讲师:林鹏 当当网信息安全负责人
教程目录:
1 BT5简介
1-1本课程内容概述(14分4秒)
2 BT5的安装及基本配置
2-1BT5及VMWare tools的安装(19分41秒)
2-2Linux常用命令及BT5多个工具的综合使用案例(22分51秒)
2-3渗透测试的分类及一般步骤(11分23秒)
2-4渗透的步骤(14分1秒)
2-5BT5-R3的一些组件(9分11秒)
2-6OWASP TOP 10(13分11秒)
2-7总结及一些学习网站的介绍(5分14秒)
2-8BT5的基本操作(13分17秒)
2-9配置IP地址及ssh的自启动(25分2秒)
2-10配置路由及文本编辑器的一些使用方法(27分54秒)
2-11安装中文输入法及软件更新(14分19秒)
2-12BT5翻墙(24分21秒)
2-13总结及问题解答(8分33秒)
3 信息收集
3-1DNS信息收集之DNS解析(12分42秒)
3-2DNS信息收集之:DNS资源类型(8分4秒)
3-3DNS信息收集之:Dig(15分4秒)
3-4DNS信息收集之Dnsenum,Dnswalk,lbd(15分4秒)
3-5WEB信息收集之站长工具,whois(15分39秒)
3-6WEB信息收集之Netcraft(12分26秒)
3-7WEB信息收集之whatweb(17分20秒)
3-8WEB信息收集之waffit,GoogleHack(13分25秒)
3-9网络信息收集之arping(34分14秒)
3-10网络信息收集之fping(6分54秒)
3-11网络信息收集之Hping基本讲解(12分28秒)
3-12网络信息收集之Hping抓包(25分2秒)
3-13网络信息收集之Fragroute(r)(27分17秒)
3-14网络信息收集之tracerroute(18分16秒)
3-15总结及问题解答(7分)
3-16作业讲解(6分32秒)
3-17网络信息收集之SSL(21分35秒)
3-18TCP/IP之IP数据包格式(8分7秒)
3-19TCP/IP之TCP数据包格式(22分48秒)
3-20tcpdump抓包(18分34秒)
3-21wireshark(25分37秒)
3-22Nmap整体介绍(13分9秒)
3-23Nmap参数使用:sl,sn(14分20秒)
3-24Nmap主机发现与DNS解析(12分48秒)
3-25Nmap的六种状态(29分11秒)
3-26Nmap抓包实例演示(13分22秒)
3-27Nmap脚本实例(6分40秒)
3-28OS DETECTION(14分59秒)
4 漏洞评估
4-1Nessus的安装(11分24秒)
4-2Nessus的配置与使用(33分46秒)
4-3Cisco passwd scanner(9分57秒)
4-4Cisco-torch(11分13秒)
4-5copy(merge)-router-config(1)(17分22秒)
4-6copy(merge)-router-config(2)(9分31秒)
4-7Burpsuite—基础知识(13分59秒)
4-8Burpsuite—代理截取(24分31秒)
4-9Burpsuite—暴力破解(13分35秒)
4-10Burpsuite代理截取补充及暴力破解实例(1)(17分6秒) 4-11Burpsuite暴力破解实例(2)(18分30秒)
4-12Burpsuite—repeater(13分25秒)
4-13SQLmap基本介绍(4分29秒)
4-14SQLmap中命令的使用(1)(15分46秒)
4-15SQLmap中命令的使用(2)(17分48秒)
4-16SQLmap中命令的使用(3)(17分25秒)
4-17cookies注入(19分29秒)
4-18cookies注入实例(36分32秒)
4-19WEB漏洞扫描工具:skipfish(10分56秒)
4-20WEB漏洞扫描工具:w3af(13分7秒)
4-21WEB漏洞扫描工具:webscarab(18分52秒)
5 攻击工具
5-1MSFUpdate(19分1秒)
5-2MSF框架(18分33秒)
5-3MSF定式(27分30秒)
5-4MSF定式复习(12分16秒)
5-5MSFcli(7分51秒)
