| 表格 1 |
|
| |||||||||
| 教学阶段 | 日期 |
| 知识点 | 实验环境1 | 实验环境2 | 实验环境3 | 综合练习 | 综合场景实战 | 相关学习内容 | ||
| 基础能力 | 第 1 周 | 1 | Linux基础与服务搭建 | Web应用运行原理与操作系统 虚拟机使用与Linux安装 LInux网络配置与VMware网络模式 VMware不同网络模式练习 |
|
|
|
|
|
| 网站资料 |
| 2 | Linux基础命令 Vi编辑器 |
|
|
|
|
|
| ||||
| 3 | Linux常用安全命令 |
|
|
|
|
|
| ||||
| 4 | 用户与用户组 |
|
|
|
|
|
| ||||
| 5 | Linux权限系统 |
|
|
|
|
|
| ||||
| 第 2 周 | 1 | yum、rpm、与源码安装 LAMP环境安装 |
|
|
| Linux安全基线检查 搭建wordpress网站 |
|
| |||
| 2 | Lamp环境部署 |
|
|
|
|
| |||||
| 3 | IIS搭建aspcms SQLServer安装与使用 |
|
|
| Windows安全基线检查 |
|
| ||||
| 下午进行考试 |
|
|
|
|
|
| |||||
| 4 | 前端工作原理与开发 | HTML与CSS+JavaScript |
|
|
| HTML+CSS+JS练习 |
|
| |||
| 5 |
|
|
|
|
| ||||||
| 第 3 周 | 1 | PHP与数据库基础 | PHP安装与使用 PHP基础语法 |
|
|
| PHP程序编写基础练习 |
|
| ||
| 2 | PHP运算符 PHP控制流 |
|
|
|
|
| |||||
| 3 | PHP数组、函数 |
|
|
|
|
| |||||
| 4 | PHP文件操作、命令执行 |
|
|
|
|
| |||||
| 5 | PHP文件包含 |
|
|
|
|
| |||||
| 第 4 周 | 1 | 表单处理 |
|
|
| PHP文件操作练习 |
|
| |||
|
| 文件处理 |
|
|
|
|
| |||||
| 2 | MySQL与SQL语言 |
|
|
|
|
| |||||
| 3 | php操作数据库 |
|
|
|
|
|
| ||||
| 4 | 编写留言板 |
|
|
| 留言板编写 |
|
| ||||
| 5 |
|
|
|
|
| ||||||
| 下午进行考试 |
|
|
|
|
| ||||||
| 渗透测试基础 | 第5周 | 1 | HTTP协议基础与Burpsuite | HTTP协议基础 |
|
|
|
|
|
|
|
| 2 | Burpsuite 火狐常用插件 | Burp综合检测工具实践> 学习BurpSuiteb目录与文件扫描测试 | Burp综合检测工具实践> BurpSuite之Repeater模块 | Burp综合检测工具实践> BurpSuite之Proxy模块 |
|
|
|
| |||
| 3 | 浏览器插件 | Burp综合检测工具实践> BurpSuite之Scanner模块 | Burp综合检测工具实践> BurpSuite之Spider模块 |
|
|
|
|
| |||
| 4 | 爆破试验漏洞 | 爆破漏洞 | Burp综合检测工具实践> BurpSuite暴力破解后台测试 | 暴力破解实战> Hydra工具的使用 |
|
|
|
|
| ||
| Web应用安全 | 5 | SQL注入 | 万能密码教学演示 手工SQL注入 | Web常见安全漏洞原理及防范-SQL注入 入 | DVWA-SQLi Low |
|
|
| 相关资料 | ||
| 第 6 周 | 1 | 功能类注入函数 盲注函数 | DVWA-SQLi Midium |
|
|
| |||||
| 2 | 宽字节注入 二次编码注入 | DVWA-SQLi High |
|
|
| ||||||
| 3 | WAF绕过(顺序调整) SQL注入防御 | Web安全漏洞实训-突破安全狗 | SQLmap工具的使用-SQLmap之tamper |
|
|
|
| ||||
| 4 | SQLmap | SQLmap工具的使用-SQLmap初步 | SQLmap工具的使用-POST注入 | SQLmap工具的使用-cookie注入 | SQLmap工具的使用中的其他练习 |
|
| ||||
| 5 | SQLmap | SQLmap工具的使用-读写目标文件 | SQLmap工具的使用-执行系统命令 | SQLmap工具的使用-执行SQL命令 |
|
| |||||
| 其他数据库类型注入 | Web常见安全漏洞实战演练-Access注入 | Web常见安全漏洞实战演练-MsSQL注入 | Web常见漏洞基础-配合BurpSuite注入 | Web常见漏洞基础-SQL盲注手工注入测试 |
|
| |||||
| 第 7 周 | 1 | Web常见漏洞基础-BurpSuite进行盲注 | 漏洞实例讲解-PHPCMS | 漏洞实例讲解-BlueCMS | Web常见漏洞基础-特殊页面盲注 |
|
| ||||
| 下午进行考试 |
|
|
|
|
|
| |||||
