01
Metasploit框架入门
发展史 · 核心架构 · 模块类型 · 控制台基础命令
ExploitPayloadAuxiliary
02
嵌入式安全基础
嵌入式定义 · ARM/MIPS/RISC-V · 攻击面 · 固件逆向
ARMMIPS固件
03
Metasploit环境搭建
Kali配置 · 版本选择 · PostgreSQL · 工作区管理
Kali数据库
04
信息收集与侦察
Nmap集成 · 服务扫描 · 版本探测 · Auxiliary收集
Nmap侦察
05
漏洞扫描与识别
内置扫描器 · Nexpose · OpenVAS · 漏洞验证
扫描Nexpose
06
Payload生成基础
Msfvenom详解 · Staged/Stageless · 编码器 · 免杀基础
Msfvenom免杀
07
ARM架构漏洞利用
ARM汇编 · 栈溢出 · ROP链 · Metasploit模块分析
ARMROP
08
MIPS架构漏洞利用
MIPS汇编 · 栈溢出特点 · MIPS ROP · 实战案例
MIPSROP
09
RISC-V架构漏洞利用
架构特点 · 工具链 · 利用挑战 · Metasploit支持
RISC-V新兴
10
固件提取与分析
JTAG/SWD · SPI Flash · Binwalk · 文件系统提取
固件Binwalk
11
嵌入式Web漏洞利用
命令注入 · 文件包含 · CSRF/SSRF · 嵌入式场景
Web注入
12
网络协议漏洞利用
Telnet/SSH弱口令 · SNMP · UPnP · MQTT攻击
协议MQTT
13
无线攻击与嵌入式设备
Wi-Fi攻击 · 蓝牙漏洞 · ZigBee · SDR应用
无线SDR
14
路由器漏洞利用实战
路由器架构 · CVE-2018-14847 · D-Link/TP-Link
路由器CVE
15
IoT设备漏洞利用
智能摄像头 · 智能家居 · 工业物联网 · IoT模块
IoT摄像头
16
SCADA/ICS系统漏洞利用
Modbus · S7comm · 工控模糊测试 · 工控模块
工控SCADA
17
汽车嵌入式系统安全
CAN总线 · 报文分析 · ECU漏洞 · 车载娱乐攻击
汽车CAN
18
移动设备嵌入式安全
Bootloader漏洞 · iOS固件 · 基带攻击 · 支付终端
移动基带
19
硬件调试与漏洞挖掘
逻辑分析仪 · 电压故障注入 · 时钟故障 · 电磁侧信道
硬件故障注入
20
Metasploit自定义模块开发
Ruby基础 · Exploit模板 · Payload开发 · Auxiliary编写
开发Ruby
21
后渗透与权限维持
Meterpreter · 持久化后门 · 日志清理 · 数据窃取
后渗透Meterpreter
22
内网横向移动
Pivoting · 代理链 · Socks代理 · 内网扫描利用
内网代理
23
免杀与绕过技术
静态免杀 · 动态免杀 · 白名单绕过 · 签名绕过
免杀绕过
24
嵌入式设备密码破解
固件密码提取 · 哈希破解 · JTAG绕过 · 安全启动绕过
密码JTAG
25
安全启动与信任链攻击
安全启动原理 · BootROM漏洞 · 签名绕过 · Secure Boot
安全启动BootROM
26
TEE/TrustZone安全
TrustZone架构 · TEE漏洞 · OP-TEE · QSEE案例
TEETrustZone
27
侧信道攻击与防护
功耗分析 · 电磁辐射 · 时间侧信道 · 缓存侧信道
侧信道防护
28
模糊测试在嵌入式中的应用
AFL/Peach · 协议Fuzzing · 固件Fuzzing · 崩溃分析
模糊测试AFL
29
漏洞利用缓解措施绕过
ASLR绕过 · DEP绕过 · 堆栈保护 · CFI · SELinux
绕过缓解
30
综合实战项目
信息收集→权限获取 · 真实设备演练 · 渗透测试报告
实战综合