5-6MSFd及脚本(11分6秒)
5-7MSFencode/MSFpaycoad(23分17秒)
5-8MSF DB / DBNMAP(32分29秒)
5-9MSF Pivoting(21分25秒)
5-10MSF Meterpreter 基本介绍(14分33秒)
5-11MSF Meterpreter 系统命令(10分53秒)
5-12MSF Meterpreter 其他命令(10分22秒)
5-13MSF Meterpreter run and irb(14分43秒)
5-14MSF with beef(23分4秒)
5-15XSS平台和cookicemanager综合使用(9分24秒)
5-16社会工程学攻击:SET(21分23秒)
5-17社会工程学:SET与其他命令的综合使用(20分9秒)
6 权限提升及密码破解
6-1提升权限的多种思路(23分6秒)
6-2使用John破解linux密码(29分57秒)
6-3hydra的基本使用方法(15分39秒)
6-4hydra破解POST登录(无验证码)(29分58秒)
6-5什么是WCE(Windowns Credentials Editor)(25分55秒)
6-6windowns域的建立(24分38秒)
6-7在域中如何获得最高权限(23分12秒)
6-8离线抓取域用户(19分22秒)
6-9在不同工具中使用哈希(19分19秒)
7 局域网安全及密码截获
7-1拓扑环境的讲解与设置(19分10秒)
7-2明文抓取密码(20分22秒)
7-3局域网的原理(11分41秒)
7-4交换机的工作原理与实例分析(11分7秒)
7-5ARP欺骗:限速(21分16秒)
7-6ARP欺骗:中间人(17分45秒)
7-7ARP攻击防范(9分21秒)
7-8ARP攻击实例的补充说明(13分40秒)
7-9DHCP攻击(23分29秒)
7-10局域网抓包(10分14秒)
7-11CDP攻击与破解实例(14分22秒)
7-12VLAN安全(23分12秒)
7-13802.1x(17分39秒)
8 维持访问
8-1本章节概述及注意事项(4分12秒)
8-2一句话木马和中国菜刀(22分51秒)
8-3一句话木马和中国菜刀的防御与加密(14分42秒)
8-4WEB渗透的条件(19分36秒)
8-5Weevely 连接与功能模块(9分27秒)
8-6Weevely 生成服务端(9分18秒)
8-7WEB维持访问的经验分享(17分11秒)
8-8MSF_encode & MSF_PAYLOAD 实验内容讲解(14分9秒)
8-9MSF_encode & MSF_PAYLOAD 实验演示(28分12秒)
8-103Proxy的原理与用法(27分30秒)
8-11ping tunnel(22分54秒)
8-12Udp tunnel(15分5秒)
8-13WEB虚拟机-centos-5的基础介绍(12分7秒)
8-14后门之道—NC用法别有洞天 1(16分37秒)
8-15后门之道—NC用法别有洞天 2(27分30秒)
8-16WEB虚拟机-SQL注入(15分35秒)
8-17WEB虚拟机-sablog用法(25分30秒)
8-18WEB虚拟机-crsf机制与解决办法(6分39秒)
8-19WEB虚拟机-XDcms(6分6秒)
9 无线安全
9-1无线安全的基本介绍(8分)
9-2air套件(14分40秒)
9-3airreplay-deauth攻击原理与实例演示(22分32秒)
9-4破解隐藏ssid的bt5的无线(5分54秒)
9-5reaver(13分41秒)
9-6跳板模式(8分42秒)
9-7无线破解工具 md5(11分43秒)
10 压力测试
10-1压力测试的整体介绍(12分22秒)
10-2几种攻击原理(7分47秒)
10-3SYN攻击实例(19分44秒)
10-4TCP Connection Flood(8分28秒)
10-5UDP Flood(11分39秒)
10-6网络压力测试其他工具的使用与实践(23分12秒)
10-7AD(16分20秒)
下载地址:
点我下载 备用下载(提取码:a261)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!