渗透测试学习之路参照
| 表格 1 |
|
|
|||||||||
| 教学阶段 |
日期 |
|
知识点 |
实验环境1 |
实验环境2 |
实验环境3 |
综合练习 |
综合场景实战 |
相关学习内容 |
||
| 基础能力 |
第 1 周 |
1 |
Linux基础与服务搭建 |
Web应用运行原理与操作系统 虚拟机使用与Linux安装 LInux网络配置与VMware网络模式 VMware不同网络模式练习 |
|
|
|
|
|
|
网站资料 |
| 2 |
Linux基础命令 Vi编辑器 |
|
|
|
|
|
|
||||
| 3 |
Linux常用安全命令 |
|
|
|
|
|
|
||||
| 4 |
用户与用户组 |
|
|
|
|
|
|
||||
| 5 |
Linux权限系统 |
|
|
|
|
|
|
||||
| 第 2 周 |
1 |
yum、rpm、与源码安装 LAMP环境安装 |
|
|
|
Linux安全基线检查 搭建wordpress网站 |
|
|
|||
| 2 |
Lamp环境部署 |
|
|
|
|
|
|||||
| 3 |
IIS搭建aspcms SQLServer安装与使用 |
|
|
|
Windows安全基线检查 |
|
|
||||
| 下午进行考试 |
|
|
|
|
|
|
|||||
| 4 |
前端工作原理与开发 |
HTML与CSS+JavaScript |
|
|
|
HTML+CSS+JS练习 |
|
|
|||
| 5 |
|
|
|
|
|
||||||
| 第 3 周 |
1 |
PHP与数据库基础 |
PHP安装与使用 PHP基础语法 |
|
|
|
PHP程序编写基础练习 |
|
|
||
| 2 |
PHP运算符 PHP控制流 |
|
|
|
|
|
|||||
| 3 |
PHP数组、函数 |
|
|
|
|
|
|||||
| 4 |
PHP文件操作、命令执行 |
|
|
|
|
|
|||||
| 5 |
PHP文件包含 |
|
|
|
|
|
|||||
| 第 4 周 |
1 |
表单处理 |
|
|
|
PHP文件操作练习 |
|
|
|||
|
|
文件处理 |
|
|
|
|
|
|||||
| 2 |
MySQL与SQL语言 |
|
|
|
|
|
|||||
| 3 |
php操作数据库 |
|
|
|
|
|
|
||||
| 4 |
编写留言板 |
|
|
|
留言板编写 |
|
|
||||
| 5 |
|
|
|
|
|
||||||
| 下午进行考试 |
|
|
|
|
|
||||||
| 渗透测试基础 |
第5周 |
1 |
HTTP协议基础与Burpsuite |
HTTP协议基础 |
|
|
|
|
|
|
|
| 2 |
Burpsuite 火狐常用插件 |
Burp综合检测工具实践> 学习BurpSuiteb目录与文件扫描测试 |
Burp综合检测工具实践> BurpSuite之Repeater模块 |
Burp综合检测工具实践> BurpSuite之Proxy模块 |
|
|
|
|
|||
| 3 |
浏览器插件 |
Burp综合检测工具实践> BurpSuite之Scanner模块 |
Burp综合检测工具实践> BurpSuite之Spider模块 |
|
|
|
|
|
|||
| 4 |
爆破试验漏洞 |
爆破漏洞 |
Burp综合检测工具实践> BurpSuite暴力破解后台测试 |
暴力破解实战> Hydra工具的使用 |
|
|
|
|
|
||
| Web应用安全 |
5 |
SQL注入 |
万能密码教学演示 手工SQL注入 |
Web常见安全漏洞原理及防范-SQL注入 入 |
DVWA-SQLi Low |
|
|
|
相关资料 |
||
| 第 6 周 |
1 |
功能类注入函数 盲注函数 |
DVWA-SQLi Midium |
|
|
|
|||||
| 2 |
宽字节注入 二次编码注入 |
