渗透利器进阶班：黑客攻防实战

 1. 课程亮点与核心价值   
《渗透利器进阶班》 是专为网络安全爱好者打造的实战型课程，涵盖Kali Linux环境配置、信息收集、漏洞利用等关键技能。课程通过9大模块+30+实战案例，系统讲解黑客攻防技术，配套完整源码课件，帮助学员快速掌握渗透测试全流程。   

从基础命令到高级漏洞利用，课程内容由浅入深，适合零基础学员进阶学习。   

 2. 课程内容模块解析   
模块1：战前准备与环境搭建   

- Kali Linux安装与配置   

- 自建WEB安全测试环境   

- Linux基础命令精讲   

模块2：信息收集实战   

- 谷歌语法高级搜索（Google Hacking）   

- 子域名扫描（Sublist3r）与目录爆破（Dirbuster）   

- CMS指纹识别与综合信息收集   

模块3：WEB漏洞利用（上/下）   

- AWVS、AppScan等扫描器使用   

- BurpSuite业务逻辑测试与插件开发   

- SQL注入原理与SQLMap实战   

 3. 高阶渗透技术突破   
模块5-6：漏洞利用与密码破解   

- Metasploit框架实战（扫描、爆破、提权）   

- 后门生成与木马植入   

- Hashcat密码破解技术   

模块7-8：网络攻防扩展   

- Wireshark流量分析   

- DNS劫持与WiFi密码破解   

 4. 内网渗透专项提升   
课程额外包含内网高级渗透专题，涵盖：   

- 域环境搭建与渗透（Windows/Linux靶机）   

- 代理转发技术（ReGeorg、FRP、SOCAT）   

- 票据攻击（金票/银票）与哈希传递   

 5. 适合人群与学习收获   
本课程适合：   

- 网络安全初学者，希望系统学习渗透测试   

- 运维/开发人员，提升安全防护能力   

- 参加CTF比赛或认证考试的备考者   

通过课程学习，学员能够：   

- 独立完成从信息收集到漏洞利用的全流程   

- 掌握主流工具（BurpSuite、SQLMap、Metasploit）的实战技巧   

- 理解企业级安全防护与渗透测试方法论   

总结：课程以实战为导向，结合大量真实案例，帮助学员快速成长为合格的渗透测试工程师。

资源目录列表：

├─掌控安全学院-渗透利器进阶班 04期 - 带源码课件
│  ├─kali-第四期正式课
│  │  ├─1-战前准备环境安装
│  │  │  ├─1-kali-快速安装配置及常见问题.mp4
│  │  │  ├─2-kali-快速安装配置及常见问题二.mp4
│  │  │  ├─3-KALIlinux基础命令讲解介绍一.mp4
│  │  │  ├─4-KALIlinux基础命令讲解介绍二.mp4
│  │  │  ├─5-KALIlinux基础命令讲解介绍三.mp4
│  │  │  ├─6-快速自建WEB安全测试环境.mp4
│  │  ├─2-信息收集阶段
│  │  │  ├─1-渗透测试流程以及信息收集总纲.mp4
│  │  │  ├─2-信息收集之谷歌语法Googlehacking.mp4
│  │  │  ├─3-信息收集之端口扫描..mp4
│  │  │  ├─4-信息收集之子域名-sublist3r.mp4
│  │  │  ├─5-信息收集之目录扫描-dirbuster.mp4
│  │  │  ├─6-信息收集之cms指纹识别.mp4
│  │  │  ├─7-信息收集之综合信息收集靶场实列.mp4
│  │  ├─3-WEB利用合辑（上）
│  │  │  ├─1-web漏洞扫描器-awvs.mp4
│  │  │  ├─2-web漏洞扫描器-appscan.mp4
│  │  │  ├─3-web漏洞扫描器-Burpsuite常规测试.mp4
│  │  │  ├─4-Burpsuite业务逻辑测试.mp4
│  │  │  ├─5-Burpsuite插件利用检测.mp4
│  │  │  ├─6-XSS漏洞初步学习.mp4
│  │  │  ├─7-beef-xss对xss漏洞的深度利用.mp4
│  │  ├─4-web利器合辑（下）
│  │  │  ├─1-SQLmap之sql注入原理利用.mp4
│  │  │  ├─2-SQLmap之sql注入一.mp4
│  │  │  ├─3-SQLmap之sql注入二.mp4
│  │  │  ├─4-Webshell管理工具.mp4
│  │  │  ├─5-Linux下的菜刀weevely.mp4
│  │  ├─5-漏洞利用
