白帽黑客之Web安全培訓(xùn)滲透基礎(chǔ)篇大綱內(nèi)容

1、標(biāo)題：主：白帽黑客之web安全次：零基礎(chǔ)滲透測(cè)試基礎(chǔ)篇(26課吋)適合人群適合想學(xué)習(xí)口帽黑客的學(xué)生和口領(lǐng)，且剛開始了解的web安全滲透測(cè)試的菜鳥小白們。課程介紹本課程根據(jù)環(huán)境搭建：基礎(chǔ)協(xié)議講解；后門檢查及防御；信息收集展開課程，為之后的滲透 測(cè)試漏洞講解，漏洞實(shí)戰(zhàn)；工具講解打下基礎(chǔ)。本課程是滲透測(cè)試必學(xué)的基礎(chǔ)知識(shí)。學(xué)習(xí)目標(biāo)本課程的目標(biāo)是讓感興趣的小伙伴掌握web安全的棊本知識(shí)及原理，對(duì)滲透測(cè)的整體課程 有個(gè)由淺入深的認(rèn)識(shí)，并且掌握實(shí)現(xiàn)web安全的基礎(chǔ)環(huán)境搭建及信息收集。為學(xué)習(xí)滲透測(cè) 試領(lǐng)域內(nèi)的其它課程打下堅(jiān)實(shí)的基礎(chǔ)。通過本課程的講授與實(shí)踐，培養(yǎng)學(xué)生過硬的基礎(chǔ)知識(shí)。通過項(xiàng)目實(shí)戰(zhàn)培訓(xùn)學(xué)生研究問題與

2、解 決問題的能力。授課方式討論交流+線下解答+直播/錄播教程聯(lián)系澤維qq605221068報(bào)名課程內(nèi)容1、滲透測(cè)試的常見環(huán)境搭建(1) 靶場(chǎng)壞境安裝之a(chǎn)sp (簡(jiǎn)潔式和tts的安裝)(2) 靶場(chǎng)環(huán)境安裝之 jsp (apache or phpstudy)(3) 靶場(chǎng)環(huán)境安裝z php(4) 靶場(chǎng)環(huán)境安裝之tomcat安裝(5) dvwa漏洞演練平臺(tái)安裝及功能介紹(6) linux kali 安裝(7) 環(huán)境搭建之java/python (為滲透工具做準(zhǔn)備)(8) 環(huán)境搭建集合之寶塔2、http協(xié)議講解(1) http協(xié)議的狀態(tài)碼及返回狀態(tài)(2) 常見的請(qǐng)求方式及消息(get、post、put)

3、(3) 滲透中的作用(waf和cdn分別檢測(cè)哪些地方)3、常見web后門木馬檢查(1) asp、php、jsp腳本后門手工及工具檢測(cè)(2) webshel 1箱子后門(3) 中國(guó)菜刀后門檢查(4) shift/放大鏡/等服務(wù)器后門木馬檢查(5) 免殺遠(yuǎn)控/隱藏用戶等后門木馬檢測(cè)(6) 病毒分析引擎后門檢測(cè)4、滲透測(cè)試屮的信息收集(1)網(wǎng)站持有者信息搜集(2) 通過idc搜集持有者信息(3) 網(wǎng)站子域名收集(4) google黑客語法的用法(找后臺(tái)及敏感信息)(5) 目標(biāo)開放服務(wù)探測(cè)(6) 目標(biāo)所屬網(wǎng)段探測(cè)(7) 網(wǎng)站真實(shí)ip查找(8) 薄弱服務(wù)探測(cè)腳本(9) 網(wǎng)站危險(xiǎn)信息探測(cè)課程安排課程小節(jié)教

