《网络安全培训方案》由会员分享,可在线阅读,更多相关《网络安全培训方案(16页珍藏版)》请在金锄头文库上搜索。
1、. .培训案1、 对学生知识的要求对Windows、Linux及SQL语句有一定的了解即可2、 学生的知识能力提高本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力1、了解Web效劳器的工作过程及原理2、了解 协议3、学会渗透测试前踩点技能4、学会使用常见的渗透测试工具如burpsuite、SQLmap等等5、了解常见的系统攻击过程及手段6、学会常见的系统攻击法7、学会Web效劳器的信息获取8、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用式及加固法9、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施10、掌握上传漏洞、命令
2、执行漏洞、XSS漏洞等常见Web漏洞的利用式及技巧11、掌握各类提权法12、掌握各类第三插件/程度的漏洞利用法3、 考试及颁发证书暂无,可有 4、 培训案例分析安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给工学院、职业技术学院、警察学院等学校的教师进展培训关于提升就业问题:现阶段,对信息平安的重视及网络平安行业的火爆,但人才短缺,平安行业的薪资也普遍高于其它行业,据调查,目前省所有平安公司都面临人员缺乏的情况5、 培训课程时间安排分类授课容章节实验第一天根底篇Web平安简介第一节:效劳器是如被入侵的第二节:如更好的学习web平安Web平安简介第一节: 协议解
3、析1发起 请求2. 协议详解3.模拟 请求4. 和 s协议区别第二节:截取 请求1.burpsuit 初体验2.fiddler介绍3.winsock expert实验第三节: 应用:黑帽SEO之搜索引擎劫持第二天信息刺探第一节:google hack1.搜集子域名2.搜集web信息第二节:nmap详细讲解1.安装nmap2.探测主机信息3.namp脚本引擎第三节:dirbuster介绍第四节:指纹识别第三天漏洞扫描第一节:burpsuit 1.target2.spider3.scanner4.Intruder5.辅助模块第二节:wvs介绍1.wvs向导扫描2.web扫描效劳3.wvs小工具第三
4、节:appscan1.使用appscan扫描2处理结果3.appscan辅助脚本第四节:openvas1.openvas扫描第四天系统平安系统攻击第一节:密码破解密码破解实验第二节:系统提权系统提权实验第三节:后门程序后门程序实验第四节:文件隐藏文件隐藏实验第五节:清理痕迹清理痕迹实验第六节:渗透测试第五天系统枚举和嗅探第一节:netbios枚举NetBIOS枚举实验第二节:snmp枚举Snmp枚举实验第三节:mac攻击第四节:DHCP攻击第五节:arp攻击第六节:嗅探工具1. cain工具的使用2. Ettercap工具的使用第六天第一章:web效劳器的banner获取与隐藏第一节:web效
5、劳器banner获取全部中间件实验一:web效劳器banner获取第二节:web效劳器banner隐藏全部中间件实验二:web效劳器banner隐藏第二章:目录遍历漏洞及修复第一节:目录遍历漏洞利用全部实验一:目录遍历漏洞利用第二节:目录遍历漏洞修复全部实验二:目标遍历漏洞修复第三章:解析漏洞第一节:IIS解析漏洞实验一:IIS6.0目录解析漏洞实验二:IIS6.0文件解析漏洞第二节:php cgi解析漏洞nginx实验三:PHP CGI解析漏洞第三节:apache解析漏洞实验四:apache解析漏洞第四节:websphere解析漏洞实验五:websphere解析漏洞第四章:利用中间件弱口令部
6、署木马第一节:tomcat部署war包木马并利用实验一:tomcat部署war包木马并利用第二节:weblogic部署war包木马并利用实验二:weblogic部署war包木马并利用第七天第三节:oss部署war包木马并利用实验三:oss部署war包木马并利用第五章:struts2漏洞利用第一节 struts2漏洞详解第二节 struts2漏洞实战struts2漏洞利用第六章:oss invoke接口未授权访问利用第一节 oss invoke接口详解第二节 oss invoke接口未授权访问实战oss invoke接口未授权访问利用第七章:java反序列化漏洞第一节 java反序列化漏洞详解o
