
Docker基础操作使用
Docker镜像操作
Docker容器操作
Docker搭建漏洞靶场

3 渗透测试基础
课程大纲

渗透测试网络协议基础 01
渗透测试网络协议基础 02
渗透测试前期信息收集01
渗透测试前期信息收集02
WEB安全基础之环境搭建
WEB安全基础之SQL注入01
WEB安全基础之SQL注入02
WEB安全基础之文件上传
WEB安全基础之命令执行
WEB安全基础之漏洞扫描
Linux反弹shell

课程内容

网络协议分层结构
网络协议分层-应用层
网络协议分层-传输层
网络协议分层-网络层
网络协议分层-数据链路层
网络协议分层-物理层
图解IP协议
IP基本认识
IP地址的基础知识
IP协议相关技术
DNS域名解析

ARP与RARP协议
DHCP协议
NAT协议
ICMP控制网控制报文协议
Burpsuite简介
Burpsuite安装激活
Burpsuite基础使用
Burpsuite抓取https数据包
图解HTTP协议
HTTP基础知识
HTTP客户端请求消息

HTTP服务端响应消息
HTTP请求方式详解
HTTP与HTTPS
BurpSuite分析HTTP实战
信息收集简介
信息收集概念
主动信息收集
被动信息收集
域名信息收集
Whois信息收集
域名分类等160+知识点

5 漏洞攻击利用
课程大纲

弱口令密码破解篇
未授权访问漏洞篇
常见中间件漏洞
常见开发框架漏洞01
常见开发框架漏洞02
常见开发框架漏洞03

课程内容

弱口令和暴力破解原理
弱口令破解工具
弱口令破解字典
Tomcat管理后台密码破解
MySQL登录密码破解
Hydra暴力破解SSH账号密码
网站验证码识别工具
带验证码的网站后台登录爆破
Redis未授权访问漏洞原理
Redis未授权写Webshell
Redis未授权写SSH公钥

Redis未授权写定时任务Getshell
Redis主从复制命令执行
Hadoop未授权访问漏洞原理
Hadoop未授权访问Getshell
Weblogic中间件漏洞介绍
Weblogic特征及漏洞检测发现
Weblogic管理后台弱口令
Weblogic服务端请求伪造漏洞
WebLogic未授权任意文件上传漏洞
WebLogic RMI 反序列化漏洞
Jboss中间件漏洞介绍等50+知识点

6 渗透测试框架
课程大纲

Metasploit渗透框架
CobaltStrike渗透框架
渗透框架进阶之流量隐藏
渗透框架进阶之拓展应用
PowerShell渗透框架
Windows反弹Shell

课程内容

Metasploit框架结构
Metasploit命令行接口
Metasploit命令选项
Metasploit模块介绍
Metasploit辅助扫描模块
Metasploit主机发现模块
Metasploit端口扫描模块
Metasploit服务扫描模块
Metasploit攻击载荷模块
Metasploit攻击载荷类型
Metasploit攻击载荷生成

Metasploit漏洞利用模块
Metasploit攻击Windows主机实例
Metasploit攻击Web服务实例
Msfvenom生成木马程序
Meterpreter扩展模块
Meterpreter常用Shell
Meterpreter操作步骤
Meterpreter命令大全
CobaltStirke框架介绍
CobaltStirke安装启动
CobaltStirke界面介绍等70+知识点

7 内网信息收集
课程大纲

渗透测试内网环境分析
渗透测试内网信息收集
Windows密码凭证获取
域环境密码凭证获取

课程内容

手把手内网域环境搭建
内网渗透简介
内网渗透步骤
内网与外网概念
公网IP与私网IP地址
Windows工作组介绍
Windows域的定义和作用
工作组和域的区别
域控DC介绍
活动目录介绍
DNS域名服务器

域信任关系
域结构分类
安全域的划分
内网域渗透思路
内网机器位置判断
内网机器角色判断
网络连通性判断
工作组信息收集
用户信息收集
系统信息收集
网络信息收集

防火墙信息收集
RDP远程桌面收集
获取杀软信息收集
代理信息收集
Wifi密码收集
回收站信息收集
WMIC收集信息
PowersheLt收集信息
域内信息收集-net、dsquery、nltest
定位域控主机等90+知识点

