




已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
培訓(xùn)方案1、 對(duì)學(xué)生知識(shí)的要求 對(duì)Windows、Linux及SQL語(yǔ)句有一定的了解即可 2、 學(xué)生的知識(shí)能力提高本課程重點(diǎn)培訓(xùn)學(xué)生的Web滲透測(cè)試能力,通過20天的滲透測(cè)試培訓(xùn),學(xué)生可具備以下能力1)、了解Web服務(wù)器的工作過程及原理2)、了解HTTP協(xié)議3)、學(xué)會(huì)滲透測(cè)試前踩點(diǎn)技能4)、學(xué)會(huì)使用常見的滲透測(cè)試工具如burpsuite、SQLmap等等5)、了解常見的系統(tǒng)攻擊過程及手段6)、學(xué)會(huì)常見的系統(tǒng)攻擊方法7)、學(xué)會(huì)Web服務(wù)器的信息獲取8)、學(xué)會(huì)IIS、Apache、tomcat、Weblogic等常見中間件的漏洞利用方式及加固方法9)、深入了解各類SQL注入漏洞的原理、攻擊手段及加固措施10)、掌握上傳漏洞、命令執(zhí)行漏洞、XSS漏洞等常見Web漏洞的利用方式及技巧11)、掌握各類提權(quán)方法12)、掌握各類第三方插件/程度的漏洞利用方法 3、 考試及頒發(fā)證書 暫無(wú),可有 4、 培訓(xùn)案例分析安云科技針對(duì)學(xué)生每年舉辦兩次定期培訓(xùn),現(xiàn)已經(jīng)舉辦了4次針對(duì)學(xué)生的培訓(xùn),同時(shí),受邀給青島工學(xué)院、濟(jì)南職業(yè)技術(shù)學(xué)院、山東警察學(xué)院等學(xué)校的老師進(jìn)行培訓(xùn)關(guān)于提升就業(yè)問題:現(xiàn)階段,國(guó)家對(duì)信息安全的重視及網(wǎng)絡(luò)安全行業(yè)的火爆,但人才短缺,安全行業(yè)的薪資也普遍高于其它行業(yè),據(jù)調(diào)查,目前山東省內(nèi)所有安全公司都面臨人員不足的情況5、 培訓(xùn)課程時(shí)間安排分類授課內(nèi)容章節(jié)實(shí)驗(yàn)第一天基礎(chǔ)篇Web安全簡(jiǎn)介第一節(jié):服務(wù)器是如何被入侵的第二節(jié):如何更好的學(xué)習(xí)web安全Web安全簡(jiǎn)介第一節(jié):http協(xié)議解析1發(fā)起http請(qǐng)求2. http協(xié)議詳解3.模擬http請(qǐng)求4.http和https協(xié)議區(qū)別第二節(jié):截取HTTP請(qǐng)求1.burpsuit 初體驗(yàn)2.fiddler介紹3.winsock expert實(shí)驗(yàn)第三節(jié):HTTP應(yīng)用:黑帽SEO之搜索引擎劫持第二天信息刺探第一節(jié):google hack1.搜集子域名2.搜集web信息第二節(jié):nmap詳細(xì)講解1.安裝nmap2.探測(cè)主機(jī)信息3.namp腳本引擎第三節(jié):dirbuster介紹第四節(jié):指紋識(shí)別第三天漏洞掃描第一節(jié):burpsuit 1.target2.spider3.scanner4.Intruder5.輔助模塊第二節(jié):wvs介紹1.wvs向?qū)呙?.web掃描服務(wù)3.wvs小工具第三節(jié):appscan1.使用appscan掃描2處理結(jié)果3.appscan輔助腳本第四節(jié):openvas1.openvas掃描第四天系統(tǒng)安全系統(tǒng)攻擊第一節(jié):密碼破解密碼破解實(shí)驗(yàn)第二節(jié):系統(tǒng)提權(quán)系統(tǒng)提權(quán)實(shí)驗(yàn)第三節(jié):后門程序后門程序?qū)嶒?yàn)第四節(jié):文件隱藏文件隱藏實(shí)驗(yàn)第五節(jié):清理痕跡清理痕跡實(shí)驗(yàn)第六節(jié):滲透測(cè)試第五天系統(tǒng)枚舉和嗅探第一節(jié):netbios枚舉NetBIOS枚舉實(shí)驗(yàn)第二節(jié):snmp枚舉Snmp枚舉實(shí)驗(yàn)第三節(jié):mac攻擊第四節(jié):DHCP攻擊第五節(jié):arp攻擊第六節(jié):嗅探工具1. cain工具的使用2. Ettercap工具的使用第六天第一章:web服務(wù)器的banner獲取與隱藏 第一節(jié):web服務(wù)器banner獲?。