时间安排

培训内容

第一天上午

1、HTTP基础

2、数据包的结构与分析

3、web应用安全总结

- 关于漏洞挖掘的技巧分享

- 红队黑客攻击渗透测试的常规流程以及前期打点

4、信息收集

- 网站基本信息收集

- 爆破子域名、目录、旁站、端口

- 谷歌hack语法

- 社会工程学

- 其他高级技巧讲解

6、蓝队应急响应与溯源反制

- 告警日志分析高级技巧讲解

- 告警日志分析案例以及溯源解析

- Linux 应急响应流程及实战演练

- Windows 应急响应流程及实战演练

第一天下午

1、web安全应用中的黑客工具

- 数据包分析工具burp wireshark等等

- Metasploit、cobalt strike多人协同作战平台

2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍

3、木马介绍以及木马免杀实操

4、如何制作木马获取操作系统权限

实验：如何开启傀儡机摄像头

 谨防钓鱼：如何目标中马上线Ccobalt strike

第二天上午

1、逻辑漏洞

- 短信验证码的绕过 实现任意账号登录

- 支付漏洞（实现0元进行购物、0积分换取）

- cookie仿冒

- 其他逻辑漏洞

2、越权访问

- 越权访问的定义

- 未授权访问页面

SQL注入漏洞讲解

1、Sql注入漏洞

- sql注入在代码中的漏洞成因

- 利用sql注入进行注入数据窃取实战

2、SQL注入深入剖析

- sql注入原理深入剖析

- 手工注入+sql注入靶场练习（基础题）

- sqlmap的使用方法

- sql报错、sql盲注、宽字节注入、二次注入、cookie注入等

- sql注入bypass绕waf技巧

- sql注入自动化脚本编写

第二天下午

1、文件包含+文件上传漏洞

1）深度剖析文件包含与文件上传漏洞成因

2）文件包含常见伪协议利用

3）文件包含包含日志getshell

4）实战绕过服务端Disable_function限制

5）宝塔waf文件上传绕过三种姿势介绍

第三天上午

1、XXE

- XXE相关代码讲解

- 从代码层面分析XXE漏洞成因

- 实战中XXE实现内网探测

- XXE漏洞的修复

2、redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

1：利用redis未授权漏洞写webshell

2：利用redis未授权漏洞写ssh公钥

3：利用redis未授权漏洞写定时任务反弹shell

详解ssrf漏洞

1：剖析ssrf漏洞成因

2：ssrf配合伪协议进行攻击

3：ssrf攻击内网与内网信息收集、探测存活主机

4：gopher协议的构造与配合ssrf漏洞打exp

第三天下午

框架/模板漏洞以及常见CVE漏洞介绍

1：shiro、ThinkPhp、Struts2 RCE方法介绍

2：phpmyadmin Tomcat 经典漏洞介绍

3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

4：docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

- 内网渗透的信息收集

- 内网中的ssh代理、socket代理、反弹shell、socks隧道

第四天上午

1：权限提升

介绍windows提权与linux提权

实战

windows下提权神器：烂土豆

Linux提权实战dirtycow、suid提权

1：Linux主机渗透

涉及知识点：

1、信息收集（nmap+dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木马

5、metasploit反弹shell

6、meterpreter模块的运用

7、linux提权基本思路

8、SUID提权

9、linux命令的熟练掌握

第四天下午

1：不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

2：三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密钥利用

流量转发

windows内网渗透