DVWA-SQLi High |
|
|
|
||||||
| 3 |
WAF绕过(顺序调整) SQL注入防御 |
Web安全漏洞实训-突破安全狗 |
SQLmap工具的使用-SQLmap之tamper |
|
|
|
|
||||
| 4 |
SQLmap |
SQLmap工具的使用-SQLmap初步 |
SQLmap工具的使用-POST注入 |
SQLmap工具的使用-cookie注入 |
SQLmap工具的使用中的其他练习 |
|
|
||||
| 5 |
SQLmap |
SQLmap工具的使用-读写目标文件 |
SQLmap工具的使用-执行系统命令 |
SQLmap工具的使用-执行SQL命令 |
|
|
|||||
| 其他数据库类型注入 |
Web常见安全漏洞实战演练-Access注入 |
Web常见安全漏洞实战演练-MsSQL注入 |
Web常见漏洞基础-配合BurpSuite注入 |
Web常见漏洞基础-SQL盲注手工注入测试 |
|
|
|||||
| 第 7 周 |
1 |
Web常见漏洞基础-BurpSuite进行盲注 |
漏洞实例讲解-PHPCMS |
漏洞实例讲解-BlueCMS |
Web常见漏洞基础-特殊页面盲注 |
|
|
||||
| 下午进行考试 |
|
|
|
|
|
|
|||||
| 2 |
文件上传 |
中国菜刀与WebShell |
中国菜刀-文件管理 |
中国菜刀-一句话木马变形 |
中国菜刀-其他 |
|
|
|
相关资料 |
||
| 3 |
文件上传原理与前端绕过 文件扩展名绕过 |
Web常见安全漏洞原理及防范-文件上传 |
非法文件上传漏洞技术解析及防御-杰奇CMS |
|
|
|
|
||||
| 4 |
服务端验证绕过-MIME 目录路径检测 文件跨站名检测 |
https://www.ichunqiu.com/course/78 上传漏洞-服务器检测绕过(MIME、目录路径) |
Web应用漏洞演练> 上传绕过服务器MIME检测-实验 |
https://www.ichunqiu.com/course/78 警惕您站上的MIME类型绕过漏洞-实验 |
Web应用漏洞演练 上传绕过服务器MIME检测-实验 |
|
|
||||
| 5 |
服务端验证绕过-黑白名单 文件内容检测 |
Web应用漏洞演练 上传漏洞-服务端检测绕过(文件内容检测 |
Web应用漏洞演练-上传绕过服务器黑名单、白名单检测-实验 |
Web应用漏洞演练-上传漏洞-服务器检测绕过(白名单) |
DVWA-文件上传 |
|
|
||||
| 第 8 周 |
1 |
编辑器漏洞与解析漏洞 |
https://www.ichunqiu.com/course/78 第三章 2个 https://www.ichunqiu.com/course/78 第二章3个 |
|
|
|
|||||
| 下午进行考试 |
|
|
|
||||||||
| 2 |
文件包含 |
文件包含漏洞原理、危害 文件包含简单利用 |
Web常见安全漏洞原理及防范-文件包含 |
DVWA-文件包含-Low |
DVWA-文件包含-Medium |
Web应用漏洞演练-PHP文件包含 |
|
|
相关资料 |
||
| 3 |
Web应用漏洞演练-PHP文件包含截断 |
DVWA-文件包含-High |
文件包含CTF题目-1 |
|
|
|
|||||
| 4 |
命令执行 |
命令执行基础 |
DVWA-命令执行-Low |
DVWA-命令执行-Medium |
DVWA-命令执行-High |
|
|
|
|||
| 5 |
反序列化命令执行 其他命令执行 |
网络安全综合实践-PHP反序列化漏洞 |
网络安全综合实践-Java反序列化漏洞 |
网络安全综合实践-Joomla反序列化漏洞 |
顶级漏洞分析实战-ImageMagick |
|
|
||||
| 第 9 周 |
1 |
CSRF |
CSRF |
Web常见安全漏洞原理及防范-CSRF |
