网络安全培训方案.pdf

培训方案 1、 对学生知识的要求 对 Windows 、Linux 及 SQL 语句有一定的了解即可 2、 学生的知识能力提高 本课程重点培训学生的 Web 渗透测试能力， 通过 20 天的渗透测试培训， 学生可具备以下能力 1）、了解 Web 服务器的工作过程及原理 2）、了解 协议 3）、学会渗透测试前踩点技能 4）、学会使用常见的渗透测试工具如 burpsuite 、 SQLmap 等等 5）、了解常见的系统攻击过程及手段 6）、学会常见的系统攻击方法 7）、学会 Web 服务器的信息获取 8）、学会 IIS、 Apache 、tomcat 、 Weblogic 等常见中间件的漏洞利用方式及加固方法 9）、深入了解各类 SQL 注入漏洞的原理、攻击手段及加固措施 10）、掌握上传漏洞、命令执行漏洞、 XSS 漏洞等常见 Web 漏洞的利用方式及技巧 11）、掌握各类提权方法 12）、掌握各类第三方插件 /程度的漏洞利用方法 3、 考试及颁发证书 暂无，可有 4、 培训案例分析 安云科技针对学生每年举办两次定期培训， 现已经举办了 4 次针对学生的培训， 同时，受邀 给 XX 工学院、XX 职业技术学院、XX 警察学院等学校的老师进行培训  关于提升就业问题：现阶段，国家对信息安全的重视及网络安全行业的火爆，但人才短缺， 安全行业的薪资也普遍高于其它行业， 据调查，目前 XX 省内所有安全公司都面临人员不足的情况 5、 培训课程 时间 授课内 安排 分类 容 章节 实验 Web 安全 第一节 : 服务器是如何被入 简介 侵的 第二节：如何更好的学习 web 安全 1．发起 请求 第一 第一节： 协议解析 2. 协议详解 3. 模拟 请求 天 4. 和 s 协议区别 Web 安全 1.burpsuit 初体验 简介 第二节：截取 请求 2.fiddler 介绍 3.winsock expert 实验 第三节：应用：黑帽 SEO 之搜索引擎劫持 第一节： google hack 1. 搜集子域名 2. 搜集 web 信息 第二 基础 信息刺 1. 安装 nmap 天 篇 第二节： nmap 详细讲解 2. 探测主机信息 探 3.namp 脚本引擎 第三节： dirbuster 介绍 第四节：指纹识别 1.target 2.spider 第一节： burpsuit 3.scanner 4.Intruder 5. 辅助模块 第三 漏洞扫 1.wvs 向导扫描 天 描 第二节： wvs 介绍 2.web 扫描服务 3.wvs 小工具 1. 使用 appscan 扫描 第三节： appscan 2．处理结果 3.appscan 辅助脚本 第四节： openvas 1.openvas 扫描  第一节：密码破解 密码破解实验 第二节：系统提权 系统提权实验 第四 系统攻 第三节：后门程序 后门程序实验 天 击 第四节：文件隐藏 文件隐藏实验 第五节：清理痕迹 清理痕迹实验 第六节：渗透测试 系统 第一节： netbios 枚举 NetBIOS 枚举实验 安全 第二节： snmp 枚举 Snmp 枚举实验 系统枚 第三节： mac 攻击 第五 第四节： DHCP 攻击 举和嗅 天 第五节： arp 攻击 探 1. cain 工具的使用 第六节：嗅探工具 2. Ettercap 工具的使用 第一章： 第一节： web 服务器 banner web 服务 获取（全部中间件） 实验一 :web 服务器 banner 获取 器的 banner 获取与 第二节： web 服务器 banner 隐藏 隐藏（全部中间件） 实验二 :web 服务器 banner 隐藏 第二章： 第一节：目录遍历漏洞利用 目录遍 （全部） 实验一：目录遍历漏洞利用 历漏洞 第二节：目录遍历漏洞修复 第六 及修复 （全部） 实验二：目标遍历漏洞修复 实验一： IIS6.0 目录解析漏洞 天 第一节： IIS 解析漏洞 实验二： IIS6.0 文件解析漏洞 第三章： 第二节： php cgi 解析漏洞 解析漏 （nginx ） 实验三： PHP CGI 解析漏洞 洞 第三节： apache 解析漏洞 实验四： apache 解析漏洞 第四节： websphere 解析漏 洞 实验五： websphere 解析漏洞 第四章： 第一节： tomcat 部署 war 包 实验一： tomcat 部署 war 包木 木马并利用 马并利用 利用中 第二节： weblogic 部署 war 实验二： weblogic 部署 war 包 间件弱 包木马并利用 木马并利用 口令部 第三节： oss 部署 war 包 实验三：oss 部署 war 包木马 署木马 木马并利用 并利用 第五章： 第一节 struts2 漏洞详解 第七 struts2 天 漏洞利 用 第二节 struts2 漏洞实战 struts2 漏洞利用 第六章： 第一节 oss invoke 接口 oss 详解  invoke 接口未 授权访 第二节 oss invoke 接口 oss invoke 接口未授权访问 问利用 未授权访问实战 利用 第七章： 第一节 java 反序列化漏洞 java 反 详解 oss 部署 shell 序列化 第二节 java 反序列化漏洞 漏洞 实战 weblogic 部署 shell 第八章： 第一节 IISPUT 上传漏洞多 实验一： IISPUT 上传漏洞多种 其它 种探测方式及利用 探测方式及利用 第一章： sql 注入 第一节：理解 SQL 注入的产 详解 生过程 第八 sql 注入整型报错注入 sql 注入整型报错注入 天 sql 注入单括号注入报错 sql 注入单括号注入报错 sql 注入双引号报错注入 sql 注入双引号报错注入 sql 注入字符型报错注入 sql 注入字符型报错注入 sql 注入双注入 sql 注入双注入 第九 sql 注入写入读取文件 sql 注入写入读取文件 sql 注入 bool 注入 sql 注入 bool 注入 天 sql 注入 sleep 注入 sql 注入 sleep 注入 第二章 update 注入 update 注入 sql 注入 第八节： sql 注入 POST 注入 实验八： sql 注入 POST 