文檔可自由編輯/文檔可自由編輯文檔可自由編輯培訓方案對學生知識的要求

對Windows、Linux及SQL語句有一定的了解即可

學生的知識能力提高本課程重點培訓學生的Web滲透測試能力，通過20天的滲透測試培訓，學生可具備以下能力1）、了解Web服務器的工作過程及原理2）、了解HTTP協議3）、學會滲透測試前踩點技能4）、學會使用常見的滲透測試工具如burpsuite、SQLmap等等5）、了解常見的系統攻擊過程及手段6）、學會常見的系統攻擊方法7）、學會Web服務器的信息獲取8）、學會IIS、Apache、tomcat、Weblogic等常見中間件的漏洞利用方式及加固方法9）、深入了解各類SQL注入漏洞的原理、攻擊手段及加固措施10）、掌握上傳漏洞、命令執行漏洞、XSS漏洞等常見Web漏洞的利用方式及技巧11）、掌握各類提權方法12）、掌握各類第三方插件/程度的漏洞利用方法

考試及頒發證書

暫無，可有

培訓案例分析安云科技針對學生每年舉辦兩次定期培訓，現已經舉辦了4次針對學生的培訓，同時，受邀給青島工學院、濟南職業技術學院、山東警察學院等學校的老師進行培訓關于提升就業問題：現階段，國家對信息安全的重視及網絡安全行業的火爆，但人才短缺，安全行業的薪資也普遍高于其它行業，據調查，目前山東省內所有安全公司都面臨人員不足的情況培訓課程時間安排分類授課內容章節實驗第一天基礎篇Web安全簡介第一節:服務器是如何被入侵的第二節：如何更好的學習web安全Web安全簡介第一節：http協議解析1．發起http請求2.http協議詳解3.模擬http請求4.http和https協議區別第二節：截取HTTP請求1.burpsuit初體驗2.fiddler介紹3.winsockexpert實驗第三節：HTTP應用：黑帽SEO之搜索引擎劫持第二天信息刺探第一節：googlehack1.搜集子域名2.搜集web信息第二節：nmap詳細講解1.安裝nmap2.探測主機信息3.namp腳本引擎第三節：dirbuster介紹第四節：指紋識別第三天漏洞掃描第一節：burpsuit1.target2.spider3.scanner4.Intruder5.輔助模塊第二節：wvs介紹1.wvs向導掃描2.web掃描服務3.wvs小工具第三節：appscan1.使用appscan掃描2．處理結果3.appscan輔助腳本第四節：openvas1.openvas掃描第四天系統安全系統攻擊第一節：密碼破解密碼破解實驗第二節：系統提權系統提權實驗第三節：后門程序后門程序實驗第四節：文件隱藏文件隱藏實驗第五節：清理痕跡清理痕跡實驗第六節：滲透測試第五天系統枚舉和嗅探第一節：netbios枚舉NetBIOS枚舉實驗第二節：snmp枚舉Snmp枚舉實驗第三節：mac攻擊第四節：DHCP攻擊第五節：arp攻擊第六節：嗅探工具cain工具的使用Ettercap工具的使用第六天第一章：web服務器的banner獲取與隱藏第一節：web服務器banner獲取（全部中間件）實驗一:web服務器banner獲取第二節：web服務器banner隱藏（全部中間件）實驗二:web服務器banner隱藏第二章：目錄遍歷漏洞及修復第一節：目錄遍歷漏洞利用（全部）實驗一：目錄遍歷漏洞利用第二節：目錄遍歷漏洞修復（全部）實驗二：目標遍歷漏洞修復第三章：解析漏洞第一節：IIS解析漏洞實驗一：IIS6.0目錄解析漏洞實驗二：IIS6.0文件解析漏洞第二節：phpcgi解析漏洞（nginx）實驗三：PHPCGI解析漏洞第三節：apache解析漏洞實驗四：apache解析漏洞第四節：websphere解析漏洞實驗五：websphere解析漏洞第四章：利用中間件弱口令部署木馬第一節：tomcat部署war包木馬并利用實驗一：tomcat部署war包木馬并利用第二節：weblogic部署war包木馬并利用實驗二：weblogic部署war包木馬并利用第七天第三節：JBoss部署war包木馬并利用實驗三：JBoss部署war包木馬并利用第五章：struts2漏洞利用第一節struts2漏洞詳解第二節struts2漏洞實戰struts2漏洞利用第六章：jbossinvoke接口未授權訪問利用第一節jbossinvoke接口詳解第二節jbossinvoke接口未授權訪問實戰jbossinvoke接口未授權訪問利用第七章：java反序列化漏洞第一節java反序列化漏洞詳解jboss部署shell第二節java反序列化漏洞實戰weblogic部署shell第八章：其它第一節IISPUT上傳漏洞多種探測方式及利用實驗一：IISPUT上傳漏洞多種探測方式及利用第八天sql注入第一章：sql注入詳解第一節：理解SQL注入的產生過程第二章sql注入的類型sql注入整型報錯注入sql注入整型報錯注入sql注入單括號注入報錯sql注入單括號注入報錯sql注入雙引號報錯注入sql注入雙引號報錯注入sql注入字符型報錯注入sql注入字符型報錯注入第九天sql注入雙注入sql注入雙注入sql注入寫入讀取文件sql注入寫入讀取文件sql注入bool注入sql注入bool注入sql注入sleep注入sql注入sleep注入update注入update注入第十天第八節：sql注入POST注入實驗八：sql注入POST注入第九節：sql注入cookie注入實驗九：sql注入cookie注入第十節：sql注入httpheader注入實驗十：sql注入httpheader注入第十一節：sql注入useragent注入實驗十一：sql注入useragent注入第十二節：sql注入referer注入實驗十二：sql注入referrer注入第三章自動化工具利用第一節：pangolin使用實驗一：pangolin使用第十一天第四章sqlmap使用第一節：sqlmap安裝以及acess注入實驗一：利用sqlmap的獲取有注入點的數據庫所有數據第二節：mysql數據庫注入（整個入侵過程）實驗二：sqlmap進階使用指定數據庫、操作系統第三節：Cookie注入實驗三：sqlmap進階使用刷新session文件第四節：post登陸框注入實驗四：sqlmap進階使用post注入、-r接收文件第五節：交互式寫shell及命令執行第六節：偽靜態注入偽靜態注入一偽靜態注入之中轉注入第七節：請求延時延時注入第八節：來吧Google利用google進行諸如第九節：sqlmap進階使用刷新session文件刷新session注入第十節：繞過WAF防火墻繞過waf注入第十一節：sqlmap進階使用指定數據庫、操作系統指定相信信息注入第十二節：sqlmap模板使用，編寫第五章手工注入第一節mysql手工注入(php)實驗一：mysql手工注入第二節mssql手工注入(aspx)實驗二：mssql手工注入第三節oracle手工注入(jsp)實驗三：oracle手工注入第四節access手工注入(asp)實驗四：access手工注入第一章：文件上傳漏洞第一節文件上傳漏洞type繞過實驗二文件上傳漏洞type繞過第二節文件上傳漏洞擴展名繞過實驗三文件上傳漏洞文件名繞過第三節文件上傳漏洞JS繞過實驗四文件上傳漏洞JS繞過第四節修改頭文件第十三天第二章：文件包含漏洞第一節本地文件包含第一節本地文件包含之讀取敏感文件第二節本地文件包含之包含日志獲取webshell第二節遠程文件包含第三節遠程文件包含shell第四節遠程文件包含寫shell第五節本地包含配合文件上傳第六節文件包含PHP封裝協議之讀取文件第七節文件包含PHP封裝協議之讀寫文件第八節文件包含PHP封裝協議之命令執行第十四天第三章：數據庫備份獲取webshell第一節利用數據庫備份獲取shell實驗六利用數據庫備份獲取shell第四章：后臺及敏感文件掃描第一節wwwscan使用實驗七后臺、敏感文件查找多種工具（wwwscan、pk、御劍）使用第二節pk使用第二節御劍使用第五章：弱口令暴力破解第一節利用burpsuit暴力破解弱口令實驗八利用burpsuit暴力破解弱口令第六章：常見的木馬工具使用第一節中國菜刀使用實驗九大馬、小馬、菜刀第二節大馬使用第三節udf木馬提權第十五天第七章：提權簡單提權第一節2003溢出實驗十win2003、ms09-012提權ms08067第二節2008