DVWA-CSRF-Low |
DVWA-CSRF-Medium |
DVWA-CSRF-High |
|
|
||
| 2 |
XSS |
XSS基础 XSS分类 XSS相关原理 |
Web常见安全漏洞原理及防范-XSS |
Web常见漏洞基础-存储型XSS攻击 |
Web常见漏洞基础-反射型XSS攻击-Low |
|
|
|
|||
| 3 |
XSS平台搭建 XSS进阶 |
Web常见漏洞基础-反射型XSS攻击-绕过标签过滤 |
Web常见漏洞基础-反射型XSS攻击-绕过正则过滤 |
Web常见漏洞基础-反射型XSS攻击-大小写绕过 |
XSS平台搭建练习 |
|
|
||||
| XSS漏洞实例分析 |
漏洞实例讲解-Discuz全版本存储型-DOM-XSS |
漏洞实例讲解-TurboMail存储型XSS |
|
|
|||||||
| 4 |
Web安全常见漏洞演练-XSS变形突破 |
Web安全常见漏洞演练-XSS-GETSHELL |
|
|
|||||||
| 5 |
非常规漏洞 |
XML注入 SSRF基础 |
bWAPPXML注入 |
Web常见安全漏洞原理及防范-SSRF |
https://www.ichunqiu.com/course/58805 |
|
|
|
|||
| 第 10 周 |
1 |
XML注入+SSRF综合 |
Web应用漏洞实例-SSRF+RFI |
|
Web应用漏洞实例-结合XML外部实体注入利用SSRF |
|
|
|
|||
| 2 |
业务逻辑漏洞 |
业务逻辑漏洞 |
身份认证安全-Cookies逻辑缺陷与伪造 |
未授权访问-后台验证不严漏洞分析 |
业务接口调用-短信接口安全与防御 |
|
|
|
|||
| 3 |
业务数据篡改-刷钱漏洞分析与实战 |
业务一致性安全-购买逻辑漏洞与防御 |
密码找回漏洞-密码修改逻辑缺陷分析 |
https://www.ichunqiu.com/course/57087 |
|
|
|||||
| 管理后台对外 文件读取 目录遍历 敏感信息泄露 |
Web常见安全漏洞原理及防范-管理后台对外 |
Web常见安全漏洞原理及防范-文件读取 |
Web常见安全漏洞原理及防范-目录遍历 |
Web常见安全漏洞原理及防范-敏感信息泄露 |
|
||||||
| 4 |
信息泄露类漏洞 |
||||||||||
| 编写渗透测试报告 考试 |
|
|
|
|
|
|
|||||
| 内网渗透与综合训练 |
5 |
提权类漏洞 |
数据库提权(https://192.168.70.204/index.php/Education/bookdetail?packageid=1292) Windows自身特性提权 Hash抓取与提权 第三方组件提权 系统漏洞提权 |
MSSQL提权实验(CobaltStrike暴力破解MSSQL口令) |
MySQL提权实验(启动项)(CobaltStrike暴力破解MySQL口令)(学习MySQL之常规写启动项提权) |
MySQL提权实验(Windows-UDF)(学习MySQL之UDF提权) |
CobaltStrike之MOF提权 |
|
|
|
|
| 第 11 周 |
1 |
MySQL提权实验(Linux-UDF) |
Shifit后门提权实验 |
DLL劫持提权 |
学习MySQL之MOF提权 |
使用DMZ场景作为考试 |
|
|
|||
| 2 |
使用Mimikatz获取系统Hash |
Pcanywhere提权 |
PR提权 |
|
DMZ大型靶场实验 |
|
|
||||
| 3 |
系统漏洞提权(CVE-2014-4113,MS-15-051) |
系统漏洞提权(永恒之蓝445) |
Linux脏牛提权 |
CobaltStrike3.6实战elevate提权 |
|
|
|||||
| 4 |
内网转发 |
端口反弹 socket反弹 转发工具编写 |
LCX转发实验 |
htran转发实验 |
使用web脚本进行端口转发 |