ㄈ恐虚g件)實(shí)驗(yàn)一:web服務(wù)器banner獲取第二節(jié):web服務(wù)器banner隱藏(全部中間件)實(shí)驗(yàn)二:web服務(wù)器banner隱藏第二章:目錄遍歷漏洞及修復(fù)第一節(jié):目錄遍歷漏洞利用(全部)實(shí)驗(yàn)一:目錄遍歷漏洞利用第二節(jié):目錄遍歷漏洞修復(fù)(全部)實(shí)驗(yàn)二:目標(biāo)遍歷漏洞修復(fù)第三章:解析漏洞第一節(jié):IIS解析漏洞實(shí)驗(yàn)一:IIS6.0目錄解析漏洞實(shí)驗(yàn)二:IIS6.0文件解析漏洞第二節(jié):php cgi解析漏洞(nginx)實(shí)驗(yàn)三:PHP CGI解析漏洞第三節(jié):apache解析漏洞實(shí)驗(yàn)四:apache解析漏洞第四節(jié):websphere解析漏洞實(shí)驗(yàn)五:websphere解析漏洞第四章:利用中間件弱口令部署木馬第一節(jié):tomcat部署war包木馬并利用實(shí)驗(yàn)一:tomcat部署war包木馬并利用第二節(jié):weblogic部署war包木馬并利用實(shí)驗(yàn)二:weblogic部署war包木馬并利用第七天第三節(jié):JBoss部署war包木馬并利用實(shí)驗(yàn)三:JBoss部署war包木馬并利用第五章:struts2漏洞利用第一節(jié) struts2漏洞詳解第二節(jié) struts2漏洞實(shí)戰(zhàn)struts2漏洞利用第六章:jboss invoke接口未授權(quán)訪問利用第一節(jié) jboss invoke接口詳解第二節(jié) jboss invoke接口未授權(quán)訪問實(shí)戰(zhàn)jboss invoke接口未授權(quán)訪問利用第七章:java反序列化漏洞第一節(jié) java反序列化漏洞詳解jboss部署shell第二節(jié) java反序列化漏洞實(shí)戰(zhàn)weblogic部署shell第八章:其它第一節(jié) IISPUT上傳漏洞多種探測(cè)方式及利用實(shí)驗(yàn)一:IISPUT上傳漏洞多種探測(cè)方式及利用第八天sql注入 第一章:sql注入詳解第一節(jié):理解SQL注入的產(chǎn)生過程第二章 sql注入的類型sql注入整型報(bào)錯(cuò)注入sql注入整型報(bào)錯(cuò)注入sql注入單括號(hào)注入報(bào)錯(cuò)sql注入單括號(hào)注入報(bào)錯(cuò)sql注入雙引號(hào)報(bào)錯(cuò)注入sql注入雙引號(hào)報(bào)錯(cuò)注入sql注入字符型報(bào)錯(cuò)注入sql注入字符型報(bào)錯(cuò)注入第九天sql注入雙注入sql注入雙注入sql注入寫入讀取文件sql注入寫入讀取文件sql注入bool注入sql注入bool注入sql注入sleep注入sql注入sleep注入update注入update注入第十天第八節(jié):sql注入POST注入實(shí)驗(yàn)八:sql注入POST注入第九節(jié):sql注入cookie注入實(shí)驗(yàn)九:sql注入cookie注入第十節(jié):sql注入httpheader注入實(shí)驗(yàn)十:sql注入httpheader注入第十一節(jié):sql注入useragent注入實(shí)驗(yàn)十一:sql注入useragent注入第十二節(jié):sql注入referer 注入實(shí)驗(yàn)十二:sql注入referrer 注入第三章 自動(dòng)化工具利用第一節(jié):pangolin使用實(shí)驗(yàn)一:pangolin使用第十一天第四章 sqlmap使用第一節(jié):sqlmap 