发表评论
微信扫一扫加我哦~
微信扫一扫加我哦~
第一阶段:渗透测试基础学习 教学阶段 教学内容 教学重点 教学目标 渗透测试基础篇 1、渗透基础概括 渗透测试流程详解(渗透介绍、测试流程讲解、常见的测试分类、企业中测试的执行标准等,网络安全法律法规讲解,安全行业术语扫盲) 测试环境平台搭建(VMware虚拟机的使用、win2003/2008安装、IIIS: asp+access、asp+mssql、php+mysql Apache: lamp+wamp Nginx/Tomcat/Weblogic等平台搭建使用及工作原理讲解 各种常用CMS源码安装搭建,DNS服务解析原理,旁站搭建与利用) HTTP协议参数详解(http头部信息、响应码、错误配置导致的http安全事件、http常见请求方法、http中的安全隐患、https协议) 可掌握的核心能力: 1、能够对渗透测试和行业术语及安全法律法规有一个深刻的认识,可以独立搭建各种测试平台 了解我们日常常用的CMS系统目录结构及默认后台地址,对HTTP协议有全面的认识; 2、能对Windows系统的目录机构,系统服务,常用端口熟练识别,对系统常用命令熟练使用,可以做到手动查杀木马 可以对powershell有一个认识,为后面内网渗透做好铺垫,对域控网络的使用搭建及工作原理做到熟练掌握; 3、对Linux系统的安装配置做到熟练运用,对常用系统命令熟练记忆,掌握系统的网络和常用服务配置; 4、对HTML标签全面认识,对我们渗透测试中用到的标签熟练记忆,去更好的理解漏洞的形成原理; 5、深入理解网络架构和网络组成,掌握ip地址的形成,对tcp/ip/osi参考模型深刻认识,对DNS欺骗原理及防御方法掌握; 6、熟练使用sql语句的操作,学会使用常用的关键性函数,掌握对数据库的各种导入导出方法; 7、熟练掌握ip隐藏技术,对加密聊天工具,指纹清理伪造工具熟练使用; 可解决的现实问题: 对基础薄弱的学员充分打好基础,对接下来学习无缝衔接。 2、windows技术操作 Windows系统目录结构与渗透的作用 常见Windows的服务详解 Windows端口详解 常用的Windows注册表详解 hacker DOS命令详解(net user / type /md /rd/ dir /cd /net use copy、批处理 等) 利用dos命令制作开机病毒 Windows性能优化详解 Windows手动查找木马并清理病毒 POWERSHELL(ps1脚本使用,常用渗透命令讲解,powershell在内网渗透中的作用) windows 域环境(域控搭建配置,域用户组权限分析,域网络工作原理讲解,域策略配置使用等) 3、Linux系统操作 介绍Linux的系统及发展历史 讲解Linux系统的安装及配置 讲解Linux内核版本号的作用及硬盘存储分类 讲解Linux系统口令的破解 深入讲解Linux系统目录结构原理、各大目录的作用及功能 讲解Linux系统常用的命令,如:uname、hostname、ifconfig、halt、pwd、cd、ls、cat、vi、du、mkdir、rm、cp、mv、tar、gzip、find等命令的使用 讲解Linux各种封装类型的软件安装方法与技巧 讲解Linux系统的网络ip配置、路由配置、DNS配置、静态ip配置、路由转发功能的使用 LAMP/LNMP平台搭建配置(apache配置文件讲解,目录权限讲解,服务加固,旁站配置等) 4、HTML技术讲解 HTML发展与介绍,HTML网页实例 深入讲解html常用标签(元素、属性、标题、段落、样式、格式化、引用、注释、链接、图像、列表等) html标签在黑白帽SEO中的使用 html在渗透中的常用的标签(form标签、input标签、frameset框架、list标签等) html配合相关技巧进行漏洞挖掘(sql注入、xss漏洞、上传等) 5、网络技术讲解 深入讲解网络架构,互联网的组成,局域网的构成原理,内外网区别 讲解网络协议及标准、深入讲解TCP/IP协议,ip地址详解,Tor(暗网)网络绍及进入使用 深入讲解OSI七层模型,数据包封装原理,讲解网络中交换与路由功能及作用 内网中DNS欺骗/中间人/钓鱼攻击利用及攻击原理讲解 模拟搭建内网测试环境(单一网络模型,多级子网环境模型,DMZ防火墙模型搭建等) 6、数据库技术讲解 