教学目的:使学生具自较为全面的渗透原理理论,掌握渗诱入侵技巧,为工作中遇到的信息安全、渗透入侵等问题提供良好的理论与实践基础。
课程内容主要包括三个阶段:了解信息安全,渗透入门,高级渗透实践。通过由浅入深的教学方式,让毫无安全基础的学员能更扎实的掌握信息安全的渗透技巧与应用。
系统运维工程师
信息安全工程师
白帽子
| 课程模块 | 课程主题 | 课程内容 |
| 了解信息安全 | 什么是信息安全 | 1.信息安全介绍 2.信息安全专业术语 3.信息安全的总要性讲解 4.企业如何实现信息安全 5.产品信息安全上线方案 |
| 常用的漏洞介绍 | 1.0day 漏洞介绍 2.注入类型漏洞介绍 3.XXS类型漏洞介绍 4.文件上传漏洞介绍 5.远程命令漏洞介绍 | |
| 收集漏洞资源 | 1.漏洞收集技巧 2.常用漏洞学习方式 3.如何自动获取最新漏洞信息 4. POC收集与使用 | |
| 信息安全法 | 1.预防为主的原则 2.突出重点的原则 3.主管部门与业务部门相结合的原则 4.依法管理的原则 5.维护国家安全和利益的原则 6.白帽子应如何做 | |
| 合规的渗透测试 | 1.如何合规的渗透网站 2.白帽子的职业素养 | |
| 渗透入门 | CSRE | 1.什么是 CSRF 2.CSRF 漏洞原理 3.CSRF 渗透实验 |
| SQL注入 | 1.什么是SQL注入 2.SQL注入原理 3.SQL时间盲注 4.SOL手工注入 5.SQL保持cookie注入 6.SOLMAP本地安装 | |
| SSRF | 1.什么是SSRF 2.SSRF漏洞原理 3.SSRF渗透实验 | |
| XML实体攻击 | 1.什么是 XML 2.XML漏洞原理 3.何如利用 XML 漏洞 4.XML漏洞实践 | |
| XSS | 1.什么是XSS 2.XSS 漏洞原理 3.反射型XSS 4.存储型XSS 5.DOM-XSS 6.XSS漏洞实践 | |
| 文件上传漏洞 | 1.什么是文件上传漏洞 2.文件上传漏洞原理 3.文件合并 4.一句话木马 5.PHP大马的使用 6.文件上传漏洞实践 | |
| 常用渗透工具介绍 | 1.burpsuite工具介绍 2.中国菜刀介绍 3.Layer介绍 4.域名爆破机介绍 5.AWVS详细介绍 | |
| 高级渗透实践 | burpsuite | 1.burpsuite proxy 2.修改HTTP/HTTPS数据包 3.修改HTTP/HTTPS返回值 4.burpsuite intruder 5.模拟爆破攻击 6.burpsuite Scanner 7.burpsuite Repeater 8.重放攻击 9.burpsuite Comparer |
| 木马与菜刀 | 1.一句话木马介绍与使用 2.多种大马小马的介绍与使用 3.中国菜刀介绍与使用 4.如何用菜刀进行提权 | |
| sqlmap | 1.sqlmap cookie 2.sqlmap get shell 3.sqlmap 数据库爆破 4.sqlmap 数据库信息获取 5.sqlmap 如何过 6.sqlmap 过WAF注入 | |
| 密码学 | 1.高安全级别密码 2.编码与接码方式与思维 3.MD5编码介绍与使用 4.URL编码介绍与使用 5.BASE64编码介绍与使用 6.RC4编码介绍与使用 7.基于编码的CTF 8.密码破解实践 | |
| 社会工程学 | 1.社会工程学理论 2.社会工程学信息收集方式与技巧 3.信息组合利用方式与技巧 4.社会工程学在实际中的应用 | |
| 一次完整的渗透测试 | 1.网站信息收集 2.社工网站管理员 3.密码学组合收集信息 4.一句话木马实际使用 5.上传大马与服务器提权 |
十八年老品牌
微信
公众号