安裝以及acess注入實(shí)驗(yàn)一:利用sqlmap的獲取有注入點(diǎn)的數(shù)據(jù)庫(kù)所有數(shù)據(jù)第二節(jié):mysql數(shù)據(jù)庫(kù)注入(整個(gè)入侵過程)實(shí)驗(yàn)二:sqlmap進(jìn)階使用指定數(shù)據(jù)庫(kù)、操作系統(tǒng)第三節(jié):Cookie注入實(shí)驗(yàn)三:sqlmap進(jìn)階使用刷新session文件第四節(jié):post登陸框注入實(shí)驗(yàn)四:sqlmap進(jìn)階使用post注入、-r接收文件第五節(jié):交互式寫shell及命令執(zhí)行第六節(jié):偽靜態(tài)注入偽靜態(tài)注入一偽靜態(tài)注入之中轉(zhuǎn)注入第七節(jié):請(qǐng)求延時(shí)延時(shí)注入第八節(jié):來(lái)吧Google利用google進(jìn)行諸如第九節(jié):sqlmap進(jìn)階使用刷新session文件刷新session注入第十節(jié):繞過WAF防火墻繞過waf注入第十一節(jié):sqlmap進(jìn)階使用指定數(shù)據(jù)庫(kù)、操作系統(tǒng)指定相信信息注入第十二節(jié):sqlmap模板使用,編寫第五章 手工注入第一節(jié) mysql手工注入(php)實(shí)驗(yàn)一:mysql手工注入第二節(jié) mssql手工注入(aspx)實(shí)驗(yàn)二:mssql手工注入第三節(jié) oracle手工注入(jsp)實(shí)驗(yàn)三:oracle手工注入第四節(jié) access手工注入(asp)實(shí)驗(yàn)四:access手工注入第一章:文件上傳漏洞第一節(jié) 文件上傳漏洞type繞過實(shí)驗(yàn)二 文件上傳漏洞type繞過第二節(jié) 文件上傳漏洞擴(kuò)展名繞過實(shí)驗(yàn)三 文件上傳漏洞文件名繞過第三節(jié) 文件上傳漏洞JS繞過實(shí)驗(yàn)四 文件上傳漏洞JS繞過第四節(jié) 修改頭文件第十三天第二章:文件包含漏洞第一節(jié) 本地文件包含第一節(jié) 本地文件包含之讀取敏感文件第二節(jié) 本地文件包含之包含日志獲取webshell第二節(jié) 遠(yuǎn)程文件包含第三節(jié) 遠(yuǎn)程文件包含shell第四節(jié) 遠(yuǎn)程文件包含寫shell第五節(jié) 本地包含配合文件上傳第六節(jié) 文件包含PHP封裝協(xié)議之讀取文件第七節(jié) 文件包含PHP封裝協(xié)議之讀寫文件第八節(jié) 文件包含PHP封裝協(xié)議之命令執(zhí)行第十四天第三章:數(shù)據(jù)庫(kù)備份獲取webshell第一節(jié) 利用數(shù)據(jù)庫(kù)備份獲取shell實(shí)驗(yàn)六 利用數(shù)據(jù)庫(kù)備份獲取shell第四章:后臺(tái)及敏感文件掃描第一節(jié) wwwscan使用實(shí)驗(yàn)七 后臺(tái)、敏感文件查找多種工具(wwwscan、pk、御劍)使用第二節(jié) pk使用第二節(jié) 御劍使用第五章:弱口令暴力破解第一節(jié) 利用burpsuit暴力破解弱口令實(shí)驗(yàn)八 利用burpsuit暴力破解弱口令第六章:常見的木馬工具使用第一節(jié) 中國(guó)菜刀使用實(shí)驗(yàn)九 大馬、小馬、菜刀第二節(jié) 大馬使用第三節(jié) udf木馬提權(quán)第十五天第七章:提權(quán)簡(jiǎn)單提權(quán)第一節(jié) 2003溢出實(shí)驗(yàn)十 win2003、ms09-012提權(quán) ms08067第二節(jié) 2008溢出第三節(jié) linux溢出mysql提權(quán)提權(quán)實(shí)驗(yàn)mssql提權(quán)提權(quán)實(shí)驗(yàn)Oracle提權(quán)提權(quán)實(shí)驗(yàn)突破php安全模式執(zhí)行命令突破ASP安全限制執(zhí)行命令替換啟動(dòng)項(xiàng)提權(quán)第十六天第八章:3389端口開啟第一節(jié) 