| 2 | 文件上传 | 中国菜刀与WebShell | 中国菜刀-文件管理 | 中国菜刀-一句话木马变形 | 中国菜刀-其他 |
|
|
| 相关资料 | ||
| 3 | 文件上传原理与前端绕过 文件扩展名绕过 | Web常见安全漏洞原理及防范-文件上传 | 非法文件上传漏洞技术解析及防御-杰奇CMS |
|
|
|
| ||||
| 4 | 服务端验证绕过-MIME 目录路径检测 文件跨站名检测 | https://www.ichunqiu.com/course/78 上传漏洞-服务器检测绕过(MIME、目录路径) | Web应用漏洞演练> 上传绕过服务器MIME检测-实验 | https://www.ichunqiu.com/course/78 警惕您站上的MIME类型绕过漏洞-实验 |
Web应用漏洞演练 上传绕过服务器MIME检测-实验 |
|
| ||||
| 5 | 服务端验证绕过-黑白名单 文件内容检测 | Web应用漏洞演练 上传漏洞-服务端检测绕过(文件内容检测 | Web应用漏洞演练-上传绕过服务器黑名单、白名单检测-实验 | Web应用漏洞演练-上传漏洞-服务器检测绕过(白名单) | DVWA-文件上传 |
|
| ||||
| 第 8 周 | 1 | 编辑器漏洞与解析漏洞 |
|
|
| ||||||
| 下午进行考试 |
|
|
| ||||||||
| 2 | 文件包含 | 文件包含漏洞原理、危害 文件包含简单利用 | Web常见安全漏洞原理及防范-文件包含 | DVWA-文件包含-Low | DVWA-文件包含-Medium | Web应用漏洞演练-PHP文件包含 |
|
| 相关资料 | ||
| 3 | Web应用漏洞演练-PHP文件包含截断 | DVWA-文件包含-High | 文件包含CTF题目-1 |
|
|
| |||||
| 4 | 命令执行 | 命令执行基础 | DVWA-命令执行-Low | DVWA-命令执行-Medium | DVWA-命令执行-High |
|
|
| |||
| 5 | 反序列化命令执行 其他命令执行 | 网络安全综合实践-PHP反序列化漏洞 | 网络安全综合实践-Java反序列化漏洞 | 网络安全综合实践-Joomla反序列化漏洞 | 顶级漏洞分析实战-ImageMagick |
|
| ||||
| 第 9 周 | 1 | CSRF | CSRF | Web常见安全漏洞原理及防范-CSRF | DVWA-CSRF-Low | DVWA-CSRF-Medium | DVWA-CSRF-High |
|
| ||
| 2 | XSS | XSS基础 XSS分类 XSS相关原理 | Web常见安全漏洞原理及防范-XSS | Web常见漏洞基础-存储型XSS攻击 | Web常见漏洞基础-反射型XSS攻击-Low |
|
|
| |||
| 3 | XSS平台搭建 XSS进阶 | Web常见漏洞基础-反射型XSS攻击-绕过标签过滤 | Web常见漏洞基础-反射型XSS攻击-绕过正则过滤 | Web常见漏洞基础-反射型XSS攻击-大小写绕过 | XSS平台搭建练习 |
|
| ||||
| XSS漏洞实例分析 | 漏洞实例讲解-Discuz全版本存储型-DOM-XSS | 漏洞实例讲解-TurboMail存储型XSS |
|
| |||||||
| 4 | Web安全常见漏洞演练-XSS变形突破 | Web安全常见漏洞演练-XSS-GETSHELL |
|
| |||||||
| 5 | 非常规漏洞 | XML注入 SSRF基础 | bWAPPXML注入 | Web常见安全漏洞原理及防范-SSRF | https://www.ichunqiu.com/course/58805 |
|
|
| |||
| 第 10 周 | 1 | XML注入+SSRF综合 | Web应用漏洞实例-SSRF+RFI |
| Web应用漏洞实例-结合XML外部实体注入利用SSRF |
|
|
| |||
| 2 | 业务逻辑漏洞 | 业务逻辑漏洞 | 身份认证安全-Cookies逻辑缺陷与伪造 | 未授权访问-后台验证不严漏洞分析 | 业务接口调用-短信接口安全与防御 |
|
|
| |||
| 3 | 业务数据篡改-刷钱漏洞分析与实战 | 业务一致性安全-购买逻辑漏洞与防御 | 密码找回漏洞-密码修改逻辑缺陷分析 | https://www.ichunqiu.com/course/57087 |
|
| |||||
| 管理后台对外 文件读取 目录遍历 敏感信息泄露 | Web常见安全漏洞原理及防范-管理后台对外 | Web常见安全漏洞原理及防范-文件读取 | Web常见安全漏洞原理及防范-目录遍历 | Web常见安全漏洞原理及防范-敏感信息泄露 |
| ||||||
| 4 | 信息泄露类漏洞 | ||||||||||
| 编写渗透测试报告 考试 |
|
|
|
|
|
| |||||
| 内网渗透与综合训练 | 5 | 提权类漏洞 | 数据库提权(https://192.168.70.204/index.php/Education/bookdetail?packageid=1292) Windows自身特性提权 Hash抓取与提权 第三方组件提权 系统漏洞提权 | MSSQL提权实验(CobaltStrike暴力破解MSSQL口令) | MySQL提权实验(启动项)(CobaltStrike暴力破解MySQL口令)(学习MySQL之常规写启动项提权) | MySQL提权实验(Windows-UDF)(学习MySQL之UDF提权) | CobaltStrike之MOF提权 |
