一、课程目标
培训针对当前网络与信息安全面临的威胁,组织学习前沿的网络攻防渗透技术,建设高素质安全技术队伍,提高漏洞发现能力和事故应急处置能力,帮助企业单位科学有效地进行网络与信息安全系统建设与管理。
通过专业的实战演练环节培养网安红队渗透专业技术人员,从而更好地建设企业的安全防护技术体系,实现深度防御;同时提升在攻防演练、护网和比赛中的成绩。
1 知识与技能掌握:
使学员全面掌握网络安全渗透测试的基本理论、技术和方法。
熟练掌握Windows和Linux系统的渗透测试流程,包括信息收集、漏洞利用、权限提升等。
深入理解WEB渗透的常见漏洞类型(如SQL注入、跨站脚本、上传漏洞等)及其利用方法。
掌握内网渗透的技术和策略,包括内网横向扫描、隐蔽隧道搭建、数据获取等。
2 实践能力提升:
通过大量的实操训练,提升学员的动手能力和解决实际问题的能力。
使学员能够熟练运用渗透测试工具(如Kali Linux、nmap、AWVS、Metasploit等)进行渗透测试。
培养学员的逆向思维和漏洞挖掘能力,能够自主发现和利用新的漏洞。
3 职业素养与法律意识:
培养学员具备良好的职业道德和职业素养,遵守渗透测试的法律和道德规范。
增强学员的法律意识,了解渗透测试中的违法案例和红线,避免触犯法律。
4 团队协作与沟通能力:
通过小组项目和团队讨论,提升学员的团队协作和沟通能力。
培养学员在渗透测试过程中与客户或团队成员进行有效沟通的能力。
二、课程特色
该课程将理论与实践紧密结合,通过案例分析与渗透场景的穿插,使学员能够深入理解渗透测试技术。同时,专家会对精彩内容进行深度解析,并组织学员进行专题讨论和分组对抗演练,提升学员的实战能力。此外,该课程还注重通过全面知识理解、专题技能掌握和安全实践增强的授课方式,确保学员能够全面掌握渗透测试技术,并具备良好的实战能力和职业素养。
1 系统性与全面性:
课程涵盖了渗透测试的各个方面,从基础知识到高级技术,从单系统渗透到内网渗透,形成完整的渗透测试知识体系。
2 实操性强:
课程注重实操训练,通过大量的实验和案例分析,使学员在动手实践中掌握渗透测试技术。
提供云端实验平台,学员可以随时随地进行渗透测试实验。
3 贴近实战:
课程内容紧密结合实际渗透测试项目,使学员能够了解渗透测试的实际流程和操作方法。
通过模拟真实渗透测试场景,提升学员的实战能力和应对复杂问题的能力。
三、课程亮点
1 理论与实践的深度融合:课程不仅提供详尽的理论讲解,更注重实操训练,确保学员能够在掌握理论知识的同时,通过实际操作加深对渗透测试技术的理解和应用。理论与实践的紧密结合,使学员能够迅速将所学知识转化为实战能力。
2 案例分析与渗透场景的丰富呈现:课程通过大量的案例分析和模拟渗透场景,让学员身临其境地感受渗透测试的全过程。这些案例和场景涵盖了不同行业和领域的实际渗透测试项目,使学员能够全面了解渗透测试的多样性和复杂性,提升应对各种挑战的能力。
3 专家精彩内容解析与学员深度参与:课程邀请具有丰富渗透测试经验的专家进行授课,他们不仅会带来前沿的技术和知识,还会对课程中的精彩内容进行深度解析,帮助学员更好地理解和掌握。同时,课程鼓励学员积极参与专题讨论和分组对抗演练,通过互动和答疑交流,激发学员的学习兴趣和创造力。
4 分组对抗演练与实战能力提升:课程设置分组对抗演练环节,让学员在模拟的真实环境中进行渗透测试实战。通过分组对抗,学员不仅能够锻炼自己的渗透测试技能,还能够提升团队协作和沟通能力,为未来的渗透测试工作打下坚实的基础。
5 全面知识理解与专题技能掌握:课程注重全面知识的理解和专题技能的掌握,通过系统的课程设计和丰富的教学内容,确保学员能够全面掌握渗透测试的核心技术和方法。同时,课程还针对特定领域和场景进行深入剖析,帮助学员掌握专项技能,提升在特定领域中的渗透测试能力。
