蚁景网安渗透测试工程师特训班19期（2026） - 发财猫的IT仓库

# 🏷 > #渗透测试 #渗透测试入门 #网络安全 #Web漏洞 #内网渗透 #红队技术 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 往期（订阅最新一期可以赠送往期） [[蚁景网安渗透测试工程师特训班17期（2025）]] [[蚁景网安渗透测试工程师特训班18期（2025）]] # 🔍 课程介绍>>> 是一套以**实战渗透测试为核心路径**的网络安全培训，围绕“信息收集 → 漏洞利用 → 权限获取 → 内网渗透 → 权限维持 → 痕迹清理 → 就业指导”构建完整攻击链学习体系。目标是让学习者掌握**Web渗透与内网渗透的完整流程，并具备实际攻防演练能力**。 --- ==学完后可以掌握内外网信息收集方法、常见WEB漏洞利用集合、渗透测试框架Metasploit实战、渗透测试框架Cobaltstrike实战、内网穿透方法详解、反弹shell方法集合、权限提升、权限维持、横向移动、域渗透等。== ==非常适合具有Web安全基础的新手师傅进阶使用！！== ![image.png](https://kb.fcmit.cc/media/202507/7911ec03da124bfdaa9bbd1f15685d3f6618.png) ## 老师介绍 ![image.png](https://kb.fcmit.cc/media/202507/cfd9fe62706044ad805695bb3b8921a48373.png) # 课程分析 ## 一、基础环境与工具（理解 / 实践） - **Kali Linux配置与使用**：渗透测试常用系统环境搭建。 - **虚拟靶场环境搭建**：搭建漏洞练习环境进行实战练习。 - **云服务器与Docker实战**：部署测试环境或靶场。 - **渗透工具环境安装**：常见安全工具安装与配置。应用场景：搭建个人渗透实验环境。 --- ## 二、网络与Web基础（理解） - **网络协议基础** - **HTTP协议详解** - **Linux基础** - **前端编程基础** - **PHP编程基础** 应用场景：理解Web应用运行机制，为漏洞分析打基础。 --- ## 三、信息收集技术（应用） - **域名信息收集** - **IP / 端口扫描** - **网站目录与资产发现** - **内网信息收集** 应用场景：渗透测试前期侦察阶段。 --- ## 四、Web漏洞原理与利用（应用 / 实战） - **SQL注入漏洞** - **文件上传漏洞** - **命令执行漏洞** - **未授权访问漏洞** - **弱口令漏洞** 应用场景：Web应用安全测试。 --- ## 五、框架与组件漏洞（应用 / 实战） - **Weblogic漏洞** - **Jboss漏洞** - **Struts2漏洞** - **ThinkPHP漏洞** - **Fastjson漏洞** - **Shiro漏洞** - **SpringBoot漏洞** - **Apache Log4j2漏洞** 应用场景：企业级系统安全测试。 --- ## 六、漏洞利用与攻击框架（实战） - **Metasploit框架** - **Cobalt Strike** - **PowerShell渗透框架** - **渗透测试框架扩展** 应用场景：自动化利用漏洞并建立控制。 --- ## 七、反弹Shell与控制（实战） - **Linux反弹Shell** - **Windows反弹Shell** - **Shellcode免杀** 应用场景：获取远程系统控制权限。 --- ## 八、权限提升（实战） - **操作系统提权** - **应用程序提权** - **内网权限提升** 应用场景：从普通权限升级为管理员权限。 --- ## 九、内网渗透技术（实战） - **代理通道搭建** - **Socks代理** - **HTTP/DNS/ICMP隧道** - **内网横向移动** - **域内密码凭证获取** - **域环境密码抓取** 应用场景：企业内网渗透。 --- ## 十、后渗透阶段（实战） - **权限维持** - **后门与持久化** - **痕迹清除** - **免杀技术** 应用场景：长期控制目标系统。 --- ## 十一、职业发展（就业） - **工作面试就业指导** - **渗透测试课程总结** 应用场景：进入网络安全行业。 --- # 课程亮点 ## 1 完整渗透攻击链训练课程内容从：环境搭建 → 信息收集 → 漏洞利用 → 提权 → 内网横向 → 权限维持 → 清除痕迹形成**完整渗透流程**。证据：目录包含 - “域名信息收集” - “SQL注入漏洞” - “操作系统提权” - “内网横向移动” - “权限维持” - “痕迹清除” --- ## 2 实战工具体系训练课程涉及多个主流渗透工具： - Metasploit - Cobalt Strike - PowerShell渗透 - Socks代理 - 反弹Shell 证据：课程文件： - `Metasploit渗透框架` - `Cobaltstrike渗透框架` - `Powershell渗透框架` --- ## 3 主流漏洞框架专项课程专门讲解企业系统常见漏洞： - Weblogic - Struts2 - ThinkPHP - Fastjson - Shiro - SpringBoot - Log4j 证据：课程章节： - `Weblogic漏洞 && Jboss漏洞` - `Struts2漏洞 && Thinkphp漏洞` - `FastJson漏洞 && Shiro漏洞` - `SpringBoot漏洞 && Apache Log4j2漏洞` --- ## 4 内网渗透专项训练包含企业红队常见技术： - 代理隧道 - 横向移动 - 凭证获取 - 域环境攻击证据： - `HTTPDNSICMP代理隧道` - `域内密码凭证获取` - `内网横向移动` --- ## 5 阶段考核机制课程设置阶段考试： - 第一阶段考核 - 第二阶段考核说明课程带有**阶段性能力评估**。 --- # 适合人群 ## 适合 - 网络安全初学者 - 想进入**渗透测试 / 红队**方向的人 - IT运维 / 程序员转安全岗位 - 安全爱好者 --- ## 可能的先修要求 - 基本计算机操作 - 基础网络知识 - 基础Linux命令 --- ## 不太适合 - 完全零计算机基础人群 - 不打算学习安全技术的人 --- # ☁️ 网盘目录（仅展示部分目录）>>> ![image.png](https://kb.fcmit.cc/media/202603/a2243874a9774bea8934c078fb8e93a47100.png) ![image.png](https://kb.fcmit.cc/media/202603/5296fcff0af844f8aa183921a68c44561797.png) ## 📚 课件展示 ![image.png](https://kb.fcmit.cc/media/202603/f56aad03e379473db49deb122ace4d153694.png) ![image.png](https://kb.fcmit.cc/media/202603/0c09ca5c461c4334aa52da53b720011c5926.png) ![image.png](https://kb.fcmit.cc/media/202603/8eec64522e3249dfbd03f845b927fdb71950.png) ![image.png](https://kb.fcmit.cc/media/202603/6b8f8b3c927243b79983a7dd9a3bd3ea5954.png) ## 🛠️ 工具展示 ![image.png](https://kb.fcmit.cc/media/202603/e3d6942b2653487099d41addf2a755f82474.png) ![image.png](https://kb.fcmit.cc/media/202603/8efd2b0487c447328a98cf047fef07239118.png) ![image.png](https://kb.fcmit.cc/media/202603/4018cf352b304a9c92e4432bfbbe49849268.png)