i春秋渗透测试工程师培训课表

1

第一章:Linux基础与服务搭建

课时1:Web应用运行原理与操作系统、虚拟机使用与Linux安装

课时2:Linux基础命令、Vi编辑器

课时3:用户与用户组、 Linux权限系统

课时4:LInux网络配置与VMware网络模式 、VMware不同网络模式练习

课时5:Lamp环境部署

课时6:yum、rpm、与源码安装;LAMP环境安装

课时7:IIS搭建aspcms 、SQLServer安装与使用

2

第二章:前端工作原理与开发

课时1:HTML与CSS

课时2:JavaScript(上)

课时3:JavaScript(下)

3

第三章:PHP与数据库基础

课时1:PHP安装与使用 、PHP基础语法

课时2:PHP运算符 、PHP控制流

课时3:PHP数组、函数

课时4:PHP文件操作、命令执行

课时5:PHP文件包含

课时6:HTTP协议与表单处理

课时7:MySQL与SQL语言

课时8:PHP调用MySQL编写

课时9:留言板编写(上)

课时10:留言板编写(下)

4

第四章:HTTP协议基础与Burpsuite

课时1:BurpSuiteb目录与文件扫描测试

课时2:BurpSuite之Repeater模块

课时3: BurpSuite之Proxy模块

5

第五章:浏览器插件

课时1:BurpSuite之Scanner模块

课时2:BurpSuite之Spider模块

6

第六章:爆破实验漏洞

课时1:BurpSuite暴力破解后台测试

课时2: Hydra工具的使用

7

第七章:SQL注入

课时1:Web常见安全漏洞原理及防范-SQL注入

随堂实验

课时2:DVWA-SQLi Low

随堂实验

课时3:DVWA-SQLi Midium

随堂实验

课时4:DVWA-SQLi High

随堂实验

课时5:Web安全漏洞实训-突破安全狗

随堂实验

课时6:SQLmap工具的使用-SQLmap之tamper

随堂实验

课时7:SQLmap工具的使用-SQLmap初步

随堂实验

课时8:SQLmap工具的使用-POST注入

随堂实验

课时9:SQLmap工具的使用-cookie注入

随堂实验

课时10:SQLmap工具的使用-读写目标文件

随堂实验

课时11:SQLmap工具的使用-执行系统命令

随堂实验

课时12:SQLmap工具的使用-执行SQL命令

随堂实验

课时13:Web常见安全漏洞实战演练-Access注入

随堂实验

课时14:Web常见安全漏洞实战演练-MsSQL注入

随堂实验

课时15:Web常见漏洞基础-配合BurpSuite注入

随堂实验

课时16:Web常见漏洞基础-BurpSuite进行盲注

随堂实验

课时17:漏洞实例讲解-PHPCMS

随堂实验

课时18:漏洞实例讲解-BlueCMS

随堂实验

8

第八章:文件上传

课时1:中国菜刀-文件管理

随堂实验

课时2:中国菜刀-一句话木马变形

随堂实验

课时3:中国菜刀-其他

随堂实验

课时4:Web常见安全漏洞原理及防范-00截断

随堂实验

课时5:非法文件上传漏洞技术解析及防御-杰奇CMS

随堂实验

课时6:上传漏洞-服务器检测绕过(MIME、目录路径)

随堂实验

课时7:Web应用漏洞演练- 上传绕过服务器MIME检测-实验

随堂实验

课时8:警惕您站上的MIME类型绕过漏洞-实验

随堂实验

课时9:Web应用漏洞演练-上传漏洞-服务端检测绕过(文件内容检测)

随堂实验

课时10:Web应用漏洞演练-上传绕过服务器黑名单、白名单检测-实验

随堂实验

课时11:Web应用漏洞演练-上传漏洞-服务器检测绕过(白名单)