WEB端权限维持 https://192.168.70.204/index.php/Education/bookdetail?packageid=1292 |
|
|
|||
| 5 |
Python内网转发工具编写 |
|
|
|
|
|
|||||
| 第 12 周 |
1 |
Hash基础 |
Hash原理 Hash破解 |
Hash算法实验 |
使用SAMinside破解Hash |
|
|
DMZ大型靶场实验(两个) |
|
|
|
| 2 |
流量分析 |
wireshark和tcpdump |
|
|
|
|
|
|
|||
| 3 |
日志分析 |
apache、nginx、iis、tomcat、mysql等中间件日志分析 |
|
|
|
|
DMZ大型靶场实验 |
域综合渗透实验 |
|
||
| 4 |
内网拓展 |
常见应用漏洞 语言序列化漏洞 系统功能 社工 SSRF |
Struts2-045漏洞 |
Zabbix远程代码执行漏洞 |
|
|
|||||
| 5 |
JAVA反序列化漏洞 |
学会制作社工字典(构造社工字典) |
|
|
DMZ大型靶场实验 |
||||||
| 第 13 周 |
1 |
利用ipc共享实现入侵(CobaltStrike共享入侵) |
Splash SSRF到获取内网服务器ROOT权限 |
|
|
||||||
| 2 |
内网协议与工具 |
ARP欺骗 内网工具使用 |
CAIN实现ARP欺骗 |
Ettercap工具使用教程 |
|
|
|||||
| 3 |
域渗透 |
搭建域环境 域渗透命令使用 域内信息搜集 获取域控 Powershell脚本使用 Powershell脚本编写 |
WinServer2008搭建域环境 |
域渗透命令使用实验,域内信息搜集实验 |
|
Powershell脚本编写训练 |
|
||||
| 4 |
获取域控实验 |
|
|
|
|||||||
| 5 |
Bypass-UAC脚本进行绕过UAC机制 |
Invoke-SMBShell脚本实现远程shell的交互 |
|
|
|
||||||
| 第 14 周 |
1 |
Invoke-MS16-032脚本实现MS16-032的溢出 |
|
|
|
|
|||||
| Python |
2 |
python |
Python基础语法 |
|
|
|
|
|
|||
| 3 |
数据类型 |
|
|
|
|
|
|||||
| 4 |
列表、字典与元组相关操作 |
|
|
|
|
|
|||||
| 5 |
Python流程控制语句 |
|
|
|
|
|
|||||
| 第 15 周 |
1 |
Python函数的使用 |
|
|
|
|
|
||||
| 2 |
Python标准库与常用模块示例 |
|
|
|
|
|
|||||
| 3 |
网络通讯库的使用url、request与爬虫的编写 |
|
|
|
合作编写扫描器 |
|
|||||
| 代码审计 |
4 |
PHP代码审计 |
代码审计环境搭建 代码审计方法 不安全配置项 危险函数 特殊函数 模块化审计 CMS审计 |
审计环境配置 |
|
|
七个CMS审计练习 骑士cms3.5.1综合审计练习 |
|
|||
| 5 |
安装一个PHP简易审计平台 |
命令注入审计 |
SQL注入审计 |
|
|||||||
| 第 16 周 |
1 |
XSS审计 |
文件包含审计 |
|
|
||||||
| 2 |
越权漏洞审计 |
二次注入审计 |
|
|
|||||||
| 3 |
任意文件读取审计 |
|
|
|
|||||||
| 基线检查 |
4 |
基线加固 |
Linux基线加固 |
|
|
|
|
|
|
|
|
| 5 |
Windows基线加固 |
|
|
|
|
|
|
|
|||
| 毕业测试 |
|
|
毕业测试 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||