│  │  │  ├─1-Metasploit框架介绍与基本命令.mp4
│  │  │  ├─2-Metasploit扫描漏洞模块.mp4
│  │  │  ├─3-Metasploit密码爆破模块.mp4
│  │  │  ├─4-Metasploit漏洞利用模块.mp4
│  │  │  ├─5-Metasploit漏洞利用模块二--拿到shell后低权限---提权篇.mp4
│  │  │  ├─6-Metasploit后门生成模块-木马生成模块.mp4
│  │  ├─6-密码破解
│  │  │  ├─1-hashcat.mp4
│  │  ├─7-嗅探欺骗
│  │  │  ├─1-wireshark初步认识..mp4
│  │  │  ├─2-DNS劫持案列.mp4
│  │  ├─8-无线破解
│  │  │  ├─1-wifi密码破解案列.mp4
│  │  ├─9-毕业典礼
│  │  │  ├─毕业典礼.mp4
│  │  ├─正式课第四期-ppt
│  │  │  ├─第1节：kali的安装与配置
│  │  │  ├─第2节：渗透测试流程及信息收集总纲
│  │  │  ├─第3节：子域名和目录扫描
│  │  │  ├─第4节：目录扫描工具dirbuster
│  │  │  ├─第5节：指纹识别之cms
│  │  │  ├─第6节：综合信息收集靶场
│  │  │  ├─第7节：web漏洞扫描器awvs
│  │  │  ├─第8节：burpsuite常规测试
│  │  │  ├─第9节：burpsuite业务逻辑测试
│  │  │  ├─第10节：burpsuite插件利用检测
│  │  │  ├─第11节：xss初步学习
│  │  │  ├─第12节：beef-xss
│  │  │  ├─第13节：sqlmap原理利用
│  │  │  ├─第14节：sqlmap之SQL注入一
│  │  │  ├─第15节：sqlmap之SQL注入二
│  │  │  ├─第16节：webshell管理工具
│  │  │  ├─第17节：linuxshell管理工具
│  │  │  ├─第18节：Metasploit框架介绍与基本命令
│  │  │  ├─第19节：msf扫描模块
│  │  │  ├─第20节：msf密码爆破模块
│  │  │  ├─第21节：MSF漏洞利用一
│  │  │  ├─第22节：msf漏洞利用二
│  │  │  ├─第23节：msf后门生成
│  │  │  ├─第24节：hashcat密码破解
│  │  │  ├─第25节：dns劫持ettercap
│  │  │  ├─战前准备#环境安装
│  ├─nmap-端口探测
│  │  ├─nmap-端口探测（4.17）.mp4
│  ├─内网高级渗透课程
│  │  ├─1-1课程引导_.mp4
│  │  ├─2-1环境搭建之一-Windows2003域靶机环境搭建_.mp4
│  │  ├─2-2环境搭建之二-Windows2008域控环境搭建_.mp4
│  │  ├─2-3环境搭建之三-Windows7域环境靶机搭建_.mp4
│  │  ├─2-4环境搭建之四-Ubuntu靶机搭建_.mp4
│  │  ├─3-1模拟渗透之一-测试2003获取系统权限_.mp4
│  │  ├─3-2模拟渗透之二-测试Windows7_.mp4
│  │  ├─3-3模拟渗透之三-mimikatz的六种利用方式_.mp4
│  │  ├─3-4模拟渗透之四-测试Ubuntu_.mp4
│  │  ├─3-5模拟渗透之五-主机存活发现_.mp4
│  │  ├─3-6模拟渗透之七-隐蔽信道测试_.mp4
│  │  ├─3-7模拟渗透之六-定时任务与反弹shell_.mp4
│  │  ├─4-1代理转发之一-regeorg的使用_.mp4
│  │  ├─4-2代理转发之二-SSH端口转发以及端口转发类型的分类_.mp4
│  │  ├─4-3代理转发之三-terminate的使用-代理，转发，文件操作_.mp4
│  │  ├─4-4代理转发之四-frp的的转发和代理_.mp4
│  │  ├─4-5代理转发之四(二)-gost的的转发_.mp4
│  │  ├─4-6代理转发之六-socat的使用_.mp4
│  │  ├─5-1域渗透之一-域信息采集_.mp4
│  │  ├─5-2域渗透之二-PTT之ms14-068漏洞_.mp4
│  │  ├─5-3域渗透之三-PTH之哈希传递渗透_.mp4
│  │  ├─5-4域渗透之四-超哈希传递渗透(PTK)_.mp4
│  │  ├─5-5域渗透之五-PTT之金票据渗透_.mp4
│  │  ├─5-6域渗透之六-PTT之银票据渗透_.mp4