数据库的安装配置等基本操作,数据库创建库、表名、列等操作 数据库增删改查sql命令的执行操作,数据库的高级查询及修改 数据库在渗透中常用的一些函数介绍(mid/limit/count/rand/floor/ group by/length/substr/ascii/updatexml/load_file/into outfile/load data /into dump等) 数据库与sql注入漏洞语句详解(sql查询、union联合查询、order by 等) 数据库各种导入导出等操作 7、躲避隐藏技术讲解 SSR/VPN/SSH/S5/Proxifier等各种代理工具使用讲解 代理工具的使用选择 如何从本质上隐藏自己的ip 关于指纹识别的躲避(浏览器/电脑硬件信息/系统安装的某些软件指纹) hacker常用的聊天工具使用讲解 先进的国外hacker隐藏踪迹的方法 国外hacker是如何安全交易的 第二阶段:常规渗透技术学习 教学阶段 教学内容 教学重点 教学目标 常规渗透技术学习 信息收集 深入讲解信息搜集, (讲解信息搜集的作用、及搜集的角度、及如何快速搜集有用的信息,讲解对搜集到的信息汇总、分析、筛选、利用。) DNS信息收集 (对域名深入分析方法,Whois查询的使用技巧,Whois反查技术的妙用,注册人信息的挖掘,子域名挖掘工具的使用) 端口信息收集 (常用端口扫描器的讲解(nmap,portscan,ntscan等工具)对于非标准端口的定义理解,对于管理员修改后的端口识别) 旁站&C段收集 (获取旁站相关信息的几种方法,常用获取旁站的工具讲解,旁站在测试中收集的技巧,C段的收集方法大全,C段在收集中的问题与解决,C段的收集技巧和经验分享) 整站识别 (对服务器平台识别的方法及技巧,对网站容器判断的方法技巧,对伪静态的深入识别,对数据库类型的判断,对cms的识别,对WAF进行精度判断) Google hacker (常用的Google搜索语法讲解,Google hacker语法精要,语法在渗透中的实战演示,语法在测试中使用技巧) 工具型站点使用 (爱站/云悉/netcraft/shodan/censys/FOFA/钟馗之眼等) URL采集 (Url采集在渗透中的使用,常用采集器使用讲解,渗透中如何利用url采集快速锁定目标,Url采集器配合批量拿站) 网站目录结构与数据库调用分析 (深入讲解网站各目录的结构、目录作用及功能,讲解目录在渗透测试中的妙用,讲解数据库调用原理,查询原理。) 网站后台地址查找 (网站后台分析技术,通过利用相关工具后台查找,详解后台查找经验分析,实战分享后台查找秘术12法) CDN绕过方法 (CDN网络介绍,深入讲解如何绕过CDN找到服务器真是ip,实战cdn穿透技术) kali Linux 环境下信息收集工具使用 KALI LINUX 系统安装配置,whois信息查询,dns信息查询工具的使用,扫描目录工具的使用 端口扫描工具的使用,整站识别工具的使用,waf探测工具的使用,利用工具型网站进行信息获取 综合信息收集工具的使用讲解(DMitry、REcon-ng等) 可掌握的核心能力: 1、渗透工作原理; 2、工具自动化漏洞挖掘使用; 3、手工挖掘漏洞并利用; 4、可以针对各种平台渗透测试; 5、对常见漏洞有了一定认识 漏洞分析 如何对目标站点查找漏洞,漏洞的挖掘方法和顺序讲解 漏洞扫描工具使用 重量级的漏洞扫描工具使用详解(nmap、awvs、appscan、netspark、burpsuite、xray等) KALI 漏洞分析工具的使用详解(skipfish、nikto、w3af安装配置使用、wfuzz、wpscan、nessus等) 信息放大利用 旁站/c段/子域名的收集与利用,信息放大的技巧 针对大型网站渗透的方法讲解 针对弱漏洞的发掘与利用 网站暴库/文件下载漏洞/网站后台攻击/短文件漏洞 批量站点渗透测试利用 网站各种exp使用方法讲解 Metasploit使用 msf安装及配置,控制台命令讲解,信息扫描模块讲解 密码爆破模块讲解,弱点扫描模块讲解,密码嗅探模块讲解 漏洞利用模块讲解,msf调用外部漏洞利用模块 payload木马生成功能使用 Powershell 配合msf无文件攻击 msf配置钓鱼文件攻击(宏钓鱼攻击/excel钓鱼/word钓鱼) payload各种免杀方法讲解 msf配合ngrock内网接受反弹建立连接穿透内网 