武汉网盾安全学院

武汉网盾安全学院

400-888-4851

全国学习专线 8:00-22:00
武汉网盾安全学院
学网络安全技术找网盾 做为国护网的坚实盾牌 课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新 掌握网络安全分析及解决方案,培养成为真正各大企业所需的网络安全人才

渗透与安全课程

渗透与安全课程

武汉网盾安全学院精心打造网络安全培训班,课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新。学员可以深入接触web安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案,掌握网络安全分析及解决方案,培养成为真正各大企业所需的网络安全人才。

授课机构: 武汉网盾安全学院

上课地点: 武汉校区

开设班型:早班,晚班,周末班

费用:
获取报价
44人已关注报名
预约试听
在线咨询
渗透与安全课程
渗透与安全课程
剩余名额:2个开班提醒
课程介绍

渗透与安全课程

课程介绍

武汉网盾安全学院精心打造网络安全培训班,课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新。学员可以深入接触web安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案,掌握网络安全分析及解决方案,培养成为真正各大企业所需的网络安全人才。

课程介绍
  现代网络中网络安全以及成为人们日益关注的焦点问题。目前,利用计算机网络实施犯罪的案件屡见不鲜,黑客们通过各种方法向目标计算机发动各种攻击,对社会政治、经济、文化等方面照成了不可估计的损失。本课程从产品、技术、管理等多方面按照由浅入深、循序渐进、分类型进行叙述。每一部分都以理论结合实际案例方式讲解,使学员尽快掌握知识并运用到实际工作和生活中。
课程优势
  计算机入侵与防范安全工程师课程,是根据企业的需求而定制的课程。融入了大量在企业环境中得到广泛运用的产品、技术与管理。课程从产品漏洞、技术缺陷、管理脆弱等各角度打造最新,最全面,最实用的渗透测试安全体系课程。本课程所有试力求将理论与时间相结合,让学员在学习理论知识同时,掌握具体技术,并通过给出例子验证所学到的理论知识,以增强学员对课程的理解和掌握能力。数位多年经验渗透测试专家与助教、国内最 大的攻防环境与实验室,完美的理论与实战相结合,让您的技术更上一个层次。
教学目的
 第 一部分
  学习网络安全相关的基础知识,具备一些网络安全相关的能力
 第二部分
  学习web安全相关的漏洞与原理,具备一定的网站渗透能力
  第三部分
  学习基本运维知识和python编写exp的能力,了解渗透测试流程,熟悉基本的渗透步骤
  第四部分
  学习内网渗透,了解企业办公网络架构与常见网络安全设备,具备一定的内网攻击能力
 第五部分
  掌握各种WEB攻击的防御方法及其解决方案
培训对象
  中小型企业系统管理员,网络管理员/工程师,专科/本科院校计算机相关教师,运维工程师,网络安全工程师,中大型企业移动、联通、电信工程师,专科/本科院校计算机相关大学生,通信管理行业,程序员等等。
课程概要
  本课程一共分为25部分:课前摘要、信息收集、暴力破解、协议详解、常用工具、SQL注入篇、WebShell与后门、文件上传、解析漏洞、第三方服务插件安全、查找后台、XSS漏洞利用、编辑器漏洞、包含漏洞、命令执行、代码执行、权限提升、社会工程学、第三方安全产品、综合实战测试、其他漏洞利用、黑客工具编译、日志分析与取证、企业渗透测试流程、综合考核等。
具备基础
  常用DOS命令;微软系统服务;Linux常用命令及其系统服务;网络基础;数据库基础;php+mysql、C、C#、C++、JAVA任意一门语言。
课程大纲
  本课程一共分为六个阶段
  第 一阶段:基础课程
  第二阶段:正式课程
  第三阶段:进阶课程
  第四阶段:安全运维
  第五阶段:内网渗透
  第六阶段:认证课程(非必选)
 第 一阶段基础课程(24课时)
  一、虚拟化基础
  安装和使用vmware虚拟化、docker容器技术以及openstack私有云
  二、系统基础
  1、Windows、Linux系统安装及使用centos7.9 ubuntu20.04 2、在Windows系统中安装IIS环境、WAMP环境
  3、在Linux系统中安装LANMP环境
  三、网络基础
  TCP/IP协议基础、路由交换等网络基础知识介绍