8 内网代理隧道搭建
课程大纲

文件传输方法
Socks代理实战一
Socks代理实战二
HTTP代理隧道搭建
ICMP/DNS隧道搭建

课程内容

Windows文件传输
Bitsadmin
Certutil
Powershelt
SCP
net
use
VBS
HTA
Linux文件传输
wget

curl
Netcat
SFTP
DNS
脚本语言传输文件
PHP
Python
Ruby
Socks介绍
Socks代理介绍
正向代理

反向代理
透明代理
Socks代理工具
Socks代理实战场景介绍
渗透目标主机
获得目标主机权限
建立Socks代理隧道
获得内网主机访问权限
内网主机存活探测
内网主机漏洞攻击
ICMP隧道作用等50+知识点

9 权限提升
课程大纲

操作系统提权
渗透测试框架提权
域环境权限提升
应用程序提权

课程内容

操作系统权限提升概念
不同操作系统下的提权条件
Windows操作系统提权思路
Windows操作系提权信息收集
Windows内核提权- CVE-2018-8120
Windows内核提权- CVE-2019-0803
Windows内核提权- CVE-2020-0787
Windows自动提权辅助脚本介绍
Linux操作系统提权思路
Linux系统提权信息收集
Linux内核提权-脏牛漏洞提权

Linux内核提权-CVE-2019-13272
Linux内核提权-CVE-2019-7304
Linux内核提权-CVE-2021-3493
Linux错误配置-密码提权
Linux错误配置-滥用的SUDO提权
Linux错误配置-SUID配置提权
Linux提权辅助工具使用
Metasploit Framework 框架提权
MSF下的Getsystem命名管道原理
WindowsUAC认证介绍和提权原理
MySQL-UDF提权原理等60+知识点

11 内网横向移动
课程大纲
内网横向移动01
内网横向移动02
域内横向移动
课程内容

内网横向移动简介
内网密码喷洒攻击
IPC$使用条件和原理
IPC+AT+Schtasks实现横向移动
IPC+SC实现横向移动
WMIC命令横向移动
WinRM命令横向移动
PSEXEC横向移动
SMBEXEC横向移动
WMICEXEC横向移动
Metasploit下的横向移动方式

Cobaltstrike下的横向移动方式
Token令牌窃取实现权限切换
PASS THE HASH攻击
不同用户的PTH方式
Metasploit下工作组PTH
Metasploit下域内PTH
Mimikatz Hash传递攻击
CobaltStrike下工作组PTH攻击
CobaltStrike下域内PTH攻击
Powershell Hash批量PTH
Impacket下的工具PTH攻击

12 权限维持
课程大纲

Windows权限维持
Linux权限维持
域环境权限维持

课程内容

不同系统权限维持简介
Windows权限维持方式
统工具替换后门维持
Metasploit自动化沾滞键维持
Metasploit下Persistence模块维持
Metasploit下Autorunscript模块维持
Windows开机自启动注册表项
Schtasks计划任务权限维持
Windows账户隐藏维持
Windows之RID劫持后门
Windows文件夹启动

Windows服务后门
Linux权限维持方式
SSH公私钥维持权限
SSH-PAM软连接后门维持
Linux-Alias、Crontab、SUID、SSH后门
域环境权限维持
PASS The Ticket攻击原理
黄金票据伪造原理、条件、步骤
SSP进行权限维持
Skeleton Key权限维持
SID History权限维持

13 痕迹清除
课程大纲

Windows日志分析和清理
Linux日志分析和清理

课程内容

Windows日志介绍
系统日志(System)分析
应用程序日志分析
安全日志(Security)分析
审核策略与事件查看器
常见登录事件日志分析
本地交互式登录分析
RDP协议远程登录分析
连接共享文件夹分析

RUNAS登录分析
登录爆破实例
Log Parser工具分析
Windows系统日志清理
Meterpreter清理日志
强制停止日志记录
Linux痕迹清除
Linux日志分析
Event Log Explorer工具分析

Linux日志简介
日志分析技巧
secure日志分析和清理
登录日志分析和清理
WEB日志分析和清理
定时任务分析和清理
操作历史记录分析和清理
SSH隐身登录分析和清理

14 绕过杀毒软件
课程大纲

免杀基础篇
ShellCode免杀

课程内容

免杀测试环境
常见查杀方式
杀软检测技术介绍
特征码免杀
花指令免杀
加壳免杀
分离免杀
资源修改
shellcode简介
shellcodeLoader
shellcodeLoader-c/c++

shellcodeLoder-Python
免杀工具
Shellcode免杀
Shellcode混淆免杀
Shellcode分离免杀
shellcodeLoader-go
Go环境安装
shellcodeLoad-go-aes
shellcodeLoder-nim
ShellcodeLoader-Crystal
C++加载Shellcode

