磐石計劃旨在為小白引路打好進階基礎和滲透方向和思維,課程共計29節課,側重挖洞思路講解,適合初中級入門白帽子和運維管理員學習。
課程目錄:
【一、安全概念】
1.初探安全 00:36:48
2.網絡安全法 00:17:13
3.提問的藝術 00:05:29
【二、環境搭建】
1.搭建phpstudy環境&hosts講解&cdn講解 00:24:32
2.搭建Kali Linux和Metasploitable2 00:28:14
【三、學習基礎】
1.HTML基礎 00:31:58
2.PHP基礎 00:38:15
3.mysql基礎 00:40:05
【四、信息收集】
淺談滲透測試前的信息收集 00:34:39
【五、漏洞講解】
1.文件泄露 00:08:01
2.SQL注入 00:42:41
3.XSS 01:05:58
4.CSRF 00:21:27
5.暴力破解 00:32:11
6.文件上傳 00:22:40
7.邏輯漏洞 00:07:47
【六、漏洞掃描工具】
1.NMAP 00:35:40
2.SQLMAP 00:24:44
3.AWVS 00:16:05
4.Xray 00:20:08
5.BurpSuite 00:17:07
【七、漏洞利用工具】
1.1MetaSploitable2搭建 00:04:11
1.MetaSploit初識 00:17:39
2.MetaSploit對MetaSploitable2的攻擊 00:12:03
3.MetaSploit掃描指定端口的主機 00:11:00
4.MetaSploit對cve-2019-0708的檢測 00:20:19
5.MetaSploit對各類密碼進行破解 00:27:03
6.利用msf模塊中的msfvenom模塊生成木馬 00:15:18
【八、補充課】
SRC挖掘指南 00:18:05
后滲透基礎知識 00:22:13
陳殷
講師簡介
山丘安全攻防實驗室創始人兼負責人?DEF?CON?860931?演講者?全國電子數據取證大賽-職業組決賽選手?曾為多省(如廣東、江蘇等)的網安提供技術咨詢和講師線下實地培訓
