網(wǎng)絡(luò)安全培訓(xùn)方案參考模板

1、培訓(xùn)方案1、 對學(xué)生知識的要求  對Windows、Linux及SQL語句有一定的了解即可               2、  學(xué)生的知識能力提高本課程重點(diǎn)培訓(xùn)學(xué)生的Web滲透測試能力，通過20天的滲透測試培訓(xùn)，學(xué)生可具備以下能力1）、了解Web服務(wù)器的工作過程及原理2）、了解HTTP協(xié)議3）、學(xué)會滲透測試前踩點(diǎn)技能4）、學(xué)會使用常見的滲透測試工具如burpsuite、SQLmap等等5）、了解常見的系統(tǒng)攻擊過程及手段6）、學(xué)會常見的系

2、統(tǒng)攻擊方法7）、學(xué)會Web服務(wù)器的信息獲取8）、學(xué)會IIS、Apache、tomcat、Weblogic等常見中間件的漏洞利用方式及加固方法9）、深入了解各類SQL注入漏洞的原理、攻擊手段及加固措施10）、掌握上傳漏洞、命令執(zhí)行漏洞、XSS漏洞等常見Web漏洞的利用方式及技巧11）、掌握各類提權(quán)方法12）、掌握各類第三方插件/程度的漏洞利用方法               3、  考試及頒發(fā)證書  暫無，可有   &

3、#160;            4、   培訓(xùn)案例分析安云科技針對學(xué)生每年舉辦兩次定期培訓(xùn)，現(xiàn)已經(jīng)舉辦了4次針對學(xué)生的培訓(xùn)，同時，受邀給青島工學(xué)院、濟(jì)南職業(yè)技術(shù)學(xué)院、山東警察學(xué)院等學(xué)校的老師進(jìn)行培訓(xùn)1 / 12關(guān)于提升就業(yè)問題：現(xiàn)階段，國家對信息安全的重視及網(wǎng)絡(luò)安全行業(yè)的火爆，但人才短缺，安全行業(yè)的薪資也普遍高于其它行業(yè)，據(jù)調(diào)查，目前山東省內(nèi)所有安全公司都面臨人員不足的情況5、 培訓(xùn)課程時間安排分類授課內(nèi)容章節(jié)實(shí)驗(yàn)第一天基礎(chǔ)篇Web安全簡介第一節(jié):服務(wù)器是如何被入侵的第二節(jié)

4、：如何更好的學(xué)習(xí)web安全Web安全簡介第一節(jié)：http協(xié)議解析1發(fā)起http請求2. http協(xié)議詳解3.模擬http請求4.http和https協(xié)議區(qū)別第二節(jié)：截取HTTP請求1.burpsuit 初體驗(yàn)2.fiddler介紹3.winsock expert實(shí)驗(yàn)第三節(jié)：HTTP應(yīng)用：黑帽SEO之搜索引擎劫持第二天信息刺探第一節(jié)：google hack1.搜集子域名2.搜集web信息第二節(jié)：nmap詳細(xì)講解1.安裝nmap2.探測主機(jī)信息3.namp腳本引擎第三節(jié)：dirbuster介紹第四節(jié)：指紋識別第三天漏洞掃描第一節(jié)：burpsuit 1.target2.spider3.scanner

5、4.Intruder5.輔助模塊第二節(jié)：wvs介紹1.wvs向?qū)呙?.web掃描服務(wù)3.wvs小工具第三節(jié)：appscan1.使用appscan掃描2處理結(jié)果3.appscan輔助腳本第四節(jié)：openvas1.openvas掃描第四天系統(tǒng)安全系統(tǒng)攻擊第一節(jié)：密碼破解密碼破解實(shí)驗(yàn)第二節(jié)：系統(tǒng)提權(quán)系統(tǒng)提權(quán)實(shí)驗(yàn)第三節(jié)：后門程序后門程序?qū)嶒?yàn)第四節(jié)：文件隱藏文件隱藏實(shí)驗(yàn)第五節(jié)：清理痕跡清理痕跡實(shí)驗(yàn)第六節(jié)：滲透測試第五天系統(tǒng)枚舉和嗅探第一節(jié)：netbios枚舉NetBIOS枚舉實(shí)驗(yàn)第二節(jié)：snmp枚舉Snmp枚舉實(shí)驗(yàn)第三節(jié)：mac攻擊第四節(jié)：DHCP攻擊第五節(jié)：arp攻擊第六節(jié)：嗅探工具1. cain工

