v1.0 可编辑可修改 培训方案
1、 对学生知识的要求
对Windows、Linux及SQL语句有一定的了解即可
2、 学生的知识能力提高
本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力
1)、了解Web服务器的工作过程及原理 2)、了解HTTP协议
3)、学会渗透测试前踩点技能
4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等 5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取
8)、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法 9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施
10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法
12)、掌握各类第三方插件/程度的漏洞利用方法
1
v1.0 可编辑可修改 3、 考试及颁发证书
暂无,可有
4、 培训案例分析
安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训
关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况
5、 培训课程
时间安排 分类 授课内容 Web安全简介 章节 第一节:服务器是如何被入 侵的 第二节:如何更好的学习web 安全 1.发起http请求 2. http协议详解 第一节:http协议解析 Web安全简介 3.模拟http请求 和https协议区别 初体验 第二节:截取HTTP请求 介绍 实验 第一天 基础篇 2
v1.0 可编辑可修改 expert实验 第三节:HTTP应用:黑帽SEO 之搜索引擎劫持 1.搜集子域名 第一节:google hack 2.搜集web信息 第二信息刺天 探 第三节:dirbuster介绍 第四节:指纹识别 脚本引擎 第一节:burpsuit 5.辅助模块 第三天 漏洞扫描 第二节:wvs介绍 向导扫描 扫描服务 小工具 1.使用appscan扫描 第三节:appscan 2.处理结果 辅助脚本 第四节:openvas 第一节:密码破解 第四天 系统系统攻第二节:系统提权 第三节:后门程序 第四节:文件隐藏 3
1.安装nmap 第二节:nmap详细讲解 2.探测主机信息 扫描 密码破解实验 系统提权实验 后门程序实验 文件隐藏实验 安全 击