☆ 1、如有部分内容理解不透或消化不好，可免费在以后培训班中重听；
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持，以便保证培训后的继续消化；
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书，提升您的职业资质。

阶段一：基础

常见漏洞详解

阶段二：WAF Bypass实战系列

主流WAF注入防御绕过

阶段三：后渗透阶段
1、PHP Bypass Disable_functions 执行高危函数
2、PHP 实战解密加密源码
3、PHP Rootkit 编写
4、如何构建隐蔽后门
5、Windows、Linux提权精要
6、Windows 提权实战
7、 Linux 提权实战
8、 数据库提权实战
9、 第三方提权实战
10、提权的小技巧
11、Bypass Windows UAC
12、Bypass Windows AppLocker
14、绕过安全狗提权
15、内网渗透socket隧道连接内网
专题一：
1、基本的网络Mac和IP地址
2、网络基础
TCP
UDP
ICMP
3、基本的网络结构
网络配置
网络服务
4、介绍信息收集
已装程序/服务
敏感数据
用户信息
专题二：
1、渗透测试中的代理之HTTP代理
2、渗透测试中的代理之Socks5代理
3、渗透测试中的代理之反向Socks5代理
4、Meterpreter多级内网穿透
5、SSH 加密隧道的深度应用
6、DNS 隧道的应用
专题三：
Bypass 应用白名单
1、HTA
2、Office Macro
3、Cpl
4、Chm
5、Powershell
6、Rundll32
7、Regsvr32
8、Regsvcs
9、Installutil
专题四：
权限提升
1、Windows
操作系统内核提权
Bypass UAC
数据库服务提权
DLL 劫持
2、Linux
内核提权
Web 中间件提权
数据库服务提权
其他服务提权
专题五：
权限持久化
1、Linux
crontab
ssh warpper后门
openssh 编译替换
替换pam文件
基于suid的后门
Rootkit 等
2、Windows
基于Winlogon的利用
.NET 的CLR劫持
Logon Script
常规启动项
计划任务
WMI 事件
基于映像劫持
基于Office加载项
3、Web 层面
Web 中间件扩展后门
脚本语言层面（包括免杀）