如果你渴望揭露企業的安全漏洞,本課程將是你的起點。
透過系統化的學習,引導你深入了解滲透測試的核心流程,從實際攻擊系統和網站開始,到提升權限達到管理員,擁有整台主機的控制權。
大量的實作將貫穿整堂課程。
此堂課內容包括:
1. 滲透測試流程完全解析:從準備階段到報告撰寫,學習如何規劃和實施安全滲透測試。
2. 攻擊與防禦的完美結合:使您能夠更全面地評估系統的安全性,並提供全面的防禦解決方案。
3. 實戰演練:透過通過實際案例和模擬環境,操作攻擊系統或網站,學習如何找出和利用安全漏洞。
4. 權限提升技巧:掌握如何從基本權限提升到系統或網站的管理員級別,以完全控制目標系統。
附贈:期間內無限次重複觀看直播課程影片、完整已結構化分段學習的教學影片
預計課程時長:20 堂課程
注:1 堂課程 2~3 小時,並採取分段式教學,希望學員更有效學習,將視教學情況適時增加課程堂數。
注意:為尊重智慧財產權及個資保護,學員請勿錄音、錄影,以免觸法。
注意:請務必提供參與課程時使用之 Gmail 信箱,例如 example@gmail.com,以利上課進行。
沒有於課前提供修正 Email,視同自願放棄上課資格!
第一梯次上課時間
資訊收集
被動資訊收集
主動資訊收集
漏洞評估
資訊枚舉和漏洞探測
漏洞和利用資料庫
Nmap 與 NSE
漏洞掃描與弱點掃描
利用漏洞
如何使用利用工具和查找漏洞
編譯 Linux 內核漏洞
在 Linux 上編譯 Windows 漏洞
上傳利用工具
權限提升
Linux 系統的權限提升
Windows 系統的權限提升
網站應用攻擊
本地和遠端檔案包含(LFI/RFI)
遠端指令執行
Command Injection
SQL Injection
WebShell
Upload File
跨站腳本(XSS)
密碼攻擊
簡介
密碼列表
Windows 密碼和 hash
使用 John 破解 hash
網頁密碼攻擊
網路和 Shell
簡介
ReverShell
BindShell
Netcat shell 的功能
Metasploit
簡介
基本指令
利用指令
Meterpreter
AD 基礎
The Domain Controller (DC)
Active Directory Domain Services (AD DS)
Active Directory Forests and Domains
Active Directory Trusts
Kerberos Authentication
域情蒐
PowerShell
PowerView
BloodHound
域攻擊與弱點
Q. 若在以上日期我無法上課,會有課程重播可以觀看嗎?
A.
我們將會為每堂小課程,提供每次上課當天開始計算,為期 180 天的無限錄影重播,以下為舉例說明。
以第一堂課程 04/14(日)為例,
該天的課程內容影片重播期間將是 2024/04/15 到 2024/10/12,超過 2024/10/12 之後將無法觀看此天上課內容影片。
以第二堂課程 04/28(日)為例,
該天的課程內容影片重播期間將是 2024/04/29 到 2024/10/26,超過 2024/10/26 之後將無法觀看此天上課內容影片。