课程清单

101-基础篇

linux基础

101-A1-kali的安装
101-A2-kali进阶调试
101-A3-计算机服务器硬件
101-A4-centos安装
101-A5-Linux基础命令
101-A6-debian体系的软件安装
101-A7-redhat体系的软件安装
101-A8-Linux基础命令-2
101-A9-Linux常用配置文件
101-A9-Linux基础命令-3
101-A10-测试

linux服务

101-B1-openssh服务
101-B2-dnsmasq服务
101-B3-apache服务
101-B4-DVWA靶场搭建                                
101-B5-nginx服务
101-B6-nginx反向代理
101-B7-NFS服务
101-B8-firewalld
101-B9-selinux
101-B10-构建小型IDC

windows server

101-C1-windows安装
101-C2-windows_AD域
101-C3-windows_DNS
101-C4-windows_DHCP
101-C5-windows_SQLserver
101-C6-windows_asp.net
101-C7-windows_tomcat
101-C8-windows_weblogic
101-C9-windows基础命令
101-C10-构建企业办公环境

devops

101-D1-mariadb
101-D2-计算机网络
101-D3-虚拟化
101-D4-私有云
101-D5-docker
101-D6-gitlab
101-D7-jenkins
101-D8-DEVOPS
101-D9-构建整体企业架构

201-渗透测试

漏洞原理

201-A1-bupsuite的使用
201-A2-https、http协议
201-A3-sql注入技巧上
201-A4-sql注入技巧中
201-A5-sql注入技巧下           
201-A6-Xss上                               
201-A7-Xss中                                                                    
201-A8-Xss下    
201-A9-同源策略及相关漏洞上
201-A10-同源策略及相关漏洞下
201-A11-CSRF漏洞上
201-A12-CSRF漏洞下
201-A13-命令注入上
201-A14-命令注入下    
201-A15-文件包含上                                                 
201-A16-文件包含下    
201-A17-文件上传上                                                    
201-A18-文件上传下                                                                                
201-A19-XXE漏洞
201-A20-SSRF漏洞
201-A21-SSRF漏洞无回显利用
201-A22-Xpath注入
201-A23-JWT漏洞
201-A24-oauth2.0漏洞
201-A25-php反序列化
201-A26-java反序列化
201-A27-模版注入
201-A28-逻辑漏洞                                                            
201-A29-API接口测试
201-A30-安卓应用测试
201-A31-安卓应用合规
201-A32-通用漏洞(1)
201-A33-通用漏洞(2)
201-A34-通用漏洞(3)
201-A35-通用漏洞(4)
201-A36-通用漏洞(5)
201-A37-通用漏洞(6)
201-A38-通用漏洞(7)

安全工具

201-B1-浏览器插件及应用场景演示
201-B2-burp插件及应用场景演示
201-B3-域名收集工具上
201-B4-域名收集工具下
201-B5-信息收集类工具
201-B6-扫描器上
201-B7-扫描器下
201-B8-sql注入工具、xss工具、(webshell管理工具)
201-B9-网络类工具
201-B10-C2类工具

经验分享

201-C1-绕waf思路和方法总结
201-C2-绕CDN找出真实IP段
201-C3-网站各类功能点威胁建模总结                             
201-C4-网站各类指纹特征的识别及可能存在的漏洞总结                
201-C5-信息收集思路及技巧
201-C6-企业安全风险评估
201-C7-src挖掘思路梳理                                
201-C8-往期学员挖掘漏洞脱敏分享

301-redteam

通用漏洞

301-A1-jekins、Zabbix 漏洞 
301-A2-ElasticSearech 漏洞
301-A3-Glassfish、IBM Websphere漏洞
301-A4-Axis2、Apache ActiveMQ 漏洞
301-A5-Apache Solr、Apache Zookeeper 漏洞
301-A6-Dedecms、phpcms、帝国cms 漏洞 
301-A7-drupal、phpmyadmin漏洞       
301-A8-discuz、wordpress漏洞                 
301-A9-ecshop、Metinfo漏洞                     
301-A10-禅道、IIS 6.0 RCE    
301-A11-Exchange 漏洞             
301-A12-redis 拿shell方式
301-A13-windows类
301-A14-破壳漏洞shellshock、docker逃逸
301-A15-通达OA、泛微OA、金蝶OA
301-A16-Zimbra漏洞 
301-A17-前护网曝光漏洞总结
301-A18-内网拿shell的TOP20端口
301-A19-VPN漏洞 
301-A20-内网敏感资产发现及利用总结