随堂实验

课时12:警惕您站上的“FCK编辑器”解析漏洞突破检测上传后门漏洞

随堂实验

课时13:警惕您站上的htaccess文件上传解析漏洞

随堂实验

课时14:Nginx解析漏洞实验

课时15:IIS7.5解析漏洞实验

9

第九章:文件包含

课时1:Web常见安全漏洞原理及防范-文件包含

随堂实验

课时2:DVWA-文件包含-Low

随堂实验

课时3:DVWA-文件包含-Medium

随堂实验

课时4:Web应用漏洞演练-PHP文件包含截断

随堂实验

课时5:DVWA-文件包含-High

随堂实验

课时6:文件包含CTF题目-1

随堂实验

10

第十章:命令执行

课时1:DVWA-命令执行-Low

随堂实验

课时2:DVWA-命令执行-Medium

随堂实验

课时3:DVWA-命令执行-High

随堂实验

课时4:网络安全综合实践-PHP反序列化漏洞

随堂实验

课时5:网络安全综合实践-Java反序列化漏洞

随堂实验

课时6:网络安全综合实践-Joomla反序列化漏洞

随堂实验

11

第十一章:XSS

课时1:Web常见安全漏洞原理及防范-XSS

随堂实验

课时2:Web常见漏洞基础-存储型XSS攻击

随堂实验

课时3:Web常见漏洞基础-反射型XSS攻击-Low

随堂实验

课时4:Web常见漏洞基础-反射型XSS攻击-绕过标签过滤

随堂实验

课时5:Web常见漏洞基础-反射型XSS攻击-绕过正则过滤

随堂实验

课时6:Web常见漏洞基础-反射型XSS攻击-大小写绕过

随堂实验

课时7:漏洞实例讲解-Discuz全版本存储型-DOM-XSS

随堂实验

课时8:漏洞实例讲解-TurboMail存储型XSS

随堂实验

课时9:Web安全常见漏洞演练-XSS变形突破

随堂实验

课时10:Web安全常见漏洞演练-XSS-GETSHELL

随堂实验

12

第十二章:CSRF

课时1:Web常见安全漏洞原理及防范-CSRF

随堂实验

课时2:DVWA-CSRF-Low

随堂实验

课时3:DVWA-CSRF-Medium

随堂实验

13

第十三章:非常规漏洞

课时1:bWAPPXML注入

随堂实验

课时2:Web常见安全漏洞原理及防范-SSRF

随堂实验

课时3:一起开启Splash SSRF内网漫游

随堂实验

课时4:Web应用漏洞实例-SSRF+RFI

随堂实验

课时5:Web应用漏洞实例-结合XML外部实体注入利用SSRF

随堂实验

14

第十四章:业务逻辑漏洞

课时1:身份认证安全-Cookies逻辑缺陷与伪造

课时2:未授权访问-后台验证不严漏洞分析

课时3:业务接口调用-短信接口安全与防御

课时4:业务数据篡改-刷钱漏洞分析与实战

课时5:业务一致性安全-购买逻辑漏洞与防御

课时6:密码找回漏洞-密码修改逻辑缺陷分析

15

第十五章:信息泄露类漏洞

课时1:Web常见安全漏洞原理及防范-管理后台对外

随堂实验

课时2:Web常见安全漏洞原理及防范-文件读取

随堂实验

课时3:Web常见安全漏洞原理及防范-目录遍历

随堂实验

16

第十六章:提权类漏洞

课时1:MSSQL提权实验(CobaltStrike暴力破解MSSQL口令)

随堂实验

课时2:MySQL提权实验(学习MySQL之常规写启动项提权)

随堂实验

课时3:MySQL提权实验(Windows-UDF)

随堂实验

课时4:MySQL提权实验

随堂实验

课时5:Shifit后门提权实验

随堂实验

课时6:DLL劫持提权

随堂实验

课时7:使用Mimikatz获取系统Hash

随堂实验

课时8:Pcanywhere提权

随堂实验

课时9:PR提权

随堂实验

课时10:系统漏洞提权(CVE-2014-4113)

随堂实验

课时11:系统漏洞提权(永恒之蓝445)

随堂实验

课时12:Linux脏牛提权

随堂实验

课时13:DMZ大型靶场实验

17

第十七章:内网转发

课时1:LCX转发实验

随堂实验

课时2:htran转发实验

随堂实验

课时3:使用web脚本进行端口转发

随堂实验

课时4:Python内网转发工具编写

随堂实验

课时5:DMZ大型靶场实验1

课时6:DMZ大型靶场实验2

18

第十八章:Hash基础

课时1:Hash算法实验

随堂实验

课时2:使用SAMinside破解Hash

随堂实验

课时3:DMZ大型靶场实验

19

第十九章:内网拓展

课时1:Struts2-045漏洞

随堂实验

课时2:Zabbix远程代码执行漏洞

随堂实验

课时3:JAVA反序列化漏洞

随堂实验

课时4:学会制作社工字典(构造社工字典)

随堂实验

课时5:利用ipc共享实现入侵(CobaltStrike共享入侵)

随堂实验

课时6:Splash SSRF到获取内网服务器ROOT权限

随堂实验

课时7:DMZ大型靶场实验

20

第二十章:内网协议与工具

课时1:CAIN实现ARP欺骗

随堂实验

课时2:Ettercap工具使用教程

随堂实验

21

第二十一章:域渗透

课时1:WinServer2008搭建域环境(线下实验操作)

随堂实验

课时2:域渗透命令使用实验-域内信息搜集实验(线下实验操作)

随堂实验

课时3:获取域控实验(线下实验操作)

随堂实验

课时4:Bypass-UAC脚本进行绕过UAC机制(线下实验操作)

随堂实验

课时5:Invoke-SMBShell脚本实现远程shell的交互(线下实验操作)

随堂实验

课时6:Invoke-MS16-032脚本实现MS16-032的溢出(线下实验操作)

随堂实验

22

第二十二章:PHP代码审计

课时1:审计环境配置

随堂实验

课时2:安装一个PHP简易审计平台

随堂实验

课时3:命令注入审计

随堂实验

课时4:SQL注入审计

随堂实验

课时5:XSS审计

随堂实验

课时6:文件包含审计

随堂实验

课时7:任意文件读取审计

随堂实验

课时8:越权漏洞审计

随堂实验

课时9:二次注入审计

随堂实验

23

第二十三章:内网综合实战

课时1:内网综合实战

课时2:综合实验-CZJ

你可能感兴趣的:(i春秋渗透测试工程师培训课表)