●名企合作,就业**
●专业资质证书,资深信息安全专家指导教学
●客户授权真实网站做靶机练习
●Web安全渗透、Kail Linux渗透测试实战
●等保2.0案例零基础导入体系
●内容由浅入深,帮助快速入行
●全项目案例驱动+实操课程
●八大课方向,权威教材
●自主研发攻防平台
●理论学习+作业测评+项目考核
●讲师/助教在线技术答疑
●一线大厂企业核心用人标准
计算机基础
1、虚拟化基础
安装和使用vmware虚拟化、docker容 器技术以及openstack私有云
2、系统基础
Windows、Linux系统安装及使用
在Windows系统中安装IIS环境、WAMP环境
在Linux系统中安装LANMP环境
3、网络基础
TCP/IP协议基础、路由交换等网络基础知识介绍
4、数据库基础
各种数据库安装以及增、删、改、查语句简单应用
5、编程基础
html、JavaScript、php等前后端语言介绍
python介绍以及渗透常用POC脚本编写
WEB安全基础
介绍课程大纲、学习路线图和方法、发展方向等
服务器是如何被入侵的,如何更好地学习Web安全
2、HTTP协议
介绍和模拟HTTP请求、HTTP方法
HTTP协议与HTTPS协议的区别
截取HTTP请求,Burp Suite Proxy使用
信息收集
1、GoogleHack
介绍常用的Google hack语法
2、域名信息探测
收集Web信息、指纹识别
收集子域名信息.敏感目录文件信息
查找真实IP
3、端口信息收集
安装Nmap
探测主机端口信息
Nmap脚本使用
漏洞扫描
Nessus下载安装说明
Metaslpoitable2环境介绍
Nessus扫描以及漏洞介绍
2、Awvs使用介绍
Awvs下载安装说明
Awvs扫描以及漏洞利用
WEB安全原理
1、SQL注入
SQL注入原理介绍、SQL注入分类、常见数据库: Access. Mysql. Mssql. Oracle、注入特点讲解:
SQL注入分类讲解: Boolean注入攻击、报错注入攻击、时间注入攻击等、SQL注入进阶:宽字节注入攻击、Cookie注 入攻击、利用dnslog进行注入等、SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写、其他知名SQL注入工具讲解: Pangolin. Havij
2、XSS漏洞
XSS漏洞介绍、原理分析、XSS漏洞类型、XSS漏洞利用、使用XSS平台测试XSS、使用Burp Suite XSS插件自动化监测XSS、XSS漏洞利用防御绕过j
3、CSRF漏洞
CSRF漏洞介绍、漏洞原理分析、CSRF漏洞简单利用、CSRF漏洞利用实例
4、SSRF漏洞
SSRF漏洞介绍、漏洞原理分析、SSRF漏洞简单利用
5、上传漏洞
webshell以及一句话木马原理介绍、解析漏洞: IIS解析漏洞、Apache解析漏洞.、Nginx解析漏洞、文本编辑器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor、各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等
6、中间件
IIS写权限、CVE-2017-7269、Tomcat控制台、写权限漏洞利用、Weblogic控制台、反序列化漏洞利用
7、文件包含
包含漏洞原理解析、PHP文件包含漏洞利用
8、命令执行
命令执行漏洞原理、破壳漏洞利用
9、框架漏洞
Struts2框架命令执行漏洞利用、ThinkPHP命令执行漏洞利用
10、暴力破解
暴力破解漏洞介绍、暴力破解漏洞分类:在线破解、离线破解,表单破解、一句话木马密码破解、各类暴力破解工具利用: John. Hydra. Burp Suite等、WordPress账号密码破解漏洞利用
11、逻辑漏洞
越权访问逻辑漏洞、密码找回逻辑漏洞、支付逻辑漏洞
12、CMS漏洞
Discuz漏洞、Ecshop漏洞、WordPress漏洞、Joomla漏洞
13、其他漏洞
XML注入漏洞介绍、XPath注入漏洞介绍、JSON注入漏洞介绍、XXE漏洞介绍
14、权限提升
Windows. Linux系统内核提权、windows. Linux第三方组件、软件提权、数据库提权: Mysql、Mssql、 Oracle、提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等、docker逃逸技术
15、实战相关
开源CMS介绍与安全问题、0day漏洞与利用、数据库拖库方法、旁注攻击、跨目录、CDN绕过
综合渗透
实例讲解openssl漏洞、bash漏洞、struts
JAVA反序列化、redis未授权访问、Fortigate后门漏洞等
2、端口入侵
通过渗透实战对端口的渗透进行深入的剖析
Nessus+metasploit+metasploitable2进行端口漏洞入侵利用
3、其他漏洞利用
office漏洞利用
安卓恶意apk分析
内网渗透
1、环境搭建
利用Pfsense. openwrt等防火墙软件搭建简单内网环境
2、Metasploit技术
Metasploit简介、模块介绍
Metasploit辅助模块auxiliary使用
Metasploit漏 洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用
Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令.令牌窃取、Hash攻击
Metasploit后渗透模块POST使用:内网信息收集
3、PowerShell技术
PowerShell简介、 PowerShell的 常用命令
PowerSploit框架简介、 安装与使用
Empire框架简介、安装与使用
Nishang工具简介与使用
内网实战
方程式工具包使用
永恒之蓝漏洞、勒索病毒演示
Exchange漏洞利用
Metasploit使用
CobaltStrike使用
内网端口转发技术MSFsocks5模块、proxy-chains、reGeorg、 Proxifier. frp等工具软件不同组合方式使用
针对模拟真实的企业网内网环境进行内网渗透利用
注:CISSP即国际注册“信息安全师”,这一证书代表国际信息系统安全从业人员的权威认证。大陆目前通过这个证书的不足20人。
开发经验:曾在任子行、绿盟参与流量分析引擎,WAF等安全产品开发项目,其中主力开发流量引擎获得国家CERT流量分析大赛前八。
大赛经验:参与多次网络安全对抗赛,曾获得广东省第二届强网杯三等奖
项目经验:
擅长WEB渗透
精通Python编程
拥有CISP、CISAW等证书
曾参与绿盟、任子行等安全产品开发项目
网盾安全学苑为在校大学生及职场新人提供一站式求职解决方案。通过深度定制的名企私家课以及贴心保姆式的求职服务,帮助学员快速入行实现高薪就业。与此同时,通过学院筛选并建立合作关系的优秀企业雇主,则可以用更高效便捷的方式找到优质员工。网盾网络安全学院拒绝“流水线生产”坚守高品质人才培训,采用精品小班教学,提倡师生终生制。