网络安全培训方案

培训方案培训方案 1 1 对学生知识的要求对学生知识的要求 对 Windows Linux 及 SQL 语句有一定的了解即可 2 2 学生的知识能力提高学生的知识能力提高 本课程重点培训学生的 Web 渗透测试能力 通过 20 天的渗透测试培训 学生可具备以下 能力 1 了解 Web 服务器的工作过程及原理 2 了解 HTTP 协议 3 学会渗透测试前踩点技能 4 学会使用常见的渗透测试工具如 burpsuite SQLmap 等等 5 了解常见的系统攻击过程及手段 6 学会常见的系统攻击方法 7 学会 Web 服务器的信息获取 8 学会 IIS Apache tomcat Weblogic 等常见中间件的漏洞利用方式及加固方法 9 深入了解各类 SQL 注入漏洞的原理 攻击手段及加固措施 10 掌握上传漏洞 命令执行漏洞 XSS 漏洞等常见 Web 漏洞的利用方式及技巧 11 掌握各类提权方法 2 12 掌握各类第三方插件 程度的漏洞利用方法 3 考试及颁发证书考试及颁发证书 暂无 可有 4 4 培训案例分析培训案例分析 安云科技针对学生每年举办两次定期培训 现已经举办了 4 次针对学生的培训 同时 受 邀给青岛工学院 济南职业技术学院 山东警察学院等学校的老师进行培训 关于提升就业问题 现阶段 国家对信息安全的重视及网络安全行业的火爆 但人才短缺 安全行业的薪资也普遍高于其它行业 据调查 目前山东省内所有安全公司都面临人员不 足的情况 5 5 培训课程培训课程 时间 安排分类 授课内 容章节实验 Web 安全 简介 第一节 服务器是如何被入 侵的 第二节 如何更好的学习 web 安全 第一节 http 协议解析 1 发起 http 请求 2 http 协议详解 3 模拟 http 请求 4 http 和 https 协议区别 第二节 截取 HTTP 请求 1 burpsuit 初体验 2 fiddler 介绍 3 winsock expert 实验 第一 天 基础 篇 Web 安全 简介 第三节 HTTP 应用 黑帽 SEO 之搜索引擎劫持 3 第一节 google hack 1 搜集子域名 2 搜集 web 信息 第二节 nmap 详细讲解 1 安装 nmap 2 探测主机信息 3 namp 脚本引擎 第三节 dirbuster 介绍 第二 天 信息刺 探 第四节 指纹识别 第一节 burpsuit 1 target 2 spider 3 scanner 4 Intruder 5 辅助模块 第二节 wvs 介绍 1 wvs 向导扫描 2 web 扫描服务 3 wvs 小工具 第三节 appscan 1 使用 appscan 扫描 2 处理结果 3 appscan 辅助脚本 第三 天 漏洞扫 描 第四节 openvas1 openvas 扫描 第一节 密码破解密码破解实验 第二节 系统提权系统提权实验 第三节 后门程序后门程序实验 第四节 文件隐藏文件隐藏实验 第五节 清理痕迹清理痕迹实验 第四 天 系统攻 击 第六节 渗透测试 第一节 netbios 枚举NetBIOS 枚举实验 第二节 snmp 枚举Snmp 枚举实验 第三节 mac 攻击 第四节 DHCP 攻击 第五节 arp 攻击 第六节 嗅探工具 1 cain 工具的使用 2 Ettercap 工具的使用 第五 天 系统 安全 系统枚 举和嗅 探 第一节 web 服务器 banner 获取 全部中间件 实验一 web 服务器 banner 获 取 第一章 web 服务 器的 banner 获取与 隐藏 第二节 web 服务器 banner 隐藏 全部中间件 实验二 web 服务器 banner 隐 藏 第一节 目录遍历漏洞利用 全部 实验一 目录遍历漏洞利用 第六 天 第二章 目录遍 历漏洞 及修复 第二节 目录遍历漏洞修复 全部 实验二 目标遍历漏洞修复 4 实验一 IIS6 0 目录解析漏洞 第一节 IIS 解析漏洞 实验二 IIS6 0 文件解析漏洞 第二节 php cgi 解析漏洞 nginx 实验三 PHP CGI 解析漏洞 第三节 apache 解析漏洞实验四 apache 解析漏洞 第三章 解析漏 洞 第四节 websphere 解析漏 洞实验五 websphere 解析漏洞 第一节 tomcat 部署 war 包木马并利用 实验一 tomcat 部署 war 包木 马并利用 第二节 weblogic 部署 war 包木马并利用 实验二 weblogic 部署 war 包 木马并利用 第四章 利用中 间件弱 口令部 署木马 第三节 JBoss 部署 war 包 木马并利用 实验三 JBoss 部署 war 包木 马并利用 第一节 struts2 