注入 的类型 第九节： sql 注入 cookie 注 入 实验九： sql 注入 cookie 注入 sql 第十节： sql 注入 实验十： sql 注入 header header 注入 注入 注入 第十一节： sql 注入 实验十一： sql 注入 useragent 第十 useragent 注入 注入 天 第十二节： sql 注入 referer 实验十二： sql 注入 referrer 注入 注入 第三章 自动化 工具利 用 第一节： pangolin 使用 实验一： pangolin 使用 第一节： sqlmap 安装以及 实验一：利用 sqlmap 的获取有 acess 注入 注入点的数据库所有数据 第四章 第二节： mysql 数据库注入 实验二： sqlmap 进阶使用指定 （整个入侵过程） 数据库、操作系统 第十 sqlmap 实验三： sqlmap 进阶使用刷新 一天 使用 第三节： Cookie 注入 session 文件 实验四： sqlmap 进阶使用 post 第四节： post 登陆框注入 注入、 -r 接收文件  第五节：交互式写 shell 及 命令执行 伪静态注入一 第六节：伪静态注入 伪静态注入之中转注入 第七节：请求延时 延时注入 第八节：来吧 Google 利用 google 进行诸如 第九节： sqlmap 进阶使用刷 新 session 文件 刷新 session 注入 第十节：绕过 WAF 防火墙 绕过 waf 注入 第十一节： sqlmap 进阶使用 指定数据库、操作系统 指定相信信息注入 第十二节：sqlmap 模板使用， 编写 第一节 mysql 手工注入 (php) 实验一： mysql 手工注入 第五章 第二节 mssql 手工注入 (aspx) 实验二： mssql 手工注入 手工注 第三节 oracle 手工注入 入 (jsp) 实验三： oracle 手工注入 第四节 access 手工注入 (asp) 实验四： access 手工注入 第一节 文件上传漏洞 type 实验二 文件上传漏洞 type 绕 绕过 过 第一章： 第二节 文件上传漏洞扩展 实验三 文件上传漏洞文件名 文件上 名绕过 绕过 传漏洞 第三节 文件上传漏洞 JS 绕 过 实验四 文件上传漏洞 JS 绕过 第四节 修改头文件 第一节 本地文件包含之读取 第一节 本地文件包含 敏感文件 第二节 本地文件包含之包含 日志获取 webshell 第三节 远程文件包含 shell 第二章： 第四节 远程文件包含写 shell 第十 第五节 本地包含配合文件上 文件包 三天 传 含漏洞 第六节 文件包含 PHP 封装协 第二节 远程文件包含 议之读取文件 第七节 文件包含 PHP 封装协 议之读写文件 第八节 文件包含 PHP 封装协 议之命令执行 第十 第三章： 第一节 利用数据库备份获 实验六 利用数据库备份获取  四天 数据库 取 shell shell 备份获 取 webshel l 第四章： 实验七 后台、敏感文件查找多 第一节 wwwscan 使用 种工具（ wwwscan 、pk、御剑） 后台及 使用 敏感文 第二节 pk 使用 件扫描 第二节 御剑使用 第五章： 弱口令 暴力破 第一节 利用 burpsuit 暴力 实验八 利用 burpsuit 暴力破 解 破解弱口令 解弱口令 第六章： 第一节 中国菜刀使用 实验九 大马、小马、菜刀 常见的 第二节 大马使用 木马工 第三节 udf 木马提权 具使用 简单提权 第一节 2003 溢出 实验十 win2003 、ms09-012 提 权 ms08067 第二节 2008 溢出 第十 第七章： 第三节 linux 溢出 mysql 提权 提权实验 五天 提权 mssql 提权 提权实验 Oracle 提权 提权实验 突破 php 安全模式执行命令 突破 ASP 安全限制执行命令 替换启动项提权 第八章： 第一节 远程桌面介绍 实验十一 开启 3389 3389 端 口开启 第二节 开启 3389 远程开始 3389 第九章： 第一节 反射型 xss 第二节 存储型 xss 实验十五 反射型 xss 第十 xss 类型 第三节 DOM 型 xss 六天 第一节 绕过过滤一 第十章： 第二节 绕过过滤二 xss 字 字符绕过 第三节 绕过过滤三 符绕过 第四节 绕过过滤四 第五节 绕过过滤五 第十一 第十 章： xss 七天 高级利 第四节 xss 会话劫持 第五节 xss getshell 第六节 xss 蠕虫  用 第七节 xss 网络钓鱼 第八节 Flash XSS 第十二 第一节 thinkphp 命令执行 章 漏洞详解 thinkph p 命令执 第二节 thinkphp 命令执行 行 实战 thinkphp 命令执行 第十三 第一节 FCKeditor FCKeditor 漏洞利用 章 编辑 第二节 eWebEditor eWebEditor 漏洞利用 器漏洞 第七节 Kindeditor Kindeditor 漏洞利用 第一节 命令执行漏洞示例 第十四 第二节 php 命令执行 php 命令执行命令执行实验 章：命令 第三节 php 代码执行 代码执行实验 执行漏 第四节 php 动态函数调用 第十 洞 第五节 php 函数代码执行漏 八天 洞 第十五 CSRF GET 型 CSRF GET 型实验 章：CSRF 漏洞 CSRF POST型 CSRF POST型实验 第十六 xml 注入 xpath 注入 章：代码 json 注入 注入 参数污染 第十七 bash 漏洞详解 章：bash 漏洞 bash 漏洞利用 bash 漏洞利用实验 第十八 章： blood blood 心血漏洞 第十 第一节 分析列目录文件和 目录 九天 第二节 获取的真实路 第十九 径 章：利用 第三节 将一句话后门导入 phpMyAd min 渗透 第四节 获取 WebShell 获取 WebShell 实验 万能密码 万能密码实验 第五节 导出数据库 导出数据库实验 第二 十天 CTF 比赛 CTF 比赛   爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和。