6、具的使用2. Ettercap工具的使用第六天第一章：web服務(wù)器的banner獲取與隱藏 第一節(jié)：web服務(wù)器banner獲取（全部中間件）實(shí)驗(yàn)一:web服務(wù)器banner獲取第二節(jié)：web服務(wù)器banner隱藏（全部中間件）實(shí)驗(yàn)二:web服務(wù)器banner隱藏第二章：目錄遍歷漏洞及修復(fù)第一節(jié)：目錄遍歷漏洞利用（全部）實(shí)驗(yàn)一：目錄遍歷漏洞利用第二節(jié)：目錄遍歷漏洞修復(fù)（全部）實(shí)驗(yàn)二：目標(biāo)遍歷漏洞修復(fù)第三章：解析漏洞第一節(jié)：IIS解析漏洞實(shí)驗(yàn)一：IIS6.0目錄解析漏洞實(shí)驗(yàn)二：IIS6.0文件解析漏洞第二節(jié)：php cgi解析漏洞（nginx）實(shí)驗(yàn)三：PHP CGI解析漏洞第三節(jié)：apache解

7、析漏洞實(shí)驗(yàn)四：apache解析漏洞第四節(jié)：websphere解析漏洞實(shí)驗(yàn)五：websphere解析漏洞第四章：利用中間件弱口令部署木馬第一節(jié)：tomcat部署war包木馬并利用實(shí)驗(yàn)一：tomcat部署war包木馬并利用第二節(jié)：weblogic部署war包木馬并利用實(shí)驗(yàn)二：weblogic部署war包木馬并利用第七天第三節(jié)：JBoss部署war包木馬并利用實(shí)驗(yàn)三：JBoss部署war包木馬并利用第五章：struts2漏洞利用第一節(jié) struts2漏洞詳解第二節(jié) struts2漏洞實(shí)戰(zhàn)struts2漏洞利用第六章：jboss invoke接口未授權(quán)訪問利用第一節(jié) jboss invoke接口詳解第

8、二節(jié) jboss invoke接口未授權(quán)訪問實(shí)戰(zhàn)jboss invoke接口未授權(quán)訪問利用第七章：java反序列化漏洞第一節(jié) java反序列化漏洞詳解jboss部署shell第二節(jié) java反序列化漏洞實(shí)戰(zhàn)weblogic部署shell第八章：其它第一節(jié) IISPUT上傳漏洞多種探測方式及利用實(shí)驗(yàn)一：IISPUT上傳漏洞多種探測方式及利用第八天sql注入 第一章：sql注入詳解第一節(jié)：理解SQL注入的產(chǎn)生過程第二章 sql注入的類型sql注入整型報錯注入sql注入整型報錯注入sql注入單括號注入報錯sql注入單括號注入報錯sql注入雙引號報錯注入sql注入雙引號報錯注入sql注入字符型報錯注入

9、sql注入字符型報錯注入第九天sql注入雙注入sql注入雙注入sql注入寫入讀取文件sql注入寫入讀取文件sql注入bool注入sql注入bool注入sql注入sleep注入sql注入sleep注入update注入update注入第十天第八節(jié)：sql注入POST注入實(shí)驗(yàn)八：sql注入POST注入第九節(jié)：sql注入cookie注入實(shí)驗(yàn)九：sql注入cookie注入第十節(jié)：sql注入httpheader注入實(shí)驗(yàn)十：sql注入httpheader注入第十一節(jié)：sql注入useragent注入實(shí)驗(yàn)十一：sql注入useragent注入第十二節(jié)：sql注入referer 注入實(shí)驗(yàn)十二：sql注入refe

10、rrer 注入第三章 自動化工具利用第一節(jié)：pangolin使用實(shí)驗(yàn)一：pangolin使用第十一第四章 sqlmap使用第一節(jié)：sqlmap 安裝以及acess注入實(shí)驗(yàn)一：利用sqlmap的獲取有注入點(diǎn)的數(shù)據(jù)庫所有數(shù)據(jù)天第二節(jié)：mysql數(shù)據(jù)庫注入（整個入侵過程）實(shí)驗(yàn)二：sqlmap進(jìn)階使用指定數(shù)據(jù)庫、操作系統(tǒng)第三節(jié)：Cookie注入實(shí)驗(yàn)三：sqlmap進(jìn)階使用刷新session文件第四節(jié)：post登陸框注入實(shí)驗(yàn)四：sqlmap進(jìn)階使用post注入、-r接收文件第五節(jié)：交互式寫shell及命令執(zhí)行第六節(jié)：偽靜態(tài)注入偽靜態(tài)注入一偽靜態(tài)注入之中轉(zhuǎn)注入第七節(jié)：請求延時延時注入第八節(jié)：來吧Googl

