網絡安全技術與攻防實戰
上課時間:2025年5月25日,結束時間:2025年5月27日
上課地點:北京
課程費用:5800元/人
課程對象:網絡安全專業人員���;滲透測試人員����;安全運維人員����;安全顧問和管理人員��;學生和研究人員等��。
課程目標
網絡安全專業人員
網絡安全紅藍對抗是網絡安全專業人員提升技能和實踐知識的有效方式���。它可以幫助他們了解攻擊者的思維方式�,熟悉各種攻擊技術����,并提高防御和應急響應能力�。
滲透測試人員
滲透測試人員通過網絡安全紅藍對抗可以在真實環境中模擬攻擊行為�,提高其滲透測試技能和方法��,發現系統和應用程序的潛在漏洞���,并提供改進建議�����。
安全運維人員
安全運維人員可以通過網絡安全紅藍對抗增強對系統和網絡的安全防護能力�����。他們可以學習到更好的安全配置和監控方法�����,并能夠應對實際的安全事件和威脅��。
安全顧問和管理人員
網絡安全紅藍對抗可以幫助安全顧問和管理人員更好地了解當前的安全風險和威脅���,并制定相應的安全策略和規劃����。他們可以通過實踐和模擬攻擊來評估組織的安全能力和應急響應能力���。
學生和研究人員
對于對網絡安全感興趣的學生和研究人員來說�����,網絡安全紅藍對抗可以提供一個實踐的平臺���,讓他們在真實場景中學習和研究網絡安全技術和方法�。
課程大綱
|
時間安排
|
培訓內容
|
|
第一天上午
|
1. HTTP基礎
2. 數據包的結構與分析
3. web應用安全總結
a. 關于漏洞挖掘的技巧分享
b. 紅隊黑客攻擊滲透測試的常規流程以及前期打點
4. 信息收集
a. 網站基本信息收集
b. 爆破子域名�����、目錄���、旁站�、端口
c. 谷歌hack語法
d. 社會工程學
e. 其他高級技巧講解
5. 藍隊應急響應與溯源反制
a. 告警日志分析高級技巧講解
b. 告警日志分析案例以及溯源解析
c. Linux 應急響應流程及實戰演練
d. Windows 應急響應流程及實戰演練
|
|
第一天下午
|
1. web安全應用中的黑客工具
a. 數據包分析工具burp wireshark等等
b. Metasploit��、cobalt
strike多人協同作戰平臺
2. 哥斯拉��、冰蝎shell連接工具流量免殺特征介紹
3. 木馬介紹以及木馬免殺實操
4. 如何制作木馬獲取操作系統權限
a. 實驗:如何開啟傀儡機攝像頭
b. 謹防釣魚:如何目標中馬上線Ccobalt strike
|
|
第二天上午
|
1. 邏輯漏洞
a. 短信驗證碼的繞過 實現任意賬號登錄
b. 支付漏洞(實現0元進行購物����、0積分換?����。?span lang="EN-US">
c. cookIE仿冒
d. 其他邏輯漏洞
2. 越權訪問
a. 越權訪問的定義
b. 未授權訪問頁面
SQL注入漏洞講解
1. Sql注入漏洞
a. sql注入在代碼中的漏洞成因
b. 利用sql注入進行注入數據竊取實戰
2. SQL注入深入剖析
a. sql注入原理深入剖析
b. 手工注入+sql注入靶場練習(基礎題)
c. sqlmap的使用方法
d. sql報錯���、sql盲注��、寬字節注入�����、二次注入����、cookie注入等
e. sql注入bypass繞waf技巧
f. sql注入自動化腳本編寫
|
|
第二天下午
|
1. 文件包含+文件上傳漏洞
a. 深度剖析文件包含與文件上傳漏洞成因
b. 文件包含常見偽協議利用
c. 文件包含包含日志getshell
d. 實戰繞過服務端Disable_function限制
e. 寶塔waf文件上傳繞過三種姿勢介紹
|
|
第三天上午
|
1. XXE
a. XXE相關代碼講解
b. 從代碼層面分析XXE漏洞成因
c. 實戰中XXE實現內網探測
d. XXE漏洞的修復
2. redis非關系型數據庫與基礎介紹
實戰redis未授權攻擊手法三種
a. 利用redis未授權漏洞寫webshell
b. 利用redis未授權漏洞寫ssh公鑰
c. 利用redis未授權漏洞寫定時任務反彈shell
3. 詳解ssrf漏洞
a. 剖析ssrf漏洞成因
b. ssrf配合偽協議進行攻擊
c. ssrf攻擊內網與內網信息收集�����、探測存活主機
d. gopher協議的構造與配合ssrf漏洞打exp
|
|
第三天下午
|
1. 框架/模板漏洞以及常見CVE漏洞介紹
a. shiro���、ThinkPhp��、Struts2 RCE方法介紹
b. phpmyadmin Tomcat 經典漏洞介紹
c. Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
d. docker逃逸常見利用場景與逃逸方式介紹
2. 滲透測試中的后滲透模塊
a. 內網滲透的信息收集
b. 內網中的ssh代理��、socket代理����、反彈shell��、socks隧道
|
|
第四天上午
|
1. 權限提升
a. 介紹windows提權與linux提權
2. 實戰
a. windows下提權神器:爛土豆
b. Linux提權實戰dirtycow�����、suid提權
3. Linux主機滲透
涉及知識點:
a. 信息收集(nmap+dirb)
b. web漏洞-文件包含
c. ssh配置文件的熟悉
d. msfvenom生成木馬
e. metasploit反彈shell
f. meterpreter模塊的運用
g. linux提權基本思路
h. SUID提權
i. linux命令的熟練掌握
|
|
第四天下午
|
1. 不同環境下的滲透思路
a. 工作組環境的滲透姿勢
b. 域環境下的滲透姿勢
2. 三層內網靶場滲透
a. st漏洞利用
b. phpmyadmin getshell
c. tomcat 漏洞利用
d. docker逃逸
e. ms14-068
f. ssh密鑰利用
g. 流量轉發
h. windows內網滲透
|
師資介紹
主講老師:趙老師
教育背景:
工作背景:中國信息安全測評中心特聘安全研究員����,工信部網絡安全技能大賽專家���,項目經歷有貴陽大據及網絡安全攻防演練���,全國網絡安全攻防大賽個人第三名/團隊第一�,湖北移動2020CTF集訓-逆向(4天)���、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)���、廣西電網2020CTF集訓提高班(15天)�、廣西國稅2020競賽集訓-逆向��、網絡空間安全精英集訓營201908(講師代表/技術評委)���、中國電建網絡安全集訓等���。
專業專長:擅長課程:網絡攻防���、滲透測試��、漏洞挖掘�、應用安全���、逆向分析����、木馬病毒�����、主機數據庫安全測試加固���、安全編程
授課經驗:
服務行業:
服務客戶:
