网络安全培训方案

.培训方案1、 对学生知识的要求 对Windows、Linux及SQL语句有一定的了解即可 2、 学生的知识能力提高本课程重点培训学生的Web渗透测试能力，通过20天的渗透测试培训，学生可具备以下能力1）、了解Web服务器的工作过程及原理2）、了解HTTP协议3）、学会渗透测试前踩点技能4）、学会使用常见的渗透测试工具如burpsuite、SQLmap等等5）、了解常见的系统攻击过程及手段6）、学会常见的系统攻击方法7）、学会Web服务器的信息获取8）、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法9）、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施10）、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧11）、掌握各类提权方法12）、掌握各类第三方插件/程度的漏洞利用方法 3、 考试及颁发证书 暂无，可有 4、 培训案例分析安云科技针对学生每年举办两次定期培训，现已经举办了4次针对学生的培训，同时，受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训关于提升就业问题：现阶段，国家对信息安全的重视及网络安全行业的火爆，但人才短缺，安全行业的薪资也普遍高于其它行业，据调查，目前山东省内所有安全公司都面临人员不足的情况5、 培训课程时间安排分类授课内容章节实验第一天基础篇Web安全简介第一节:服务器是如何被入侵的第二节：如何更好的学习web安全Web安全简介第一节：http协议解析1发起http请求2. http协议详解3.模拟http请求4.http和https协议区别第二节：截取HTTP请求1.burpsuit 初体验2.fiddler介绍3.winsock expert实验第三节：HTTP应用：黑帽SEO之搜索引擎劫持第二天信息刺探第一节：google hack1.搜集子域名2.搜集web信息第二节：nmap详细讲解1.安装nmap2.探测主机信息3.namp脚本引擎第三节：dirbuster介绍第四节：指纹识别第三天漏洞扫描第一节：burpsuit 1.target2.spider3.scanner4.Intruder5.辅助模块第二节：wvs介绍1.wvs向导扫描2.web扫描服务3.wvs小工具第三节：appscan1.使用appscan扫描2处理结果3.appscan辅助脚本第四节：openvas1.openvas扫描第四天系统安全系统攻击第一节：密码破解密码破解实验第二节：系统提权系统提权实验第三节：后门程序后门程序实验第四节：文件隐藏文件隐藏实验第五节：清理痕迹清理痕迹实验第六节：渗透测试第五天系统枚举和嗅探第一节：netbios枚举NetBIOS枚举实验第二节：snmp枚举Snmp枚举实验第三节：mac攻击第四节：DHCP攻击第五节：arp攻击第六节：嗅探工具1. cain工具的使用2. Ettercap工具的使用第六天第一章：web服务器的banner获取与隐藏 第一节：web服务器banner获取（全部中间件）实验一:web服务器banner获取第二节：web服务器banner隐藏（全部中间件）实验二:web服务器banner隐藏第二章：目录遍历漏洞及修复第一节：目录遍历漏洞利用（全部）实验一：目录遍历漏洞利用第二节：目录遍历漏洞修复（全部）实验二：目标遍历漏洞修复第三章：解析漏洞第一节：IIS解析漏洞实验一：IIS6.0目录解析漏洞实验二：IIS6.0文件解析漏洞第二节：php cgi解析漏洞（nginx）实验三：PHP CGI解析漏洞第三节：apache解析漏洞实验四：apache解析漏洞第四节：websphere解析漏洞实验五：websphere解析漏洞第四章：利用中间件弱口令部署木马第一节：tomcat部署war包木马并利用实验一：tomcat部署war包木马并利用第二节：weblogic部署war包木马并利用实验二：weblogic部署war包木马并利用第七天第三节：JBoss部署war包木马并利用实验三：JBoss部署war包木马并利用第五章：struts2漏洞利用第一节 struts2漏洞详解第二节 struts2漏洞实战struts2漏洞利用第六章：jboss invoke接口未授权访问利用第一节 jboss invoke接口详解第二节 jboss invoke接口未授权访问实战jboss invoke接口未授权访问利用第七章：java反序列化漏洞第一节 java反序列化漏洞详解jboss部署shell第二节 java反序列化漏洞实战weblogic部署shell第八章：其它第一节 IISPUT上传漏洞多种探测方式及利用实验一：IISPUT上传漏洞多种探测方式及利用第八天sql注入 第一章：sql注入详解第一节：理解SQL注入的产生过程第二章 