课程

课程介绍

详细介绍历年OWASPtop 10漏洞,深入分析漏洞产生的原因,同时给出热点漏洞的修复建议。
介绍OWASP安全测试指南及移动安全测试指南,基于实际的案例,深入讲解针对Web应用及移动应用的渗透测试基本流程,常用渗透测试工具。
通过模拟真实生产的环境,详细讲解渗透测试过程中的思路,信息收集的技巧,沟通的技巧。
通过安全功能与等级保护检查点映射,剖析等级保护三级的检查要求,详细讲解等保三级中的技术要求。

培训对象

信息安全技术人员
信息安全管理人员
开发和运维人员
对技术感兴趣的人员

课程收益

让您能知己知彼地掌握Web应用攻击技术,并能有针对性地采取安全措施,防止企业Web系统安全漏洞造成的重大损失。
本课程通过Web对攻击技术的研究,攻防方法介绍,使熟悉常见的黑客攻击技术和一般方法。同时通过对Web应用及移动应用的渗透测试介绍和模拟练习,使得学员初步获得渗透测试技能,具备独立渗透Web应用系统的和移动应用系统的能力。

知识概要

了解OWASP的相关安全框架和方法
掌握Web应用渗透测试的相关技术
了解针对Web应用攻击的安全防御措施
熟悉渗透测试一般方法
熟悉渗透测试常见平台和工具
了解常见漏洞利用方法
渗透测试报告编写方法
渗透测试应遵循的法律法规和道德底线
常见操作系统安全加固
网络架构和网络设备安全加固
常见数据库安全加固
中间件安全加固
攻击检测和阻断
痕迹检查和取证

课程大纲

学习内容

第一天

一、Web安全基础

1Web应用安全渗透测试概述

2Web应用信息收集技术

3注入类攻击技术

4XSS类攻击技术

5反序列化漏洞介绍

6其他OWASPtop 10漏洞

7、业务逻辑漏洞测试

二、业务逻辑漏洞测试

8、典型Web攻击过程与防护

9、渗透测试平台/工具介绍

10、网络安全等级保护三级要求与安全测试

第二天

三、综合实战(可基于学员基础定制)

1、任意文件读取:通过对CVE-2017-5223漏洞的解析任意文件读取漏洞

2、文件上传nginx解析漏洞复现:用户对于nginx的配置不当造成的解析漏洞getshell

3、Lotuscms漏洞利用:通过对靶机目录的爆破,exp的利用并提权拿到root权限

4、ssrf 内网主机探测攻击内网web:通过对sstf漏洞获取到内网主机网段,信息收集,并通过命令执行getshell

6、php反序列化漏洞:因为管理员的疏忽,所以我们拿到源代码进行审计,并利用反序列化漏洞getshell

7、CRLF头注入:通过对CRLF头部注入使其加载js达到xssgetflag

8、phpmd5弱类型绕过:2种绕过md5弱类型的方法,再通过hash碰撞获得flag

第三天

9、SSTI服务器模版注入:Flask(Jinja2) 服务端模板注入漏洞,获取eval函数并执行任意python代码的POC:

10、远程代码执行漏洞:CVE-2017-4971 SpEL表达式注入漏洞,最终造成任意命令执行

11、Xss漏洞复现:CVE-2017-12794Django debug page XSS漏洞

12、Sql注入漏洞:zabbixlatest.phpSQL注入漏洞

13、任意文件读取漏洞:CVE-2016-9086任意文件读取

14、5wordpresscms漏洞:wordpress插件漏洞,getshell后提权

15、文件上传&编码绕过&命令执行:从文件上传到命令执行提权getflag

16、MS17010漏洞解析

17、C利用php弱类型购买商品:php弱类型的绕过,并了解rsa算法

VE-2017-7494解析

18、文件读取&命令执行提权:文件读取到发现命令执行



认证过程

无认证考试

开班信息

暂无开班信息