漏洞详解第五章 struts2 漏洞利 用第二节 struts2 漏洞实战struts2 漏洞利用 第一节 jboss invoke 接口 详解 第六章 jboss invoke 接口未 授权访 问利用 第二节 jboss invoke 接口 未授权访问实战 jboss invoke 接口未授权访问 利用 第一节 java 反序列化漏洞 详解jboss 部署 shell 第七章 java 反 序列化 漏洞 第二节 java 反序列化漏洞 实战weblogic 部署 shell 第七 天 第八章 其它 第一节 IISPUT 上传漏洞多 种探测方式及利用 实验一 IISPUT 上传漏洞多种 探测方式及利用 第一章 sql 注入 详解 第一节 理解 SQL 注入的产 生过程 sql 注入整型报错注入sql 注入整型报错注入 sql 注入单括号注入报错sql 注入单括号注入报错 sql 注入双引号报错注入sql 注入双引号报错注入 第八 天 sql 注入字符型报错注入sql 注入字符型报错注入 sql 注入双注入sql 注入双注入 sql 注入写入读取文件sql 注入写入读取文件 sql 注入 bool 注入sql 注入 bool 注入 sql 注入 sleep 注入sql 注入 sleep 注入 第九 天 update 注入update 注入 第十 天 sql 注入 第二章 sql 注入 的类型 第八节 sql 注入 POST 注 入实验八 sql 注入 POST 注入 5 第九节 sql 注入 cookie 注入实验九 sql 注入 cookie 注入 第十节 sql 注入 httpheader 注入 实验十 sql 注入 httpheader 注入 第十一节 sql 注入 useragent 注入 实验十一 sql 注入 useragent 注入 第十二节 sql 注入 referer 注入 实验十二 sql 注入 referrer 注入 第三章 自动化 工具利 用第一节 pangolin 使用实验一 pangolin 使用 第一节 sqlmap 安装以及 acess 注入 实验一 利用 sqlmap 的获取 有注入点的数据库所有数据 第二节 mysql 数据库注入 整个入侵过程 实验二 sqlmap 进阶使用指定 数据库 操作系统 第三节 Cookie 注入 实验三 sqlmap 进阶使用刷新 session 文件 第四节 post 登陆框注入 实验四 sqlmap 进阶使用 post 注入 r 接收文件 第五节 交互式写 shell 及 命令执行 伪静态注入一 第六节 伪静态注入伪静态注入之中转注入 第七节 请求延时延时注入 第八节 来吧 Google利用 google 进行诸如 第九节 sqlmap 进阶使用 刷新 session 文件刷新 session 注入 第十节 绕过 WAF 防火墙绕过 waf 注入 第十一节 sqlmap 进阶使 用指定数据库 操作系统指定相信信息注入 第四章 sqlmap 使用 第十二节 sqlmap 模板使 用 编写 第一节 mysql 手工注入 php 实验一 mysql 手工注入 第二节 mssql 手工注入 aspx 实验二 mssql 手工注入 第三节 oracle 手工注入 jsp 实验三 oracle 手工注入 第五章 手工注 入 第四节 access 手工注入 asp 实验四 access 手工注入 第十 一天 第一章 文件上 传漏洞 第一节 文件上传漏洞 type 绕过 实验二 文件上传漏洞 type 绕 过 6 第二节 文件上传漏洞扩展 名绕过 实验三 文件上传漏洞文件名 绕过 第三节 文件上传漏洞 JS 绕 过实验四 文件上传漏洞 JS 绕过 第四节 修改头文件 第一节 本地文件包含之读取 敏感文件 第一节 本地文件包含 第二节 本地文件包含之包含 日志获取 webshell 第三节 远程文件包含 shell 第四节 远程文件包含写 shell 第五节 本地包含配合文件上 传 第六节 文件包含 PHP 封装协 议之读取文件 第七节 文件包含 PHP 封装协 议之读写文件 第十 三天 第二章 文件包 含漏洞 第二节 远程文件包含 第八节 文件包含 PHP 封装协 议之命令执行 第三章 数据库 备份获 取 webshel l 第一节 利用数据库备份获 取 shell 实验六 利用数据库备份获取 shell 第一节 wwwscan 使用 实验七 后台 敏感文件查找 多种工具 wwwscan pk 御 剑 使用 第二节 pk 使用 第四章 后台及 敏感文 件扫描 第二节 御剑使用 第五章 弱口令 暴力破 解 第一节 利用 burpsuit 暴力 破解弱口令 实验八 利用 burpsuit 暴力破 