C++免之base-loader-fopen
C++免之base-loader-createfile
C++免之shellcode-xor
C++免之base-loader-xor
C++免之base-loader-inject
C++免之base-loader-inject-xor
Python免杀之base_loader.py
Python免杀之loader_ms.py
Python免杀之loader_b64.py
Python免杀之loader_http.py
Python免杀之loader_re.py

15 渗透测试课程总结
课程大纲

课程总结与考核讲解

课程内容

渗透测试课程整体回顾
渗透测试结业考核指导

16 就业培训
课程大纲

就业培训

课程内容

就业指导
简历制作
岗位内推

16周学习,可以收获什么
掌握渗透测试岗位核心知识体系

内外网信息收集方法、常见WEB漏洞利用集合、渗透测试框架Metasploit实战、渗透测试框架Cobaltstrike
实战、内网穿透方法详解、反弹shell方法集合、权限提升、权限维持、横向移动、域渗透等。

实战训练及考核,提升实践操作能力

随堂提供对应各知识点的实操训练环境、阶段性技能考核以及期末综合性实战考核,确保学员
“听课1 小时,实战4小时”,通过课程实战训练切实提升技能应用能力。

具备中级渗透测试工程师岗位所需能力

根据岗位能力需求设置培养路线,学完就能胜任渗透测试工程师岗位工作。

就业内推

所有毕业学员,均可获得业内安全企业
至少3次以上就业岗位内推机会。

全程直播+录播回看

全程直播精讲+高清录播回看,保
证学习效果更好。

开课到就业

4个月集训、40+实操环境、
班主任1V1督学、简历设计+就业指导、
100+安全企业内推


导师团队

强大的讲师团队/手把手带你学习渗透测试

MINGY老师
履历
2019年CNCC-中国计算机大会攻防演讲嘉宾,哈工大网络安全国际邀请赛HITCTF2021至2023连续三年裁判长,高校网络空间安全高级研修班特聘专家,中国网络空间安全人才教育论坛特聘讲师,擅长红队渗透测试技术,多年从事渗透测试、Web安全教研工作,具备丰富的红队人才培养经验。曾为高校、税务、移动、电网、黄金、烟草等政府事业单位进行网安实战和安全服务技能培训;为国防科大、中南大学、湖南大学、中国海洋大学、广州大学等高校进行网络安全、攻防演练的系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、POC/EXP编写、安全服务、应急响应等网络安全领域。
Ryan老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,多次参与国家涉密渗透任务。曾为高校、烟草、税务等政府事业单位进行网安实战和安全服务技能培训。在SRC平台提交过数百漏洞。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
空白老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,长期专注于Web安全方向,并具有丰富的实战经验。曾为高校、烟草、税务、移动等政府事业单位提供定制化的网络安全培训。教学擅长以实际案例为基础,通过模拟真实攻击场景,让学员深入了解攻击者的思维和行为模式。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
一叶老师
履历
中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家,长期专注于渗透测试、Web安全实战技能教学,获得CEAC-A级安全众测能力认证证书、东方财富SRC2023年榜第三、WPSSRC2023年榜第八、ALLSEC季榜第四、漏洞盒子季榜前十,取得阿里双十一“师长”称号。曾多次参加攻防对抗,为多所高校进行网络安全攻防演练系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、APP安全、域渗透、SRC挖掘等网络安全领域。
百里老师
履历
曾就职于奇安信集团,担任高级渗透测试工程师,高级渗透讲师,从事网络安全工作7年,参与五届全国HW行动、北京冬奥重保等活动,CISP-PTE出题人,中国信息安全测评中心认证讲师,参与多届CTF比赛和出题人,为CNCERT、SRC平台等提交数百漏洞。
擅长技术
Web渗透、内网渗透、代码审计、Kali、安全工具开发等。
专注研究前沿网络安全技术,具有丰富的实战经验。
为什么选择我们

这可能是业内为数不多的渗透测试岗位培养课程

蚁景网安学院针对上百家企业的渗透测试工程师岗位做了深度调研,总结用人单位对渗透测试工程师能力需求模型
帮你学会渗透测试核心技能,从而胜任渗透测试工程师岗位工作

提供贴近真实的实操环境供你实战训练,拒绝空谈概念

理论+实操
共计40+个虚拟实战环境、多次阶段性技能考核+综合性实战考核
帮你在学习中查缺补漏,让你边做边练边检验,在实战中巩固理论知识。
以上,就是关于渗透测试工程师特训班的一些基本介绍
仅限50个名额
现在行动,迈向名企岗位第一步,快去抢购吧!

详细课程表及资料
扫码加班主任微信领取

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞挖掘实战班 HVV大师课
报名开启 限时特惠价: ¥??88.00 原价:7988.00 花呗 信用卡