网络渗透测试及攻防实战
网络渗透测试及攻防实战详细内容
网络渗透测试及攻防实战
网络渗透测试及攻防实战
一、课程描述:
本课程主要讲述了常见的基于Web的漏洞渗透以及代码审计防御办法,比如SQL注入、XSS跨站脚本注入、目录遍历漏洞、代码与命令执行漏洞、文件上传下载漏洞、未授权和越权访问漏洞、逻辑漏洞及弱口令等,最后讲述如何使用WebShell打开后门及应急办法。
二、课程大纲:
第1讲、技术基础
Web应用程序安全与风险
HTTP请求与响应
HTTP方法、消息头讲解
不安全的Http方法漏洞实战测试
Cookie、响应状态码、身份验证讲解
Http编码方案
渗透测试环境搭建
第2讲、安全渗透测试工具使用
黑客攻击流程
信息收集与扫描技术
Kali平台使用
网络安全审计工具:Nmap
Burp基本应用
SQLMAP
第3讲、跨站脚本XSS渗透测试
XSS讲解
XSS演示
第4讲、SQL注入漏洞原理及检测利用
SQL注入利用思路
MYSQL注入的利用
第5讲、目录遍历漏洞原理及检测利用
目录遍历漏洞
目录遍历实战
第6讲、代码/命令执行漏洞原理及检测利用
代码/命令执行漏洞原理
代码/命令执行漏洞挖掘
代码/命令执行漏洞防护
第7讲、文件上传漏洞原理及检测利用
文件上传漏洞原理
文件上传漏洞实战与防护
第8讲、逻辑漏洞原理及检测利用
逻辑漏洞原理
逻辑漏洞实操
第9讲、弱口令漏洞原理及检测利用
弱口令介绍
弱口令实践
第10讲、权限提升
Windows提权技术
Liunx内网提权技术
第11讲、权限维持技术
Windows权限维持概述及隐藏技巧;
关闭杀软;
注册表自启动;
计划任务;
服务自启动;
Liunx权限维持概述及隐藏技巧;
添加用户;
SUIDshell;
SSH公私钥;
软连接;
crontab计划任务;
第12讲、痕迹清理
Windows操作系统的痕迹清理;
Windows痕迹清理的基本思路和思考逻辑;
Windows清理登录痕迹、操作痕迹及时间痕迹;
Linux操作系统的痕迹清理;
Linux痕迹清理的基本思路和思考逻辑;
Linux清理登录痕迹、操作痕迹及时间痕迹
刘道军老师的其它课程
Excel数据处理和可视化 03.08
Excel数据处理和可视化一、课程描述:本课程针对Excel数据处理在日常工作中的应用,具体讲解了Excel操作习惯、数据透视表进行数据分析,使用分汇总、筛选进行数据处理;工作中使用到的链接方法和函数,商业化图表制作(联动案例);以及使用嵌套函数进行数据分析。二、课程大纲:1、一个非常重要的操作习惯问题数据结构设计实际案例Excel最重要的功能——表2、数据
讲师:刘道军详情
全员信息安全意识培训 10.31
全员信息安全意识培训课程目标通过本课程的学习,学员可以加强对信息安全的认识程度,了解常见的安全技术和控制措施,最重要的,能够极大的提升学员的信息安全意识。本课程的目的是使学员理解信息安全是和每个人都息息相关,信息安全的管理和技术控制措施有效性,极大的依赖员工的信息安全意识水平。课程内容:一、网络安全惨痛案例解析国内外近期网络安全大事件微软XP、Win7事件拷
讲师:刘道军详情
网络安全与数据安全培训-3天 10.31
网络安全与数据安全培训课程大纲:1、网络安全形势分析国内外近期网络安全大事件2021年网络安全形势分析与2022年展望微软XP、Win7事件拷问中国网络安全斯诺登引发全球网络空间安全思考“华为中兴事件”到“斯诺登”的顿悟中央网信小组应对全球复杂时局信息安全要素2、网络安全法律体系建设计算机犯罪我国立法体系网络安全法解读与相关案例网络安全法律责任分析网络安全相
讲师:刘道军详情
应急响应实战演练 10.31
