2023年7月4日发(作者：)

实验分类攻防实验名称每个实验都分为两个部分：攻击与网络基础扫描字典生成器攻防理论基础（初级）弱口令探测加密解密各种攻击手段的介绍个人计算机安全防护Web安全概述网页挂马Web漏扫Web漏扫信息扫描SQL注入Web（中级）XSS跨站CSRF钓鱼Webshell暴库cookie欺骗Web入侵案例模拟：如何加固Web安全木马介绍后门程序捆绑与伪装恶意代码（中级）木马免杀木马的隐藏及追踪木马的清理防病毒网关系统及网络安全隐患介绍系统漏扫Kali、BackTrackMetasploit缓冲区溢出系统弱口令、默认共享系统及网络（中级）无线安全SnifferArp欺骗DDOS域名劫持注册表数据恢复技术保障系统安全第三方应用安全隐患介绍第三方应用提权第三方应用（中级）中间件提权其他技巧信息泄露保障第三方应用的安全历史上的故事工具（中级）工具社会工程学（中级）商业间谍社会关系心理战术人身威胁提高自我安全意识实验内容是否掌握？说明：每一个实验都是独立的，也可以将多个融合为一个大的渗透实验；每个实验都分为两个部分：攻击与防御，即对应的防御措施IP 协议 端口 路由交换 拓扑 服务器 BS CS 进程 服务 注册表远程桌面等概念虚拟机的使用Windows常用DOS命令Linux常用命令什么是脚本、批处理安全类网站、黑客论坛、国内黑客组织、国内外安全技术峰会及黑帽大会简介IpScanSuperScan、S扫描器NmapX-Scan、流光、SSSNessus、天镜漏扫真空字典、黑客字典II、易优超级字典、社工字典Bruter1.1Hydra破解神器Cain各类散列破解小葵转码器缓存密码：ADSL、VPN、Wifi、浏览器第三方应用：outlook、foxmail6、FlashFXP、PcAnywhere、VNCWindows系统：LC6，LC5，pwdump，saminside，wce神器Minikatz，彩虹表，ophcrackJohn，Linux/UNIX系统FTP、Telnet、SSH、SMTP/POP3邮件、RDP远程桌面、SNMPCisco路由器7类、5类散列（bin配置文件）WebShell、一句话木马的口令破解WebForm登录表单爆破TomcatPhpMyadmin爆破数据库:MSSQL、MySQL、OracleMD5、SHA1、Base64、ascii、HEX、UTF-7、URL等各种编码Office文档加解密，docx、xlsx、pptx，office03密码移除压缩包加解密，rar，zip，7z等PDF文档，密码移除，密码爆破U盘加密软件的解密SQL注入、跨站、木马、欺骗、DDOS等等个人防火墙安全配置、安全软件安全意识、法律法规IE多款网马、Office网马、暴风影音网马、UC网马、系统漏洞网马、千千静听、Realplayer、Yahoo Messenger、迅雷、百度搜霸、PPStream、麦咖啡、Qvod网页木马的变形免杀网页木马的传播途径网页木马的防范AWVSIBM AppScanHP WebInspectHttpPrint、whatweb、AK48wwwscan、御剑抓包工具，burp、webscarabSQLmapDomain、穿山甲、NBSI、阿D、havij手工注入，联合查询针对MySQL、MSSQL、Oracle的注入，各类不同环境写入跨站执行脚本、盗取用户Cookiebeef跨站利用平台利用CSRF修改管理员密码、删除帖子、新建管理员等QQ空间钓鱼、淘宝钓鱼asp、php、jsp类webshell，war包一句话木马上传漏洞00截断，备份数据库编辑器上传，fckeditor，ewebeditor。。。渗透Web服务器，可做实验很多，弹性很大小型论坛、企业网站小型BBS摄影网站，Web100，80-81-8000-8080 N多网站Discuz论坛渗透动网论坛渗透建站之星渗透知识点很多，理论为主，挑要点演示灰鸽子、PcShare、Gh0st等木马用法Linux后门：mafix-rootkit、ddrkPcAnywhere、Dameware、VNCBootkit新型引导型木马，防格式化、防ghostShift后门、注册表后门后门、、AppInit_Dlls、NTFS数据流变形文件夹文件捆绑、修改图标工具免杀、加壳手动免杀杀软白名单dll线程注入、SSDT表、Rootkit、三线程等技术主动防御技术，各类安全助手Filemon、Regmon、ProcessExplorer、Autorunslinux：Rootkit Hunter、chkrootkit驱动级安全工具 IceSword Xurtre清除Ghost等各类木马病毒查杀各类后门、rootkit超级巡警 Windows清理助手网络杀毒技术，蜜罐操作系统自身的BUG、缺陷问题Nessus、天镜系统安装基本命令掌握，meterpreter，handler，常用payloadMS04011、MS08067、MS12020、MS12042等，10048、11046、11080、pr巴西烤肉linux-samba溢出、cve:2010-2075、MS13053/MS13046JRE溢出Win7诸多IE溢出漏洞，MS09-002，MS10-018/22/42/46/90,MS11-003/50,12-004Office溢出，pdf reader溢出NtScan、X-Scan、Nessus等访问默认共享(隐藏共享)计算机远程管理、注册表远程管理WEP、WPA口令破解,CDLinux，奶瓶aircrack，ivs破解EWSA，cap握手包破解reaver，PIN码破解，水滴，打气筒无线AP、AC加固WireSharkCain、Wildpacket、Sniffer Proarpspoof、Cain、ettercap傀儡僵尸1.0hosts文件DNS服务器深层次隐藏文件隐藏账户映像劫持安全策略删除恢复、格式化恢复光盘数据恢复组策略、安全策略、防火墙、补丁等第三方应用安全隐患介绍迅雷、PcAnywhere、VNC、FlashFXP等Serv-U提权，FileZilla提权Radmin提权MS-SQL Server五花八门的提权MySQL-udf提权，win版本和linux版本MySQL-mof提权Oracle提权搜狗拼音提权IIS-PUT写权限提权IIS解析漏洞Tomcat提权struts2提权Apache、Nginx解析漏洞php-cgi默认配置漏洞端口转发，lcx代理，sockscap，SkServerGUI浏览器类应用信息泄露网络客户端类应用信息泄露IM类应用信息泄露远控、炒股等其他类应用信息泄露欺骗的艺术和入侵的艺术搜索引擎论坛社交网站 SNS 博客……一切能想到的信息SET社工专用工具包，社工字典巨多的泄露数据库，撞库攻击内网钓鱼，ARP攻击，DNS欺骗，DHCP钓鱼伪造AP，路由器CSRF，弱口令流量劫持，插入XSS劫持代码，HTTP缓存投毒FBI CIA电话窃听GPS亲人 同事 朋友时间实验；评分点备注防御措施攻防类实验的时间，见实验文弹性较强，看客户基档础已做好攻防工具包，后期需不断更新