遠(yuǎn)程桌面介紹實(shí)驗(yàn)十一 開啟3389第二節(jié) 開啟3389遠(yuǎn)程開始3389第九章:xss類型第一節(jié) 反射型xss第二節(jié) 存儲(chǔ)型xss實(shí)驗(yàn)十五 反射型xss第三節(jié) DOM型xss第十章:xss 字符繞過字符繞過第一節(jié) 繞過過濾一 第二節(jié) 繞過過濾二第三節(jié) 繞過過濾三第四節(jié) 繞過過濾四第五節(jié) 繞過過濾五第十七天第十一章:xss高級(jí)利用第四節(jié) xss會(huì)話劫持第五節(jié) xss getshell第六節(jié) xss蠕蟲第七節(jié) xss 網(wǎng)絡(luò)釣魚第八節(jié) Flash XSS第十二章 thinkphp命令執(zhí)行第一節(jié) thinkphp命令執(zhí)行漏洞詳解第二節(jié) thinkphp命令執(zhí)行實(shí)戰(zhàn)thinkphp命令執(zhí)行第十八天第十三章 編輯器漏洞第一節(jié) FCKeditorFCKeditor漏洞利用第二節(jié) eWebEditoreWebEditor漏洞利用第七節(jié) KindeditorKindeditor漏洞利用第十四章:命令執(zhí)行漏洞第一節(jié) 命令執(zhí)行漏洞示例第二節(jié) php命令執(zhí)行php命令執(zhí)行命令執(zhí)行實(shí)驗(yàn)第三節(jié) php代碼執(zhí)行代碼執(zhí)行實(shí)驗(yàn)第四節(jié) php動(dòng)態(tài)函數(shù)調(diào)用第五節(jié) php函數(shù)代碼執(zhí)行漏洞第十五章:CSRF漏洞CSRF GET型CSRF GET型實(shí)驗(yàn)CSRF POST型CSRF POST型實(shí)驗(yàn)第十六章:代碼注入xml注入xpath注入json注入http參數(shù)污染第十九天第十七章:bash漏洞bash漏洞詳解bash漏洞利用bash漏洞利用實(shí)驗(yàn)第十八章:bloodblood心血漏洞第十九章:利用phpMyAdmin滲透第一節(jié) 分析列目錄文件和目錄第二節(jié) 獲取網(wǎng)站的真實(shí)路徑第三節(jié) 將一句話后門導(dǎo)入網(wǎng)站第四節(jié) 獲取WebShell獲取WebShell實(shí)驗(yàn)萬(wàn)能密碼萬(wàn)能密碼實(shí)驗(yàn)第五節(jié) 導(dǎo)出數(shù)據(jù)庫(kù)導(dǎo)出數(shù)據(jù)庫(kù)實(shí)驗(yàn)第二十天CTF比賽CTF比賽愛人者,人恒愛之;敬人者,人恒敬之;寬以濟(jì)猛,猛以濟(jì)寬,政是以和。將軍額上能跑馬,宰相肚里能撐船。最高貴的復(fù)仇是寬容。有時(shí)寬容引起的道德震動(dòng)比懲罰更強(qiáng)烈。君子賢而能容罷,知而能容愚,博而能容淺,粹而能容雜。寬容就是忘卻,人人都有痛苦,都有傷疤,動(dòng)輒去揭,便添新創(chuàng),舊痕新傷難愈合,忘記昨日的是非,忘記別人先前對(duì)自己的指責(zé)和謾罵,時(shí)間是良好的止痛劑,學(xué)會(huì)忘卻,生活才有陽(yáng)光,才有歡樂。不要輕易放棄感情,誰(shuí)都會(huì)心疼;不要沖動(dòng)下做決定,會(huì)后悔一生。也許只一句分手,就再也不見;也許只一次主動(dòng),就能挽回遺憾。世界上沒有不爭(zhēng)吵的感情,只有不肯包容的心靈;生活中沒有不會(huì)生氣的人,只有不知原諒的心。感情不是游戲,誰(shuí)也傷不起;人心不是鋼鐵,誰(shuí)也疼不起。好緣分,憑的就是真心真意;真感情,要的就是不離不棄。愛你的人,舍不得傷你;傷你的人,并不愛你。你在別人心里重不重要,自己可以感覺到。所謂華麗的轉(zhuǎn)身,都有旁人看不懂的情深。人在旅途,肯陪你一程的人很多,能陪你一生的人卻很少。誰(shuí)在默默的等待,誰(shuí)又從未走遠(yuǎn),誰(shuí)能為你一直都在?這世上,別指望人人都對(duì)你好,對(duì)你好的人一輩子也不會(huì)遇到幾個(gè)。