解弱口令 第一节 中国菜刀使用实验九 大马 小马 菜刀 第二节 大马使用 第十 四天 第六章 常见的 木马工 具使用 第三节 udf 木马提权 简单提权 第一节 2003 溢出 实验十 win2003 ms09 012 提 权 ms08067 第二节 2008 溢出 第三节 linux 溢出 第十 五天 第七章 提权 mysql 提权提权实验 7 mssql 提权提权实验 Oracle 提权提权实验 突破 php 安全模式执行命令 突破 ASP 安全限制执行命令 替换启动项提权 第一节 远程桌面介绍实验十一 开启 3389第八章 3389 端 口开启第二节 开启 3389远程开始 3389 第一节 反射型 xss 第二节 存储型 xss实验十五 反射型 xss 第九章 xss 类型 第三节 DOM 型 xss 第一节 绕过过滤一 第二节 绕过过滤二 第三节 绕过过滤三 第四节 绕过过滤四 第十 六天 第十章 xss 字 符绕过 字符绕过 第五节 绕过过滤五 第四节 xss 会话劫持 第五节 xss getshell 第六节 xss 蠕虫 第七节 xss 网络钓鱼 第十一 章 xss 高级利 用 第八节 Flash XSS 第一节 thinkphp 命令执行 漏洞详解 第十 七天 第十二 章 thinkph p 命令执 行 第二节 thinkphp 命令执行 实战thinkphp 命令执行 第一节 FCKeditorFCKeditor 漏洞利用 第二节 eWebEditoreWebEditor 漏洞利用 第十三 章 编辑 器漏洞第七节 KindeditorKindeditor 漏洞利用 第一节 命令执行漏洞示例 第二节 php 命令执行php 命令执行命令执行实验 第三节 php 代码执行代码执行实验 第四节 php 动态函数调用 第十四 章 命 令执行 漏洞第五节 php 函数代码执行 漏洞 CSRF GET 型CSRF GET 型实验第十五 章 CSRF 漏 洞CSRF POST 型CSRF POST 型实验 xml 注入 xpath 注入 json 注入 第十 八天 第十六 章 代 码注入 http 参数污染 8 bash 漏洞详解第十七 章 bash 漏 洞bash 漏洞利用bash 漏洞利用实验 第十八 章 blood blood 心血漏洞 第一节 分析列目录文件和 目录 第二节 获取网站的真实路 径 第三节 将一句话后门导入 网站 第四节 获取 WebShell获取 WebShell 实验 万能密码万能密码实验 第十 九天 第十九 章 利 用 phpMyAd min 渗透 第五节 导出数据库导出数据库实验 第二 十天CTF 比赛CTF 比赛 9 爱人者 人恒爱之 敬人者 人恒敬之 宽以济猛 猛以济宽 政是以和 将军额上能跑马 宰相肚里能撑船 最高贵的复仇是宽容 有时宽容引起的道德震动比惩罚更强烈 君子贤而能容罢 知而能容愚 博而能容浅 粹而能容杂 宽容就是忘却 人人都有痛苦 都有伤疤 动辄去揭 便添新创 旧痕新伤难愈合 忘记昨日的是非 忘记别人先前对自己的指责和谩骂 时间是良好的止痛剂 学会忘却 生活才有阳 光 才有欢乐 不要轻易放弃感情 谁都会心疼 不要冲动下做决定 会后悔一生 也许只一句分手 就再也不见 也许只一次主动 就能挽回遗憾 10 世界上没有不争吵的感情 只有不肯包容的心灵 生活中没有不会生气的人 只有不知原谅的心 感情不是游戏 谁也伤不起 人心不是钢铁 谁也疼不起 好缘分 凭的就是真心真意 真感情 要的就是不离不弃 爱你的人 舍不得伤你 伤你的人 并不爱你 你在别人心里重不重要 自己可以感觉到 所谓华丽的转身 都有旁人看不懂的情深 人在旅途 肯陪你一程的人很多 能陪你一生的人却很少 谁在默默的等待 谁又从未走远 谁能为你一直都在 这世上 别指望人人都对你好 对你好的人一辈子也不会遇到几个 人心只有一颗 能放在心上的人毕竟不多 感情就那么一块 心里一直装着你其实是难得 动了真情 情才会最难割 付出真心 心才会最难舍 你在谁面前最蠢 就是最爱谁 其实恋爱就这么简单 会让你智商下降 完全变了性格 越来越不果断 所以啊 不管你有多聪明 多有手段 多富有攻击性 真的爱上人时 就一点也用不上 这件事情告诉我们 谁在你面前很聪明 很有手段 谁就真的不爱你呀 遇到你之前 我以为爱是惊天动地 爱是轰轰烈烈抵死缠绵 我以为爱是荡气回肠 爱是热血沸腾幸福满满 我以为爱是窒息疯狂 爱是炙热的火炭 婚姻生活牵手走过酸甜苦辣温馨与艰难 我开始懂得爱是经得起平淡 爱人者 人恒爱之 敬人者 人恒敬之 宽以济猛 猛以济宽 政是以和 将军额上能跑马 宰相肚里能撑船 最高贵的复仇是宽容 有时宽容引起的道德震动比惩罚更强烈 君子贤而能容罢 知而能容愚 博而能容浅