導(dǎo)讀:滲透測試是目前為數(shù)不多的甲方乙方都有需求的崗位����,而且走技術(shù)流,就業(yè)相對容易���,薪資也相對較高����。最近就有想從事相關(guān)工作的小伙伴咨詢小編,問武漢哪里有web滲透的開班培訓(xùn)����?怎樣?結(jié)合需求系小編搜集了資料��,推薦了網(wǎng)盾網(wǎng)絡(luò)安全職業(yè)培訓(xùn)學(xué)校的課程�,下面讓我們看看具體如果吧~
機(jī)構(gòu)簡介——
網(wǎng)盾安全學(xué)苑為在校大學(xué)生及職場新人提供一站式求職解決方案��。通過深度定制的名企私家課以及貼心保姆式的求職服務(wù)��,幫助學(xué)員快速入行實(shí)現(xiàn)高薪就業(yè)���。與此同時���,通過學(xué)院篩選并建立合作關(guān)系的優(yōu)秀企業(yè)雇主�,則可以用更高效便捷的方式找到優(yōu)質(zhì)員工。網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院拒絕“流水線生產(chǎn)”堅守高品質(zhì)人才培訓(xùn)��,采用精品小班教學(xué)����,提倡師生終生制��。
機(jī)構(gòu)環(huán)境——
教學(xué)體系——
網(wǎng)盾科技通過教學(xué)��、學(xué)習(xí)����、就業(yè)三大核心**措施���,學(xué)員能夠?qū)W到技能找到工作�。
一、教學(xué)體系
1�����、實(shí)戰(zhàn)導(dǎo)師團(tuán)隊(duì)
資深工程師課拒絕“紙上談兵”
2���、實(shí)戰(zhàn)項(xiàng)目驅(qū)動
800+分解實(shí)驗(yàn)����,6大實(shí)戰(zhàn)項(xiàng)目
3���、知名企定制
緊貼一線����,完美匹配招聘需求
4、自主研發(fā)教材
因材施教��,專注IT教學(xué)
行業(yè)標(biāo)桿:
致力于樹立職業(yè)教育新標(biāo)桿
網(wǎng)盾安全學(xué)院的課程遠(yuǎn)遠(yuǎn)顛覆了傳統(tǒng)的網(wǎng)絡(luò)安全培訓(xùn)行業(yè)�����,重新樹立了職業(yè)教育新標(biāo)桿�����。網(wǎng)盾安全學(xué)院憑借精湛細(xì)致的服務(wù)����,將企業(yè)雇主與學(xué)員雙方的需求如拼圖般更緊密捆綁在一起,真正“幫名企培訓(xùn)員工��、幫學(xué)員找名企”���。
二、學(xué)習(xí)
1����、零基礎(chǔ)到專家
小白也能輕松入門,不用擔(dān)心學(xué)不會
2��、高品質(zhì)技術(shù)圈
名企校友群�,與優(yōu)秀同行成長
3�����、學(xué)習(xí)機(jī)制
簽訂協(xié)議一次學(xué),不會免費(fèi)重修
三�����、就業(yè)
1�、簡歷批改
1對1批改簡歷
2����、名企內(nèi)推
內(nèi)推咨詢推送
3、模擬面試
大限度模擬企業(yè)面試現(xiàn)場
4�����、求職題庫
累計五年企業(yè)題庫���,快速入職
師資介紹——
特聘首席專家-王迎銀
教教師簡介:
安服經(jīng)歷:參與三大運(yùn)營商、能源�、電力重大安全項(xiàng)目;參加國家網(wǎng)絡(luò)安全專項(xiàng)行動并取得重要成果�����;國家CERT支撐工作�����,曾提交千余個CNVD漏洞(華新社���、運(yùn)營商、國電國投等國家重大單位漏洞�����。
開發(fā)經(jīng)驗(yàn):曾在任子行�、綠盟參與流量分析引擎����,WAF等安全產(chǎn)品開發(fā)項(xiàng)目,其中主力開發(fā)流量引擎獲得國家CERT流量分析大賽前八�����。
大賽經(jīng)驗(yàn):參與多次網(wǎng)絡(luò)安全對抗賽�,曾獲得廣東省第二屆強(qiáng)網(wǎng)杯三等獎
項(xiàng)目經(jīng)驗(yàn):
擅長WEB滲透
精通Python編程
擁有CISP��、CISAW等證書
曾參與綠盟、任子行等安全產(chǎn)品開發(fā)項(xiàng)目
教學(xué)現(xiàn)場——
適合人群——
1����、1-3年想挑戰(zhàn)高薪的初級安全從業(yè)者
2����、偏安全方向的網(wǎng)絡(luò)工程師
3、想跳出瓶頸期的運(yùn)維從業(yè)者
4�����、對網(wǎng)安感興趣的技術(shù)發(fā)燒友
5�、想就業(yè)安全領(lǐng)域的在校大學(xué)生
6���、準(zhǔn)備轉(zhuǎn)行的安全小白
學(xué)員風(fēng)采——
學(xué)員反饋——
課程詳情——
web滲透一站式培訓(xùn)
課程亮點(diǎn):
一、品牌力量保駕護(hù)航
●IDC中心高性能服務(wù)器使用權(quán)限
●名企合作���,就業(yè)
●專業(yè)資質(zhì)證書�,資深信息安全專家指導(dǎo)教學(xué)
●客戶授權(quán)真實(shí)網(wǎng)站做靶機(jī)練習(xí)
二��、實(shí)戰(zhàn)驅(qū)動畢業(yè)即就業(yè)
●豐富的實(shí)戰(zhàn)項(xiàng)目幫助學(xué)員真正掌握技術(shù)��,學(xué)完快速上手工作