4、學(xué)內(nèi)容asp簡(jiǎn)潔式和iis的安裝jspapache or phpstudyphpphp環(huán)境第一章:滲透測(cè)試的tomcat安裝tomcat常見環(huán)境搭建dvwa漏洞演練平臺(tái)安裝及功能介紹安裝與介紹linux kali 安裝kali環(huán)境搭建之java/pytho n環(huán)境搭建環(huán)境搭建集合之寶塔寶塔安裝 iittdhttp協(xié)議的狀態(tài)碼及返回狀態(tài)狀態(tài)碼及返回狀態(tài)有哪些弟早.h 1 1 p協(xié)嘆；±±fi2常見的請(qǐng)求方式及消息get、post、put的請(qǐng)求方式滲透中的作用waf和cdn分別檢測(cè)哪些地方第二章：常見webasp、php、jsp腳本后門手工及工具檢測(cè)手工及工具檢測(cè)后門木馬檢杳w

5、ebshell箱子后門網(wǎng)頁木馬杳殺中國(guó)菜刀后門檢杳一句話木馬查殺糾shift/放大鏡/等服務(wù)器后門木馬查殺后門木馬杳殺 免殺遠(yuǎn)控/隱藏用戶等后門木馬檢測(cè)月艮務(wù)器木馬查殺(6)病毒分析引擎后門檢測(cè)病毒分析搜索引擎網(wǎng)站持有者信息搜集站內(nèi)搜集備案查詢whois查詢(2)通過idc搜集持有者信息管理者賬戶(2)營(yíng)業(yè)執(zhí)照偽造搜索引擎第四章:滲透測(cè)試中網(wǎng)站子域名收集(2)窮舉爆破的信息收集另類方法(4) google黑客語法的用法找后臺(tái)及敏感佶息(5)目標(biāo)開放服務(wù)探測(cè)敏感服務(wù)介紹(2)如何利用tcp/udp端口探測(cè)(6)目標(biāo)所屬網(wǎng)段探測(cè)探測(cè)網(wǎng)段存活主機(jī)的操作系統(tǒng)開放的一些服務(wù)郵件查找網(wǎng)站真實(shí)ip查找cdn

6、信息泄露i 薄弱服務(wù)探測(cè)腳本 子域名真實(shí)ip 域名不同解析泄露真實(shí)ip 探測(cè)網(wǎng)段弱口令 可能產(chǎn)生漏洞的服務(wù) phpinfo 敏感目錄 備份文件泄露 java反序列化老師介紹講師：阿皮惜潮zr安全團(tuán)隊(duì)隊(duì)長(zhǎng)，擁有5年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，4年滲透測(cè)試經(jīng)驗(yàn)。是國(guó)家認(rèn)證網(wǎng)絡(luò)工 程師在蟻安學(xué)院擔(dān)任院長(zhǎng)一職，主要擅反反向web滲透測(cè)試；蟻安學(xué)院是國(guó)內(nèi)出色的培 訓(xùn)機(jī)構(gòu)，匯聚網(wǎng)絡(luò)人才詳細(xì)剖析信息安全，致力于將安全防范意識(shí)最大化！機(jī)構(gòu)介紹蟻安網(wǎng)是一家網(wǎng)絡(luò)安全技術(shù)論壇、技術(shù)學(xué)習(xí)論壇，是白螞蟻網(wǎng)絡(luò)安全技術(shù)論壇的簡(jiǎn)稱, 又稱白蟻網(wǎng)安論壇（白蟻網(wǎng)絡(luò)安全）。為促進(jìn)網(wǎng)絡(luò)社會(huì)的快速發(fā)展。蟻安創(chuàng)建了白蟻網(wǎng)安論壇、蟻安學(xué)院、姿勢(shì)直播、知識(shí)問答、螞蟻安全等產(chǎn)品。為的是 讓小白在網(wǎng)上學(xué)習(xí)網(wǎng)絡(luò)知識(shí)。為的是減少網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等黑客攻擊手法的濫用。為的 是讓每一個(gè)上網(wǎng)的人都學(xué)會(huì)并具備防范意識(shí)。真正做到網(wǎng)絡(luò)綠色安全社會(huì)。培養(yǎng)每位it人 的互聯(lián)網(wǎng)安全感！蟻安網(wǎng)同時(shí)發(fā)布了