网络攻防培训

sql注入从0开始
1. 注入点介绍
2. 搭建测试环境
   a. 搭建XMAPP
   b. 在XMAPP上建立DVWA环境
3. 在DVWA模拟环境上手动测试注入点
   a. 如何判定注入点
   b. 如何手动利用
   c. 如何避免
4. 最强悍自动注入工具的使用
  a. sqlmap基本应用
  b. sqlmap高级应用
=======================================
burpsuite使用
1. burpsuite简介--web攻击神器
2. burpsuite基本启用流程
3. burpsuite主要功能介绍
3. 实例教学
  --利用burpsuite挖掘网站信息
  --利用burpsuite制造短信攻击器
=======================================
Metaasploit 教程大纲
1. metasploit简介
   "可以黑掉整个星球"的工具
2. metasploit中的基本概念
   --exploit
   --payload
   --shellcode
3. metasploit中的扫描器
   --内置nmap
   --ftp_version扫描
   --ssh_version扫描
   --openVAS扫描
4. 渗透攻击演示
   --攻陷win2003
   --攻陷winxp
   --攻陷mysql
   --攻陷ubuntu Server
5. 后渗透攻击阶段利器(meterpreter)
    --截屏
    --取系统信息
    --取密码hash
    --迁移进程
    --vnc控制远程主机