课程

课程介绍

详细介绍历年OWASPtop 10漏洞,深入分析漏洞产生的原因,同时给出热点漏洞的修复建议。
介绍OWASP安全测试指南及移动安全测试指南,基于实际的案例,深入讲解针对Web应用及移动应用的渗透测试基本流程,常用渗透测试工具。
通过模拟真实生产的环境,详细讲解渗透测试过程中的思路,信息收集的技巧,沟通的技巧。
通过安全功能与等级保护检查点映射,剖析等级保护三级的检查要求,详细讲解等保三级中的技术要求。

培训对象

信息安全技术人员
信息安全管理人员
开发和运维人员
对技术感兴趣的人员

课程收益

让您能知己知彼地掌握Web应用攻击技术,并能有针对性地采取安全措施,防止企业Web系统安全漏洞造成的重大损失。
本课程通过Web对攻击技术的研究,攻防方法介绍,使熟悉常见的黑客攻击技术和一般方法。同时通过对Web应用及移动应用的渗透测试介绍和模拟练习,使得学员初步获得渗透测试技能,具备独立渗透Web应用系统的和移动应用系统的能力。

知识概要

1、了解OWASP的相关安全框架和方法  2、掌握Web应用渗透测试的相关技术  3、了解针对Web应用攻击的安全防御措施  4、熟悉渗透测试一般方法  5、熟悉渗透测试常见平台和工具  6、了解常见漏洞利用方法  7、渗透测试报告编写方法  8、渗透测试应遵循的法律法规和道德底线  9、常见操作系统安全加固  10、网络架构和网络设备安全加固  11、常见数据库安全加固  12、中间件安全加固  13、攻击检测和阻断  14、痕迹检查和取证

课程大纲

模块

学习内容

第一天

一、Web安全基础

1、Web应用安全渗透测试概述

2、Web应用信息收集技术

3、注入类攻击技术

4、XSS类攻击技术

5、反序列化漏洞介绍

6、其他OWASPtop 10漏洞

7、业务逻辑漏洞测试

二、业务逻辑漏洞测试

8、典型Web攻击过程与防护

9、渗透测试平台/工具介绍

10、网络安全等级保护三级要求与安全测试

第二天

三、综合实战(可基于学员基础定制)

1、任意文件读取:通过对CVE-2017-5223漏洞的解析任意文件读取漏洞

2、文件上传nginx解析漏洞复现:用户对于nginx的配置不当造成的解析漏洞getshell

3、Lotuscms漏洞利用:通过对靶机目录的爆破,exp的利用并提权拿到root权限

4、ssrf 内网主机探测攻击内网web:通过对sstf漏洞获取到内网主机网段,信息收集,并通过命令执行getshell

5、php反序列化漏洞:因为管理员的疏忽,所以我们拿到源代码进行审计,并利用反序列化漏洞getshell

6、CRLF头注入:通过对CRLF头部注入使其加载js达到xssgetflag

7、phpmd5弱类型绕过:2种绕过md5弱类型的方法,再通过hash碰撞获得flag

第三天

8、SSTI服务器模版注入:Flask(Jinja2) 服务端模板注入漏洞,获取eval函数并执行任意python代码的POC:

9、远程代码执行漏洞:CVE-2017-4971 SpEL表达式注入漏洞,最终造成任意命令执行

10、Xss漏洞复现:CVE-2017-12794Django debug page XSS漏洞

11、Sql注入漏洞:zabbixlatest.phpSQL注入漏洞

12、任意文件读取漏洞:CVE-2016-9086任意文件读取

13、5wordpresscms漏洞:wordpress插件漏洞,getshell后提权

14、文件上传&编码绕过&命令执行:从文件上传到命令执行提权getflag

15、MS17010漏洞解析

16、C利用php弱类型购买商品:php弱类型的绕过,并了解rsa算法VE-2017-7494解析

17、文件读取&命令执行提权:文件读取到发现命令执行


认证过程

无认证考试

开班信息

暂无开班信息