题目bug已全面修复,零分账户会不定期清除,节省资源…… 微信: 18062517480

2024渗透测试线下第三期

7月班正在报名,上课时间工作日9:00-18:00

2024渗透测试线下第二期

3月班上课中,上课时间工作日9:00-18:00

2024渗透测试线下第一期

1月班上课中,上课时间工作日9:00-18:00

安鸾学院

渗透测试

未知攻焉知防,不懂攻击的工程师就不是一个合格的渗透测试工程师,攻防兼备!

课程说明

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。 通俗理解:渗透性测试大概就是良性入侵,以发现脆弱点。

课程大纲


阶段 课程 概要
安全基础 计算机网络 1、TCP/IP协议基础、路由交换等网络基础知识介绍; 2、大型互联网综合实验环境搭建。
虚拟化技术 1、安装和使用vmware workstation虚拟化;2、安装和使用vmware ESXI企业虚拟化;3、openstack私有云技术介绍。
Windows基础 1、Windows系统安装及基本DOS命令使用;2、Windows系统IIS网站、FTP、TELNET等服务搭建。
Linux基础 1、Linux系统安装及基本shell命令使用;2、Linux系统LAMP网站环境搭建。
编程基础 1、C、C++、C#、JAVA、golang等语言环境搭建与编译;2、html、JavaScript、CSS等前端代码介绍与使用;PHP、Python等脚本语言环境搭建与代码编写测试。
数据库基础 1、Access、Mysql、MSsql、Oracle等关系型数据库介绍;2、MongoDB、Redis等非关系型数据库介绍与使用;3、Mysql等数据库增、删、改、查语句基本使用。
Docker容器技术 1、Docker容器技术介绍、环境搭建;2、Docker容器基本操作及脚本编写。
WEB渗透基础 HTTP协议基础 1、HTTP请求、HTTP方法介绍;2、HTTP协议与HTTPS协议的区别;3、HTTP请求模拟、BurpSuite抓包。
信息收集 1、端口扫描及Nmap、Masscan等工具使用;2、指纹识别及whatweb等工具使用;3、目录扫描及Dirsearch等工具使用;4、网络空间测绘及FOFA等平台使用。
SQL注入漏洞 1、SQL注入原理介绍、SQL注入分类;2、常见数据库:Access、Mysql、Mssql、Oracle注入分类讲解;3、SQL注入类型分类:Boolean注入攻击、报错注入攻击、时间注入攻击、联合查询等;4、SQL注入进阶:宽字节注入攻击、Cookie注入攻击、SOAP注入、dnslog注入等;5、SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写。
XSS漏洞 1、XSS漏洞介绍、原理分析、漏洞类型;2、XSS漏洞利用防御绕过;3、XSS漏洞利用、XSS平台使用。
CSRF漏洞 1、CSRF漏洞介绍、漏洞原理分析;2、CSRF漏洞简单利用;3、CSRF漏洞利用实例。
SSRF漏洞 1、SSRF漏洞介绍、漏洞原理分析;2、SSRF漏洞简单利用;3、SSRF漏洞利用实例、内网探测。
XXE漏洞 1、XXE漏洞介绍、漏洞原理分析;2、XXE漏洞简单利用;3、XXE漏洞利用实战案例。
webshell原理 1、webshell以及一句话木马原理介绍;2、中国菜刀、蚁剑、冰蝎等客户端工具使用;3、webshell免杀技术。
代码执行&命令执行 1、命令执行&代码执行漏洞原理;2、命令执行&代码执行漏洞利用实例。
文件上传漏洞 1、解析漏洞:IIS解析漏洞、Apache解析漏洞、Nginx解析漏洞;2、文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等。
文件包含漏洞 1、文件包含漏洞原理解析及分类;2、PHP文件包含漏洞利用。
暴力破解 1、漏洞分类:在线破解、离线破解,表单破解、一句话木马破解;2、暴力破解工具利用:John、Hydra、Burp Suite等;3、WordPress账号密码破解漏洞利用实例。
中间件漏洞 1、IIS写权限、CVE-2017-7269;2、Tomcat控制台、写权限、AJP命令执行漏洞利用等;3、Weblogic控制台、反序列化漏洞利用。
反序列化漏洞 1、PHP反序列化漏洞利用;2、JAVA反序列化漏洞利用。
开发框架漏洞 1、Struts2框架命令执行漏洞利用;2、ThinkPHP命令执行漏洞利用;3、Spring框架漏洞利用。
信息安全服务 主机漏洞扫描 1、Nessus扫描器安装、扫描及漏洞验证;2、Nessus中文报告输出及报告模板编写。
WEB漏洞扫描 1、Awvs扫描器安装、扫描及漏洞验证;2、APPscan扫描器安装使用及报告输出。
安全基线 1、安全基线配置介绍;2、安全基线扫描器使用及基线加固。
渗透测试 1、渗透测试流程标准介绍;2、渗透测试报告编写。
风险评估 1、风险评估流程标准介绍;2、风险评估报告编写。
等级保护 1、等级保护流程标准介绍;2、等级保护报告编写。
渗透测试进阶 漏洞利用 1、实例讲解Discuz、WordPress、Joomla、Drupal等知名CMS漏洞利用;2、实例讲解openssl漏洞、bash漏洞、struts2、JAVA反序列化、redis未授权访问、Fortigate后门漏洞、Apache log4j漏洞等大型CVE漏洞利用。
权限提升 1、Windows内核提权;2、Linux内核提权;3、数据库提权;4、第三方软件提权。
移动安全 1、移动端测试基本流程;2、Android安全测试方法;3、IOS安全测试方法。
代码审计 1、代码审计工具环境安装;2、代码审计基本方法流程;3、代码审计实战技术。
流量审计 1、流量审计工具使用;2、流量审计方法流程。
Python编程 1、Python环境安装;2、Python渗透工具编写;3、Python代码基础。
CTF&AWD技术 1、CTF比赛流程规则介绍;2、CTF线上赛题型分类介绍;3、CTF线下赛题型分类介绍。
后门&远控 1、后门&远控技术介绍;2、后门&远控工具使用;3、后门免杀技术。
红蓝对抗技术 社会工程学 1、社会工程学技术介绍及常用工具使用;2、社会工程学攻击实例:WinRAR代码执行漏洞社会工程学利用、flash漏洞、Office漏洞钓鱼木马攻击、Evilginx2黑客钓鱼攻击框架使用。
Exp&Poc框架 1、Exp&Poc框架Goby使用及插件编写;2、Python版POC框架saucerframe使用及插件编写。
内网渗透技术 1、内网渗透环境模拟;2、Metasploit渗透技术;3、域渗透和横向渗透;4、内网渗透实战。
应急响应 1、应急响应流程;2、Windows应急响应;3、Linux应急响应。
蜜罐技术 1、蜜罐技术介绍;2、蜜罐平台搭建;3、蜜罐反制技术。
WAF技术 1、WAF技术介绍、开源WAF环境搭建;2、WAF防护技术绕过。
安全管理平台 1、态势感知平台功能介绍与使用;2、开源网络安全管理平台selks使用。
认证培训 CISP-PTE 注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训标准课程内容,课时8天