课程介绍
网络安全形式严峻,国内外接二连三发生的网络安全事件表明,越复杂的网络与信息技术漏洞与安全隐患越多,黑客的手段千变万化,威胁的未知远远大于已知,再严密的网络防线也难免百密一疏,固有的网络安全理念与防御措施不断受到挑战。目前国内网安人才缺口很大,实战型人才更是稀缺,无法满足企业、行业的需求。因此,培养网络安全实战型人才迫在眉睫。
培训对象
从事网络安全工作的人员。
课程收益
以“攻防技术”为核心,着眼攻防实战,紧跟前沿领域,打破网络安全知识学习壁垒,面向各行业领域,提供一套快速、有效的网络安全人才培养解决方案。
知识概要
-- HTTP基础;
-- 数据包的结构与分析;
-- web应用安全总结;
-- 信息收集;
-- 蓝队应急响应与溯源反制;
-- web安全应用中的黑客工具;
-- 逻辑漏洞;
-- 越权访问;
-- Linux主机渗透等。
课程大纲
HTTP基础
数据包的结构与分析
web应用安全总结
关于漏洞挖掘的技巧分享
红队黑客攻击渗透测试的常规流程以及前期打点
信息收集
网站基本信息收集
爆破子域名、目录、旁站、端口
其他高级技巧讲解
蓝队应急响应与溯源反制
告警日志分析高级技巧讲解
告警日志分析案例以及溯源解析
Linux 应急响应流程及实战演练
Linux 应急响应流程及实战演练
web安全应用中的黑客工具
数据包分析工具burp wireshark等
Metasploit、cobalt strike多人协同作战平台
木马介绍以及木马免杀实操
如何制作木马获取操作系统权限
实验:如何开启傀儡机摄像头
谨防钓鱼:如何目标中马上线Ccobalt strike
逻辑漏洞
短信验证码的绕过 实现任意账号登录
支付漏洞(实现0元进行购物、0积分换取)
cookie仿冒
其他逻辑漏洞
越权访问
越权访问的定义
未授权访问页面
SQL注入漏洞讲解
文件包含+文件上传漏洞
深度剖析文件包含与文件上传漏洞成因
文件包含常见伪协议利用
文件包含包含日志getshell
实战绕过服务端Disable_function限制
宝塔waf文件上传绕过三种姿势介绍
XXE
XXE相关代码讲解
从代码层面分析XXE漏洞成因
实战中XXE实现内网探测
XXE漏洞的修复
redis非关系型数据库与基础介绍
实战redis未授权攻击手法三种
利用redis未授权漏洞写webshell
利用redis未授权漏洞写ssh公钥
利用redis未授权漏洞写定时任务反弹shell
详解ssrf漏洞
gopher协议的构造与配合ssrf漏洞打exp
shiro、ThinkPhp、Struts2 RCE方法介绍
phpmyadmin Tomcat 经典漏洞介绍
Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
docker逃逸常见利用场景与逃逸方式介绍
渗透测试中的后渗透模块
内网渗透的信息收集
内网中的ssh代理、socket代理、反弹shell、socks隧道
权限提升
介绍windows提权与linux提权
windows下提权神器:烂土豆
Linux提权实战dirtycow、suid提权
不同环境下的渗透思路
工作组环境的渗透姿势
域环境下的渗透姿势
杀软对抗-免杀
免杀制作思路
分离式免杀
C#免杀以及免杀脚本分享
bypass and user
Ccobalt strike流量加密
Linux主机渗透
信息收集(nmap+dirb)
web漏洞-文件包含
ssh配置文件的熟悉
msfvenom生成木马
metasploit反弹shell
meterpreter模块的运用
linux提权基本思路
SUID提权
linux命令的熟练掌握
三层内网靶场渗透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
windows内网渗透
认证过程
无认证考试
开班信息
-
课程名称:网络安全红蓝对抗实战演练
-
时间:12/21-12/22考试费用:无
-
地点:上海市徐汇区乐山路33号2号楼培训费用:5500 RMB
-
联系人:吴老师邮箱:johnson.wu@consultfuture.com
-
电话:021-63530102-813传真:021-63530102-818
我要报名