表格 1 |
|
| |||||||||
教学阶段 | 日期 |
| 知识点 | 实验环境1 | 实验环境2 | 实验环境3 | 综合练习 | 综合场景实战 | 相关学习内容 | ||
基础能力 | 第 1 周 | 1 | Linux基础与服务搭建 | Web应用运行原理与操作系统 虚拟机使用与Linux安装 LInux网络配置与VMware网络模式 VMware不同网络模式练习 |
|
|
|
|
|
| 网站资料 |
2 | Linux基础命令 Vi编辑器 |
|
|
|
|
|
| ||||
3 | Linux常用安全命令 |
|
|
|
|
|
| ||||
4 | 用户与用户组 |
|
|
|
|
|
| ||||
5 | Linux权限系统 |
|
|
|
|
|
| ||||
第 2 周 | 1 | yum、rpm、与源码安装 LAMP环境安装 |
|
|
| Linux安全基线检查 搭建wordpress网站 |
|
| |||
2 | Lamp环境部署 |
|
|
|
|
| |||||
3 | IIS搭建aspcms SQLServer安装与使用 |
|
|
| Windows安全基线检查 |
|
| ||||
下午进行考试 |
|
|
|
|
|
| |||||
4 | 前端工作原理与开发 | HTML与CSS+JavaScript |
|
|
| HTML+CSS+JS练习 |
|
| |||
5 |
|
|
|
|
| ||||||
第 3 周 | 1 | PHP与数据库基础 | PHP安装与使用 PHP基础语法 |
|
|
| PHP程序编写基础练习 |
|
| ||
2 | PHP运算符 PHP控制流 |
|
|
|
|
| |||||
3 | PHP数组、函数 |
|
|
|
|
| |||||
4 | PHP文件操作、命令执行 |
|
|
|
|
| |||||
5 | PHP文件包含 |
|
|
|
|
| |||||
第 4 周 | 1 | 表单处理 |
|
|
| PHP文件操作练习 |
|
| |||
| 文件处理 |
|
|
|
|
| |||||
2 | MySQL与SQL语言 |
|
|
|
|
| |||||
3 | php操作数据库 |
|
|
|
|
|
| ||||
4 | 编写留言板 |
|
|
| 留言板编写 |
|
| ||||
5 |
|
|
|
|
| ||||||
下午进行考试 |
|
|
|
|
| ||||||
渗透测试基础 | 第5周 | 1 | HTTP协议基础与Burpsuite | HTTP协议基础 |
|
|
|
|
|
|
|
2 | Burpsuite 火狐常用插件 | Burp综合检测工具实践> 学习BurpSuiteb目录与文件扫描测试 | Burp综合检测工具实践> BurpSuite之Repeater模块 | Burp综合检测工具实践> BurpSuite之Proxy模块 |
|
|
|
| |||
3 | 浏览器插件 | Burp综合检测工具实践> BurpSuite之Scanner模块 | Burp综合检测工具实践> BurpSuite之Spider模块 |
|
|
|
|
| |||
4 | 爆破试验漏洞 | 爆破漏洞 | Burp综合检测工具实践> BurpSuite暴力破解后台测试 | 暴力破解实战> Hydra工具的使用 |
|
|
|
|
| ||
Web应用安全 | 5 | SQL注入 | 万能密码教学演示 手工SQL注入 | Web常见安全漏洞原理及防范-SQL注入 入 | DVWA-SQLi Low |
|
|
| 相关资料 | ||
第 6 周 | 1 | 功能类注入函数 盲注函数 | DVWA-SQLi Midium |
|
|
| |||||
2 | 宽字节注入 二次编码注入 | DVWA-SQLi High |
|
|
| ||||||
3 | WAF绕过(顺序调整) SQL注入防御 | Web安全漏洞实训-突破安全狗 | SQLmap工具的使用-SQLmap之tamper |
|
|
|
| ||||
4 | SQLmap | SQLmap工具的使用-SQLmap初步 | SQLmap工具的使用-POST注入 | SQLmap工具的使用-cookie注入 | SQLmap工具的使用中的其他练习 |
|
| ||||
5 | SQLmap | SQLmap工具的使用-读写目标文件 | SQLmap工具的使用-执行系统命令 | SQLmap工具的使用-执行SQL命令 |
|
| |||||
其他数据库类型注入 | Web常见安全漏洞实战演练-Access注入 | Web常见安全漏洞实战演练-MsSQL注入 | Web常见漏洞基础-配合BurpSuite注入 | Web常见漏洞基础-SQL盲注手工注入测试 |
|
| |||||
第 7 周 | 1 | Web常见漏洞基础-BurpSuite进行盲注 | 漏洞实例讲解-PHPCMS | 漏洞实例讲解-BlueCMS | Web常见漏洞基础-特殊页面盲注 |
|
| ||||
下午进行考试 |
|
|
|
|
|
| |||||
2 | 文件上传 | 中国菜刀与WebShell | 中国菜刀-文件管理 | 中国菜刀-一句话木马变形 | 中国菜刀-其他 |
|
|
| 相关资料 | ||
3 | 文件上传原理与前端绕过 文件扩展名绕过 | Web常见安全漏洞原理及防范-文件上传 | 非法文件上传漏洞技术解析及防御-杰奇CMS |
|
|
|
| ||||
4 | 服务端验证绕过-MIME 目录路径检测 文件跨站名检测 | https://www.ichunqiu.com/course/78 上传漏洞-服务器检测绕过(MIME、目录路径) | Web应用漏洞演练> 上传绕过服务器MIME检测-实验 | https://www.ichunqiu.com/course/78 警惕您站上的MIME类型绕过漏洞-实验 |
Web应用漏洞演练 上传绕过服务器MIME检测-实验 |
|
| ||||
5 | 服务端验证绕过-黑白名单 文件内容检测 | Web应用漏洞演练 上传漏洞-服务端检测绕过(文件内容检测 | Web应用漏洞演练-上传绕过服务器黑名单、白名单检测-实验 | Web应用漏洞演练-上传漏洞-服务器检测绕过(白名单) | DVWA-文件上传 |
|
| ||||
第 8 周 | 1 | 编辑器漏洞与解析漏洞 |
|
|
| ||||||
下午进行考试 |
|
|
| ||||||||
2 | 文件包含 | 文件包含漏洞原理、危害 文件包含简单利用 | Web常见安全漏洞原理及防范-文件包含 | DVWA-文件包含-Low | DVWA-文件包含-Medium | Web应用漏洞演练-PHP文件包含 |
|
| 相关资料 | ||
3 | Web应用漏洞演练-PHP文件包含截断 | DVWA-文件包含-High | 文件包含CTF题目-1 |
|
|
| |||||
4 | 命令执行 | 命令执行基础 | DVWA-命令执行-Low | DVWA-命令执行-Medium | DVWA-命令执行-High |
|
|
| |||
5 | 反序列化命令执行 其他命令执行 | 网络安全综合实践-PHP反序列化漏洞 | 网络安全综合实践-Java反序列化漏洞 | 网络安全综合实践-Joomla反序列化漏洞 | 顶级漏洞分析实战-ImageMagick |
|
| ||||
第 9 周 | 1 | CSRF | CSRF | Web常见安全漏洞原理及防范-CSRF | DVWA-CSRF-Low | DVWA-CSRF-Medium | DVWA-CSRF-High |
|
| ||
2 | XSS | XSS基础 XSS分类 XSS相关原理 | Web常见安全漏洞原理及防范-XSS | Web常见漏洞基础-存储型XSS攻击 | Web常见漏洞基础-反射型XSS攻击-Low |
|
|
| |||
3 | XSS平台搭建 XSS进阶 | Web常见漏洞基础-反射型XSS攻击-绕过标签过滤 | Web常见漏洞基础-反射型XSS攻击-绕过正则过滤 | Web常见漏洞基础-反射型XSS攻击-大小写绕过 | XSS平台搭建练习 |
|
| ||||
XSS漏洞实例分析 | 漏洞实例讲解-Discuz全版本存储型-DOM-XSS | 漏洞实例讲解-TurboMail存储型XSS |
|
| |||||||
4 | Web安全常见漏洞演练-XSS变形突破 | Web安全常见漏洞演练-XSS-GETSHELL |
|
| |||||||
5 | 非常规漏洞 | XML注入 SSRF基础 | bWAPPXML注入 | Web常见安全漏洞原理及防范-SSRF | https://www.ichunqiu.com/course/58805 |
|
|
| |||
第 10 周 | 1 | XML注入+SSRF综合 | Web应用漏洞实例-SSRF+RFI |
| Web应用漏洞实例-结合XML外部实体注入利用SSRF |
|
|
| |||
2 | 业务逻辑漏洞 | 业务逻辑漏洞 | 身份认证安全-Cookies逻辑缺陷与伪造 | 未授权访问-后台验证不严漏洞分析 | 业务接口调用-短信接口安全与防御 |
|
|
| |||
3 | 业务数据篡改-刷钱漏洞分析与实战 | 业务一致性安全-购买逻辑漏洞与防御 | 密码找回漏洞-密码修改逻辑缺陷分析 | https://www.ichunqiu.com/course/57087 |
|
| |||||
管理后台对外 文件读取 目录遍历 敏感信息泄露 | Web常见安全漏洞原理及防范-管理后台对外 | Web常见安全漏洞原理及防范-文件读取 | Web常见安全漏洞原理及防范-目录遍历 | Web常见安全漏洞原理及防范-敏感信息泄露 |
| ||||||
4 | 信息泄露类漏洞 | ||||||||||
编写渗透测试报告 考试 |
|
|
|
|
|
| |||||