11、e利用google進(jìn)行諸如第九節(jié)：sqlmap進(jìn)階使用刷新session文件刷新session注入第十節(jié)：繞過WAF防火墻繞過waf注入第十一節(jié)：sqlmap進(jìn)階使用指定數(shù)據(jù)庫、操作系統(tǒng)指定相信信息注入第十二節(jié)：sqlmap模板使用，編寫第五章 手工注入第一節(jié) mysql手工注入(php)實(shí)驗(yàn)一：mysql手工注入第二節(jié) mssql手工注入(aspx)實(shí)驗(yàn)二：mssql手工注入第三節(jié) oracle手工注入(jsp)實(shí)驗(yàn)三：oracle手工注入第四節(jié) access手工注入(asp)實(shí)驗(yàn)四：access手工注入第一章：文件上傳漏洞第一節(jié) 文件上傳漏洞type繞過實(shí)驗(yàn)二 文件上傳漏洞type繞過第二

12、節(jié) 文件上傳漏洞擴(kuò)展名繞過實(shí)驗(yàn)三 文件上傳漏洞文件名繞過第三節(jié) 文件上傳漏洞JS繞過實(shí)驗(yàn)四 文件上傳漏洞JS繞過第四節(jié) 修改頭文件第十三天第二章：文件包含漏洞第一節(jié) 本地文件包含第一節(jié) 本地文件包含之讀取敏感文件第二節(jié) 本地文件包含之包含日志獲取webshell第二節(jié) 遠(yuǎn)程文件包含第三節(jié) 遠(yuǎn)程文件包含shell第四節(jié) 遠(yuǎn)程文件包含寫shell第五節(jié) 本地包含配合文件上傳第六節(jié) 文件包含PHP封裝協(xié)議之讀取文件第七節(jié) 文件包含PHP封裝協(xié)議之讀寫文件第八節(jié) 文件包含PHP封裝協(xié)議之命令執(zhí)行第十四天第三章：數(shù)據(jù)庫備份獲取webshell第一節(jié) 利用數(shù)據(jù)庫備份獲取shell實(shí)驗(yàn)六 利用數(shù)據(jù)庫備份獲取

13、shell第四章：后臺及敏感文件掃描第一節(jié) wwwscan使用實(shí)驗(yàn)七 后臺、敏感文件查找多種工具（wwwscan、pk、御劍）使用第二節(jié) pk使用第二節(jié) 御劍使用第五章：弱口令暴力破解第一節(jié) 利用burpsuit暴力破解弱口令實(shí)驗(yàn)八 利用burpsuit暴力破解弱口令第六章：常見的木馬工具使用第一節(jié) 中國菜刀使用實(shí)驗(yàn)九 大馬、小馬、菜刀第二節(jié) 大馬使用第三節(jié) udf木馬提權(quán)第十五天第七章：提權(quán)簡單提權(quán)第一節(jié) 2003溢出實(shí)驗(yàn)十 win2003、ms09-012提權(quán) ms08067第二節(jié) 2008溢出第三節(jié) linux溢出mysql提權(quán)提權(quán)實(shí)驗(yàn)mssql提權(quán)提權(quán)實(shí)驗(yàn)Oracle提權(quán)提權(quán)實(shí)驗(yàn)突破p

14、hp安全模式執(zhí)行命令突破ASP安全限制執(zhí)行命令替換啟動項(xiàng)提權(quán)第十六天第八章：3389端口開啟第一節(jié) 遠(yuǎn)程桌面介紹實(shí)驗(yàn)十一 開啟3389第二節(jié) 開啟3389遠(yuǎn)程開始3389第九章：xss類型第一節(jié) 反射型xss第二節(jié) 存儲型xss實(shí)驗(yàn)十五 反射型xss第三節(jié) DOM型xss第十章：xss 字符繞過字符繞過第一節(jié) 繞過過濾一 第二節(jié) 繞過過濾二第三節(jié) 繞過過濾三第四節(jié) 繞過過濾四第五節(jié) 繞過過濾五第十七天第十一章：xss高級利用第四節(jié) xss會話劫持第五節(jié) xss getshell第六節(jié) xss蠕蟲第七節(jié) xss 網(wǎng)絡(luò)釣魚第八節(jié) Flash XSS第十二章 thinkphp命令執(zhí)行第一節(jié) thin

