4006-998-758
3000+课程任你选择
安全攻防-渗透测试实战
研发学院 安全攻防 渗透测试 开课时间:2021-07-28
张镇

CISI认证信息安全高级讲师、CISP、CISD

CISA 国际信息系统审计师

CWASP-L2 Web安全专家、OCP 11g、软件设计师,参与OWASP 2017 TOP 10中文版翻译工作

网络安全尖峰训练营-尖峰导师(中国关键信息基础设施技术创新联盟)

金园丁奖(2016年度电信网和互联网行业网络安全服务之星—安全培训)

“中国通信企业协会网络安全人员能力认证”讲师

C-CCSK 云安全知识认证(云安全联盟CSA)、NSACE信息安全高级工程师

2016-2017赛季信息安全铁人三项赛总决赛杰出命题专家

Cobit5认证

ISO 27001 Foundation

Zstack云计算认证 ZCCC200553041


查看老师详情
课程内容

课程大纲


时间

培训主题

培训内容

备注说明

第一天:信息收集、内网渗透

上午9:00-12:00

信息收集&渗透测试常用工具

Ø  综合渗透思路和步骤

Ø  常见攻击手段与技巧

Ø  信息收集流程

Ø  漏洞扫描

Ø  渗透测试常用工具

Ø  从整体把握安全发展态势与安全技术分类

Ø  典型高危漏洞

Ø  RFID,BadUSB,物联网

Ø  信息获取,Banner识别

Ø  网段探测,IpScan

Ø  端口扫描,Nmap

Ø  漏洞扫描,Nessus

中午12:00-14:00

休息

下午14:00-17:00

内网渗透

Ø  内网渗透场景解析

Ø  内网渗透基础

Ø  边界代理

Ø  常见映射&代理工具

Ø  域渗透技巧

Ø  横向移动常见攻击方法

Ø  域渗透命令与漏洞

Ø  内网扫描与漏洞利用

Ø  LCX、portmap

Ø  Iptables端口转发

Ø  Socks5代理脚本

Ø  Sockscap

Ø  Ssh隧道

第二天: CTF攻防实战,渗透技巧分享

上午9:00-12:00

CTF

Ø  CTF赛事背景与主流赛制介绍

Ø  CTF常用工具包

Ø  CTF-Web

Ø  CTF-Crypto

Ø  CTF-MISC

Ø  CTF-Reverse

Ø  CTF-PWN

Ø  CTF-AWD

Ø  CTF工具包

Ø  Web类题目

Ø  隐写类题目

Ø  取证类题目

Ø  逆向类题目

Ø  漏洞分析题目

中午12:00-14:00

休息

下午14:00-17:00

渗透技巧分享

Ø  渗透测试领域站点与社区、公众号

Ø  私有云安全风险解析

Ø  AWS/阿里云安全案例

Ø  APP安全风险分析

Ø  移动端安全测试流程与工具

n  渗透技巧分享

n  答疑


返回上一级