溢出第三節linux溢出mysql提權提權實驗mssql提權提權實驗Oracle提權提權實驗突破php安全模式執行命令突破ASP安全限制執行命令替換啟動項提權第十六天第八章：3389端口開啟第一節遠程桌面介紹實驗十一開啟3389第二節開啟3389遠程開始3389第九章：xss類型第一節反射型xss第二節存儲型xss實驗十五反射型xss第三節DOM型xss第十章：xss字符繞過字符繞過第一節繞過過濾一第二節繞過過濾二第三節繞過過濾三第四節繞過過濾四第五節繞過過濾五第十七天第十一章：xss高級利用第四節xss會話劫持第五節xssgetshell第六節xss蠕蟲第七節xss網絡釣魚第八節FlashXSS第十二章thinkphp命令執行第一節thinkphp命令執行漏洞詳解第二節thinkphp命令執行實戰thinkphp命令執行第十八天第十三章編輯器漏洞第一節FCKeditorFCKeditor漏洞利用第二節eWebEditoreWebEditor漏洞利用第七節KindeditorKindeditor漏洞利用第十四章：命令執行漏洞第一節命令執行漏洞示例第二節php命令執行php命令執行命令執行實驗第三節php代碼執行代碼執行實驗第四節php動態函數調用第五節php函數代碼執行漏洞第十五章：CSRF漏洞CSRFGET型CSRFGET型實驗CSRFPOST型CSRFPOST型實驗第十六章：代碼注入xml注入xpath注入json注入http參數污染第十九天第十七章：bash漏洞bash漏洞詳解bash漏洞利用bash漏洞利用實驗第十八章：bloodblood心血漏洞第十九章：利用phpMyAdmin滲透第一節分析列目錄文件和目錄第二節獲取網站的真實路徑第三節將一句話后門導入網站第四節獲取WebShell獲取WebShell實驗萬能密碼萬能密碼實驗第五節導出數據庫導出數據庫實驗第二十天CTF比賽CTF比賽愛人者，人恒愛之；敬人者，人恒敬之；寬以濟猛，猛以濟寬，政是以和。將軍額上能跑馬，宰相肚里能撐船。最高貴的復仇是寬容。有時寬容引起的道德震動比懲罰更強烈。君子賢而能容罷，知而能容愚，博而能容淺，粹而能容雜。寬容就是忘卻，人人都有痛苦，都有傷疤，動輒去揭，便添新創，舊痕新傷難愈合，忘記昨日的是非，忘記別人先前對自己的指責和謾罵，時間是良好的止痛劑，學會忘卻，生活才有陽光，才有歡樂。不要輕易放棄感情，誰都會心疼；不要沖動下做決定，會后悔一生。也許只一句分手，就再也不見；也許只一次主動，就能挽回遺憾。世界上沒有不爭吵的感情，只有不肯包容的心靈；生活中沒有不會生氣的人，只有不知原諒的心。感情不是游戲，誰也傷不起；人心不是鋼鐵，誰也疼不起。好緣分，憑的就是真心真意；真感情，要的就是不離不棄。愛你的人，舍不得傷你；傷你的人，并不愛你。你在別人心里重不重要，自己可以感覺到。所謂華麗的轉身，都有旁人看不懂的情深。人在旅途，肯陪你一程的人很多，能陪你一生的人卻很少。誰在默默的等待，誰又從未走遠，誰能為你一直都在？這世上，別指望人人都對你好，對你好的人一輩子也不會遇到幾個。人心只有一顆，能放在心上的人畢竟不多；感情就那么一塊，心里一直裝著你其實是難得。動了真情，情才會最難割；付出真心，心才會最難舍。你在誰面前最蠢，就是最愛誰。其實戀愛就這么簡單，會讓你智商下降，完全變了性格，越來越不果斷。所以啊，不管你有多聰明，多有手段，多富有攻擊性，真的愛上人時，就一點也用不上。這件事情告訴我們。誰在你面前很聰明，很有手段，誰就真的不愛你呀。遇到你之前，我以為愛是驚天動地，愛是轟轟烈烈抵死纏綿；我以為愛是蕩氣回腸，愛是熱血沸騰幸福滿滿。我以為愛是窒息瘋狂，愛是炙熱的火炭。婚姻生活牽手走過酸甜苦辣溫馨與艱難，我開始懂得愛是經得起平淡。愛人者，人恒愛之；敬人者，人恒敬之；寬以濟猛，猛以濟寬，政是以和。將軍額上能跑馬，宰相肚里能撐船。最高貴的復仇是寬容。有時寬容引起的道德震動比懲罰更強烈。君子賢而能容罷，知而能容愚，博而能容淺，粹而能容雜。寬容就是忘卻，人人都有痛苦，都有傷疤，動輒去揭，便添新創，舊痕新傷難愈合，忘記昨日的是非，忘記別人先前對自己的指責和謾罵，時間是良好的止痛劑，學會忘卻，