网络安全培训方案.docx

网络安全培训方案.docx

《网络安全培训方案.docx》由会员分享，可在线阅读，更多相关《网络安全培训方案.docx（41页珍藏版）》请在冰豆网上搜索。

网络安全培训方案

培训方案

1、对学生知识的要求

对Windows、Linux及SQL语句有一定的了解即可

2、学生的知识能力提高

本课程重点培训学生的Web渗透测试能力，通过20天的渗透测试培训，学生可具备以下能力

1）、了解Web服务器的工作过程及原理

2）、了解HTTP协议

3）、学会渗透测试前踩点技能

4）、学会使用常见的渗透测试工具如burpsuite、SQLmap等等

5）、了解常见的系统攻击过程及手段

6）、学会常见的系统攻击方法

7）、学会Web服务器的信息获取

8）、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法

9）、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施

10）、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧

11）、掌握各类提权方法

12）、掌握各类第三方插件/程度的漏洞利用方法

3、考试及颁发证书

暂无，可有

4、培训案例分析

安云科技针对学生每年举办两次定期培训，现已经举办了4次针对学生的培训，同时，受邀

给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训

关于提升就业问题：

现阶段，国家对信息安全的重视及网络安全行业的火爆，但人才短缺，

安全行业的薪资也普遍高于其它行业，据调查，目前山东省内所有安全公司都面临人员不足的情况

5、培训课程

时间

授课内

安排

分类

容

章节

实验

Web安全

第一节:

服务器是如何被入

简介

侵的

第二节：

如何更好的学习web

安全

1．发起http

请求

第一

第一节：

http协议解析

2.http

协议详解

3.模拟http

请求

天

4.http

和https

协议区别

Web安全

1.burpsuit

初体验

简介

第二节：

截取HTTP请求

2.fiddler

介绍

3.winsockexpert

实验

第三节：

HTTP应用：

黑帽SEO

之搜索引擎劫持

第一节：

googlehack

1.搜集子域名

2.搜集web信息

第二

基础

信息刺

1.安装nmap

天

篇

第二节：

nmap详细讲解

2.探测主机信息

探

3.namp脚本引擎

第三节：

dirbuster介绍

第四节：

指纹识别

1.target

2.spider

第一节：

burpsuit

3.scanner

4.Intruder

5.辅助模块

第三

漏洞扫

1.wvs向导扫描

天

描

第二节：

wvs介绍

2.web扫描服务

3.wvs小工具

1.使用appscan扫描

第三节：

appscan

2．处理结果

3.appscan辅助脚本

第四节：

openvas

1.openvas扫描

第一节：

密码破解

密码破解实验

第二节：

系统提权

系统提权实验

第四

系统攻

第三节：

后门程序

后门程序实验

天

击

第四节：

文件隐藏

文件隐藏实验

第五节：

清理痕迹

清理痕迹实验

第六节：

渗透测试

系统

第一节：

netbios

枚举

NetBIOS枚举实验

安全

第二节：

snmp枚举

Snmp枚举实验

系统枚

第三节：

mac攻击

第五

第四节：

DHCP攻击

举和嗅

天

第五节：

arp攻击

探

1.

cain工具的使用

第六节：

嗅探工具

2.

Ettercap工具的使用

第一章：

第一节：

web服务器banner

web服务

获取（全部中间件）

实验一:

web服务器banner获取

器的

banner

获取与

第二节：

web服务器banner

隐藏

隐藏（全部中间件）

实验二:

web服务器banner隐藏

第二章：

第一节：

目录遍历漏洞利用

目录遍

（全部）

实验一：

目录遍历漏洞利用

历漏洞

第二节：

目录遍历漏洞修复

第六

及修复

（全部）

实验二：

目标遍历漏洞修复

实验一：

IIS6.0

目录解析漏洞

天

第一节：

IIS解析漏洞

实验二：

IIS6.0

文件解析漏洞

第三章：

第二节：

phpcgi

解析漏洞

解析漏

（nginx）

实验三：

PHPCGI解析漏洞

洞

第三节：

apache解析漏洞

实验四：

apache解析漏洞

第四节：

websphere解析漏

洞

实验五：

websphere解析漏洞

第四章：

第一节：

tomcat

部署war包

实验一：

tomcat部署war包木

木马并利用

马并利用

利用中

第二节：

weblogic

部署war

实验二：

weblogic部署war包

间件弱

包木马并利用

木马并利用

口令部

第三节：

JBoss部署war包

实验三：

JBoss部署war包木马

署木马

木马并利用

并利用

第五章：

第一节struts2

漏洞详解

第七

struts2

天

漏洞利

用

第二节struts2

漏洞实战

struts2漏洞利用

第六章：

第一节jbossinvoke

接口

jboss

详解

invoke

接口未

授权访

第二节jbossinvoke

接口

jbossinvoke

接口未授权访问

问利用

未授权访问实战

利用

第七章：

第一节java

反序列化漏洞

java反

详解

jboss部署shell

序列化

第二节java

反序列化漏洞

漏洞

实战

weblogic部署shell

第八章：

第一节IISPUT上传漏洞多

实验一：

IISPUT上传漏洞多种

其它

种探测方式及利用

探测方式及利用

第一章：

sql注入

第一节：

理解SQL注入的产

详解

生过程

第八

sql注入整型报错注入

sql注入整型报错注入

天

sql注入单括号注入报错

sql注入单括号注入报错

sql注入双引号报错注入

sql注入双引号报错注入

sql注入字符型报错注入

sql注入字符型报错注入

sql注入双注入

sql注入双注入

第九

sql注入写入读取文件

sql注入写入读取文件

sql注入bool注入

sql注入bool注入

天

sql注入sleep注入

sql注入sleep

注入

第二章

update注入

update注入

sql注入

第八节：

sql

注入POST注入

实验八：

sql

注入POST注入

的类型

第九节：

sql

注入cookie注

入

实验九：

sql

注入cookie注入

sql

第十节：

sql

注入

实验十：

sql

注入httpheader

httpheader注入

注入

注入

第十一节：

sql注入

实验十一：

sql

注入useragent

第十

useragent注入

注入

天

第十二节：

sql注入referer

实验十二：

sql

注入referrer

注入

注入

第三章

自动化

工具利

用

第一节：

pangolin

使用

实验一：

pangolin使用

第一节：

sqlmap安装以及

实验一：

利用sqlmap的获取有

acess注入

注入点的数据库所有数据

第四章

第二节：

mysql数据库注入

实验二：

sqlmap进阶使用指定

（整个入侵过程）

数据库、操作系统

第十

sqlmap

实验三：

sqlmap进阶使用刷新

一天

使用

第三节：

Cookie注入

session文件

实验四：

sqlmap进阶使用post

第四节：

post登陆框注入

注入、-r接收文件

第五节：

交互式写shell及

命令执行

伪静态注入一

第六节：

伪静态注入

伪静态注入之中转注入

第七节：

请求延时

延时注入

第八节：

来吧Google

利用google

进行诸如

第九节：

sqlmap进阶使用刷

新session文件

刷新session

注入

第十节：

绕过WAF防火墙

绕过waf注入

第十一节：

sqlmap进阶使用

指定数据库、操作系统

指定相信信息注入

第十二节：

sqlmap模板使用，

编写

第一节mysql

手工注入

（php）

实验一：

mysql手工注入

第五章

第二节mssql

手工注入

（aspx）

实验二：

mssql手工注入

手工注

第三节oracle

手工注入

入

（jsp）

实验三：

oracle

手工注入

第四节access

手工注入

（asp）

实验四：

access

手工注入

第一节文件上传漏洞type

实验二文件上传漏洞type绕

绕过

过

第一章：

第二节文件上传漏洞扩展

实验三文件上传漏洞文件名

文件上

名绕过

绕过

传漏洞

第三节文件上传漏洞JS绕

过

实验四文件上传漏洞JS绕过

第四节修改头文件

第一节本地文件包含之读取

第一节本地文件包含

敏感文件

第二节本地文件包含之包含

日志获取webshell

第三节远程文件包含shell

第二章：

第四节远程文件包含写shell

第十

第五节

本地包含配合文件上

文件包

三天

传

含漏洞

第六节

文件包含PHP封装协

第二节远程文件包含

议之读取文件

第七节

文件包含PHP封装协

议之读写文件

第八节

文件包含PHP封装协

议之命令执行

第十

第三章：

第一节利用数据库备份获

实验六利用数据库备份获取

四天

数据库

取shell

shell

备份获

取

webshel

l

第四章：

实验七后台、敏感文件查找多

第一节wwwscan使用

种工具（wwwscan、pk、御剑）

后台及

使用

敏感文

第二节pk使用

件扫描

第二节御剑使用

第五章：

弱口令

暴力破

第一节利用burpsuit

暴力

实验八利用burpsuit暴力破

解

破解弱口令

解弱口令

第六章：

第一节中国菜刀使用

实验九大马、小马、菜刀

常见的

第二节大马使用

木马工

第三节udf

木马提权

具使用

简单提权

第一节2003

溢出

实验十win2003、ms09-012提