人心只有一顆,能放在心上的人畢竟不多;感情就那么一塊,心里一直裝著你其實(shí)是難得。動(dòng)了真情,情才會(huì)最難割;付出真心,心才會(huì)最難舍。你在誰(shuí)面前最蠢,就是最愛誰(shuí)。其實(shí)戀愛就這么簡(jiǎn)單,會(huì)讓你智商下降,完全變了性格,越來(lái)越不果斷。所以啊,不管你有多聰明,多有手段,多富有攻擊性,真的愛上人時(shí),就一點(diǎn)也用不上。這件事情告訴我們。誰(shuí)在你面前很聰明,很有手段,誰(shuí)就真的不愛你呀。遇到你之前,我以為愛是驚天動(dòng)地,愛是轟轟烈烈抵死纏綿;我以為愛是蕩氣回腸,愛是熱血沸騰幸福滿滿。我以為愛是窒息瘋狂,愛是炙熱的火炭?;橐錾顮渴肿哌^酸甜苦辣溫馨與艱難,我開始懂得愛是經(jīng)得起平淡。愛人者,人恒愛之;敬人者,人恒敬之;寬以濟(jì)猛,猛以濟(jì)寬,政是以和。將軍額上能跑馬,宰相肚里能撐船。最高貴的復(fù)仇是寬容。有時(shí)寬容引起的道德震動(dòng)比懲罰更強(qiáng)烈。君子賢而能容罷,知而能容愚,博而能容淺,粹而能容雜。寬容就是忘卻,人人都有痛苦,都有傷疤,動(dòng)輒去揭,便添新創(chuàng),舊痕新傷難愈合,忘記昨日的是非,忘記別人先前對(duì)自己的指責(zé)和謾罵,時(shí)間是良好的止痛劑,學(xué)會(huì)忘卻,生活才有陽(yáng)光,才有歡樂。不要輕易放棄感情,誰(shuí)都會(huì)心疼;不要沖動(dòng)下做決定,會(huì)后悔一生。也許只一句分手,就再也不見;也許只一次主動(dòng),就能挽回遺憾。世界上沒有不爭(zhēng)吵的感情,只有不肯包容的心靈;生活中沒有不會(huì)生氣的人,只有不知原諒的心。感情不是游戲,誰(shuí)也傷不起;人心不是鋼鐵,誰(shuí)也疼不起。好緣分,憑的就是真心真意;真感情,要的就是不離不棄。愛你的人,舍不得傷你;傷你的人,并不愛你。你在別人心里重不重要,自己可以感覺到。所謂華麗的轉(zhuǎn)身,都有旁人看不懂的情深。人在旅途,肯陪你一程的人很多,能陪你一生的人卻很少。誰(shuí)在默默的等待,誰(shuí)又從未走遠(yuǎn),誰(shuí)能為你一直都在?這世上,別指望人人都對(duì)你
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 河北承德市雙灤區(qū)圣泉高級(jí)中學(xué)2024-2025學(xué)年高二下學(xué)期4月份月考數(shù)學(xué)試卷
- 腫瘤性腸梗阻
- 安全工作體系和流程
- 產(chǎn)科康復(fù)治療宣教
- 腦機(jī)接口技術(shù)專利授權(quán)與產(chǎn)業(yè)化合作協(xié)議
- 智能電網(wǎng)運(yùn)行維護(hù)補(bǔ)充協(xié)議
- 橋梁工程基礎(chǔ)施工進(jìn)度控制及驗(yàn)收服務(wù)合同
- 直播流量分成與直播旅游合作合同
- 房產(chǎn)繼承優(yōu)先權(quán)放棄及財(cái)產(chǎn)分配及補(bǔ)償協(xié)議
- 國(guó)際海事法律事務(wù)處理服務(wù)協(xié)議
- 2025年中考道法答題技巧與模板構(gòu)建專題08主觀題答題技巧(觀點(diǎn)概括類試)(學(xué)生版+解析)
- 1.1 細(xì)胞生活的環(huán)境 課件高二上學(xué)期生物人教版選擇性必修1
- 2024-2025學(xué)年廣東省深圳市高一數(shù)學(xué)下學(xué)期7月期末考試(附答案)
- “教-學(xué)-評(píng)”一體化下初中英語(yǔ)寫作教學(xué)評(píng)價(jià)措施
- 2025團(tuán)員考試試題及答案
- 2025年全國(guó)防災(zāi)減災(zāi)日專題培訓(xùn)課件
- 2025-2030中國(guó)氯氧化鉍行業(yè)市場(chǎng)發(fā)展趨勢(shì)與前景展望戰(zhàn)略研究報(bào)告
- 視頻監(jiān)控介紹課件
- 2025年軟件測(cè)試工程師考試題及答案
- 血管內(nèi)導(dǎo)管相關(guān)性血流感染預(yù)防與診治指南(2025)解讀課件
- 2025年高考數(shù)學(xué)考前最后一課
評(píng)論
0/150
提交評(píng)論