msf后渗透攻击 meterpreter后渗透模块的使用 后渗透权限提升 攻击进程迁移讲解 安装长久后门方法讲解 屏幕监控、键盘记录、命令执行、程序控制等操作讲解 目标会话长久使用及挂起 目标机器的文件操作方法讲解 突破目标机器限制登录3389的方法 设置目标端口转发到本地链接 构造目标机器为跳板攻击 Access 注入 静态网站与动态网站介绍 介绍Access数据库 讲解Access数据库调用分析 漏洞形成原理讲解 Access数据库手工注入原理 Access数据库偏移注入的多种玩法 Access数据库夸库查询高级玩法 使用工具对Access数据库注入 通用型sql注入漏洞的挖掘技巧 Sql Server 注入 Mssql数据库的介绍 讲解Mssql数据库代码调用及注入分析 讲解Mssql数据库手工注入原理 不同权限的入侵方法,权限判断语句的使用 SA权限下的利用 (注入用户密码,修改网站管理员密码,直接getshell 调用系统命令,创建系统管理员,操控文件,操控日志文件 getshell,创建sqlserver管理,系统服务操作 注册表操作,创建后门,开启3389) dbowner权限利用 利用备份功能拿shell 讲解使用工具对Mssql数据库注入 讲解Mssql绕过代码及防护进行注入 Mysql 注入 介绍Mysql数据库 讲解Mysql数据库调用分析 注入时常用的函数(user/version/load_file/basedir/database/mid/substr等) 手工注入原理,Bypass代码级防护 任意文件读取漏洞利用 利用注入漏洞getshell 注入执行系统命令 后台手工注入及无密码绕过后台语句构造 显错注入及利用 mysql长字节截断攻击利用 讲解php的魔术引号与宽字节注入原理与实战 讲解Mysql数据库的注入漏洞挖掘技巧及注入工具使用 Oracle&Postgresql注入 介绍Oracle数据库 Oracle数据库调用分析 注入前的信息搜集 讲解Oracle数据库手工注入原理 讲解Oracle数据库的多种注入方法 Postgresql数据库注入常用语法 数据库注入前的信息搜集 讲解Postgresql数据库拿shell的多种方法 讲解Postgresql数据库如何执行系统命令 讲解Postgresql数据库的备份还原脱裤管理等操作 其他注入 常见的提交方式注入挖掘及利用(GET/POST/COOKIE/) 各种参数型注入挖掘及利用(数字类型、字符类型、搜索型注入) 实战伪静态注入构造与利用 mysql延迟注入讲解 base64编码注入利用讲解 二阶注入详解 phpv9 anthkey注入详解 HTTP头注入挖掘与利用详解 APP手机程序注入漏洞挖掘及利用 XXE实体注入讲解 讲解绕过检测系统进行注入 各种注入漏洞挖掘技巧讲解 SQLMAP使用 sqlmap介绍及安装、基本操作 sqlmap对数据库、表、列、数据的获取 sqlmap注入列出数据行数 sqlmap指定脱裤开始结束位置 sqlmap的探测等级和调试信息、风险等级配置 sqlmap几种获取测试目标的方式 sqlmap提交方式的变换注入攻击 sqlmap对多参数字符拆分使用 sqlmap在注入中对http头参数的配置 sqlmap对注入点的构造闭合攻击 sqlmap注入方式的探测选择 sqlmap二阶注入攻击 sqlmap在注入中搜索管理表的方法 sqlmap拆解表名攻击 sqlmap链接数据库提权讲解 sqlmap对注册表的利用 sqlmap执行sql语句方法 sqlmap执行系统命令攻击 sqlmap对提交方式和各种参数型漏洞攻击方法 sqlmap对文件的读写、上传、下载、读文件。 sqlmap的绕过waf的tamper使用详解 sqlmap配合msf利用攻击 sqlmap攻击app所用到的参数详解 sqlmap对硬件防火墙速度拦截的绕过方法讲解(如阿里云,天融信防火墙等) 脚本木马使用 webshell种类介绍 一句话木马工作原理 常见webshell写法 webshell的变形记 图片马的制作使用 常见一句话客户端的使用详解(weevely/菜刀/蚁剑/冰蝎等) 小马与大马的作用 webshell使用技巧 webshell使用技巧介绍 webshel躲避waf的方法 webshell编码的利用 webshell开发详解 