课程大纲
时间 | 培训主题 | 培训内容 | 备注说明 | |
第一天:信息收集、内网渗透 | ||||
上午9:00-12:00 | 信息收集&渗透测试常用工具 | Ø 综合渗透思路和步骤 Ø 常见攻击手段与技巧 Ø 信息收集流程 Ø 漏洞扫描 Ø 渗透测试常用工具 | Ø 从整体把握安全发展态势与安全技术分类 Ø 典型高危漏洞 Ø RFID,BadUSB,物联网 Ø 信息获取,Banner识别 Ø 网段探测,IpScan Ø 端口扫描,Nmap Ø 漏洞扫描,Nessus | |
中午12:00-14:00 | 休息 | |||
下午14:00-17:00 | 内网渗透 | Ø 内网渗透场景解析 Ø 内网渗透基础 Ø 边界代理 Ø 常见映射&代理工具 Ø 域渗透技巧 Ø 横向移动常见攻击方法 | Ø 域渗透命令与漏洞 Ø 内网扫描与漏洞利用 Ø LCX、portmap Ø Iptables端口转发 Ø Socks5代理脚本 Ø Sockscap Ø Ssh隧道 | |
第二天: CTF攻防实战,渗透技巧分享 | ||||
上午9:00-12:00 | CTF | Ø CTF赛事背景与主流赛制介绍 Ø CTF常用工具包 Ø CTF-Web Ø CTF-Crypto Ø CTF-MISC Ø CTF-Reverse Ø CTF-PWN Ø CTF-AWD | Ø CTF工具包 Ø Web类题目 Ø 隐写类题目 Ø 取证类题目 Ø 逆向类题目 Ø 漏洞分析题目 | |
中午12:00-14:00 | 休息 | |||
下午14:00-17:00 | 渗透技巧分享 | Ø 渗透测试领域站点与社区、公众号 Ø 私有云安全风险解析 Ø AWS/阿里云安全案例 Ø APP安全风险分析 Ø 移动端安全测试流程与工具 | n 渗透技巧分享 n 答疑 |