网络安全红蓝对抗实战演练培训班
第一天上午
1、HTTP基础
2、数据包的结构与分析
3、web应用安全总结
- 关于漏洞挖掘的技巧分享
- 红队黑客攻击渗透测试的常规流程以及前期打点
4、信息收集
- 网站基本信息收集
- 爆破子域名、目录、旁站、端口
- 谷歌hack语法
- 社会工程学
- 其他技巧讲解
6、蓝队应急响应与溯源反制
- 告警日志分析技巧讲解
- 告警日志分析案例以及溯源解析
- Linux 应急响应流程及实战演练
- Windows 应急响应流程及实战演练
第一天下午
1、web安全应用中的黑客工具
- 数据包分析工具burp wireshark等等
- Metasploit、cobalt strike多人协同作战平台
2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍
3、介绍以及免杀实操
4、如何制作获取操作系统权限
实验:如何开启傀儡机摄像头
谨防钓鱼:如何目标中马上线Ccobalt strike
第二天上午
1、逻辑漏洞
- 短信验证码的绕过 实现任意账号登录
- 支付漏洞(实现进行购物、0积分换取)
- cookie仿冒
- 其他逻辑漏洞
2、越权访问
- 越权访问的定义
- 未访问页面
SQL注入漏洞讲解
1、Sql注入漏洞
- sql注入在代码中的漏洞成因
- 利用sql注入进行注入数据取实战
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶场练习(基础题)
- sqlmap的使用方法
- sql报错、sql盲注、宽字节注入、二次注入、cookie注入等
- sql注入bypass绕waf技巧
- sql注入自动化脚本编写
第二天下午
1、文件包含+文件上传漏洞
1)深度剖析文件包含与文件上传漏洞成因
2)文件包含常见伪协议利用
3)文件包含包含日志getshell
4)实战绕过服务端Disable_function限制
5)宝塔waf文件上传绕过三种姿势介绍
第三天上午
1、XXE
- XXE相关代码讲解
- 从代码层面分析XXE漏洞成因
- 实战中XXE实现内网探测
- XXE漏洞的修复
2、redis非关系型数据库与基础介绍
实战redis未攻击手法三种
1:利用redis未漏洞写webshell
2:利用redis未漏洞写ssh公钥
3:利用redis未漏洞写定时任务反弹shell
详解ssrf漏洞
1:剖析ssrf漏洞成因
2:ssrf配合伪协议进行攻击
3:ssrf攻击内网与内网信息收集、探测存活主机
4:gopher协议的构造与配合ssrf漏洞打exp
第三天下午
框架/模板漏洞以及常见CVE漏洞介绍
1:shiro、ThinkPhp、Struts2 RCE方法介绍
2:phpmyadmin Tomcat 经典漏洞介绍
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常见利用场景与逃逸方式介绍
渗透测试中的后渗透模块
- 内网渗透的信息收集
- 内网中的ssh、socket、反弹shell、socks隧道
第四天上午
1:权限提升
介绍windows提权与linux提权
实战
windows下提权神器:烂土豆
Linux提权实战dirtycow、suid提权
第四天下午
1:不同环境下的渗透思路
工作组环境的渗透姿势
域环境下的渗透姿势
2:杀软对抗-免杀
免杀制作思路
分离式免杀
C#免杀以及免杀脚本分享
bypass and user
3、Ccobalt strike流量加密
第五天
实战演练一
1:Linux主机渗透
涉及知识点:
1、信息收集(nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成
5、metasploit反弹shell
6、meterpreter模块的运用
7、linux提权基本思路
8、SUID提权
9、linux命令的熟练掌握
实战演练二
2:三层内网靶场渗透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密钥利用
流量转发
windows内网渗透
上一篇:2006年重庆一桩女大学生与40岁大叔合租酿成的伦理悲剧
下一篇:喝茶的散文
最近更新旅游资讯
- 北京IN10018片II期临床试验-IN10018 或安慰剂联合PLD 治疗铂耐
- 重庆西南医院体检中心
- 价值理论论文范文
- 内娱出现第一个“侠女颜”!刚出道4天,小白花们慌了…
- 狗的射速又快又烫
- 震惊!原来我们那些年追过的电视剧三观如此畸形……
- 社区获得性肺炎合并脓毒症患者临床特征及死亡危险因素分析
- 笛安的“北京爱情故事”,满满的欲望和贪婪
- 读《金瓶梅》第13章:李瓶儿为何能看上西门庆?
- 十六岁高二学生没事时看看什么书好?
- 父母中毒而亡,警方问13岁女儿看到凶手没,女孩笑了:我就是凶手
- 别黑陈凯歌了,他有一部神作还不够吗?
- 高三沉沦观后感话题作文800字范文
- 思辨的张力
- 狐文化特辑【十三】狐妖余论:混迹红尘的修仙之狐——「仙狐」
- 喜欢K歌,看电影吗?这些英文一定要掌握!
- 21世纪最佳20部日本动画
- 中西方伦理思想发展比较研究
- 马鞍山人民医院医院历史
- 如何以「我穿越成了一个小妾(或通房丫头)」为题写一篇小说?
- 青海诗选刊 2017年第24期(总第36期)
- 吴军民
- 实用 | 教你如何做好校园景观!
- 无忧传媒三 片
- 《西游记》新解(十套珍稀古画插图)56:神狂诛草寇,道昧放心猿——遇强盗,唐僧软