内网渗透与综合训练 | 5 | 提权类漏洞 | 数据库提权(https://192.168.70.204/index.php/Education/bookdetail?packageid=1292) Windows自身特性提权 Hash抓取与提权 第三方组件提权 系统漏洞提权 | MSSQL提权实验(CobaltStrike暴力破解MSSQL口令) | MySQL提权实验(启动项)(CobaltStrike暴力破解MySQL口令)(学习MySQL之常规写启动项提权) | MySQL提权实验(Windows-UDF)(学习MySQL之UDF提权) | CobaltStrike之MOF提权 |
|
|
| |
第 11 周 | 1 | MySQL提权实验(Linux-UDF) | Shifit后门提权实验 | DLL劫持提权 | 学习MySQL之MOF提权 | 使用DMZ场景作为考试 |
|
| |||
2 | 使用Mimikatz获取系统Hash | Pcanywhere提权 | PR提权 |
| DMZ大型靶场实验 |
|
| ||||
3 | 系统漏洞提权(CVE-2014-4113,MS-15-051) | 系统漏洞提权(永恒之蓝445) | Linux脏牛提权 | CobaltStrike3.6实战elevate提权 |
|
| |||||
4 | 内网转发 | 端口反弹 socket反弹 转发工具编写 | LCX转发实验 | htran转发实验 | 使用web脚本进行端口转发 | WEB端权限维持 https://192.168.70.204/index.php/Education/bookdetail?packageid=1292 |
|
| |||
5 | Python内网转发工具编写 |
|
|
|
|
| |||||
第 12 周 | 1 | Hash基础 | Hash原理 Hash破解 | Hash算法实验 | 使用SAMinside破解Hash |
|
| DMZ大型靶场实验(两个) |
|
| |
2 | 流量分析 | wireshark和tcpdump |
|
|
|
|
|
| |||
3 | 日志分析 | apache、nginx、iis、tomcat、mysql等中间件日志分析 |
|
|
|
| DMZ大型靶场实验 | 域综合渗透实验 |
| ||
4 | 内网拓展 | 常见应用漏洞 语言序列化漏洞 系统功能 社工 SSRF | Struts2-045漏洞 | Zabbix远程代码执行漏洞 |
|
| |||||
5 | JAVA反序列化漏洞 | 学会制作社工字典(构造社工字典) |
|
| DMZ大型靶场实验 | ||||||
第 13 周 | 1 | 利用ipc共享实现入侵(CobaltStrike共享入侵) | Splash SSRF到获取内网服务器ROOT权限 |
|
| ||||||
2 | 内网协议与工具 | ARP欺骗 内网工具使用 | CAIN实现ARP欺骗 | Ettercap工具使用教程 |
|
| |||||
3 | 域渗透 | 搭建域环境 域渗透命令使用 域内信息搜集 获取域控 Powershell脚本使用 Powershell脚本编写 | WinServer2008搭建域环境 | 域渗透命令使用实验,域内信息搜集实验 |
| Powershell脚本编写训练 |
| ||||
4 | 获取域控实验 |
|
|
| |||||||
5 | Bypass-UAC脚本进行绕过UAC机制 | Invoke-SMBShell脚本实现远程shell的交互 |
|
|
| ||||||
第 14 周 | 1 | Invoke-MS16-032脚本实现MS16-032的溢出 |
|
|
|
| |||||
Python | 2 | python | Python基础语法 |
|
|
|
|
| |||
3 | 数据类型 |
|
|
|
|
| |||||
4 | 列表、字典与元组相关操作 |
|
|
|
|
| |||||
5 | Python流程控制语句 |
|
|
|
|
| |||||
第 15 周 | 1 | Python函数的使用 |
|
|
|
|
| ||||
2 | Python标准库与常用模块示例 |
|
|
|
|
| |||||
3 | 网络通讯库的使用url、request与爬虫的编写 |
|
|
| 合作编写扫描器 |
| |||||
代码审计 | 4 | PHP代码审计 | 代码审计环境搭建 代码审计方法 不安全配置项 危险函数 特殊函数 模块化审计 CMS审计 | 审计环境配置 |
|
| 七个CMS审计练习 骑士cms3.5.1综合审计练习 |
| |||
5 | 安装一个PHP简易审计平台 | 命令注入审计 | SQL注入审计 |
| |||||||
第 16 周 | 1 | XSS审计 | 文件包含审计 |
|
| ||||||
2 | 越权漏洞审计 | 二次注入审计 |
|
| |||||||
3 | 任意文件读取审计 |
|
|
| |||||||
基线检查 | 4 | 基线加固 | Linux基线加固 |
|
|
|
|
|
|
| |
5 | Windows基线加固 |
|
|
|
|
|
|
| |||
毕业测试 |
|
| 毕业测试 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|