導讀:滲透測試是目前為數(shù)不多的甲方乙方都有需求的崗位����,而且走技術流����,就業(yè)相對容易��,薪資也相對較高��。最近就有想從事相關工作的小伙伴咨詢小編��,問武漢哪里有web滲透的開班培訓���?怎樣?結合需求系小編搜集了資料�����,推薦了網(wǎng)盾網(wǎng)絡安全職業(yè)培訓學校的課程��,下面讓我們看看具體如果吧~
機構簡介——
網(wǎng)盾安全學苑為在校大學生及職場新人提供一站式求職解決方案��。通過深度定制的名企私家課以及貼心保姆式的求職服務�����,幫助學員快速入行實現(xiàn)高薪就業(yè)�����。與此同時����,通過學院篩選并建立合作關系的優(yōu)秀企業(yè)雇主,則可以用更高效便捷的方式找到優(yōu)質員工���。網(wǎng)盾網(wǎng)絡安全學院拒絕“流水線生產(chǎn)”堅守高品質人才培訓��,采用精品小班教學��,提倡師生終生制����。
機構環(huán)境——
教學體系——
網(wǎng)盾科技通過教學����、學習、就業(yè)三大核心**措施�,學員能夠學到技能找到工作。
一�����、教學體系
1��、實戰(zhàn)導師團隊
資深工程師課拒絕“紙上談兵”
2、實戰(zhàn)項目驅動
800+分解實驗�,6大實戰(zhàn)項目
3、知名企定制
緊貼一線��,完美匹配招聘需求
4��、自主研發(fā)教材
因材施教��,專注IT教學
行業(yè)標桿:
致力于樹立職業(yè)教育新標桿
網(wǎng)盾安全學院的課程遠遠顛覆了傳統(tǒng)的網(wǎng)絡安全培訓行業(yè)���,重新樹立了職業(yè)教育新標桿���。網(wǎng)盾安全學院憑借精湛細致的服務,將企業(yè)雇主與學員雙方的需求如拼圖般更緊密捆綁在一起��,真正“幫名企培訓員工����、幫學員找名企”。
二����、學習
1�、零基礎到專家
小白也能輕松入門,不用擔心學不會
2、高品質技術圈
名企校友群�����,與優(yōu)秀同行成長
3�����、學習機制
簽訂協(xié)議一次學�,不會免費重修
三、就業(yè)
1�����、簡歷批改
1對1批改簡歷
2�����、名企內推
內推咨詢推送
3��、模擬面試
大限度模擬企業(yè)面試現(xiàn)場
4�����、求職題庫
累計五年企業(yè)題庫��,快速入職
師資介紹——
特聘首席專家-王迎銀
教教師簡介:
安服經(jīng)歷:參與三大運營商、能源���、電力重大安全項目����;參加國家網(wǎng)絡安全專項行動并取得重要成果���;國家CERT支撐工作�,曾提交千余個CNVD漏洞(華新社��、運營商��、國電國投等國家重大單位漏洞���。
開發(fā)經(jīng)驗:曾在任子行��、綠盟參與流量分析引擎���,WAF等安全產(chǎn)品開發(fā)項目,其中主力開發(fā)流量引擎獲得國家CERT流量分析大賽前八��。
大賽經(jīng)驗:參與多次網(wǎng)絡安全對抗賽����,曾獲得廣東省第二屆強網(wǎng)杯三等獎
項目經(jīng)驗:
擅長WEB滲透
精通Python編程
擁有CISP、CISAW等證書
曾參與綠盟���、任子行等安全產(chǎn)品開發(fā)項目
教學現(xiàn)場——
適合人群——
1�����、1-3年想挑戰(zhàn)高薪的初級安全從業(yè)者
2����、偏安全方向的網(wǎng)絡工程師
3����、想跳出瓶頸期的運維從業(yè)者
4、對網(wǎng)安感興趣的技術發(fā)燒友
5����、想就業(yè)安全領域的在校大學生
6、準備轉行的安全小白
學員風采——
學員反饋——
課程詳情——
web滲透一站式培訓
課程亮點:
一��、品牌力量保駕護航
●IDC中心高性能服務器使用權限
●名企合作����,就業(yè)
●專業(yè)資質證書�,資深信息安全專家指導教學
●客戶授權真實網(wǎng)站做靶機練習
二���、實戰(zhàn)驅動畢業(yè)即就業(yè)
●豐富的實戰(zhàn)項目幫助學員真正掌握技術�����,學完快速上手工作