webshell综合利用 webshell后门查找 一句话客户端后门查找 制作webshell的后门箱子 攻击webshell后门箱子 webshell密码爆破 webshell密码溢出攻击 上传漏洞利用 讲解解析漏洞形成原理 讲解IIS 6.0解析漏洞 讲解Apache解析漏洞 讲解IIS 7.0/IIS 7.5/iis.8.0/iis10解析漏洞 Nginx解析漏洞 讲解htaccess文件解析 上传防护绕过总结 上传检测流程概述 客户端检测绕过(javascript 检测) 服务端检测绕过(MIME 类型检测) 服务端检测绕过(目录路径检测) 服务端检测绕过(文件扩展名检测) 服务端检测绕过(文件内容检测) 双文件上传攻击 文件竞争上传攻击 突破上传脚本无执行权限 上传攻击框架 畸形上传按钮突破 各种上传WAF绕过方法讲解 上传漏洞其他利用 整合常见cms上传漏洞复现学习 编辑器漏洞 讲解Eweb编辑器入侵方法 讲解eweb不同版本拿shell的方法 讲解eweb后台密码获取的四种方法 讲解eweb无后台拿shell方法 讲解eweb编辑器构造上传 讲解eweb的漏洞利用(eweb2.8/5.5、cookie绕过等) 讲解eweb的目录遍历漏洞利用 讲解FCK不同版本的入侵方法 讲解FCK文件夹突破创建限制方法 讲解FCK”.”变”_”的绕过方法 讲解FCK二次上传 讲解FCK高版本的php00截断攻击 bypass 阿里云拦截的fck上传攻击 其他编辑器攻击详解(southidceditor、UEditor、DotNetTextBox、Kedit、 Cute Editor、Kindeditor、Msn editor、Freetextbox、Webhtmleditor) XSS漏洞利用 XSS漏洞介绍 xss漏洞实例分析 JavaScript基础知识讲解(介绍、变量、流程控制、 循环、函数、事件、document对象讲解) 反射型、dom型、存储型XSS漏洞讲解 同源策略讲解 xss漏洞挖掘与绕过 火狐中常用的XSS调试插件(Hackbar、Firebug、Tamper Data、Live HTTP Headers、Editor Cookie) xss漏洞手工挖掘技巧与方法 xss漏洞常用的扫描工具使用讲解(OWASP_Xenotix_XSS_Exploit、awvs、netsparke、appscan、burp、xsser、xsscrapy、brutexssr) xss漏洞Bypass防护方法 xss漏洞挖掘中标签闭合技巧 xss漏洞挖掘payload编写 xss漏洞综合利用 beef的使用配置讲解 beef配置钓鱼网站+msf进行完美渗透攻击 xss盲打cookie的各种方法 xss平台搭建(含团队平台和个人平台) 自己编写接收cookie代码 xss平台各种payload使用方法及技巧 利用xss平台打造自己的后门程序 利用xss漏洞进行键盘记录 突破启用http-only时xss打后台账号密码 突破启用http-only时获取管理员主机权限 针对无漏洞网站利用xss钓鱼的攻击方法构思 CSRF漏洞 CSRF漏洞介绍讲解 CSRF漏洞手工加工具挖掘方法(burp、awvs、appscan等工具挖掘) CSRF攻击实例演示 CSRF绕过常见的防护机制 PHP常见漏洞 文件包含漏洞的形成原理 文件包含漏洞的常见函数 文件包含漏洞的利用条件 实战讲解文件包含漏洞挖掘技巧 文件包含漏洞的分类 实例演示文件包含漏洞的利用 实例讲解php伪协议与渗透之间的关系与利用 php://input代码执行漏洞构造 通过php://input插马 php://filter在文件包含漏洞中的利用(读文件、写文件等操作) 代码执行漏洞形成原理 常见的代码执行漏洞函数 命令执行函数的应用 代码执行函数的利用 通过代码执行函数编写过waf一句话后门 代码执行漏洞实例挖掘方法与利用 变量覆盖漏洞形成原理 实例演示变量覆盖漏洞 白盒审计变量覆盖漏洞及利用 PHP反序列漏洞检测与利用 Thinkphp 框架漏洞检测利用 中间件漏洞 实例讲解ST2漏洞形成原理 实例演示ST2漏洞挖掘技巧和方法 实例演示批量检测ST2漏洞 实例演示ST2漏洞利用 java反序列漏洞形成原理讲解 实例演示Java反序列漏洞检测及利用方法 实例演示Tomcat弱口令检测及拿shell方法 