15、kphp命令執(zhí)行漏洞詳解第二節(jié) thinkphp命令執(zhí)行實(shí)戰(zhàn)thinkphp命令執(zhí)行第十八天第十三章 編輯器漏洞第一節(jié) FCKeditorFCKeditor漏洞利用第二節(jié) eWebEditoreWebEditor漏洞利用第七節(jié) KindeditorKindeditor漏洞利用第十四章：命令執(zhí)行漏洞第一節(jié) 命令執(zhí)行漏洞示例第二節(jié) php命令執(zhí)行php命令執(zhí)行命令執(zhí)行實(shí)驗(yàn)第三節(jié) php代碼執(zhí)行代碼執(zhí)行實(shí)驗(yàn)第四節(jié) php動態(tài)函數(shù)調(diào)用第五節(jié) php函數(shù)代碼執(zhí)行漏洞第十五章：CSRF漏洞CSRF GET型CSRF GET型實(shí)驗(yàn)CSRF POST型CSRF POST型實(shí)驗(yàn)第十六章：代碼注入xml注入xpa

16、th注入json注入http參數(shù)污染第十九天第十七章：bash漏洞bash漏洞詳解bash漏洞利用bash漏洞利用實(shí)驗(yàn)第十八章：bloodblood心血漏洞第十九章：利用phpMyAdmin滲透第一節(jié) 分析列目錄文件和目錄第二節(jié) 獲取網(wǎng)站的真實(shí)路徑第三節(jié) 將一句話后門導(dǎo)入網(wǎng)站第四節(jié) 獲取WebShell獲取WebShell實(shí)驗(yàn)萬能密碼萬能密碼實(shí)驗(yàn)第五節(jié) 導(dǎo)出數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)庫實(shí)驗(yàn)第二十天CTF比賽CTF比賽愛人者，人恒愛之；敬人者，人恒敬之；寬以濟(jì)猛，猛以濟(jì)寬，政是以和。將軍額上能跑馬，宰相肚里能撐船。最高貴的復(fù)仇是寬容。有時寬容引起的道德震動比懲罰更強(qiáng)烈。君子賢而能容罷，知而能容愚，博而能容淺

17、，粹而能容雜。寬容就是忘卻，人人都有痛苦，都有傷疤，動輒去揭，便添新創(chuàng)，舊痕新傷難愈合，忘記昨日的是非，忘記別人先前對自己的指責(zé)和謾罵，時間是良好的止痛劑，學(xué)會忘卻，生活才有陽光，才有歡樂。不要輕易放棄感情，誰都會心疼；不要沖動下做決定，會后悔一生。也許只一句分手，就再也不見；也許只一次主動，就能挽回遺憾。世界上沒有不爭吵的感情，只有不肯包容的心靈；生活中沒有不會生氣的人，只有不知原諒的心。感情不是游戲，誰也傷不起；人心不是鋼鐵，誰也疼不起。好緣分，憑的就是真心真意；真感情，要的就是不離不棄。愛你的人，舍不得傷你；傷你的人，并不愛你。你在別人心里重不重要，自己可以感覺到。所謂華麗的轉(zhuǎn)身，都有旁

18、人看不懂的情深。人在旅途，肯陪你一程的人很多，能陪你一生的人卻很少。誰在默默的等待，誰又從未走遠(yuǎn)，誰能為你一直都在？這世上，別指望人人都對你好，對你好的人一輩子也不會遇到幾個。人心只有一顆，能放在心上的人畢竟不多；感情就那么一塊，心里一直裝著你其實(shí)是難得。動了真情，情才會最難割；付出真心，心才會最難舍。你在誰面前最蠢，就是最愛誰。其實(shí)戀愛就這么簡單，會讓你智商下降，完全變了性格，越來越不果斷。所以啊，不管你有多聰明，多有手段，多富有攻擊性，真的愛上人時，就一點(diǎn)也用不上。這件事情告訴我們。誰在你面前很聰明，很有手段，誰就真的不愛你呀。遇到你之前，我以為愛是驚天動地，愛是轟轟烈烈抵死纏綿；我以為愛是蕩氣回腸，愛是熱血沸騰幸福滿滿。我以為愛是窒息瘋狂，愛是炙熱的火炭。婚姻生活牽手走過酸甜苦辣溫馨與艱難，我開始懂得愛是經(jīng)得起平淡。愛人者，人恒愛之；敬人者，人恒敬之；寬以濟(jì)猛，猛以濟(jì)寬，政是以和。將軍額上能跑馬，宰相肚里能撐船。最高貴的復(fù)仇是寬容。有時寬容引起的道德震動比懲罰更強(qiáng)烈。君子賢而能容罷，知而能容愚，博而能容淺，粹而能容雜。寬容就是忘卻，人人都有痛苦，都有傷疤，動輒去揭，便添新創(chuàng)，舊痕新傷難愈合，