●Web安全滲透�����、Kail Linux滲透測試實戰(zhàn)
●等保2.0案例零基礎導入體系
●內容由淺入深��,幫助快速入行
●全項目案例驅動+實操課程
●八大課方向����,權威教材
●自主研發(fā)攻防平臺
三�、全程就業(yè)指導教學
●從理論到實戰(zhàn),名企推薦�、簡歷修改等一站式服務
●理論學習+作業(yè)測評+項目考核
●講師/助教在線技術答疑
●一線大廠企業(yè)核心用人標準
教學目的:
以就業(yè)為指導、以實用為核心���、以邊講邊陳列為訓練思路�、以動手能力為合格標準���、以項目經(jīng)驗為學習目標����,用全新課程體系��,分階段訓練��、分圍度培養(yǎng)���、分層次深入��。
適合人群:
1�����、1-3年想挑戰(zhàn)高薪的初級安全從業(yè)者
2�����、偏安全方向的網(wǎng)絡工程師
3����、想跳出瓶頸期的運維從業(yè)者
4�、對網(wǎng)安感興趣的技術發(fā)燒友
5���、想就業(yè)安全領域的在校大學生
6、準備轉行的安全小白
課程大綱
一�、計算機基礎
1、虛擬化基礎
安裝和使用vmware虛擬化�、docker容 器技術以及openstack私有云
2、系統(tǒng)基礎
Windows�����、Linux系統(tǒng)安裝及使用
在Windows系統(tǒng)中安裝IIS環(huán)境����、WAMP環(huán)境
在Linux系統(tǒng)中安裝LANMP環(huán)境
3、網(wǎng)絡基礎
TCP/IP協(xié)議基礎��、路由交換等網(wǎng)絡基礎知識介紹
4�����、數(shù)據(jù)庫基礎
各種數(shù)據(jù)庫安裝以及增�����、刪、改��、查語句簡單應用
5���、編程基礎
html�����、JavaScript、php等前后端語言介紹
python介紹以及滲透常用POC腳本編寫
二����、WEB安全基礎
1、WEB安全介紹
介紹課程大綱����、學習路線圖和方法、發(fā)展方向等
服務器是如何被入侵的,如何更好地學習Web安全
2����、HTTP協(xié)議
介紹和模擬HTTP請求、HTTP方法
HTTP協(xié)議與HTTPS協(xié)議的區(qū)別
截取HTTP請求����,Burp Suite Proxy使用
三、信息收集
1�、GoogleHack
介紹常用的Google hack語法
2���、域名信息探測
收集Web信息、指紋識別
收集子域名信息.敏感目錄文件信息
查找真實IP
3���、端口信息收集
安裝Nmap
探測主機端口信息
Nmap腳本使用
四���、漏洞掃描
1、Nessus使用介紹
Nessus下載安裝說明
Metaslpoitable2環(huán)境介紹
Nessus掃描以及漏洞介紹
2�、Awvs使用介紹
Awvs下載安裝說明
Awvs掃描以及漏洞利用
五、WEB安全原理
1����、SQL注入
SQL注入原理介紹、SQL注入分類
常見數(shù)據(jù)庫: Access. Mysql. Mssql. Oracle
注入特點講解:
SQL注入分類講解: Boolean注入攻擊���、報錯注入攻擊����、時間注入攻擊等
SQL注入進階:寬字節(jié)注入攻擊���、Cookie注 入攻擊��、利用dnslog進行注入等
SQL注入工具SQLMap詳解���、SQL注入繞過tamper腳本編寫
其他知名SQL注入工具講解: Pangolin. Havij
2����、XSS漏洞
XSS漏洞介紹�����、原理分析
XSS漏洞類型
XSS漏洞利用
使用XSS平臺測試XSS
使用Burp Suite XSS插件自動化監(jiān)測XSS
XSS漏洞利用防御繞過j
3�、CSRF漏洞
CSRF漏洞介紹、漏洞原理分析
CSRF漏洞簡單利用
CSRF漏洞利用實例
4�����、SSRF漏洞
SSRF漏洞介紹����、漏洞原理分析
SSRF漏洞簡單利用
5��、上傳漏洞
webshell以及一句話木馬原理介紹
解析漏洞: IIS解析漏洞�、Apache解析漏洞.
