購物車沒有加入任何商品
× 
課程涵蓋了多個關鍵主題,從資訊蒐集到漏洞評估,再到利用漏洞和權限提升,學員將透過深入的學習和實踐,深入了解如何識別、評估和利用系統中的弱點,並提出有效的改善建議。此外,課程還專注於網站應用攻擊、密碼攻擊、Shell 以及Metasploit 等主題,幫助學員深入了解不同類型的攻擊手法和防禦措施。
這門課程強調實踐性和實用性,學員將有機會在模擬環境中應用所學知識,進行滲透測試和漏洞利用,以確保他們能夠在真實世界中應對各種安全挑戰。通過課程的學習,學員將不僅具備理論知識,還將具備實際技能和經驗,能夠自信地應對日益複雜的資訊安全威脅,提高系統的安全性並保護組織的資產免受攻擊。
培養學員具備專業的滲透測試技能
從基礎資訊收集到進階漏洞利用,幫助學員掌握如何評估和提高系統安全性
學習到最新的滲透技術和工具,並擁有實戰能力
適用人員:資訊安全專業人士、IT 管理人員和技術人員、想要轉行成為滲透測試工程師的人士以及對網路安全有興趣的學生或自學者,須具備基礎滲透測試相關知識,可參考《系統化學習滲透測試: 初階滲透測試課程》此堂課程大綱來檢視。
為有基礎資訊技術和網路安全知識的學員提供深入的滲透測試技能培訓,藉由大量的案例與演練進行引導,協助學員進行滲透測試,培養成為具備滲透測試技能的專家。
資訊收集
被動資訊收集
主動資訊收集
漏洞評估
資訊枚舉和漏洞探測
漏洞和利用資料庫
Nmap 與 NSE
漏洞掃描與弱點掃描
利用漏洞
如何使用利用工具和查找漏洞
編譯 Linux 內核漏洞
在 Linux 上編譯 Windows 漏洞
上傳利用工具
權限提升
Linux 系統的權限提升
Windows 系統的權限提升
網站應用攻擊
本地和遠端檔案包含(LFI/RFI)
遠端指令執行
Command Injection
SQL Injection
WebShell
Upload File
跨站腳本(XSS)
密碼攻擊
簡介
密碼列表
Windows 密碼和 hash
使用 John 破解 hash
網頁密碼攻擊
網路和 Shell
簡介
ReverShell
BindShell
Netcat shell 的功能
Metasploit
簡介
基本命令
利用命令
Meterpreter 基礎
本課程預計授課時數為 6~12 小時,且課程可以實體或線上直播授課。
本課程包含實作演練課程。