  四、数据库基础
  各种数据库安装以及增、删、改、查语句简单应用
  五、编程基础
  1、html、JavaScript、php等前后端语言介绍2、python介绍以及渗透常用POC脚本编写
 第二阶段正式课程(120课时)
  一、WEB安全介绍
  1、网络安全法介绍
  2、介绍课程大纲、学习路线图和方法、发展方向等
  3、服务器是如何被入侵的,如何更好地学习Web安全
  二、HTTP协议基础
  1、介绍和模拟HTTP请求、HTTP方法
  2、HTTP协议与HTTPS协议的区别
  3、截取HTTP请求,Burp Suite Proxy使用
  三、GoogleHack语法
  介绍常用的Google hack语法以及简单使用
  四、域名信息探测
  1、收集Web信息、指纹识别
  2、收集子域名信息、敏感目录文件信息
  3、查找真实IP
  五、端口信息收集
  1、Nmap主机端口信息探测
  2、Nmap常用脚本使用
  六、SQL注入
  1、SQL注入原理介绍、SQL注入分类
  2、常见数据库:Access、Mysql、Mssql、Oracle注入特点讲解
  3、SQL注入分类讲解:Boolean注入攻击、报错注入攻击、时间注入攻击等4、SQL注入进阶:宽字节注入攻击、Cookie注入攻击、利用dnslog进行注入等
  5、SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写6、其他知名SQL注入工具讲解:Pangolin、Havij
  七、XSS漏洞
  1、XSS漏洞介绍、原理分析
  2、XSS漏洞类型与利用
  3、使用XSS平台测试XSS
  4、使用Burp Suite XSS插件自动化监测XSS
  5、XSS漏洞利用防御绕过
  八、CSRF漏洞
  1、CSRF漏洞介绍、漏洞原理分析
  2、CSRF漏洞简单利用
  3、CSRF漏洞利用实例
  九、SSRF漏洞
  1、SSRF漏洞介绍、漏洞原理分析
  2、SSRF漏洞简单利用
  十、上传漏洞
  1、webshell以及一句话木马原理介绍
  2、解析漏洞:IIS解析漏洞、Apache解析漏洞、Nginx解析漏洞
  3、文本编辑器漏洞:Ewebeditor,fckeditor,ckeditor,kindeditor
  4、各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等
  十一、中间件漏洞
  1、IIS写权限、CVE-2017-7269
  2、Tomcat控制台、写权限漏洞利用
  3、Weblogic控制台、反序列化漏洞利用
  十二、文件包含漏洞
  1、文件包含漏洞原理解析
  2、PHP文件包含漏洞利用
  十六、逻辑漏洞
  1、越权访问逻辑漏洞
  2、密码找回逻辑漏洞
  3、支付逻辑漏洞
  十七、.CMS漏洞
  1、Discuz漏洞分析与利用2、Ecshop漏洞分析与利用
  3、WordPress漏洞分析与利用4、Joomla漏洞分析与利用
  十八、其他漏洞
  1、XML注入漏洞介绍
  2、XPath注入漏洞介绍
  3、JSON注入漏洞介绍
  4、XXE漏洞介绍
  十九、Nessus扫描器使用
  1、Nessus下载安装说明
  2、Metaslpoitable2环境介绍3、Nessus扫描以及漏洞介绍
  二十、Awvs扫描器使用
  1、Awvs下载安装说明
  2、Awvs扫描以及漏洞利用
  二十一、权限提升
  1、Windows、Linux系统内核提权
  2、windows、Linux第三方组件、软件提权3、数据库提权:Mysql、Mssql、Oracle
  4、提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等5、docker逃逸技术
 第三阶段进阶课程(48课时)
  一、漏洞情报收集
  freebuf、exploit-db、wooyun等网站平台介绍与利用
  二、漏洞批量查找
  fofa、zoomeye、shodan等平台介绍与使用
  三、漏洞平台
  CNVD、漏洞盒子、补天等漏洞平台介绍
  四、黑客专用编程语言(python)
  1、python语法基础与数据类型
  2、python条件循环语句与文件处理3、python常用函数使用
  4、python常用网络模块:socket、request 5、正则表达式
  6、python工具实战:端口扫描器、漏洞exp编写
