网络安全技术与攻防实战

课程收益：

培训背景

随着全球进入数字化时代，关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环，网络战也从传统作战的辅助手段变成首选，成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻，迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。

传统网络安全人才成长，以“白帽子”自身对网络安全知识的浓厚兴趣为驱动，以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛，传统方式学习成长曲线陡峭，真正成长起来的实战型人才极为少数。红蓝对抗演习实为培养实战型人才的绝佳手段，也是快速检验网络安全人才技能的途径。

课程简介

网络信息安全的时代到来，只有掌握攻防技能的人才，才有登上舞台的资格。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础，更需要有高超的实战能力，才能应对纷繁复杂的网络环境及层出不穷的攻击手段。中培伟业特邀行业网安专家，精心打造了“网络安全红蓝对抗实战演练”课程，并在全国实施培训。

讲师多年从事网络安全教育行业的深厚积累，形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”，知识体系以“攻防技术”为核心，着眼攻防实战，紧跟前沿领域，打破网络安全知识学习壁垒，面向高校和各行业领域，提供一套快速、有效的网络安全人才培养解决方案。

培训价值

网络安全专业人员

网络安全红蓝对抗是网络安全专业人员提升技能和实践知识的有效方式。它可以帮助他们了解攻击者的思维方式，熟悉各种攻击技术，并提高防御和应急响应能力。

渗透测试人员

渗透测试人员通过网络安全红蓝对抗可以在真实环境中模拟攻击行为，提高其渗透测试技能和方法，发现系统和应用程序的潜在漏洞，并提供改进建议。

安全运维人员

安全运维人员可以通过网络安全红蓝对抗增强对系统和网络的安全防护能力。他们可以学习到更好的安全配置和监控方法，并能够应对实际的安全事件和威胁。

安全顾问和管理人员

网络安全红蓝对抗可以帮助安全顾问和管理人员更好地了解当前的安全风险和威胁，并制定相应的安全策略和规划。他们可以通过实践和模拟攻击来评估组织的安全能力和应急响应能力。

学生和研究人员

对于对网络安全感兴趣的学生和研究人员来说，网络安全红蓝对抗可以提供一个实践的平台，让他们在真实场景中学习和研究网络安全技术和方法。

课程大纲：

第一天上午 1.HTTP基础

2.数据包的结构与分析

3.web应用安全总结

a.关于漏洞挖掘的技巧分享

b.红队黑客攻击渗透测试的常规流程以及前期打点

4.信息收集

a.网站基本信息收集

b.爆破子域名、目录、旁站、端口

c.谷歌hack语法

d.社会工程学

e.其他高级技巧讲解

5.蓝队应急响应与溯源反制

a.告警日志分析高级技巧讲解

b.告警日志分析案例以及溯源解析

c.Linux 应急响应流程及实战演练

d.Windows 应急响应流程及实战演练

第一天下午 1.web安全应用中的黑客工具

a.数据包分析工具burp wireshark等等

b.Metasploit、cobalt strike多人协同作战平台

2.哥斯拉、冰蝎shell连接工具流量免杀特征介绍

3.木马介绍以及木马免杀实操

4.如何制作木马获取操作系统权限

a.实验：如何开启傀儡机摄像头

b.谨防钓鱼：如何目标中马上线Ccobalt strike

第二天上午 1.逻辑漏洞

a.短信验证码的绕过 实现任意账号登录

b.支付漏洞（实现0元进行购物、0积分换取）

c.cookie仿冒

d.其他逻辑漏洞

2.越权访问

a.越权访问的定义

b.未授权访问页面

SQL注入漏洞讲解

1.Sql注入漏洞

a.sql注入在代码中的漏洞成因

b.利用sql注入进行注入数据窃取实战

2.SQL注入深入剖析

a.sql注入原理深入剖析

b.手工注入+sql注入靶场练习（基础题）

c.sqlmap的使用方法

d.sql报错、sql盲注、宽字节注入、二次注入、cookie注入等

e.sql注入bypass绕waf技巧

f.sql注入自动化脚本编写

第二天下午 1.文件包含+文件上传漏洞

a.深度剖析文件包含与文件上传漏洞成因

b.文件包含常见伪协议利用

c.文件包含包含日志getshell

d.实战绕过服务端Disable_function限制

e.宝塔waf文件上传绕过三种姿势介绍

第三天上午 1.XXE

a.XXE相关代码讲解

b.从代码层面分析XXE漏洞成因

c.实战中XXE实现内网探测

d.XXE漏洞的修复

2.redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

a.利用redis未授权漏洞写webshell

b.利用redis未授权漏洞写ssh公钥

c.利用redis未授权漏洞写定时任务反弹shell

3.详解ssrf漏洞

a.剖析ssrf漏洞成因

b.ssrf配合伪协议进行攻击

c.ssrf攻击内网与内网信息收集、探测存活主机

d.gopher协议的构造与配合ssrf漏洞打exp

第三天下午 1.框架/模板漏洞以及常见CVE漏洞介绍

a.shiro、ThinkPhp、Struts2 RCE方法介绍

b.phpmyadmin Tomcat 经典漏洞介绍

c.Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

d.docker逃逸常见利用场景与逃逸方式介绍

2.渗透测试中的后渗透模块

a.内网渗透的信息收集

b.内网中的ssh代理、socket代理、反弹shell、socks隧道

第四天上午 1.权限提升

a.介绍windows提权与linux提权

2.实战

a.windows下提权神器：烂土豆

b.Linux提权实战dirtycow、suid提权

3.Linux主机渗透

涉及知识点：

a.信息收集（nmap+dirb)

b.web漏洞-文件包含

c.ssh配置文件的熟悉

d.msfvenom生成木马

e.metasploit反弹shell

f.meterpreter模块的运用

g.linux提权基本思路

h.SUID提权

i.linux命令的熟练掌握

第四天下午 1.不同环境下的渗透思路

a.工作组环境的渗透姿势

b.域环境下的渗透姿势

2.三层内网靶场渗透

a.st漏洞利用

b.phpmyadmin getshell

c.tomcat 漏洞利用

d.docker逃逸

e.ms14-068

f.ssh密钥利用

g.流量转发

h.windows内网渗透

讲师介绍：