# 🏷 > #渗透测试 #Web安全 #Linux基础 #漏洞挖掘 #企业级安全 #CTF #职业发展 #无线安全 --- #### 官网地址:点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 主要聚焦于 **渗透测试与Web安全攻防实战**,内容覆盖从 **Linux与Kali环境搭建**、**信息收集与漏洞挖掘** 到 **SQL注入、XSS、CSRF、文件上传、权限维持、内网渗透** 等多个环节,最后还涉及 **CTF实战、企业级安全日志分析** 与 **就业指导**。 课程不仅仅教工具使用,还强调 **原理解析 + 实战演练 + 防御措施**,非常系统化。 --- ## 📚 知识点与技能拆解 1. **Linux与Kali基础** - Linux基本命令、文件与用户管理 - Vim、Xshell、Xftp等常用工具 - Kali系统安装与网络配置 2. **渗透测试核心流程** - 信息收集(Web指纹、子域名、目录爆破等) - Metasploit实战技巧 - 漏洞扫描与利用 3. **Web安全漏洞与攻防** - SQL注入(原理、联合查询、盲注、WAF绕过、SQLMAP自动化) - XSS(基础、进阶、绕过与利用) - CSRF(跨站请求伪造与防御) - SSRF(服务端请求伪造与进阶攻击) - 文件上传与解析漏洞(Getshell、权限提升) - XXE(XML外部实体攻击) - PHP反序列化漏洞 4. **高级渗透与权限维持** - Rootkit 木马隐藏与检测 - Tripwire工具检测 - 提权与持久化技术 5. **企业级安全与内网渗透** - 内网横向移动与域渗透 - 日志收集与分析(ELK集群部署) - 防御与溯源思路 6. **专项与实战** - CTF攻防演练 - 无线安全 - 漏洞提交与SRC奖励机制 - 渗透前沿技术拓展 7. **就业指导** - 职业发展方向 - 企业岗位技能需求 --- ## 🌟 课程亮点 - **体系完整**:从零基础 Linux 入门到高级渗透技术,知识结构闭环。 - **实战性强**:每个漏洞模块都配有实验环境(如 sqli-labs、BurpSuite、AppScan 等),边学边练。 - **攻防一体**:不仅教漏洞利用,还讲防御措施与绕过技巧。 - **企业级案例**:涵盖 ELK 日志分析、Web实战攻防,贴近真实工作场景。 - **前沿拓展**:包括 CTF、安全竞赛、SRC挖掘与奖金获取,帮助学员提升实战竞争力。 --- ## 📖 章节结构总结 - **00 前置资料**:工具、笔记和环境搭建说明 - **01 零基础实训课**(第1-8章):Linux基础、命令、用户与文件管理 - **阶段1**:Kali安装与环境搭建 - **阶段2**:信息收集与Metasploit使用 - **阶段3**(20+章):Web漏洞实战(SQL注入、XSS、CSRF、SSRF、文件上传、XXE、反序列化等) - **阶段4**:后渗透与权限维持(rootkit、Tripwire检测等) - **阶段5**:渗透进阶与拓展(无线安全、CTF、内网渗透、日志分析、安全研究、就业指导) --- ## 👩‍💻 适合人群 - **初学者**:想入门渗透测试与网络安全的同学(课程从Linux基础开始)。 - **进阶学习者**:已有一定基础,想系统化学习 **Web漏洞与防御** 的学员。 - **职业人士**:网络安全工程师、运维安全、渗透测试人员,想提升实战与企业级能力。 - **参赛/研究型学员**:准备CTF、安全竞赛、SRC挖掘的学习者。 --- # ☁️ 网盘目录(仅展示部分目录)>>> ![image.png](https://kb.fcmit.cc/media/202509/8dde4008c73246d7aea6dd21702dc4ac9196.png) ### 零基础实训课 ![image.png](https://kb.fcmit.cc/media/202509/42eb5993ac8742eb88f511eee0f40a325149.png) ### 阶段1-渗透安全学习环境搭建 ![image.png](https://kb.fcmit.cc/media/202509/4b77b09898f445be81df3264f49eb5e26254.png) ### 阶段2-信息收集-metasploit渗透技巧-免杀-windows系统渗透方法 ![image.png](https://kb.fcmit.cc/media/202509/6bf1181036434419a62e81845773ff026994.png) ### 阶段3-Web安全渗透-源码审计-应急响应 ![image.png](https://kb.fcmit.cc/media/202509/612e12f5b3424e6bb0fc4e13b62123193659.png) ![image.png](https://kb.fcmit.cc/media/202509/24944e16ab014b35bfe7b985af9341d88622.png) ### 阶段4-后渗透测试-提权-权限维持 ![image.png](https://kb.fcmit.cc/media/202509/d3488d99af0e47b39d8630badedcc31a4993.png) ### 阶段5-渗透前沿技术-扩展 ![image.png](https://kb.fcmit.cc/media/202509/9a9f7c436bbe4bc395529385bac9065c5742.png) ## 📚 课件展示 ![image.png](https://kb.fcmit.cc/media/202509/892bd5e949924fbf8430a66ddf5c9bb82278.png) ==全套资料课件都有哦= ## 🛠️ 工具展示 ![image.png](https://kb.fcmit.cc/media/202509/e93c775ecb654938958c71890ea935569284.png)