培训方案
1、 对学生知识的要求
对Windows、Linux及SQL语句有一定的了解即可
2、 学生的知识能力提高
本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力
1)、了解Web服务器的工作过程及原理 2)、了解HTTP协议
3)、学会渗透测试前踩点技能
4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等 5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取
8)、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法 9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施
10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法
12)、掌握各类第三方插件/程度的漏洞利用方法
3、 考试及颁发证书
暂无,可有
4、 培训案例分析
安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训
关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况
5、 培训课程
时间授课内安排 分类 容 Web安全简介 第一天 Web安全简介 第二天 基础篇 信息刺探 第三天 漏洞扫描 章节 实验 第一节:服务器是如何被入 侵的 第二节:如何更好的学习web 安全 1.发起http请求 2. http协议详解 第一节:http协议解析 3.模拟http请求 和https协议区别 初体验 第二节:截取HTTP请求 介绍 expert实验 第三节:HTTP应用:黑帽SEO 之搜索引擎劫持 1.搜集子域名 第一节:google hack 2.搜集web信息 1.安装nmap 第二节:nmap详细讲解 2.探测主机信息 脚本引擎 第三节:dirbuster介绍 第四节:指纹识别 第一节:burpsuit 5.辅助模块 向导扫描 第二节:wvs介绍 扫描服务 小工具 1.使用appscan扫描 第三节:appscan 2.处理结果 辅助脚本 第四节:openvas 扫描 第四天 系统攻击 系统安全 第五天 系统枚举和嗅探 第一节:密码破解 第二节:系统提权 第三节:后门程序 第四节:文件隐藏 第五节:清理痕迹 第六节:渗透测试 第一节:netbios枚举 第二节:snmp枚举 第三节:mac攻击 第四节:DHCP攻击 第五节:arp攻击 第六节:嗅探工具 第六天 第一章:第一节:web服务器bannerweb服务获取(全部中间件) 器的banner获取与第二节:web服务器banner隐藏 隐藏(全部中间件) 第二章:第一节:目录遍历漏洞利用目录遍(全部) 历漏洞第二节:目录遍历漏洞修复及修复 (全部) 第一节:IIS解析漏洞 第三章:第二节:php cgi解析漏洞解析漏(nginx) 洞 第三节:apache解析漏洞 第四节:websphere解析漏洞 第一节:tomcat部署war包第四章:木马并利用 利用中第二节:weblogic部署war间件弱包木马并利用 口令部第三节:JBoss部署war包署木马 木马并利用 第五章:第一节 struts2漏洞详解 struts2漏洞利用 第二节 struts2漏洞实战 第六章:第一节 jboss invoke接口jboss 详解 密码破解实验 系统提权实验 后门程序实验 文件隐藏实验 清理痕迹实验 NetBIOS枚举实验 Snmp枚举实验 1. cain工具的使用 2. Ettercap工具的使用 实验一:web服务器banner获取 实验二:web服务器banner隐藏 实验一:目录遍历漏洞利用 实验二:目标遍历漏洞修复 实验一:目录解析漏洞 实验二:文件解析漏洞 实验三:PHP CGI解析漏洞 实验四:apache解析漏洞 实验五:websphere解析漏洞 实验一:tomcat部署war包木马并利用 实验二:weblogic部署war包木马并利用 实验三:JBoss部署war包木马并利用 第七天 struts2漏洞利用
网络安全培训方案