Nginx解析漏洞
文本編輯器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor
各類文件上傳繞過,包含前端繞過��、白名單黑名單繞過、00截斷等
6����、中間件
IIS寫權限、CVE-2017-7269
Tomcat控制臺����、寫權限漏洞利用
Weblogic控制臺、反序列化漏洞利用
7���、文件包含
包含漏洞原理解析
PHP文件包含漏洞利用
8���、命令執(zhí)行
命令執(zhí)行漏洞原理
破殼漏洞利用
9、框架漏洞
Struts2框架命令執(zhí)行漏洞利用
ThinkPHP命令執(zhí)行漏洞利用
10��、暴力破解
暴力破解漏洞介紹
暴力破解漏洞分類:在線破解����、離線破解,表單破解����、一句話木馬密碼破解
各類暴力破解工具利用: John. Hydra. Burp Suite等
WordPress賬號密碼破解漏洞利用
11、邏輯漏洞
越權訪問邏輯漏洞
密碼找回邏輯漏洞
支付邏輯漏洞
12�、CMS漏洞
Discuz漏洞
Ecshop漏洞
WordPress漏洞
Joomla漏洞
13��、其他漏洞
XML注入漏洞介紹
XPath注入漏洞介紹
JSON注入漏洞介紹
XXE漏洞介紹
14���、權限提升
Windows. Linux系統(tǒng)內核提權
windows. Linux第三方組件、軟件提權
數(shù)據(jù)庫提權: Mysql��、Mssql���、 Oracle
提權相關:端口轉發(fā)�、啟動項提權�����、DLL劫持���、添加Rookit后門等
docker逃逸技術
15、實戰(zhàn)相關
開源CMS介紹與安全問題
0day漏洞與利用
數(shù)據(jù)庫拖庫方法
旁注攻擊����、跨目錄
CDN繞過
六、綜合滲透
1����、CVE漏洞系列
實例講解openssl漏洞�����、bash漏洞����、struts
JAVA反序列化�����、redis未授權訪問�����、Fortigate后門漏洞等
2�����、端口入侵
通過滲透實戰(zhàn)對端口的滲透進行深入的剖析
Nessus+metasploit+metasploitable2進行端口漏洞入侵利用
3���、其他漏洞利用
office漏洞利用
安卓惡意apk分析
七�、內網(wǎng)滲透
1���、環(huán)境搭建
利用Pfsense. openwrt等防火墻軟件搭建簡單內網(wǎng)環(huán)境
2��、Metasploit技術
Metasploit簡介����、模塊介紹
Metasploit輔助模塊auxiliary使用
Metasploit漏 洞利用模塊Exploit之NSA“永恒之藍”MS17-010漏洞利用
Metasploit后門模塊meterpreter使用:后門生成、進程遷移��、系統(tǒng)命令.令牌竊取���、Hash攻擊
Metasploit后滲透模塊POST使用:內網(wǎng)信息收集
3���、PowerShell技術
PowerShell簡介、 PowerShell的 常用命令
PowerSploit框架簡介����、 安裝與使用
Empire框架簡介、安裝與使用
Nishang工具簡介與使用
八�����、內網(wǎng)實戰(zhàn)
內網(wǎng)滲透流程
方程式工具包使用
永恒之藍漏洞�����、勒索病毒演示
Exchange漏洞利用
Metasploit使用
CobaltStrike使用
內網(wǎng)端口轉發(fā)技術MSFsocks5模塊����、proxy-chains、reGeorg����、 Proxifier. frp等工具軟件不同組合方式使用
針對模擬真實的企業(yè)網(wǎng)內網(wǎng)環(huán)境進行內網(wǎng)滲透利用
學習費用
三大課程(不含證書):22000元
1、安全運維:30課時
2��、web滲透與安全:130課時
3�、內網(wǎng)滲透與安全:158課時
粵公網(wǎng)安備 44010602004272號