将军额上能跑马，宰相肚里能撑船 最高贵的复仇是宽容有时宽容引起的道德震动比惩罚更强烈 君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂 宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳 光，才有欢乐 不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾 世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心 感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起好缘分，凭的就是真心真意；真感情，要的就是不离不弃 爱你的人，舍不得伤你；伤你的人，并不爱你你在别人心里重不重要，自己可以感觉到所谓华丽的转身，都有旁人看不懂的情深 人在旅途，肯陪你一程的人很多，能陪你一生的人却很少谁在默默的等待，谁又从未走远，谁能为你一直都在？ 这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得。

动了真情，情才会最难割；付出真心，心才会最难舍 你在谁面前最蠢，就是最爱谁其实恋爱就这么简单，会让你智商下降，完全变了性格，越来越不果断 所以啊，不管你有多聪明，多有手段，多富有攻击性，真的爱上人时，就一点也用不上 这件事情告诉我们谁在你面前很聪明，很有手段，谁就真的不爱你呀 遇到你之前，我以为爱是惊天动地，爱是轰轰烈烈抵死缠绵；我以为爱是荡气回肠，爱是热血沸腾幸福满满  我以为爱是窒息疯狂，爱是炙热的火炭婚姻生活牵手走过酸甜苦辣温馨与艰难，我开始懂得爱是经得起平淡 爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和将军额上能跑马，宰相肚里能撑船 最高贵的复仇是宽容有时宽容引起的道德震动比惩罚更强烈 君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂 宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳 光，才有欢乐 不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生。

也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾 世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心 感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起好缘分，凭的就是真心真意；真感情，要的就是不离不弃 爱你的人，舍不得伤你；伤你的人，并不爱你你在别人心里重不重要，自己可以感觉到所谓华丽的转身，都有旁人看不懂的情深 人在旅途，肯陪你一程的人很多，能陪你一生的人却很少谁在默默的等待，谁又从未走远，谁能为你一直都在？ 这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得 动了真情，情才会最难割；付出真心，心才会最难舍 你在谁面前最蠢，就是最爱谁其实恋爱就这么简单，会让你智商下降，完全变了性格，越来越不果断 所以啊，不管你有多聪明，多有手段，多富有攻击性，真的爱上人时，就一点也用不上 这件事情告诉我们谁在你面前很聪明，很有手段，谁就真的不爱你呀 遇到你之前，我以为爱是惊天动地，爱是轰轰烈烈抵死缠绵；我以为爱是荡气回肠，爱是热血沸腾幸福满满。

 我以为爱是窒息疯狂，爱是炙热的火炭婚姻生活牵手走过酸甜苦辣温馨与艰难，我开始懂得爱是经得起平淡。