实例演示weblogic弱口令检测及拿shell方法 SSRF漏洞介绍检测与利用 redis漏洞环境搭建配置 redis漏洞挖掘发现 redis漏洞实现远程写马 redis导入ssh公钥链接 tomcat 部署漏洞挖掘利用 weblogic部署漏洞挖掘利用 tomcat远程命令执行漏洞 Apache ActiveMQ Fileserver远程代码执行漏洞 业务逻辑漏洞 商品数据逻辑漏洞 (订单ID篡改,商品编号篡改,用户ID篡改,金额篡改,商品数量篡改) 认证模块逻辑漏洞 (身份认证逻辑,暴力破解,Cookie仿冒欺骗,Session欺骗延迟,前端js代码验证,服务器响应欺骗) 密码重置逻辑 (常见的密码找回方式,邮箱找回密码,根据密码保护问题找回密码,根据手机号找回密码) 密码找回逻辑测试流程 (用户凭证暴力破解,修改请求参数,密码找回凭证在页面中,重新绑定,跳过找回步骤) 绕过授权验证 (水平越权,纵向越权,任意用户登录漏洞) 业务流程模块逻辑漏洞 (业务重放测试,业务上限测试,业务流程乱序测试) Android app渗透 OWASP Mobile TOP 10讲解 app测试工具安装配置 ADB基本命令讲解 app敏感数据获取 app服务器漏洞挖掘(sql注入,xss,上传,逻辑等) 用户密码脆弱性探测 传输层通信测试 重要信息泄漏探测 GETSHELL总结 实例修改上传类型拿shell 数据库备份拿shell总结(5种常见问题解决) 突破上传限制拿shell总结 配合解析漏洞拿shell总结 实例各种编辑器拿shell总结 实例配置插马拿shell总结(asp+php) 通过编辑网站模板拿shell总结 实例上传插件拿shell技巧总结(博客类、论坛类一些站点适用) sqlserver数据库拿shell总结 mysql数据库拿shell总结 命令执行拿shell总结 phpmyadmin拿shell总结(含网站路径获取方法) 文件包含拿shell方法总结 iisput写权限拿shell 注入点拿shell适用技巧 前台用户拿shell总结 st2和Java反序列拿shell方法总结(含waf绕过) 实战常见的cms拿shell方法经验分享(良精、科讯、动易、aspcms、 dz、米拓cms、phpcms、帝国、dedecms、phpv9、phpweb等) 分享自己独创拿shell方法(移花接木、配置闭合插马、数据库导入写马/网站路径查找等) 第三阶段:权限提升学习 教学阶段 教学内容 教学重点 教学目标 WINDOWS权限提升 提权的前奏 提权的介绍与各种权限划分 提权前信息收集与筛选 系统命令与信息收集 漏洞补丁编号和exp利用编号讲解 漏洞对比工具的使用(win-sugger/py脚本等工具使用) 传文件到服务器的各种方法讲解(含绕过拦截方法,无写入权限方法) 各种提权马功能使用讲解 突破提权中cmd命令行无法执行各种方法讲解 3389远程桌面端口定位方法分析 可掌握的核心能力: 1、学会windows下的各种提权方法 2、做到针对于各种不同环境下的提权 3、根据信息做出最优提权方案 4、解决掉提权中碰到的问题 利用应用程序提权 根据服务器应用程序提权 如:server-u、g6ftp、FileZilla、PCanywhere、radmin、vnc、teamview等 高权限的web容器及中间件 劫持服务器上高权限的web容器来提权 如:(winmail server/phpstudy/wamp/upupw/tomcat/Strus2/java反序列漏洞等) Sqlserver提权 获取数据库管理员账号密码信息方法讲解/udf提权/启动项提权/mof提权/反连端口提权/外联数据库提权/突破WAF提权 Mysql提权 数据类型,建库建表,常用增删改查语句 HASH获取与破解 hash获取工具的使用(gethashes/gsecdump/pwdump7/mimikatz等) 破解hash工具的使用(saminside/oclhashcat/lc5/Ophcrack/john the Ripper等) 启动项提权 写入启动项提权各种方法讲解 漏洞利用提权 wmic 命令使用讲解,常用的补丁提取脚本使用/国内外最新漏洞发布网站讲解/ 提权辅助工具windows-exploit-suggester 