权ms08067

第二节2008

溢出

第十

第七章：

第三节linux

溢出

mysql提权

提权实验

五天

提权

mssql提权

提权实验

Oracle提权

提权实验

突破php安全模式执行命令

突破ASP安全限制执行命令

替换启动项提权

第八章：

第一节远程桌面介绍

实验十一开启3389

3389端

口开启

第二节开启3389

远程开始3389

第九章：

第一节反射型xss

第二节存储型xss

实验十五反射型xss

第十

xss类型

第三节DOM型xss

六天

第一节绕过过滤一

第十章：

第二节绕过过滤二

xss字

字符绕过

第三节绕过过滤三

符绕过

第四节绕过过滤四

第五节绕过过滤五

第十一

第十

章：

xss

七天

高级利

第四节xss会话劫持

第五节xssgetshell

第六节xss蠕虫

用

第七节xss网络钓鱼

第八节FlashXSS

第十二

第一节thinkphp

命令执行

章

漏洞详解

thinkph

p命令执

第二节thinkphp

命令执行

行

实战

thinkphp

命令执行

第十三

第一节FCKeditor

FCKeditor

漏洞利用

章编辑

第二节eWebEditor

eWebEditor漏洞利用

器漏洞

第七节Kindeditor

Kindeditor

漏洞利用

第一节命令执行漏洞示例

第十四

第二节php命令执行

php命令执行命令执行实验

章：

命令

第三节php代码执行

代码执行实验

执行漏

第四节php动态函数调用

第十

洞

第五节php函数代码执行漏

八天

洞

第十五

CSRFGET型

CSRFGET型实验

章：

CSRF

漏洞

CSRFPOST型

CSRFPOST型实验

第十六

xml注入

xpath注入

章：

代码

json

注入

注入

http

参数污染

第十七

bash漏洞详解

章：

bash

漏洞

bash漏洞利用

bash漏洞利用实验

第十八

章：

blood

blood心血漏洞

第十

第一节分析列目录文件和

九天

第二节获取网站的真实路

第十九

径

章：

利用

第三节将一句话后门导入

phpMyAd

网站

min渗透

第四节获取WebShell

获取WebShell实验

万能密码

万能密码实验

第五节导出数据库

导出数据库实验

第二

十天

CTF比赛

CTF比赛

爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和。

将军额上能跑马，宰相肚里能撑船。

最高贵的复仇是宽容。

有时宽容引起的道德震动比惩罚更强烈。

君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂。

宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳

光，才有欢乐。

不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生。

也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾。

世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心。

感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起。

好缘分，凭的就是真心真意；真感情，要的就是不离不弃。

爱你的人，舍不得伤你；伤你的人，并不爱你。

你在别人心里重不重要，自己可以感觉到。

所谓华丽的转身，都有旁人看不懂的情深。

人在旅途，肯陪你一程的人很多，能陪你一生的人却很少。

谁在默默的等待，谁又从未走远，谁能为你一直都在？

这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个。

人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得。

动了真情，情才会最难割；付出真心，心才会最难舍。

你在谁面前最蠢，就是最爱谁。

其实恋爱就这么简单，会让你智商下降，完全变了性格，越来越不果断。

所以啊，不管你有多聪明，多有手段，多富有攻击性，真的爱上人时，就一点也用不上。

这件事情告诉我们。

谁在你面前很聪明，很有手段，谁就真的不爱你呀。

遇到你之前，我以为爱是惊天动地，爱是轰轰烈烈抵死缠绵；我以为爱是荡气回肠，爱是热血沸腾幸福满满。

我以为爱是窒息疯狂，爱是炙热的火炭。

婚姻生活牵手走过酸甜苦辣温馨与艰难，我开始懂得爱是经得起平淡。

爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和。

将军额上能跑马，宰相肚里能撑船。

最高贵的复仇是宽容。

有时宽容引起的道德震动比惩罚更强烈。

君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂。

宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳

光，才有欢乐。

不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生。

也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾。

世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心。

感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起。

好缘分，凭的就是真心真意；真感情，要的就是不离不弃。

爱你的人，舍不得伤你；伤你的人，并不爱你。

你在别人心里重不重要，自己可以感觉到。

所谓华丽的转身，都有旁人看不懂的情深。

人在旅途，肯陪你一程的人很多，能陪你一生的人却很少。

谁在默默的等待，谁又从未走远，谁能为你一直都在？

这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个。

人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得。

动了真情，情才会最难割；付出真心，心才会