安全渗透测试实践高级系列课程（价值1500元）

Dog

本教程资源由 浮沉 及本人联合收集
课程目录：
1 BT5简介
1-1本课程内容概述(14分4秒)
2 BT5的安装及基本配置
2-1BT5及VMWare tools的安装
2-2Linux常用命令及BT5多个工具的综合使用案例
2-3渗透测试的分类及一般步骤
2-4渗透的步骤
2-5BT5-R3的一些组件
2-6OWASP TOP 10
2-7总结及一些学习网站的介绍
2-8BT5的基本操作
2-9配置IP地址及ssh的自启动
2-10配置路由及文本编辑器的一些使用方法
2-11安装中文输入法及软件更新
2-12BT5翻墙
2-13总结及问题解答
3 信息收集 3-1DNS信息收集之DNS解析
3-2DNS信息收集之：DNS资源类型
3-3DNS信息收集之：Dig
3-4DNS信息收集之Dnsenum，Dnswalk，lbd
3-5WEB信息收集之站长工具，whois
3-6WEB信息收集之Netcraft
3-7WEB信息收集之whatweb
3-8WEB信息收集之waffit，GoogleHack
3-9网络信息收集之arping
3-10网络信息收集之fping
3-11网络信息收集之Hping基本讲解
3-12网络信息收集之Hping抓包
3-13网络信息收集之Fragroute(r)
3-14网络信息收集之tracerroute
3-15总结及问题解答
3-16作业讲解
3-17网络信息收集之SSL
3-18TCP/IP之IP数据包格式
3-19TCP/IP之TCP数据包格式
3-20tcpdump抓包
3-21wireshark
3-22Nmap整体介绍
3-23Nmap参数使用：sl，sn
3-24Nmap主机发现与DNS解析
3-25Nmap的六种状态
3-26Nmap抓包实例演示
3-27Nmap脚本实例
3-28OS DETECTION
4 漏洞评估
4-1Nessus的安装
4-2Nessus的配置与使用
4-3Cisco passwd scanner
4-4Cisco-torch
4-5copy(merge)-router-config（1
4-6copy(merge)-router-config（2）
4-7Burpsuite—基础知识
4-8Burpsuite—代理截取
4-9Burpsuite—暴力破解
4-10Burpsuite代理截取补充及暴力破解实例（1）
4-11Burpsuite暴力破解实例（2）
4-12Burpsuite—repeater
4-13SQLmap基本介绍
4-14SQLmap中命令的使用（1）
4-15SQLmap中命令的使用（2）
4-16SQLmap中命令的使用（3）
4-17cookies注入
4-18cookies注入实例
4-19WEB漏洞扫描工具：skipfish
4-20WEB漏洞扫描工具：w3af
4-21WEB漏洞扫描工具：webscarab
5 攻击工具
5-1MSFUpdate
5-2MSF框架
5-3MSF定式
5-4MSF定式复习
5-5MSFcli
5-6MSFd及本
5-7MSFencode/MSFpaycoad
5-8MSF DB / DBNMAP
5-9MSF Pivoting
5-10MSF Meterpreter 基本介绍
5-11MSF Meterpreter 系统命令
5-12MSF Meterpreter 其他命令
5-13MSF Meterpreter run and irb
5-14MSF with beef
5-15XSS平台和cookicemanager综合使用
5-16社会工程学攻击：
5-17社会工程学：SET与其他命令的综合使用
6 权限提升及密码破解
6-1提升权限的多种思路
6-2使用John破解linux密码
6-3hydra的基本使用方法
6-4hydra破解POST登录（无验证码）
6-5什么是WCE(Windowns Credentials Editor)
6-6windowns域的建立
6-7在域中如何获得最高权限
6-8离线抓取域用户
6-9在不同工具中使用哈希
7 局域网安全及密码截获
7-1拓扑环境的讲解与设置
7-2明文抓取密码
7-3局域网的原理
7-4交换机的工作原理与实例分析
7-5ARP欺骗：限速
7-6ARP欺骗：中间人
7-7ARP攻击防范
7-8ARP攻击实例的补充说明
7-9DHCP攻击
7-10局域网抓包
7-11CDP攻击与破解实例
7-12VLAN安全
7-13802.1x
8 维持访问
8-1本章节概述及注意事项
8-2一句话木马和中国菜刀
8-3一句话木马和中国菜刀的防御与加密
8-4WEB渗透的条件
8-5Weevely 生成服务端
8-6Weevely 连接与功能模块
8-7WEB维持访问的经验分享
8-8MSF_encode & MSF_PAYLOAD 实验内容讲解
8-9MSF_encode & MSF_PAYLOAD 实验演示
8-103Proxy的原理与用法
8-11ping tunnel
8-12Udp tunnel
8-13WEB虚拟机-centos-5的基础介绍
8-14后门之道---NC用法别有洞天 1
8-15后门之道---NC用法别有洞天 2
8-16WEB虚拟机-SQL注入
8-17WEB虚拟机-sablog用法
8-18WEB虚拟机-crsf机制与解决办法
8-19WEB虚拟机-XDcms
9 无线安全
9-1无线安全的基本介绍
9-2air套件
9-3airreplay-deauth攻击原理与实例演示
9-4破解隐藏ssid的bt5的无线
9-5reaver
9-6跳板模式
9-7无线破解工具 md5
10 压力测试
10-1压力测试的整体介绍
10-2几种攻击原理
10-3SYN攻击实例
10-4TCP Connection Flood
10-5UDP Flood
10-6网络压力测试其他工具的使用与实践
10-7AD
11 【实验】局域网安全
11-1实验所需环境配置及网络拓扑环境讲解
11-2ettercap系列实验（1）
11-3ettercap系列实验（2）
11-4ettercap系列实验（3）脚本
11-5ettercap系列实验（4）
12 【实验】WEB安全检测
12-1CentOS-5-web
12-2Kioptrix的实例演示
12-3SQL注入的综合使用
12-4Metasploit--DVWA
13 其他
13-1软件破解
13-2取证工具
13-3网络IDS
链接: http://pan.baidu.com/s/1gd89W6R 密码: p59m
解压密码：www.hegouvip.com
部分解压密码：第十一期

58865

多谢分享，谢谢了

a88144

这个我喜欢谢谢了啊

安子超

支持一下？不错的教程！推

LiFi

看看分享，，，

yushuiming1314

谢谢楼主哈。

H.U.C-Star

衷心感谢这帮子无私奉献的人们，忙完这阵子我也共享资粮

kllay

感谢分享 谢谢

cool

nice        ...

Frederick

谢谢分享