漏洞溢出利用方法(如pr、巴西烤肉、ms15-051、ms17-010、JuicyPotato、16-032、8120等),常用exp分享使用,提权经验分享 windows低权限进程劫持提权 服务权限获取与分析,服务名称替换与构造,权限劫持利用 利用MSF提权 msf漏洞利用搜索模块讲解/msf信息的收集(如,进程/cmd调用/当前用户权限分析等) msf利用ms16-032溢出提权讲解 msf内网服务器的会话建立过程讲解 基于服务器防护的突破 msf会话加密技术与隧道免杀讲解 msf绕过UAC提权 假冒令牌获取提权 msf抓取hash或明文密码方法讲解 msf与mimikatz的配合联动 Trusted Service Paths 提权 破解服务认证密码提权 系统服务的信息获取,常见服务认证密码破解提权(如sqlserver,mysql,ssh,telnet,rdp,vnc,radmin等) 密码的整合与社工的配合使用讲解,针对地址连接限制的密码破解讲解,爆破脚本的使用技巧 虚拟机提权方法总结 可读目录权限查找,虚拟机类型分析,各种虚拟机提权exp利用 LINUX 权限提升 LInux信息收集 Linux信息收集命令使用/系统用户权限分析/应用服务利用分析/系统任务分析/日志分析/目录权限分析等 可掌握的核心知识点: 1、学会Linux各种提权方法 2、对linux提权有很深的认识 内核溢出提权 系统内核漏洞分析,linux内核漏洞比对工具的使用讲解(如linux-exp-sugger等),反弹shell建立的几中方法讲解,对应exp获取,漏洞公布网站分享,脏牛提权讲解等 UDF 提权 UDF 库文件获取与上传,MySQL库目录权限探测,执行库文件创建命令执行函数 利用SUID提权 获取系统可以利用suid文件,查找可以执行命令的suid权限文件,命令执行的文件探测,通过构造劫持内存链接文件提权 利用环境变量劫持高权限程序提权 查找可操作文件,根据执行文件报错判断调用的系统命令,查找命令是否具有suid,找具有suid权限的命令修改替换 利用chkrootkit提权 通过构造编译chkrootkit 更新脚本来出发漏洞提权 键盘记录劫持root密码 根据系统命令执行对应命令劫持脚本,等待命令出发,劫持root权限 如:fakesu,fakels等命令劫持 破解ssh root密码 可根据获取的管理员相关信息构造字典来破解ssh服务提权 后渗透阶段 提权各种问题解决 开启3389方法总结 端口复用方法讲解 ngrok工具使用讲解 msf 内网反弹端口链接建立 修改文件或目录权限的命令讲解 远程3389登录不上各种问题解决 突破waf链接地址拦截问题讲解 3389端口转发工具的使用(lcx/nc等) 可掌握的核心知识点: 1、可以解决提权过程中碰到的各种问题 2、学会更好的对系统持续控制; 3、学会分析系统日志 4、学会无痕渗透对企业降低影响 5、学会对源码及数据库备份等操作 可解决的现实问题: 在提权中碰到的各种问题,及降低在渗透中对企业 造成的损失。 windows各种持续控制程序安装配置(账号后门、lpk后门、远控后门等) Linux ssh持续控制程序安装配置讲解 windows网站日志及系统日志查找与解读 windows溯源攻击过程的方法讲解 windows系统攻击痕迹擦除方法讲解 Linux网站日志和系统日志查找与解读 Linux溯源攻击过程的方法讲解 网站源代码打包备份方法讲解(asp、aspx、php、jsp) 各种数据库下载分析(含允许外链和不允许外链两种方法) 服务器搭建vpn详解 第四阶段:内网安全 教学阶段 教学内容 教学重点 教学目标 内网安全 内网环境介绍 局域网络介绍,工作组网络讲解,域环境网络介绍,域控讲解,父域子域环境,活动目录及域网络主机分类,网络拓扑制作工具使用 可掌握的核心能力: 1、掌握内网环境; 2、对内网渗透技术熟练掌握 3、可以独立参与内网渗透 4、可以对域网络环境渗透 工作组环境信息收集 本机信息收集 (系统,权限,补丁,进程,软件,计划任务,服务,端口,用户等) 密码信息收集 (系统各类密码,远程主机登录密码,软件密码,服务器密码,数据库密码vpn凭据,注册表中密码等) 网络环境分析 (工作中,域网络,tcp/ip信息,arp信息,代理,hosts文件,网卡等) 防火墙信息 防火墙执行命令讲解,netsh命令使用讲解,防火墙过滤机制讲解 域环境信息收集 