第1章 攻击路径及流程

1.1 攻击路径

1.1.1 互联网Web应用系统攻击
1.1.2 互联网旁站攻击
1.1.3 互联网系统与服务攻击
1.1.4 移动APP应用攻击
1.1.5 社会工程学攻击
1.1.6 近源攻击
1.1.7 供应链攻击

1.2 攻击流程

1.2.1 攻击流程简介
1.2.2 典型案例

第2章 信息收集

2.1 IP资源

2.1.1 真实IP获取
2.1.2 旁站信息收集
2.1.3 C段主机信息收集

2.2 域名发现

2.2.1 子域名信息收集
2.2.2 子域名枚举发现子域名

2.2.3 搜索引擎发现子域名
2.2.4 第三方聚合服务发现子域名
2.2.5 证书透明性信息发现子域名
2.2.6 DNS域传送漏洞发现子域名

2.3 服务器信息收集

2.3.1 端口扫描
2.3.2 服务版本识别
2.3.3 操作系统信息识别

2.4 人力资源情报收集

2.4.1 whois信息
2.4.2 社会工程学
2.4.3 利用客服进行信息收集
2.4.4 招聘信息收集

2.5 网站关键信息识别

2.5.1 指纹识别
2.5.2 敏感路径探测
2.5.3 互联网信息收集

第3章 漏洞分析

3.1 漏洞研究

3.1.1 Googlehacking
3.1.2 ExploitDatabase
3.1.3 Shodan
3.1.4 CVE/CNVD/CNNVD

3.2 WEB漏洞扫描

3.2.1 AWVS扫描器

3.2.2 AWVS组成
3.2.3 AWVS配置
3.2.4 AWVS扫描
3.2.5 AWVS分析扫描结果

3.3 系统漏洞扫描

3.3.1 Nessus扫描器
3.3.2 Nessus模版
3.3.3 Nessus扫描
3.3.4 Nessus分析扫描结果

3.4 弱口令扫描

3.4.1 通用/默认口令
3.4.2 Hydra暴力破解
3.4.3 Metasploit暴力破解

第4章 WEB渗透测试

4.1 WEBTOP10漏洞

4.1.1 注入漏洞
4.1.2 跨站脚本（XSS）漏洞
4.1.3 文件上传漏洞
4.1.4 文件包含漏洞
4.1.5 命令执行漏洞
4.1.6 代码执行漏洞
4.1.7 XML外部实体（XXE）漏洞
4.1.8 反序列化漏洞
4.1.9 SSRF漏洞
4.1.10 解析漏洞

4.2 框架漏洞

4.2.1 ThinkPHP框架漏洞
4.2.2 Spring框架漏洞
4.2.3 Struts2框架漏洞

4.3 CMS漏洞

4.3.1 WordPressCMS漏洞
4.3.2 DedeCMS漏洞
4.3.3 Drupal漏洞

第5章 权限提升

5.1 权限提升简介

5.2 WINDOWS提权

5.2.1 缓冲区溢出提权
5.2.2 错误系统配置提权
5.2.3 MSI文件提权
5.2.4 计划任务提权
5.2.5 启动项/组策略提权
5.2.6 进程注入提权

5.3 LINUX提权

5.3.1 内核漏洞提权
5.3.2 SUID提权
5.3.3 计划任务提权
5.3.4 环境变量劫持提权

5.4 数据库提权

5.4.1 SQLServer数据库提权
5.4.2 MySQLUDF提权
5.4.3 MySQLMOF提权
5.4.4 Oracle数据库提权

5.5 第三方软件提权

5.5.1 FTP软件提权
5.5.2 远程管理软件提权

第6章 权限维持

6.1 WINDOWS权限维持

6.1.1 隐藏系统用户
6.1.2 shift后门
6.1.3 启动项
6.1.4 计划任务
6.1.5 隐藏文件
6.1.6 创建服务

6.2 LINUX权限维持

6.2.1 sshd软连接
6.2.2 启动项和计划任务

6.3 渗透框架权限维持

6.3.1 使用Metasploit维持权限
6.3.2 使用Empire维持权限
6.3.3 使用CobaltStrike维持权限

6.4 其它方式维权

6.4.1 使用远控NjRAT木马维持权限
6.4.2 rootkit介绍

6.5 免杀技术

6.5.1 免杀工具
6.5.2 CobaltStrike
6.5.3 Metasploit
6.5.4 其他免杀方法

第7章 内网渗透代理

7.1 基础知识

7.1.1 端口转发和端口映射
7.1.2 http代理和socks代理
7.1.3 正向和反向

7.2 端口转发

7.2.1 使用LCX端口转发
7.2.2 使用SSH端口转发

7.3 反弹SHELL

7.3.1 使用netcat反弹shell
7.3.2 使用bash命令反弹shell
7.3.3 使用python反弹shell

7.4 代理客户端介绍

7.4.1 ProxyChains的使用
7.4.2 Proxifier的使用

7.5 隐秘隧道搭建

7.5.1 reGeorg隐秘隧道搭建
7.5.2 frp隐秘隧道搭建
7.5.3 EarthWorm隐秘隧道搭建
7.5.4 Termite隐秘隧道搭建
7.5.5 nps隐秘隧道搭建

第8章 内网常见攻击

8.1 操作系统漏洞

8.1.1 MS08-067利用
8.1.2 MS17-010利用

8.2 网络设备漏洞

8.2.1 路由器漏洞
8.2.2 交换机漏洞

8.3 无线网攻击

8.3.1 无线网加密
8.3.2 无线网破解

8.4 中间人劫持攻击
8.5 钓鱼攻击

8.5.1 钓鱼攻击类型
8.5.2 钓鱼手法

第9章 后渗透

9.1 敏感信息收集

9.1.1 摄像头/LED大屏信息收集
9.1.2 共享目录信息收集

9.1.3 数据库信息收集
9.1.4 高价值文档信息收集
9.1.5 NFS信息收集
9.1.6 Wiki信息收集
9.1.7 SVN信息收集
9.1.8 备份信息收集

9.2 本机信息收集

9.2.1 用户列表
9.2.2 主机信息
9.2.3 进程列表
9.2.4 端口列表
9.2.5 补丁列表
9.2.6 用户习惯
9.2.7 密码收集

9.3 网络架构信息收集

9.3.1 Netstat收集网络信息
9.3.2 路由表收集网络信息
9.3.3 ICMP收集网络信息
9.3.4 Nbtscan收集网络信息
9.3.5 HOSTS文件收集网络信息
9.3.6 登录日志收集网络信息
9.3.7 数据库配置文件收集网络信息
9.3.8 代理服务器收集网络信息

9.4 域渗透

9.4.1 域简述
9.4.2 域信息收集
9.4.3 域控攻击
9.4.4 域控权限维持

第10章 清除痕迹

10.1 WINDOWS日志痕迹清理

10.1.1 Metasploit清除Windows日志
10.1.2 CobaltStrike插件清除Windows日志

10.2 LINUX日志痕迹清理

10.2.1 历史记录清除
10.2.2 日志清理

10.3 WEB日志痕迹清理

10.3.1 Apache日志痕迹清理

10.3.2 IIS日志痕迹清理