  五、日志分析与取证
  系统日志取证、第三方软件取证、GOOGLE地图取证、KALI系统取证、第三方设备取证、反追踪技术
  第四阶段安全运维(30课时)
  一、基本IDC运维知识
  1.熟悉数据中心(IDC)机房的功能介绍,实地现场参观了解T3+级别的数据中心机房。了解网络系统,配套设施,业务类型等。
  2.服务器设备硬件结构。服务器分类,型号用途,设备面板和故障判断巡检识别状态,硬件更换。
  3.服务器的IPMI的远程管理配置。
  4.存储设备的熟悉配置,RAID卡及RAID类型的维护配置和故障处理。
  5.服务器操作系统(Win和Linux)的安装和配置。
  二、网络设备的配置管理
  1.路由和交换原理,子网划分,交换机的功能介绍和初始化配置,远程管理,用户管理配置。
  2.VLAN的配置应用,交换机和二层的区别。ACL安全功能配置,MAC和IP地址的绑定,端口镜像,防止ARP欺骗等。
  3.基本路由协议的熟悉,路由器的基本功能配置管理,WEB界面配置,配置NAT和PAT。
  4.多台网络设备的组网,接口模式,VLAN透传,物理链接,熟悉光纤模块分配和配置。
  三、网络应用服务配置
  1.windows安装配置hyper-v虚拟化系统。配置虚拟机,端口映射的应用和基本管理。
  2.使用学院赠送的公有云服务器,用自己注册的域名,搭建属于自己域名后缀的邮件服务器,并了解域名各类解析配置。
  3.部署linux和windows下的web环境,以Nginx+zend+php+mysql和IIS+MS-SQL数据库为例,搭建配置FTP服务器,使用公版CMS源码部署站点。
  4.部署其他应用服务器并结合之前的学习经验进行扫描漏洞
  四、硬件安全设备和VPN配置
  1.熟悉动态换IP的服务器和原理,了解sock5和http代理协议。
  2.VPN的原理和多个协议的实际配置应用,VPN的应用场景模拟。
  3.CCPROXY代理软件的搭建和配置。
  4.防火墙的原理,硬软防火墙区别和意义。熟悉DDOS攻击的流程和软件使用,以及如何防御。熟悉SYN攻击,CC攻击,高防服务器,高防IP,高防CDN的原理。
  5.抗DDOS防火墙产品的熟悉。真是环境的防火墙配置,流量管理,日志管理,域名白名单,流量控制,各类ACL的策略设置
  五、硬件防火墙的熟悉和配置
  1.硬件防火墙的原理讲解和演示,硬件防火墙和软件防火墙的区别。DDOS,SYN攻击,CC攻击的原理,高防服务器,高防IP,高防CDN的原理。抗DDOS防火墙产品的熟悉,金盾傲盾等设备。
  2.以IDC机房实际生产环境的防火墙为案例,包括白名单,流量控制,TCP的策略设置。
  3.演示两个服务器一个服务器发包,一个服务器看监控流量,部署接入硬件防火墙中间过滤流量。
 第五阶段内网渗透 32课时
  一、内网环境搭建
  利用Pfsense、openwrt等防火墙软件搭建简单内网环境
  二、Metasploit技术
  1、Metasploit简介、模块介绍
  2、Metasploit辅助模块auxiliary使用
  3、Metasploit漏洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用
  4、Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令、令牌窃取、Hash攻击
  5、Metasploit后渗透模块POST使用:内网信息收集
  三、PowerShell技术
  1、PowerShell简介、PowerShell的常用命令2、PowerSploit框架简介、安装与使用
  3、Empire框架简介、安装与使用4、Nishang工具简介与使用
  四、内网实战
  1、内网渗透流程
  2、方程式工具包使用
  3、永恒之蓝漏洞、勒索病毒演示4、Exchange漏洞利用
  5、Metasploit使用
  6、CobaltStrike使用
  7、内网端口转发技术MSF socks5模块、proxychains、reGeorg、Proxifier、frp等工具软件不同组合方式使用
  8、针对模拟真实的企业网内网环境进行内网渗透利用
 第六阶段认证课程(64课时)
  此部分为CISP-PET认证培训课程内容,课时8天
环境介绍
  攻防对战环境,讲师+助教,服务器/PC机人手一台,50分钟/课时。
培训周期
  3个月(基础阶段强制远程培训:视频+辅导+文档+实验)。
培训服务
  免费重修两年,安全技能证书和毕业/结业证书,推荐就业+实习。