应急响应实战演练一、课程描述:本课程以理论结合实际,讲述了应急响应的流程,并以实战形式讲述Windows\Linux主机检测与响应技术;日志、网络流量、恶意代码等分析技术;最近以案例场景形式讲述勒索病毒、挖矿木马、流量劫持、DDoS攻击、Webshell等网络安全的应急演练。二、课程大纲:第1章应急响应概况应急响应介绍安全事件分类应急响应启动条件应急响应目标
讲师:刘道军详情
CTF实战演练 10.31
CTF实战演练一、课程说明:本课程围绕CTF夺旗赛的知识点,讲解了信息收集技巧、Web安全及常利用的漏洞技术、隐写术及编码加密等知识点,每个知识点配以往期CTF试题讲解,使学员乐在学习,学以致用!二、课程大纲:1、信息搜集子域名收集同备案查询C段查询旁站查询2、Web安全基础Web服务器介绍HTTP协议详解OEASPTop10介绍对应CTF中Web试题解析3
讲师:刘道军详情
Python自动化办公培训 10.31
Python自动化办公培训一、课程描述本课程紧紧围绕全部数据分析的基本步骤:小工具了解-读取数据-统计数据了解-数据处理方法-数据分析-剖析結果开展。本课程根据比照Excel作用实际操作去学习培训Python的保持编码,大幅度降低了学习培训门坎,清除了大伙儿对编码的心理恐惧。适合刚入门的数据分析师,让学员能够像学Excel数据分析,轻轻松松学习培训Pytho
讲师:刘道军详情
红队攻防实战 10.31
红队攻防实战一、课程描述:本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。二、课程大纲:注:可根据实际情况,进行调整。日期时间模块知识点第1天上午信息收集大数据引擎CDN绕过googlehacking供应链渗透主动信息收集被信息收集下
讲师:刘道军详情
红队攻防实战训练 10.31
红队攻防实战训练一、课程描述:本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。二、课程大纲:注:可根据实际情况,进行调整。日期时间知识点第1天上午信息收集总体概念被动信息收集信息收集的总体概念以及在整个红队流程中的位置;被动信息收集的
讲师:刘道军详情
红蓝队攻防演练培训 10.31
红蓝队攻防演练培训课程描述:本课程根据贵方需求,理论与实战相结合的方式,从红队角度细致讲解了信息收集、常见漏洞检测及利用、提权,一直到权限维持和痕迹的清理。从蓝队的角度讲解了日志与流量的分析技术以及应急响应。全流程理解红蓝队攻防。课程大纲:一、信息收集技术大数据引擎CDN绕过googlehacking供应链渗透主动信息收集被信息收集二、常见的漏洞原理及检测利
讲师:刘道军详情
Excel商务图表优化技巧 06.11
Excel商务图表优化技巧一、课程描述:本课程专注提升Excel商务图表的表现力,从图表基础、常见的柱形图、条形图、折线图、面积图、饼图、圆环图、散点图、气泡图、雷达图的制作与优化,到专业的双轴图表、温度计图、子弹图、旋风图、胡蝶图、漏斗图、滑块图、矩阵分析图、甘特图、帕累托图、瀑布图、旭日图、直方图等制作技巧,最后讲解了各类动态图表及BI看板的制作。二、课
讲师:刘道军详情
- [潘文富] 中小企业招聘广告的内容完
- [潘文富] 优化考核方式,减少员工抵
- [潘文富] 厂家心目中的理想化经销商
- [潘文富] 经销商的产品驱动与管理驱
- [潘文富] 消费行为的背后
- [王晓楠] 辅警转正方式,定向招录成为
- [王晓楠] 西安老师招聘要求,西安各区
- [王晓楠] 西安中小学教师薪资福利待遇
- [王晓楠] 什么是备案制教师?备案制教
- [王晓楠] 2024年陕西省及西安市最
- 1社会保障基础知识(ppt) 21158
- 2安全生产事故案例分析(ppt) 20229
- 3行政专员岗位职责 19044
- 4品管部岗位职责与任职要求 16221
- 5员工守则 15458
- 6软件验收报告 15393
- 7问卷调查表(范例) 15113
- 8工资发放明细表 14554
- 9文件签收单 14194