6 权威师资引领:邀请了深厚渗透测试实践经验和丰富教学背景的专家和讲师,他们不仅精通渗透测试技术的最前沿,更能将复杂的理论知识以通俗易懂的方式传授给学员。确保课程内容的权威性和实用性,让学员在学习之路上少走弯路,快速提升。
7 紧跟前沿技术:课程内容始终与网络安全技术的发展保持同步,全面介绍最新的渗透测试技术和工具。同时,课程还定期组织技术分享会,邀请行业内的顶尖专家分享最新研究成果和实战经验,使学员能够时刻站在技术发展的前沿,掌握最先进的渗透测试技能。
8 实战导向的项目式学习:课程通过精心设计的小组项目和团队讨论,让学员在解决实际问题的过程中深入理解渗透测试技术的核心要义。项目涵盖多个行业和场景,既考验学员的技术应用能力,也锻炼其应变能力和团队协作精神。通过项目式学习,学员能够迅速成长为具备实战能力的渗透测试专家。
9 权威证书认证:完成课程并通过严格考核的学员将获得官方颁发的渗透测试岗位能力证书,这一证书不仅是对学员学习成果的肯定,更是其在职场中提升竞争力和认可度的重要砝码。拥有权威证书加持,学员将更容易获得心仪的工作机会和职业发展空间。
10 全方位持续学习支持:课程提供全面的持续学习支持体系,包括课程回放和在线答疑服务,让学员在课后仍能够随时回顾和巩固所学知识。此外,还建立了学员社群,为学员提供一个交流经验、分享心得的平台,促进学员之间的合作与共同进步。通过持续学习支持,学员能够不断提升自己的渗透测试技能,紧跟技术发展的步伐。
四、课程大纲
课程版块 | 课程模块 | 课程内容 | 课时 |
第一篇: 网安红队开营课程 | 红队入营必修课 | 1 网安知识图谱概览 2 渗透测试人才需求 3 打点突破与内网渗透 4 课件、视频与问答 | 3 |
职业素养与法律 | 1 红队成员成长之路 2 违法案例与红线 | ||
渗透平台实操必备 | 1 云端实验和证书 2 拓扑与账号分配 3 实验指南与答疑 4 平台接入与验证 | ||
第二篇: 渗透Windows系统 | Windows渗透环境导入设置与连通性测试 | 1 渗透工具平台Kali Linux导入 2 Windows漏洞靶机导入 3 网卡设置与IP、域名查看 | 3 |
Windows信息收集 | 1 收集工具使用 2 信息收集结果分析 3 信息收集 4 防御机制与实现手段 | ||
Windows系统漏洞利用 | 1 弱口令破解与工具使用方法 2 溢出漏洞利用与工具使用方法 3 权限提升与后门植入过程分析 4 防御机制与实现手段 | ||
Windows应用漏洞利用 | 1 渗透工具AWVS使用 2 Windows应用系统漏洞发现 3 防御机制 | ||
第三篇: 渗透前期工作与渗透Linux系统 | Linux系统端口扫描 | 1 端口扫描原理、类型与工具技巧 2 端口扫描实践与主机防火墙 3 蜜罐预警系统与端口扫描要点 |
3 |
中间件软件指纹检测 | 1 指纹检测原理与工具使用 2 指纹检测防范与防范验证 | ||
Linux文件系统安全必备 | 1 Linux系统结构与常用命令使用 2 文件权限设置与umask值 | ||
“上市公司财务报表泄露之谜”场景—Linux系统渗透 | 1 目标机Linux端口扫描 2 目标机Linux口令破解 3 目标机Linux权限提升 4 目标机shadow文件破解 | ||
第四篇:典型WEB渗透实践 | WEB攻击之SQL注入漏洞利用 | 1 SQL注入原理、渗透过程与防范 2 寻找SQL注入点 3 SQL注入绕过登录验证 4 SQL注入读取数据库版本 5 SQL注入获取数据库列长度 6 SQL注入读取数据库信息 7 SQL注入提取用户和密码信息 8 SQL注入操作系统文件读写 9 SQL注入攻击检测实践 10 SQL注入防范措施 | 2 |
WEB攻击之跨站漏洞利用 | 1 跨站注入原理、渗透过程与防范 2 反射型跨站攻击 3 存储型跨站攻击 4 利用跨站篡改网站 5 利用跨站钓鱼骗取密码 6 利用跨站盗取 Cookie 7 跨站请求伪造 |