域内基础信息收集 (net view/group/accounts nltest等命令使用讲解) 域内控制器的查找 域内用户和管理员的获取 域内端口扫描 敏感资料/数据/信息收集 查找域管理进程 使用powershell 收集信息 powersploit 信息收集 msf 调用powershell NC 使用讲解 nc监听机制,端口探测机制,文件传输机制,命令反弹机制,shell反弹机制等使用讲解 Termite工具使用 termite工具介绍与下载使用,工作模式讲解,多级内网模型拓扑构造与搭建 代理端口监听机制讲解,shell正反向传递讲解,管理端控制shell讲解 sockt模块讲解,文件传输讲解,端口转发,shell调用,内网穿透等功能讲解 SSH代理使用 ssh正向代理,ssh反向代理,配置ssh的sockt代理穿透内网 MSF穿越多级网络 多级内网实验环境搭建,ikuai路由和mono wall使用配置讲解,msf反弹内网会话 内网路由条目添加,配置msf的socket代理,结合proxychains使kali工具扫描内网环境 msf进行端口转发本地利用演示,多级内网的漏洞利用会话建立,多级内网下的shell管理 流量监听工具使用 cain,wiresharke嗅探工具的使用讲解 wiresharke 工作模式深入讲解,过滤机制讲解 指定数据包分析,合并,及服务协议讲解 实战嗅探内网中网站登录账号密码 实战嗅探网络中的服务账号密码 实战嗅探获取指定敏感数据 arp欺骗原理与利用 Netfuck,foca evail欺骗工具的使用讲解 dns欺骗原理讲解,中间人欺骗防御 实战内网中dns 中间人欺骗过程 实战指定域名欺骗攻击过程 实战内容网页欺骗劫持 实战dns解析欺骗,配合钓鱼攻击案例演示 深入讲解ettercap ,tcpdump等工具的使用 实战演示如何抓取https加密数据的账号密码 服务密码攻击 密码字典的创建与构造,如何搭建自己的密码字典库,常用的密码字典工具讲解(crunch,superdic,Hash-identifier等) 在线服务密码攻击演示(smb,telnet,ftp,3389,mssql,mysql等) 在线密码爆破工具使用讲解(如:hydra,medusa,ncrack,DUBrute等) 离线密码爆破工具使用讲解(如:hashcat,john the ripper等) 压缩包密码爆破工具使用 fcrackzip,rarcrack WIFI密码爆破讲解,aircrack-ng无线审计工具使用讲解 wifi调用攻击过程演示 shell控制连接 通过本地账号信息构造跳板,psexec工具的使用讲解 域控token查找,使用incognito劫持主机token信息 linux 下smbclient访问windows共享目录 利用mimikatz查看rdp连接密码 清除RDP连接历史记录 Kerbers协议NTLM认证 Kerbers协议介绍,Kerber协议访问流程,NTLM 认证过程讲解 域安全策略攻击 SYSVOL介绍,GPP漏洞利用讲解,实例演示域策略下发过程,实战使用域策略攻击过程,域策略安全防御讲解 PTH hash传递攻击 实例演示几种PTH hash传递攻击方式 针对无法破解的hash通过pth来横向渗透内网 根据本身hash构造pth攻击,利用hash登录服务器 黄金票据攻击 获取krbtst的hash和域的sid信息,利用mimikatz伪造黄金票据获取域控权限 MS14-068漏洞利用 针对域内用户主机提权到域控服务器的过程分析讲解,Ms14-068漏洞利用讲解,利用psexec获取域控权限 利用热土豆提权 实例演示host potato提权过程,Wimc命令在内网渗透中的使用讲解 WPAD提权 实例演示WPAD提权过程,实例演示DLL劫持攻击 提取域控NTDS hash webshell来执行命令获取域控的ntds hash文件 手工创建卷应副本 读取ntds文件hash内容 Powersploit 工具使用 powersploit信息收集模块使用,目标为跳板进行内网信息侦察 主机代码执行模块使用讲解,杀软查杀特征模块使用讲解 主机提权模块,持续控制模块,破坏性脚本代码模块 Empire 工具使用讲解 Empire 安装配置,建立侦听,木马生成 powershell木马建立,链接主机的基本操作命令 