|
网络渗透测试及攻防实战 一、课程描述: 本课程主要讲述了常见的基于Web的漏洞渗透以及代码审计防御办法,比如SQL注入、XSS跨站脚本注入、目录遍历漏洞、代码与命令执行漏洞、文件上传下载漏洞、未授权和越权访问漏洞、逻辑漏洞及弱口令等,最后讲述如何使用WebShell打开后门及应急办法。 二、课程大纲: 第1讲、技术基础 ² Web应用程序安全与风险 ² HTTP请求与响应 ² HTTP方法、消息头讲解 ² 不安全的Http方法漏洞实战测试 ² Cookie、响应状态码、身份验证讲解 ² Http编码方案 ² 渗透测试环境搭建 第2讲、安全渗透测试工具使用 ² 黑客攻击流程 ² 信息收集与扫描技术 ² Kali平台使用 ² 网络安全审计工具:Nmap ² Burp基本应用 ² SQLMAP 第3讲、跨站脚本XSS渗透测试 ² XSS讲解 ² XSS演示 第4讲、SQL注入漏洞原理及检测利用 ² SQL注入利用思路 ² MYSQL注入的利用 第5讲、目录遍历漏洞原理及检测利用 ² 目录遍历漏洞 ² 目录遍历实战 第6讲、代码/命令执行漏洞原理及检测利用 ² 代码/命令执行漏洞原理 ² 代码/命令执行漏洞挖掘 ² 代码/命令执行漏洞防护 第7讲、文件上传漏洞原理及检测利用 ² 文件上传漏洞原理 ² 文件上传漏洞实战与防护 第8讲、逻辑漏洞原理及检测利用 ² 逻辑漏洞原理 ² 逻辑漏洞实操 第9讲、弱口令漏洞原理及检测利用 ² 弱口令介绍 ² 弱口令实践 第10讲、权限提升 ² Windows提权技术 ² Liunx内网提权技术 第11讲、权限维持技术 ² Windows权限维持概述及隐藏技巧; ² 关闭杀软; ² 注册表自启动; ² 计划任务; ² 服务自启动; ² Liunx权限维持概述及隐藏技巧; ² 添加用户; ² SUIDshell; ² SSH公私钥; ² 软连接; ² crontab计划任务; 第12讲、痕迹清理 ² Windows操作系统的痕迹清理; ² Windows痕迹清理的基本思路和思考逻辑; ² Windows清理登录痕迹、操作痕迹及时间痕迹; ² Linux操作系统的痕迹清理; ² Linux痕迹清理的基本思路和思考逻辑; ² Linux清理登录痕迹、操作痕迹及时间痕迹
| 