2 | |
WEB攻击之上传漏洞利用 | 1 上传漏洞利用前提条件与绕过技术 2 上传漏洞利用 3 上传漏洞利用监测与防范 | 2 | |
WEB攻击之系统提权 | 1 WEB渗透后进行Linux系统漏洞利用提权 2 Netcat反弹cmdshell提权 | ||
WEB攻击后后门植入 | 在固定时间植入账号后门实现与监测方法 SUID Shell后门与检测方法 crond定时任务后门与检测方法 | ||
第五篇:WEB渗透打点实战 | WEB渗透打点实战一 | 1 端口扫描,识别开放端口及服务类型。 2 利用多种工具收集目标网站详细信息 3 调用Metasploit工具对目标网站进行攻击尝试,包括漏洞利用与后门植入。 4 使用自动化工具与手动方法查找目标网站上的敏感文件。 5 在获取数据库访问权限后,对数据进行更新、替换等操作。 6 利用Hydra对Linux系统的账号密码进行爆破攻击。 7 查找并利用SUID特殊权限文件进行权限提升。 | 3 |
WEB渗透打点实战二 | 1 对目标网站进行端口扫描,识别开放服务 2 分析目标网站的结构及关联信息 3 使用爬虫工具爬取网站内容,提取关键信息 4 利用构造的字典对目标网站进行暴力破解尝试 5 查看并修改Linux账户的环境变量 6 对受限Shell进行逃逸尝试,恢复完整Shell功能 7 查找并利用SUID特殊权限文件进行提权操作 | 3 | |
WEB渗透打点实战三 | 1 对目标网站进行全面端口扫描,识别潜在攻击面。 2 利用多种工具收集目标网站详细信息 3 利用Searchsploit搜索并应用针对目标网站的漏洞攻击 4 使用Sqlmap对目标数据库进行SQL注入攻击,获取敏感数据。 5 上传一句话木马到目标服务器,并建立反向连接 6 查找并利用特定Linux内核漏洞进行账号提权操作 | 3 | |
第六篇:打点到内网渗透综合实验 | 渗透打点之获取WEB管理后台 | 1 对目标网络进行全面端口扫描,识别服务端口与潜在漏洞。 2 通过目录扫描发现网站隐藏页面与后台管理地址 3 模拟社会工程学攻击,获取目标系统访问权限或敏感信息。 4 利用Burp Suit进行HTTP请求拦截、修改与重放,发现网站漏洞。 5 对网站后台账号进行暴力破解,获取登录凭证。 |
2 |
渗透打点之上传Webshell并反连提权 | 1 利用漏洞信息库检索目标网站已知漏洞,并尝试利用。 2 上传一句话木马到目标服务器,并验证其功能性。 3 Bypass技术绕过网站安全限制 4 建立一句话木马反向连接,获取服务器控制权。 5 利用提权漏洞提升当前用户权限,并新增超级用户。 | 1 | |
内网横向扫描并搭建隐蔽隧道 | 1 对内网进行信息检索与横向扫描,发现潜在攻击目标 2 搭建Socks5隧道,实现跨内网访问
| 1 | |
通过隐蔽隧道突破内网多个业务系统证明可以获取数据 | 1 跨内网连接目标MySQL数据库,并获取敏感数据。 2 跨内网渗透目标Redis数据库,尝试获取或篡改数据。 3 跨内网渗透内网Web服务器实战 | 2 |
四、培训平台
课程全程采用红方和黑客攻防对抗场景讲授与演练,攻防对抗场景为根据业界最新攻防动态而设计出来,授课老师将为每个学员分配专有的攻防服务器及防火墙、WAF等,所有的服务器及防火墙统一部署在“实战云端平台”上,学员参加学习时只要自带笔记本电脑即可实践练习。
教师:分别模拟攻击者和企业安全人员,两类操作分别投影到屏幕上,让学员有临场感。
学员:学员分为红方和蓝方,分别模拟攻击者和企业安全人员,开展对抗练习。
课程前提前准备实操环境,每位学员环境相同,每位学员实验环境涉及到15台靶机及防火墙、堡垒机、WAF等。
报名咨询:13521730416(马老师)
