☆ 1、如有部分內容理解不透或消化不好，可免費在以后培訓班中重聽；
      ☆ 2、在課程結束之后,授課老師會留給學員手機和E-mail,免費提供半年的課程技術支持，以便保證培訓后的繼續消化；
      ☆3、合格的學員可享受免費推薦就業機會。
      ☆4、合格學員免費頒發相關工程師等資格證書，提升您的職業資質。

階段一：基礎

常見漏洞詳解

階段二：WAF Bypass實戰系列

主流WAF注入防御繞過

階段三：后滲透階段
1、PHP Bypass Disable_functions 執行高危函數
2、PHP 實戰解密加密源碼
3、PHP Rootkit 編寫
4、如何構建隱蔽后門
5、Windows、Linux提權精要
6、Windows 提權實戰
7、 Linux 提權實戰
8、 數據庫提權實戰
9、 第三方提權實戰
10、提權的小技巧
11、Bypass Windows UAC
12、Bypass Windows AppLocker
14、繞過安全狗提權
15、內網滲透socket隧道連接內網
專題一：
1、基本的網絡Mac和IP地址
2、網絡基礎
TCP
UDP
ICMP
3、基本的網絡結構
網絡配置
網絡服務
4、介紹信息收集
已裝程序/服務
敏感數據
用戶信息
專題二：
1、滲透測試中的代理之HTTP代理
2、滲透測試中的代理之Socks5代理
3、滲透測試中的代理之反向Socks5代理
4、Meterpreter多級內網穿透
5、SSH 加密隧道的深度應用
6、DNS 隧道的應用
專題三：
Bypass 應用白名單
1、HTA
2、Office Macro
3、Cpl
4、Chm
5、Powershell
6、Rundll32
7、Regsvr32
8、Regsvcs
9、Installutil
專題四：
權限提升
1、Windows
操作系統內核提權
Bypass UAC
數據庫服務提權
DLL 劫持
2、Linux
內核提權
Web 中間件提權
數據庫服務提權
其他服務提權
專題五：
權限持久化
1、Linux
crontab
ssh warpper后門
openssh 編譯替換
替換pam文件
基于suid的后門
Rootkit 等
2、Windows
基于Winlogon的利用
.NET 的CLR劫持
Logon Script
常規啟動項
計劃任務
WMI 事件
基于映像劫持
基于Office加載項
3、Web 層面
Web 中間件擴展后門
腳本語言層面（包括免殺）