7、ss部署shell第二节 java反序列化漏洞实战weblogic部署shell第八章:其它第一节 IISPUT上传漏洞多种探测式及利用实验一:IISPUT上传漏洞多种探测式及利用第八天sql注入第一章:sql注入详解第一节:理解SQL注入的产生过程第二章 sql注入的类型sql注入整型报错注入sql注入整型报错注入sql注入单括号注入报错sql注入单括号注入报错sql注入双引号报错注入sql注入双引号报错注入sql注入字符型报错注入sql注入字符型报错注入第九天sql注入双注入sql注入双注入sql注入写入读取文件sql注入写入读取文件sql注入bool注入sql注入bool注入sql注入s
8、leep注入sql注入sleep注入update注入update注入第十天第八节:sql注入POST注入实验八:sql注入POST注入第九节:sql注入cookie注入实验九:sql注入cookie注入第十节:sql注入 header注入实验十:sql注入 header注入第十一节:sql注入useragent注入实验十一:sql注入useragent注入第十二节:sql注入referer 注入实验十二:sql注入referrer 注入第三章自动化工具利用第一节:pangolin使用实验一:pangolin使用第十一天第四章 sqlmap使用第一节:sqlmap 安装以及acess注入实验一:
9、利用sqlmap的获取有注入点的数据库所有数据第二节:mysql数据库注入整个入侵过程实验二:sqlmap进阶使用指定数据库、操作系统第三节:Cookie注入实验三:sqlmap进阶使用刷新session文件第四节:post登陆框注入实验四:sqlmap进阶使用post注入、-r接收文件第五节:交互式写shell及命令执行第六节:伪静态注入伪静态注入一伪静态注入之中转注入第七节:请求延时延时注入第八节:来吧Google利用google进展诸如第九节:sqlmap进阶使用刷新session文件刷新session注入第十节:绕过WAF防火墙绕过waf注入第十一节:sqlmap进阶使用指定数据库、操
10、作系统指定相信信息注入第十二节:sqlmap模板使用,编写第五章手工注入第一节 mysql手工注入(php)实验一:mysql手工注入第二节 mssql手工注入(aspx)实验二:mssql手工注入第三节 oracle手工注入(jsp)实验三:oracle手工注入第四节 access手工注入(asp)实验四:access手工注入第一章:文件上传漏洞第一节文件上传漏洞type绕过实验二文件上传漏洞type绕过第二节文件上传漏洞扩展名绕过实验三文件上传漏洞文件名绕过第三节文件上传漏洞JS绕过实验四文件上传漏洞JS绕过第四节修改头文件第十三天第二章:文件包含漏洞第一节本地文件包含第一节本地文件包含之
11、读取敏感文件第二节本地文件包含之包含日志获取webshell第二节远程文件包含第三节远程文件包含shell第四节远程文件包含写shell第五节本地包含配合文件上传第六节文件包含PHP封装协议之读取文件第七节文件包含PHP封装协议之读写文件第八节文件包含PHP封装协议之命令执行第十四天第三章:数据库备份获取webshell第一节利用数据库备份获取shell实验六利用数据库备份获取shell第四章:后台及敏感文件扫描第一节 scan使用实验七后台、敏感文件查找多种工具scan、pk、御剑使用第二节 pk使用第二节御剑使用第五章:弱口令暴力破解第一节利用burpsuit暴力破解弱口令实验八利用bur
12、psuit暴力破解弱口令第六章:常见的木马工具使用第一节中国菜刀使用实验九大马、小马、菜刀第二节大马使用第三节 udf木马提权第十五天第七章:提权简单提权第一节 2003溢出实验十 win2003、ms09-012提权 ms08067第二节 2021溢出第三节 linux溢出mysql提权提权实验mssql提权提权实验Oracle提权提权实验突破php平安模式执行命令突破ASP平安限制执行命令替换启动项提权第十六天第八章:3389端口开启第一节远程桌面介绍实验十一开启3389第二节开启3389远程开场3389第九章:xss类型第一节反射型xss第二节存储型xss实验十五反射型xss第三节 DO
13、M型xss第十章:xss 字符绕过字符绕过第一节绕过过滤一第二节绕过过滤二第三节绕过过滤三第四节绕过过滤四第五节绕过过滤五第十七天第十一章:xss高级利用第四节 xss会话劫持第五节 xss getshell第六节 xss蠕虫第七节 xss 网络钓鱼第八节 Flash XSS第十二章 thinkphp命令执行第一节 thinkphp命令执行漏洞详解第二节 thinkphp命令执行实战thinkphp命令执行第十八天第十三章编辑器漏洞第一节 FCKeditorFCKeditor漏洞利用第二节 eWebEditoreWebEditor漏洞利用第七节 KindeditorKindeditor漏洞利用第十四章:命令执行漏洞第一节命令执行漏洞例如第二节 php命令执行php命令执行命令执行实验第三节 php代码执行代码执行实验第四节 php动态函数调用第五节 php函数代码执行漏洞第十五章:CSRF漏洞
