课程

课程介绍

网络安全形式严峻,国内外接二连三发生的网络安全事件表明,越复杂的网络与信息技术漏洞与安全隐患越多,黑客的手段千变万化,威胁的未知远远大于已知,再严密的网络防线也难免百密一疏,固有的网络安全理念与防御措施不断受到挑战。目前国内网安人才缺口很大,实战型人才更是稀缺,无法满足企业、行业的需求。因此,培养网络安全实战型人才迫在眉睫。

培训对象

从事网络安全工作的人员。

课程收益

以“攻防技术”为核心,着眼攻防实战,紧跟前沿领域,打破网络安全知识学习壁垒,面向各行业领域,提供一套快速、有效的网络安全人才培养解决方案。

知识概要

-- HTTP基础;
-- 数据包的结构与分析;
-- web应用安全总结;
-- 信息收集;
-- 蓝队应急响应与溯源反制;
-- web安全应用中的黑客工具;
-- 逻辑漏洞;
-- 越权访问;
-- Linux主机渗透等。

课程大纲

模块

学习内容

第一天AM

HTTP基础

数据包的结构与分析

web应用安全总结

关于漏洞挖掘的技巧分享

红队黑客攻击渗透测试的常规流程以及前期打点

信息收集

网站基本信息收集

爆破子域名、目录、旁站、端口

其他高级技巧讲解

蓝队应急响应与溯源反制

告警日志分析高级技巧讲解

告警日志分析案例以及溯源解析

Linux 应急响应流程及实战演练

Linux 应急响应流程及实战演练

web安全应用中的黑客工具

数据包分析工具burp wireshark等

Metasploit、cobalt strike多人协同作战平台

木马介绍以及木马免杀实操

如何制作木马获取操作系统权限

实验:如何开启傀儡机摄像头

谨防钓鱼:如何目标中马上线Ccobalt strike

第一天PM

逻辑漏洞

短信验证码的绕过 实现任意账号登录

支付漏洞(实现0元进行购物、0积分换取)

cookie仿冒

其他逻辑漏洞

越权访问

越权访问的定义

未授权访问页面

SQL注入漏洞讲解

文件包含+文件上传漏洞

深度剖析文件包含与文件上传漏洞成因

文件包含常见伪协议利用

文件包含包含日志getshell

实战绕过服务端Disable_function限制

宝塔waf文件上传绕过三种姿势介绍

XXE

XXE相关代码讲解

从代码层面分析XXE漏洞成因

实战中XXE实现内网探测

XXE漏洞的修复

第二天AM

redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

利用redis未授权漏洞写webshell

利用redis未授权漏洞写ssh公钥

利用redis未授权漏洞写定时任务反弹shell

详解ssrf漏洞

gopher协议的构造与配合ssrf漏洞打exp

shiro、ThinkPhp、Struts2 RCE方法介绍

phpmyadmin Tomcat 经典漏洞介绍

Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

内网渗透的信息收集

内网中的ssh代理、socket代理、反弹shell、socks隧道

权限提升

介绍windows提权与linux提权

windows下提权神器:烂土豆

Linux提权实战dirtycow、suid提权

不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

第二天PM

杀软对抗-免杀

免杀制作思路

分离式免杀

C#免杀以及免杀脚本分享

bypass and user

Ccobalt strike流量加密

Linux主机渗透

信息收集(nmap+dirb)

web漏洞-文件包含

ssh配置文件的熟悉

msfvenom生成木马

metasploit反弹shell

meterpreter模块的运用

linux提权基本思路

SUID提权

linux命令的熟练掌握

三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

windows内网渗透

认证过程

无认证考试

开班信息

  • 课程名称:网络安全红蓝对抗实战演练
  • 时间:12/21-12/22考试费用:
  • 地点:上海市徐汇区乐山路33号2号楼培训费用:5500 RMB
  • 联系人:吴老师邮箱:johnson.wu@consultfuture.com
  • 电话:021-63530102-813传真:021-63530102-818
我要报名