sql注入的类型sql注入整型报错注入sql注入整型报错注入sql注入单括号注入报错sql注入单括号注入报错sql注入双引号报错注入sql注入双引号报错注入sql注入字符型报错注入sql注入字符型报错注入第九天sql注入双注入sql注入双注入sql注入写入读取文件sql注入写入读取文件sql注入bool注入sql注入bool注入sql注入sleep注入sql注入sleep注入update注入update注入第十天第八节：sql注入POST注入实验八：sql注入POST注入第九节：sql注入cookie注入实验九：sql注入cookie注入第十节：sql注入httpheader注入实验十：sql注入httpheader注入第十一节：sql注入useragent注入实验十一：sql注入useragent注入第十二节：sql注入referer 注入实验十二：sql注入referrer 注入第三章 自动化工具利用第一节：pangolin使用实验一：pangolin使用第十一天第四章 sqlmap使用第一节：sqlmap 安装以及acess注入实验一：利用sqlmap的获取有注入点的数据库所有数据第二节：mysql数据库注入（整个入侵过程）实验二：sqlmap进阶使用指定数据库、操作系统第三节：Cookie注入实验三：sqlmap进阶使用刷新session文件第四节：post登陆框注入实验四：sqlmap进阶使用post注入、-r接收文件第五节：交互式写shell及命令执行第六节：伪静态注入伪静态注入一伪静态注入之中转注入第七节：请求延时延时注入第八节：来吧Google利用google进行诸如第九节：sqlmap进阶使用刷新session文件刷新session注入第十节：绕过WAF防火墙绕过waf注入第十一节：sqlmap进阶使用指定数据库、操作系统指定相信信息注入第十二节：sqlmap模板使用，编写第五章 手工注入第一节 mysql手工注入(php)实验一：mysql手工注入第二节 mssql手工注入(aspx)实验二：mssql手工注入第三节 oracle手工注入(jsp)实验三：oracle手工注入第四节 access手工注入(asp)实验四：access手工注入第一章：文件上传漏洞第一节 文件上传漏洞type绕过实验二 文件上传漏洞type绕过第二节 文件上传漏洞扩展名绕过实验三 文件上传漏洞文件名绕过第三节 文件上传漏洞JS绕过实验四 文件上传漏洞JS绕过第四节 修改头文件第十三天第二章：文件包含漏洞第一节 本地文件包含第一节 本地文件包含之读取敏感文件第二节 本地文件包含之包含日志获取webshell第二节 远程文件包含第三节 远程文件包含shell第四节 远程文件包含写shell第五节 本地包含配合文件上传第六节 文件包含PHP封装协议之读取文件第七节 文件包含PHP封装协议之读写文件第八节 文件包含PHP封装协议之命令执行第十四天第三章：数据库备份获取webshell第一节 利用数据库备份获取shell实验六 利用数据库备份获取shell第四章：后台及敏感文件扫描第一节 wwwscan使用实验七 后台、敏感文件查找多种工具（wwwscan、pk、御剑）使用第二节 pk使用第二节 御剑使用第五章：弱口令暴力破解第一节 利用burpsuit暴力破解弱口令实验八 利用burpsuit暴力破解弱口令第六章：常见的木马工具使用第一节 中国菜刀使用实验九 大马、小马、菜刀第二节 大马使用第三节 udf木马提权第十五天第七章：提权简单提权第一节 2003溢出实验十 win2003、ms09-012提权 ms08067第二节 2008溢出第三节 linux溢出mysql提权提权实验mssql提权提权实验Oracle提权提权实验突破php安全模式执行命令突破ASP安全限制执行命令替换启动项提权第十六天第八章：3389端口开启第一节 远程桌面介绍实验十一 开启3389第二节 开启3389远程开始3389第九章：xss类型第一节 反射型xss第二节 存储型xss实验十五 反射型xss第三节 DOM型xss第十章：xss 字符绕过字符绕过第一节 绕过过滤一 第二节 绕过过滤二第三节 绕过过滤三第四节 绕过过滤四第五节 绕过过滤五第十七天第十一章：xss高级利用第四节 xss会话劫持第五节 xss getshell第六节 xss蠕虫第七节 xss 网络钓鱼第八节 Flash XSS第十二章 thinkphp命令执行第一节 thinkphp命令执行漏洞详解第二节 thinkphp命令执行实战thinkphp命令执行第十八天第十三章 编辑器漏洞第一节 FCKeditorFCKeditor漏洞利用第二节 eWebEditoreWebEditor漏洞利用第七节 KindeditorKindeditor漏洞利用第十四章：命令执行漏洞第一节 命令执行漏洞示例第二节 php命令执行php命令执行命令执行实验第三节 php代码执行代码执行实验第四节 php动态函数调用第五节 php函数代码执行漏洞第十五章：CSRF漏洞CSRF