你的位置: 首页 > 公开课首页 > 语言 > 课程详情

网络安全红蓝对抗实战演练

暂无评价   
  • 课程时间:2024/10/28 09:00 至 2024/10/31 09:00 已结束
  • 开课地点:成都市
  • 授课讲师: 马越
  • 课程编号:421794
  • 课程分类:语言
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格¥6800
你还可以: 收藏
人气:125 课纲 | 收藏

培训受众:

企业CIO、CDO 等信息化相关的高层领导;
 数据管理或数据服务团队负责人、核心团队成员;
 企业数据管理专家/专家委员会专员;
 数据管理团队及专兼职人员;
 业务部门信息化领导/经理/专员;
 IT 部门总监/经理;
 IT 项目管理办公室(PMO)总监/经理/数据管理专员/技术经理。

课程收益:

1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

培训颁发证书:

本课程由中国信息化培训中心颁发《网络安全红蓝对抗实战演练技术工程师》证书,证书查询网址:www.zpedu.com; 证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

课程大纲

时间安排

培训内容

第一天上午

1、HTTP基础

2、数据包的结构与分析

3、web应用安全总结

- 关于漏洞挖掘的技巧分享

- 红队黑客攻击渗透测试的常规流程以及前期打点

4、信息收集

- 网站基本信息收集

- 爆破子域名、目录、旁站、端口

- 谷歌hack语法

- 社会工程学

- 其他高级技巧讲解

6、蓝队应急响应与溯源反制

- 告警日志分析高级技巧讲解

- 告警日志分析案例以及溯源解析

- Linux 应急响应流程及实战演练

- Windows 应急响应流程及实战演练

第一天下午

1、web安全应用中的黑客工具

- 数据包分析工具burp wireshark等等

- Metasploit、cobalt strike多人协同作战平台

2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍

3、木马介绍以及木马免杀实操

4、如何制作木马获取操作系统权限

实验:如何开启傀儡机摄像头

     谨防钓鱼:如何目标中马上线Ccobalt strike

第二天上午

1、逻辑漏洞

- 短信验证码的绕过 实现任意账号登录

- 支付漏洞(实现0元进行购物、0积分换取)

- cookie仿冒

- 其他逻辑漏洞

2、越权访问

- 越权访问的定义

- 未授权访问页面

 

SQL注入漏洞讲解

1、Sql注入漏洞

- sql注入在代码中的漏洞成因

- 利用sql注入进行注入数据窃取实战

2、SQL注入深入剖析

- sql注入原理深入剖析

- 手工注入+sql注入靶场练习(基础题)

- sqlmap的使用方法

- sql报错、sql盲注、宽字节注入、二次注入、cookie注入等

- sql注入bypass绕waf技巧

- sql注入自动化脚本编写

第二天下午

1、文件包含+文件上传漏洞

1)深度剖析文件包含与文件上传漏洞成因

2)文件包含常见伪协议利用

3)文件包含包含日志getshell

4)实战绕过服务端Disable_function限制

5)宝塔waf文件上传绕过三种姿势介绍

第三天上午

1、XXE

- XXE相关代码讲解

- 从代码层面分析XXE漏洞成因

- 实战中XXE实现内网探测

- XXE漏洞的修复

 

2、redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

1:利用redis未授权漏洞写webshell

2:利用redis未授权漏洞写ssh公钥

3:利用redis未授权漏洞写定时任务反弹shell

 

详解ssrf漏洞

1:剖析ssrf漏洞成因

2:ssrf配合伪协议进行攻击

3:ssrf攻击内网与内网信息收集、探测存活主机

4:gopher协议的构造与配合ssrf漏洞打exp

第三天下午

框架/模板漏洞以及常见CVE漏洞介绍

1:shiro、ThinkPhp、Struts2 RCE方法介绍

2:phpmyadmin Tomcat 经典漏洞介绍

3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

4:docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

- 内网渗透的信息收集

- 内网中的ssh代理、socket代理、反弹shell、socks隧道

第四天上午

1:权限提升

介绍windows提权与linux提权

实战

windows下提权神器:烂土豆

Linux提权实战dirtycow、suid提权

 

1:Linux主机渗透

涉及知识点:

1、信息收集(nmap+dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木马

5、metasploit反弹shell

6、meterpreter模块的运用

7、linux提权基本思路

8、SUID提权

9、linux命令的熟练掌握

第四天下午

1:不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

2:三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密钥利用

流量转发

windows内网渗透


培训师介绍

赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。
徐老师 十年信息安全工作经验,热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长 web 方向,热爱 ctf 和 awd。在 web 方向的 php 代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网 外网项目渗透经验。多次在 ctf 比赛中获取名次,并担任出题者和裁判。曾任职国内某top10安全公司,奇安信及多个公司的特聘安全培训讲师。

本课程名称: 网络安全红蓝对抗实战演练

查看更多:语言公开课

网络安全红蓝对抗实战演练 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%