|
|
| |
| 第 11 周 | 1 | MySQL提权实验(Linux-UDF) | Shifit后门提权实验 | DLL劫持提权 | 学习MySQL之MOF提权 | 使用DMZ场景作为考试 |
|
| |||
| 2 | 使用Mimikatz获取系统Hash | Pcanywhere提权 | PR提权 |
| DMZ大型靶场实验 |
|
| ||||
| 3 | 系统漏洞提权(CVE-2014-4113,MS-15-051) | 系统漏洞提权(永恒之蓝445) | Linux脏牛提权 | CobaltStrike3.6实战elevate提权 |
|
| |||||
| 4 | 内网转发 | 端口反弹 socket反弹 转发工具编写 | LCX转发实验 | htran转发实验 | 使用web脚本进行端口转发 | WEB端权限维持 https://192.168.70.204/index.php/Education/bookdetail?packageid=1292 |
|
| |||
| 5 | Python内网转发工具编写 |
|
|
|
|
| |||||
| 第 12 周 | 1 | Hash基础 | Hash原理 Hash破解 | Hash算法实验 | 使用SAMinside破解Hash |
|
| DMZ大型靶场实验(两个) |
|
| |
| 2 | 流量分析 | wireshark和tcpdump |
|
|
|
|
|
| |||
| 3 | 日志分析 | apache、nginx、iis、tomcat、mysql等中间件日志分析 |
|
|
|
| DMZ大型靶场实验 | 域综合渗透实验 |
| ||
| 4 | 内网拓展 | 常见应用漏洞 语言序列化漏洞 系统功能 社工 SSRF | Struts2-045漏洞 | Zabbix远程代码执行漏洞 |
|
| |||||
| 5 | JAVA反序列化漏洞 | 学会制作社工字典(构造社工字典) |
|
| DMZ大型靶场实验 | ||||||
| 第 13 周 | 1 | 利用ipc共享实现入侵(CobaltStrike共享入侵) | Splash SSRF到获取内网服务器ROOT权限 |
|
| ||||||
| 2 | 内网协议与工具 | ARP欺骗 内网工具使用 | CAIN实现ARP欺骗 | Ettercap工具使用教程 |
|
| |||||
| 3 | 域渗透 | 搭建域环境 域渗透命令使用 域内信息搜集 获取域控 Powershell脚本使用 Powershell脚本编写 | WinServer2008搭建域环境 | 域渗透命令使用实验,域内信息搜集实验 |
| Powershell脚本编写训练 |
| ||||
| 4 | 获取域控实验 |
|
|
| |||||||
| 5 | Bypass-UAC脚本进行绕过UAC机制 | Invoke-SMBShell脚本实现远程shell的交互 |
|
|
| ||||||
| 第 14 周 | 1 | Invoke-MS16-032脚本实现MS16-032的溢出 |
|
|
|
| |||||
| Python | 2 | python | Python基础语法 |
|
|
|
|
| |||
| 3 | 数据类型 |
|
|
|
|
| |||||
| 4 | 列表、字典与元组相关操作 |
|
|
|
|
| |||||
| 5 | Python流程控制语句 |
|
|
|
|
| |||||
| 第 15 周 | 1 | Python函数的使用 |
|
|
|
|
| ||||
| 2 | Python标准库与常用模块示例 |
|
|
|
|
| |||||
| 3 | 网络通讯库的使用url、request与爬虫的编写 |
|
|
| 合作编写扫描器 |
| |||||
| 代码审计 | 4 | PHP代码审计 | 代码审计环境搭建 代码审计方法 不安全配置项 危险函数 特殊函数 模块化审计 CMS审计 | 审计环境配置 |
|
| 七个CMS审计练习 骑士cms3.5.1综合审计练习 |
| |||
| 5 | 安装一个PHP简易审计平台 | 命令注入审计 | SQL注入审计 |
| |||||||
| 第 16 周 | 1 | XSS审计 | 文件包含审计 |
|
| ||||||
| 2 | 越权漏洞审计 | 二次注入审计 |
|
| |||||||
| 3 | 任意文件读取审计 |
|
|
| |||||||
| 基线检查 | 4 | 基线加固 | Linux基线加固 |
|
|
|
|
|
|
| |
| 5 | Windows基线加固 |
|
|
|
|
|
|
| |||
| 毕业测试 |
|
| 毕业测试 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| ||
986
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