GET型CSRF GET型实验CSRF POST型CSRF POST型实验第十六章：代码注入xml注入xpath注入json注入http参数污染第十九天第十七章：bash漏洞bash漏洞详解bash漏洞利用bash漏洞利用实验第十八章：bloodblood心血漏洞第十九章：利用phpMyAdmin渗透第一节 分析列目录文件和目录第二节 获取网站的真实路径第三节 将一句话后门导入网站第四节 获取WebShell获取WebShell实验万能密码万能密码实验第五节 导出数据库导出数据库实验第二十天CTF比赛CTF比赛爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和。将军额上能跑马，宰相肚里能撑船。最高贵的复仇是宽容。有时宽容引起的道德震动比惩罚更强烈。君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂。宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳光，才有欢乐。不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生。也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾。世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心。感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起。好缘分，凭的就是真心真意；真感情，要的就是不离不弃。爱你的人，舍不得伤你；伤你的人，并不爱你。你在别人心里重不重要，自己可以感觉到。所谓华丽的转身，都有旁人看不懂的情深。人在旅途，肯陪你一程的人很多，能陪你一生的人却很少。谁在默默的等待，谁又从未走远，谁能为你一直都在？这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个。人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得。动了真情，情才会最难割；付出真心，心才会最难舍。你在谁面前最蠢，就是最爱谁。其实恋爱就这么简单，会让你智商下降，完全变了性格，越来越不果断。所以啊，不管你有多聪明，多有手段，多富有攻击性，真的爱上人时，就一点也用不上。这件事情告诉我们。谁在你面前很聪明，很有手段，谁就真的不爱你呀。遇到你之前，我以为爱是惊天动地，爱是轰轰烈烈抵死缠绵；我以为爱是荡气回肠，爱是热血沸腾幸福满满。我以为爱是窒息疯狂，爱是炙热的火炭。婚姻生活牵手走过酸甜苦辣温馨与艰难，我开始懂得爱是经得起平淡。爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和。将军额上能跑马，宰相肚里能撑船。最高贵的复仇是宽容。有时宽容引起的道德震动比惩罚更强烈。君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂。宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳光，才有欢乐。不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生。也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾。世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心。感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起。好缘分，凭的就是真心真意；真感情，要的就是不离不弃。爱你的人，舍不得伤你；伤你的人，并不爱你。你在别人心里重不重要，自己可以感觉到。所谓华丽的转身，都有旁人看不懂的情深。人在旅途，肯陪你一程的人很多，能陪你一生的人却很少。谁在默默的等待，谁又从未走远，谁能为你一直都在？这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个。人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得。动了真情，情才会最难割；付出真心，心才会最难舍。你在谁面前最蠢，就是最爱谁。其实恋爱就这么简单，会让你智商下降，完全变了性格，越来越不果断。所以啊，不管你有多聪明，多有手段，多富有攻击性，真的爱上人时，就一点也用不上。这件事情告诉我们。谁在你面前很聪明，很有手段，谁就真的不爱你呀。遇到你之前，我以为爱是惊天动地，爱是轰轰烈烈抵死缠绵；我以为爱是荡气回肠，爱是热血沸腾幸福满满。我以为爱是窒息疯狂，爱是炙热的火炭。婚姻生活牵手走过酸甜苦辣温馨与艰难，我开始懂得爱是经得起平淡。.