深入資訊蒐集、漏洞利用與權限提升,涵蓋網站攻擊、密碼攻擊、Shell 與 Metasploit 實戰。
相較上一堂的《系統化學習滲透測試:初階滲透測試課程》本堂課程涵蓋了多個進階關鍵技術主題。
從資訊蒐集到漏洞評估,再到利用漏洞和權限提升,學員將透過深入的學習和實踐,深入了解如何識別、評估和利用系統中的弱點,並提出有效的改善建議。學員將有機會在模擬環境中應用所學知識,進行滲透測試和漏洞利用,以確保他們能夠在真實世界中應對各種安全挑戰。
課程大綱
- 資訊收集 - 被動資訊收集
- 資訊收集 - 主動資訊收集
- 漏洞評估 - 資訊枚舉和漏洞探測
- 漏洞評估 - 漏洞和利用資料庫
- 漏洞評估 - Nmap 與 NSE
- 漏洞評估 - 漏洞掃描與弱點掃描
- 利用漏洞 - 如何使用利用工具和查找漏洞
- 利用漏洞 - 編譯 Linux 內核漏洞
- 利用漏洞 - 在 Linux 上編譯 Windows 漏洞
- 利用漏洞 - 上傳利用工具
- 權限提升 - Linux 系統的權限提升
- 權限提升 - Windows 系統的權限提升
- 網站應用攻擊 - 本地和遠端檔案包含(LFI/RFI)
- 網站應用攻擊 - 遠端指令執行
- 網站應用攻擊 - Command Injection
- 網站應用攻擊 - SQL Injection
- 網站應用攻擊 - WebShell
- 網站應用攻擊 - Upload File
- 網站應用攻擊 - 跨站腳本(XSS)
- 密碼攻擊 - 簡介
- 密碼攻擊 - 密碼列表
- 密碼攻擊 - Windows 密碼和 hash
- 密碼攻擊 - 使用 John 破解 hash
- 密碼攻擊 - 網頁密碼攻擊
- 網路和 Shell - 簡介
- 網路和 Shell - ReverShell
- 網路和 Shell - BindShell
- 網路和 Shell - Netcat shell 的功能
- Metasploit - 簡介
- Metasploit - 基本命令
- Metasploit - 利用命令
- Metasploit - Meterpreter 基礎
適用人員
資訊安全專業人士、IT 管理人員和技術人員、想要轉行成為滲透測試工程師的人士以及對網路安全有興趣的學生或自學者,須具備基礎滲透測試相關知識,可參考《系統化學習滲透測試: 初階滲透測試課程》此堂課程大綱來檢視。
課程目標
- 培養學員具備專業的滲透測試技能
- 從基礎資訊收集到進階漏洞利用,幫助學員掌握如何評估和提高系統安全性
- 學習到最新的滲透技術和工具,並擁有實戰能力