课程概览
这是一门覆盖网络安全全领域的系统化课程,旨在通过76个模块构建攻防知识体系。课程内容从基础的文件上传漏洞绕过技巧到高级的内网渗透技术,为零基础学员提供全面的网络安全学习路径。
课程内容
- 基础攻防知识
- 文件上传漏洞绕过技巧。
- SQL注入实战,包括联合查询注入、布尔盲注等数据库攻击手法。
- Sqlmap工具实操演示。
- XSS攻击链搭建
- 平台部署、Cookie窃取及防御策略。
- CSRF、XXE等常见漏洞利用场景拆解。
- 渗透测试模块
- Kali Linux环境配置与信息收集技术。
- 子域名探测、端口扫描及WAF识别技巧。
- 工具链教学
- AWVS漏洞扫描、Burp Suite抓包破解。
- Cobalt Strike与Metasploit的协同作战策略。
- 内网渗透专题
- Windows/Linux系统权限维持技术。
- 哈希提取、RDP记录获取及NTDS.dit 数据库解密等高级技术。
- 实战环节
- 框架漏洞利用专题,针对Weblogic、Shiro等主流框架进行反序列化攻击演练。
- SSH密码爆破、FRP代理穿透等18项实战项目。
课程特色
- 全领域覆盖:课程覆盖网络安全全领域的系统化课程。
- 实战项目丰富:配备18项实战项目,帮助学员构建完整的攻击链。
- 双重职业需求适配:适配红队攻防与安全运维双重职业需求。
课程收益
- 构建攻防知识体系:通过76个模块构建攻防知识体系。
- 提升实战能力:通过实战项目提升学员的实战能力。
- 满足职业需求:满足红队攻防与安全运维的职业需求。
