首页 > 我的课程 > 软件渗透测试课程方案

“软件渗透测试课程方案”

课程方案

 

课程名称:

软件渗透测试

课程适合人群:

软件安全测试工程师

软件渗透工程师

本课程重点解答&解决:

  • 介绍渗透测试基本概念
  • 介绍主被动信息收集方法
  • 介绍开启渗透之旅
  • 介绍Meterpreter(后渗透技术)
  • 介绍社会工程学

本课程亮点+核心价值介绍:

  • 全面介绍渗透测试
  • 带有各种案例进行教学
  • 提供VMWare各种操作系统vmk文件

课程大纲:

PTES-渗透测试执标准

渗透测试的定义

    渗透测试分类

        盒测试

        盒测试

        灰盒测试

    PTES渗透测试执标准

        前期交互阶段

        情报搜集

        威胁建模

        漏洞分析阶段

        渗透攻击

        后渗透攻击阶段

        报告阶段

基本概念

    专业术语

    通讯协议

    Metasploit用户接口

    Metasploit功能程序

信息收集

    被动信息收集

        Whois

        Netcraft

        sn0int

        nslookup

        zoomeye

        其他

    主动信息收集

        nmap扫描

            最基本的扫描

            扫描活跃的主机

            扫描多台机器

            使用ICMP对设备进行扫描

            使用TCP对设备进行扫描

            使用UDP对设备进行扫描

            对端口进行扫描

            扫描操作系统

            扫描目标服务

            将扫描结果存为XML文件名

            将扫描结果存为数据库

           nmap组合扫描

        Metasploit使用数据库扫描

            简介

            TCP空闲扫描

            在MSF终端中执行nmap

            使用Metasploit进行端口扫描        

        利用辅助模块

            辅助模块——目录

            辅助模块——show auxiliary

            案例:搜索不当的SQL Server

            协议扫描——SSH协议

            协议扫描——FTP扫描

            协议扫描——SNMP扫描

            协议扫描——ARP 扫描

            协议扫描——HTTP扫描

            协议扫描——SMB扫描

        漏洞扫描

            Nexpose

            Nessus

开启渗透之旅

    msf6常用命令

        显示所有的攻击模块

        显示所有的辅助模块

        返回

        查询

        显示所有的选项

        显示所有的payload

        显示所有的目标属性

    免杀技术

        利用Msfvenom编码

        利用现有文件作掩护

        加壳

    开始渗透

        利用主机漏洞渗透

            利用操作系统漏洞

            利用木马

        利用客户端漏洞渗透

            利用软件vsftpd 2.3.4

            暴力猜测目标开放的端口

            利用msf.doc文件

            利用hta文件

            利用adobe flash play 17

            监测浏览器漏洞

            利用命令行漏洞

            Web相关漏洞

    资源文件

Meterpreter指南(后渗透技术)

    基本命令

        Meterpreter常用命令

            常用命令

            针对安卓OS的命令

            针对Windows OS的命令

            其他命令

        文件系统命令

    提权

        最基础的提权

        利用漏洞提权

        绕过UAC提权

        触发UAC机制

    获取用户名密码

        利用LM哈希和NTLM哈希

        令牌假冒添加用户

    跳板

    使用Meterpreter运行脚本

run vnc

迁移进程

关闭杀毒软件

获取系统密码哈希值

获取目标机上流量

获取系统信息

    抹去痕迹

        概览

        抹去操作系统痕迹

            Windows

            Linux

        清除Web Server入侵痕迹

        清除MySQL入侵痕迹

社会工程学

    概念

    配置

    网络钓鱼攻击(Spear-Phishing Attack Vector)

    其他

软件测试咨询

  

   

投稿关闭窗口打印