知识子域:信息收集与分析 了解信息收集与分析的作用 理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法 理解信息收集与分析的防范措施
知识子域:口令攻击方法 理解默认口令攻击、字典攻击及暴力攻击等方式的口令破解原理与防范措施 理解社会工程学攻击的方法与防范措施
NISP 国家信息安全水平考试
掌握 windows 系统口令攻击方法
掌握 linux 系统口令攻击方法 掌握 ftp 端口弱口令攻击方法 掌握 mysql3306 弱口令攻击方法 掌握 mssql1433 弱口令攻击方法 了解主流远控软件 pcanywhere、vnc、admin 口及破解方法 掌握 3389 端口、ssh22 端口弱口令爆破方法
知识子域:网络攻击 理解 IP 欺骗、ARP 欺骗和 DNS 欺骗的原理与防范措施 理解 SYNFlood、UDPFlood、Teardrop 攻击等典型 DOS/DDOS 的原理与防范措 施
知识子域:溢出漏洞利用与防范 理解缓冲区溢出攻击的原理与防范措施 掌握 metasploit 工具平台架构及基本操作
掌握 metasploitmeterpreter 用法 掌握利用 metasploit 免杀技术 掌握 metasploit 辅助模块 掌握 windows 溢出漏洞利用 掌握 linux 系统及服务远程溢出漏洞利用方法 知识子域:渗透 web 系统
掌握 Web 漏洞扫描 掌握 SQL 注入利用 理解上传漏洞原理 理解 web 解析漏洞原理与利用 掌握各种方式 getshell 技术 知识子域:提权与权限维持
掌握基于 webshell 提权技术 掌握数据库提权技术 掌握 windows 提权方法 掌握 linux 提权方法 掌握其他第三方应用提权方法 掌握端口反弹技术 掌握内网代理技术(reGeorg+proxychains)
理解攻击者设置系统后门的常用方法 理解系统后门作用 掌握键盘记录木马原理及防护 掌握 shift 后门与防护 理解针对后门的防范措施
安全攻击与防御
最新推荐文章于 2022-09-30 11:10:08 发布