社会工程学

301-B1-社会工程学介绍                            
301-B2-社会工程学工具                            
301-B4-badUSB的制作
301-B5-wifi攻击

内网漫游

301-C1-内网信息收集命令            
301-C2-各类敏感凭证的收集与窃取      
301-C3-被动密码收集与hash爆破
301-C4-MSF实现内网探测、转发与代理
301-C5-利用ew与frp实现多层网络穿透
301-C6-内网探测与代理工具、端口复用    
301-C7-隧道技术                    
301-C8-linux内网横向移动工具
301-C9-windows内网横向移动工具
301-C10-内网渗透技巧

提权

301-D1-Windows提权思路
301-D2-Windows常见提权漏洞                
301-D3-linux提权思路与常见提权漏洞          
301-D4-第三方提权(上)
301-D5-第三方提权(下)

域渗透

301-E1-域渗透实验环境的搭建               
301-E2-“三头犬”协议与票据
301-E3-域内信息收集                     
301-E4-域内横向移动至获取域控
301-E5-快速获取域控的手段
301-E6-域内后渗透敏感信息搜集分析
301-E7-域内指定机器的定位
301-E8-控域内指定机器的控制技巧               
301-E9-域权限维持
301-E10-域内Exchange邮件数据脱取

免杀与权限维持

301-F1-边界入口权限的维持
301-F2-windows权限维持上
301-F3-windows权限维持下
301-F4-linux权限维持

多人运动(框架)

301-G1-CS使用及插件
301-G2-CS与MSF、ew、frp的联动
301-G3-MSF多人协作
301-G4-Viper
301-G5-zuthaka

隐藏与痕迹清理

301-H1-web/sql/mail日志的清理
301-H2-系统日志与域内日志的清理
301-H3-域前置
301-H4-利用CDN隐藏流量
301-H5-DNS隧道加密

401-安全防御

401-A1-安全开发                   
401-A2-fortify、Checkmarx、sornaqube
401-A3-modsecurity
401-A4-OpenRASP
401-A5-Ehoney、HFISH
401-A6-selks
401-A7-OSSEC
401-A8-openSCAP
401-A9-lynis
401-A10-安全基线讲解
401-A11-AIDE
401-A12-Tripwire
401-A13-jumpserver               
401-A14-watchAD
401-A15-各类攻击流量特征             
401-A16-splunk搭建与日志选取
401-A17-splunk语法与图形化
401-A18-ELK搭建与安全配置              
401-A19-ELK语法与图形化
401-A20-商业设备介绍上(广告位招租)
401-A21-商业设备介绍下(广告位招租)
401-A22-溯源上
401-A23-溯源下
401-A24-恶意样本分析
401-A25-应急响应的组织管理
401-A26-windows应急响应技术
401-A27-Linux应急响应技术
401-A28-护网中的防守反击技巧
401-A29-防御篇整合实验
401-A30-防御篇整合实验讲解与总结

501-调查取证

基本概念与原则
windows客户端取证
windows服务器取证
linux取证
mac取证
手机取证
其他取证

601-安全开发

601-A1-shell脚本(上)
601-A2-shell脚本(下)
601-A3-python脚本(一)
601-A4-python脚本(二)
601-A5-python脚本(三)
601-A6-python脚本(四)
601-A7-paython脚本(五)
601-A8-go脚本(一)
601-A9-go脚本(二)
601-A10-go脚本(三)
601-A11-go脚本(四)
601-A12-go脚本(五)
代码审计课程

701-安全治理

等保、GDPR/ 个人隐私保护、cissp、cisp
Copyright © fsec.io 2022 all right reserved,powered by farmsec该文件修订时间: 2022-06-11 04:07:48

results matching ""

    No results matching ""