网络安全培训方案Word格式文档下载.docx

1、基础篇Web安全简介第一节:服务器是如何被入侵的第二节：如何更好的学习web安全第一节：http协议解析1发起http请求2. http协议详解3.模拟http请求和https协议区别截取HTTP请求 初体验介绍 expert实验第三节：HTTP应用：黑帽SEO之搜索引擎劫持第二天信息刺探google hack1.搜集子域名2.搜集web信息nmap详细讲解1.安装nmap2.探测主机信息脚本引擎dirbuster介绍第四节：指纹识别第三天漏洞扫描burpsuit 5.辅助模块wvs介绍向导扫描扫描服务小工具appscan1.使用appscan扫描2处理结果辅助脚本openvas扫描第四天系统

2、安全系统攻击密码破解密码破解实验系统提权系统提权实验后门程序后门程序实验文件隐藏文件隐藏实验第五节：清理痕迹清理痕迹实验第六节：渗透测试第五天系统枚举和嗅探netbios枚举NetBIOS枚举实验snmp枚举Snmp枚举实验mac攻击DHCP攻击arp攻击嗅探工具1.cain工具的使用2.Ettercap工具的使用第六天第一章：web服务器的banner获取与隐藏 web服务器banner获取（全部中间件）实验一:web服务器banner获取web服务器banner隐藏（全部中间件）实验二:web服务器banner隐藏第二章：目录遍历漏洞及修复目录遍历漏洞利用（全部）实验一：目录遍历漏洞利用目

3、录遍历漏洞修复（全部）实验二：目标遍历漏洞修复第三章：解析漏洞IIS解析漏洞目录解析漏洞文件解析漏洞php cgi解析漏洞（nginx）实验三：PHP CGI解析漏洞apache解析漏洞实验四：websphere解析漏洞实验五：第四章：利用中间件弱口令部署木马tomcat部署war包木马并利用weblogic部署war包木马并利用第七天JBoss部署war包木马并利用第五章：struts2漏洞利用第一节 struts2漏洞详解第二节 struts2漏洞实战第六章：jboss invoke接口未授权访问利用第一节 jboss invoke接口详解第二节 jboss invoke接口未授权访问实战

4、第七章：java反序列化漏洞第一节 java反序列化漏洞详解jboss部署shell第二节 java反序列化漏洞实战weblogic部署shell第八章：其它第一节 IISPUT上传漏洞多种探测方式及利用IISPUT上传漏洞多种探测方式及利用第八天sql注入 sql注入详解理解SQL注入的产生过程第二章 sql注入的类型sql注入整型报错注入sql注入单括号注入报错sql注入双引号报错注入sql注入字符型报错注入第九天sql注入双注入sql注入写入读取文件sql注入bool注入sql注入sleep注入update注入第十天第八节：sql注入POST注入实验八：第九节：sql注入cookie注入

5、实验九：第十节：sql注入httpheader注入实验十：第十一节：sql注入useragent注入实验十一：第十二节：sql注入referer 注入实验十二：sql注入referrer 注入第三章 自动化工具利用pangolin使用第十一天第四章 sqlmap使用sqlmap 安装以及acess注入利用sqlmap的获取有注入点的数据库所有数据mysql数据库注入（整个入侵过程）sqlmap进阶使用指定数据库、操作系统Cookie注入sqlmap进阶使用刷新session文件post登陆框注入sqlmap进阶使用post注入、-r接收文件交互式写shell及命令执行伪静态注入伪静态注入一伪静

6、态注入之中转注入第七节：请求延时延时注入来吧Google利用google进行诸如刷新session注入绕过WAF防火墙绕过waf注入指定相信信息注入sqlmap模板使用，编写第五章 手工注入第一节 mysql手工注入（php）mysql手工注入第二节 mssql手工注入（aspx）mssql手工注入第三节 oracle手工注入（jsp）oracle手工注入第四节 access手工注入（asp）access手工注入文件上传漏洞第一节 文件上传漏洞type绕过实验二 文件上传漏洞type绕过第二节 文件上传漏洞扩展名绕过实验三 文件上传漏洞文件名绕过第三节 文件上传漏洞JS绕过实验四 文件上传漏洞

7、JS绕过第四节 修改头文件第十三天文件包含漏洞第一节 本地文件包含第一节 本地文件包含之读取敏感文件第二节 本地文件包含之包含日志获取webshell第二节 远程文件包含第三节 远程文件包含shell第四节 远程文件包含写shell第五节 本地包含配合文件上传第六节 文件包含PHP封装协议之读取文件第七节 文件包含PHP封装协议之读写文件第八节 文件包含PHP封装协议之命令执行第十四天数据库备份获取webshell第一节 利用数据库备份获取shell实验六 利用数据库备份获取shell后台及敏感文件扫描第一节 wwwscan使用实验七 后台、敏感文件查找多种工具（wwwscan、pk、御剑）使

8、用第二节 pk使用第二节 御剑使用弱口令暴力破解第一节 利用burpsuit暴力破解弱口令实验八 利用burpsuit暴力破解弱口令常见的木马工具使用第一节 中国菜刀使用实验九 大马、小马、菜刀第二节 大马使用第三节 udf木马提权第十五天提权简单提权第一节 2003溢出实验十 win2003、ms09-012提权 ms08067第二节 2008溢出第三节 linux溢出mysql提权提权实验mssql提权Oracle提权突破php安全模式执行命令突破ASP安全限制执行命令替换启动项提权第十六天3389端口开启第一节 远程桌面介绍实验十一 开启3389第二节 开启3389远程开始3389第九章

9、：xss类型第一节 反射型xss第二节 存储型xss实验十五 反射型xss第三节 DOM型xss第十章：xss 字符绕过字符绕过第一节 绕过过滤一 第二节 绕过过滤二第三节 绕过过滤三第四节 绕过过滤四第五节 绕过过滤五第十七天第十一章：xss高级利用第四节 xss会话劫持第五节 xss getshell第六节 xss蠕虫第七节 xss 网络钓鱼第八节 Flash XSS第十二章 thinkphp命令执行第一节 thinkphp命令执行漏洞详解第二节 thinkphp命令执行实战thinkphp命令执行第十八天第十三章 编辑器漏洞第一节 FCKeditorFCKeditor漏洞利用第二节 eW

10、ebEditoreWebEditor漏洞利用第七节 KindeditorKindeditor漏洞利用第十四章：命令执行漏洞第一节 命令执行漏洞示例第二节 php命令执行php命令执行命令执行实验第三节 php代码执行代码执行实验第四节 php动态函数调用第五节 php函数代码执行漏洞第十五章：CSRF漏洞CSRF GET型CSRF GET型实验CSRF POST型CSRF POST型实验第十六章：代码注入xml注入xpath注入json注入http参数污染第十九天第十七章：bash漏洞bash漏洞详解bash漏洞利用bash漏洞利用实验第十八章：bloodblood心血漏洞第十九章：利用phpMyAdmin渗透第一节 分析列目录文件和目录第二节 获取网站的真实路径第三节 将一句话后门导入网站第四节 获取WebShell获取WebShell实验万能密码万能密码实验第五节 导出数据库导出数据库实验第二十天CTF比赛