在渗透测试的过程中，捆绑木马以及木马免杀是经常使用的手段。本课程将教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。

2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，既可以远程也可以在本地触发。在本课程中，学生需要亲手重现攻击来理解该漏洞。

本训练营主要讲后门技术实战，偏重于渗透成功后的维持访问。该课程共包含 10 个实验，每个实验都提供详细的步骤和截图，其中会有专门的三节实验，专门用来讲解木马的制作，以及对生成的后门木马的源码分析 。

通过20个由实验楼和信息安全工程师共同制作的Web应用攻击实验，使用渗透测试技术教大家如何去攻击一家网站，并针对找出的跨站脚本XSS、SQL注入、文件包含等安全漏洞，都提供了如何避免的解决方案。完全在线实验，讨论区工程师答疑，详细步骤截图，漏洞原理和攻击代码讲解。

实验楼携手信息安全工程师制作20个服务器攻击实验，针对 FTP，Tomcat，NFS，Samba等服务漏洞， 使用 Nmap 及 Metasploit 安全工具进行渗透测试。完全在线实验，讨论区工程师答疑，详细步骤截图，漏洞原理和攻击代码讲解。