不怕货比货,就怕您不识货,如果您对此类技术有所了解,您就能明白这个课程多么的难得和珍贵。
本次培训从“攻”到“防”,从“浅”到“深”,从“原理”到“实战”、循序渐进的介绍了WEB安全体系。
熟悉渗透测试的人员,如果看到目录,就知道这是一次实际的渗透测试流程。
环境搭建--->信息探测--->漏洞扫描--->漏洞利用--->旁注--->提权--->社会工程学。
按照此流程中个个知识点,一一讲解,从原理到实战,很多书籍,培训机构,只讲解XXX工具利用,却不知工具的背后,帮我们做了什么,一旦脱离工具,什么都做不了。那么我们得之其原理,漏洞利用,挖掘,那么将会轻而易举。
当我们完成这个渗透测试流程的学习后再针对性的学习安全防护,学完后无论您是做渗透测试方向安全工作还是纯防护类的都可以胜任
本次培训最大的特色就是:用实战来证明原理。以原理应和实战。实用性强,即通过案例来对每一个细节进行讲解。
另外,我们的培训会对主流的脚本开发语言以及数据库技术进行讲解,这是让您掌握的基础。没有他就不可能深入。
| 科目 | 内容 | 课程介绍 |
| 第一篇【基础篇】 |
1、web安全简介2、本地环境搭建2.1、网站软件简介 2.1.1、B/S架构介绍 2.1.2、静态网站介绍 2.1.3、动态网站介绍 2.2、WEB服务器简介 2.3、asp.net环境搭建 2.3.1、IIS简介 2.3.2、安装前的准备 2.3.3、安装步骤 2.3.4、环境测试 2.4、php环境搭建 2.4.1、lamp and wamp 2.4.2、安装前的准备 2.4.3、安装步骤 2.4.4、环境测试 2.5、jsp 环境搭建 2.5.1、tomcat 简介 2.5.2、安装前的准备 2.5.3、安装步骤 2.5.4、环境测试 2.6、FTP环境搭建 2.6.1、FTP服务概述 2.6.2、安装FTP服务 2.6.3、配置默认FTP站点 2.6.4、配置虚拟目录 2.6.5、FTP命令行访问方式 2.6.6、WEB访问方式 2.6.7、FTP客户端软件 2.7、总结 3、深入web请求流程3.1、发起HTTP请求 3.2、HTTP协议解析 3.2.1、查看HTTP请求 3.2.2、模拟HTTP请求 3.3、截取HTTP请求 3.3.1、WinSock Expert 使用 3.3.2、burp suite 初体验 3.3.3、Fiddler2 完美拦截 3.4、DNS域名解析 3.4.1dns概述 3.4.1 dns域名解析过程 3.4.2 跟踪域名解析过程 3.5、总结 4、信息探测4.1、Google Hack 4.1.1、收集子域名 4.1.2、敏感信息收集 4.1.3、你离开不搜索引擎 4.2、Namp初体验 4.2.1、Nmap简介 4.2.1、探测主机端口 4.2.3、探测主机系统 4.2.4、批量扫描 4.2.5、其它扫描选项 4.3、ScScanner初体验 4.3.1、 暴力破解子域名 4.3.2、 探测WEB服务器 4.3.3、 同服站点探测 4.4、扫描工具原理解密 4.5、总结 5、漏洞扫描检测5.1、IBM AppScan 5.2、Burp suite 5.3、WVS(Web Vulnerability Scanner) 5.4、Hp WebInspect 5.5、其它扫描工具 |
环境搭建,信息探测,以及漏洞扫描 |
| 第二篇【原理探测】 |
5、注射漏洞5.1、注射原理 5.1.1、sql注射的本质 5.1.1、access 注射 5.1.2、mysql 注射 5.1.3、sqlserver 注射 5.1.4、oracle 注射 5.1.5、小结 5.2、注射扩展 5.2.1、数据库函数 5.2.2、编码绕过技术 5.3、注射工具 5.3.1、Sqlmap 5.3.2、pangolin 5.3.4、havij 5.3.5、其它注射工具 5.4、修复注射漏洞 5.4.1、从黑客的角度谈修复 5.5、总结 6、文件上传漏洞6.1、上传漏洞是怎么产生的 6.1.1、上传漏洞的本质 6.2、从程序员的角度绕上传 6.2.1、不得不说的解析漏洞 6.2.2、客服端绕过 6.2.3、服务端绕过 6.3、常见编辑器漏洞 6.3.1、eweditor 6.3.2、fckeditor 6.3.3、其它编辑器漏洞 6.4、修补上传漏洞 6.4.1、上传漏洞修补终极法则 7、XSS7.1、XSS攻击原理 7.1.1、一个简单的xss 7.2、XSS类型 7.2.1、DOM形式 7.2.2、反射形 7.2.3、储存形 7.3、挖掘XSS 7.3.1、手工挖掘 7.3.2、工具挖掘 7.4、从绕过XSS看修复 8、远程代码执行8.1、从3p命令看执行原理 8.1.1、jsp执行漏洞模型 8.1.2、php执行漏洞模型 8.1.3、asp执行漏洞模型 8.2、命令执行漏洞修复 9、包含漏洞9.1、包含漏洞原理 9.2、从3P说包含 9.2.1、jsp文件包含 9.2.2、asp文件包含 9.3.3、php文件包含 9.3、包含漏洞修复 10、其它漏洞 10.1、CSRF漏洞 10.2、目录遍历漏洞 10.3、物理路径泄漏 10.4、任意文件下载(删除) 10.5、逻辑错误漏洞 |
SQL注入,XSS,文件上传等漏洞形成原理,以及修补方案 |
| 第三篇【实战经典】 |
11、实战入侵检测11.1、开源程序入侵检测实战 11.2、其它入侵检测实战 11.3、你被脱库了吗? 11.3.1、脱库简介 11.3.2、常见脱裤手法 11.3.3、防止脱裤 |
实战篇,也是技巧篇。大量的实战入侵来巩固原理,各种开源网站入侵方案及修复。 |
| 第四篇【综和利用】 |
12、暴力破解12.1、数据库弱口令破解 12.1.1、sqlserver破解 12.1.2、mysql 破解 12.1.3、oracle 破解 12.1.4、安全的数据库 12.2、FTP弱口令破解 12.3、其它弱口令破解 12.3.1、wp后台破解 12.3.2、防范让人头疼的暴力猜解 13、旁注13.1、旁注解析 13.1、旁注简介 13.1.、你的站点真的安全吗? 13.2、C段解析 13.2.1、C段简介 13.2.1、你的服务器真的安全吗? 14、提权14.1、数据库提权 14.2、溢出提权 14.3、第三方软件提权 14.4、打造安全+1的服务器 15、Arp攻击15.1、arp协议简介 15.2、中间人攻击 15.3、防范arp攻击 16、社会工程学16.1、你安全吗? 16.2、社工的艺术 |
综合篇,你只有知道的更多,才能跑的更远,包括破解,提权,社工等入侵手法和防护措施。 |
本次培训流程,其实就是一次真正的实战入侵流程。
本培训适合对网站安全和黑客攻防感兴趣的同志,也适合作为计算机专业的大学生的安全课程实践参考课程,更适合WEB开发者作为安全代码培训