信息收集模块,目标主机提权模块讲解 Empire 木马免杀过杀软 域内横向渗透模块使用讲解,shfit后门和注册表后门安装配置 Cobalt Strike 使用讲解 Cobalt Strike基本配置, DNS Beacon的使用与原理 用户驱动攻击,会话管理,进行钓鱼攻击,鱼叉钓鱼 权限提升,域内渗透,内网登录认证 域内自动化横行渗透,隧道通道的使用 隧道在beacon的应用,多种方法免杀 payload Cobalt Strike 可持续后门的使用 无文件攻击与防御,Offices文件社工钓鱼攻击与防御 flash社工钓鱼攻击讲解 第五阶段: Bypass WAF 实战 教学阶段 教学内容 教学重点 教学目标 Bypass WAF 实战 WAF 工作原理讲解 对主流WAF(D盾,安全狗,云锁,360等)下载配置安装使用 开源WAF ngx lua 使用配置拦截防护讲解 了解各种WAF防护原理,熟悉各类型WAF 防护侧重点及防护规则 查看 waf防护位置,防护功能,拦截机制,拦截原理讲解 获取WAF拦截时间阀值和控制功能方向讲解 可掌握的核心能力: 1、可以绕过主流WAF防护 2、熟悉WAF工作原理 3、实现渗透测试中无拦截 4、实现全过程 bypass Bypass 目录扫描 针对于软硬WAF扫描拦截机制讲解 阿里云目录扫描拦截防护 实战bypass 阿里云防护扫描目录 实战各类WAF (安全狗 云锁 D盾 CDN加速器等)bypass目录扫描拦截 基于扫描速度拦截机制的绕过方法 基于指纹识别的bypass 方法讲解 分布式目录探测方法讲解 文件访问与下载 Bypass 实战 Bypass WAF对解析漏洞拦截 实战 Bypass WAF对sql后缀文件的访问拦截 实战 Bypass WAF对数据库文件的访问拦截 实战 Bypass WAF对特殊文件的访问拦截 基于各类WAF 的webshell访问拦截突破 文件上传 Bypass 基于上传文件内容讲解 可修改内容位置讲解 bypass 上传方法总结归纳 实战绕过安全狗突破上传 实战绕过D盾突破上传 实战绕过云锁突破上传 实战绕过阿里云突破上传 注入漏洞 Bypass 实例讲解安全狗,D盾,云锁,阿里云盾,coludflare等国内外waf的拦截机制和侧重点讲解 实战绕过D盾防护sql注入 实战绕过阿里云盾防护sql注入 实战绕过coludflare sql注入 实战绕过安全狗(access,mssql,mysql等数据库)注入 实战绕过云锁防护(access,mssql,mysql等数据库)注入 实战绕过WTS-WAF的(access,mssql,mysql等数据库)注入 实例讲解主流waf bypass的方法总结 实战编写构造通杀各类WAF语句(一条语句过掉各类主流WAF) 实战编写SQLMAP bypass WAF 脚本(tamper) 实战SQLMAP Bypass 阿里云盾,安全狗,D盾,云锁,WTS-WAF coludflare等 实例讲解Bypass waf语句挖掘 命令执行 Bypass 实例讲解命令执行函数被禁突破方法 实例讲解系统命令限制突破 受限访问 Bypass 实例突破后台访问403讲解 实例突破后台二次密码讲解 实例突破后台ip限制讲解 实例突破3389 限制登录讲解 实例突破3389 ip限制讲解 XSS漏洞 Bypass 实战突破360 拦截xss代码提交 实战突破云锁拦截XSS代码 实例讲解基于标签拦截的突破 实例讲解基于括号拦截的突破 实战xss代码的免杀变形讲解 实例讲解编码变形过WAF 实例讲解COOKIE 拦截传递解决办法 webshell 免杀 各类型WAF对webshell查杀级别讲解 实战编写过安全狗,云锁,D盾,阿里云盾等WAF一句话 过WAF一句话原理方法讲解(如:函数变形,编码,变量嵌套,加密等) 实战编写过WAF小马 实战对各种大马脚本免杀 实例讲解大马免杀方法 对webshell免杀工具软件的使用讲解 实例讲解一句话客户端免杀(菜刀,蚁剑,冰蝎等) MSF payload 免杀 深入讲解国内外payload免杀方法,bypass av 建立会话方法讲解 提权 Bypass WAF 提权利用文件上传拦截突破 exp免杀方法讲解 基于数据库提权的Bypass waf讲解 突破提权时管理员创建拦截 突破链接服务器防火墙拦截限制 突破提权时命令无法执行