●Web安全滲透�、Kail Linux滲透測試實(shí)戰(zhàn)
●等保2.0案例零基礎(chǔ)導(dǎo)入體系
●內(nèi)容由淺入深�,幫助快速入行
●全項(xiàng)目案例驅(qū)動+實(shí)操課程
●八大課方向��,權(quán)威教材
●自主研發(fā)攻防平臺
三����、全程就業(yè)指導(dǎo)教學(xué)
●從理論到實(shí)戰(zhàn),名企推薦�����、簡歷修改等一站式服務(wù)
●理論學(xué)習(xí)+作業(yè)測評+項(xiàng)目考核
●講師/助教在線技術(shù)答疑
●一線大廠企業(yè)核心用人標(biāo)準(zhǔn)
教學(xué)目的:
以就業(yè)為指導(dǎo)�、以實(shí)用為核心����、以邊講邊陳列為訓(xùn)練思路、以動手能力為合格標(biāo)準(zhǔn)��、以項(xiàng)目經(jīng)驗(yàn)為學(xué)習(xí)目標(biāo)���,用全新課程體系,分階段訓(xùn)練、分圍度培養(yǎng)�����、分層次深入���。
適合人群:
1��、1-3年想挑戰(zhàn)高薪的初級安全從業(yè)者
2、偏安全方向的網(wǎng)絡(luò)工程師
3��、想跳出瓶頸期的運(yùn)維從業(yè)者
4���、對網(wǎng)安感興趣的技術(shù)發(fā)燒友
5��、想就業(yè)安全領(lǐng)域的在校大學(xué)生
6、準(zhǔn)備轉(zhuǎn)行的安全小白
課程大綱
一��、計算機(jī)基礎(chǔ)
1����、虛擬化基礎(chǔ)
安裝和使用vmware虛擬化、docker容 器技術(shù)以及openstack私有云
2�、系統(tǒng)基礎(chǔ)
Windows、Linux系統(tǒng)安裝及使用
在Windows系統(tǒng)中安裝IIS環(huán)境��、WAMP環(huán)境
在Linux系統(tǒng)中安裝LANMP環(huán)境
3�、網(wǎng)絡(luò)基礎(chǔ)
TCP/IP協(xié)議基礎(chǔ)��、路由交換等網(wǎng)絡(luò)基礎(chǔ)知識介紹
4��、數(shù)據(jù)庫基礎(chǔ)
各種數(shù)據(jù)庫安裝以及增���、刪、改�、查語句簡單應(yīng)用
5�����、編程基礎(chǔ)
html���、JavaScript���、php等前后端語言介紹
python介紹以及滲透常用POC腳本編寫
二、WEB安全基礎(chǔ)
1�����、WEB安全介紹
介紹課程大綱����、學(xué)習(xí)路線圖和方法、發(fā)展方向等
服務(wù)器是如何被入侵的,如何更好地學(xué)習(xí)Web安全
2�、HTTP協(xié)議
介紹和模擬HTTP請求、HTTP方法
HTTP協(xié)議與HTTPS協(xié)議的區(qū)別
截取HTTP請求���,Burp Suite Proxy使用
三�����、信息收集
1�、GoogleHack
介紹常用的Google hack語法
2�����、域名信息探測
收集Web信息��、指紋識別
收集子域名信息.敏感目錄文件信息
查找真實(shí)IP
3��、端口信息收集
安裝Nmap
探測主機(jī)端口信息
Nmap腳本使用
四�����、漏洞掃描
1、Nessus使用介紹
Nessus下載安裝說明
Metaslpoitable2環(huán)境介紹
Nessus掃描以及漏洞介紹
2���、Awvs使用介紹
Awvs下載安裝說明
Awvs掃描以及漏洞利用
五�����、WEB安全原理
1、SQL注入
SQL注入原理介紹�����、SQL注入分類
常見數(shù)據(jù)庫: Access. Mysql. Mssql. Oracle
注入特點(diǎn)講解:
SQL注入分類講解: Boolean注入攻擊�、報錯注入攻擊、時間注入攻擊等
SQL注入進(jìn)階:寬字節(jié)注入攻擊���、Cookie注 入攻擊���、利用dnslog進(jìn)行注入等
SQL注入工具SQLMap詳解、SQL注入繞過tamper腳本編寫
其他知名SQL注入工具講解: Pangolin. Havij
2��、XSS漏洞
XSS漏洞介紹����、原理分析
XSS漏洞類型
XSS漏洞利用
使用XSS平臺測試XSS
使用Burp Suite XSS插件自動化監(jiān)測XSS
XSS漏洞利用防御繞過j
3、CSRF漏洞
CSRF漏洞介紹�、漏洞原理分析
CSRF漏洞簡單利用
CSRF漏洞利用實(shí)例
4����、SSRF漏洞
SSRF漏洞介紹、漏洞原理分析
SSRF漏洞簡單利用
5��、上傳漏洞
webshell以及一句話木馬原理介紹
解析漏洞: IIS解析漏洞����、Apache解析漏洞.
Nginx解析漏洞
文本編輯器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor
各類文件上傳繞過����,包含前端繞過、白名單黑名單繞過����、00截斷等
6、中間件
IIS寫權(quán)限����、CVE-2017-7269
Tomcat控制臺、寫權(quán)限漏洞利用
Weblogic控制臺�、反序列化漏洞利用
7、文件包含
包含漏洞原理解析
PHP文件包含漏洞利用
8��、命令執(zhí)行
命令執(zhí)行漏洞原理
破殼漏洞利用
9��、框架漏洞
Struts2框架命令執(zhí)行漏洞利用
ThinkPHP命令執(zhí)行漏洞利用
10����、暴力破解
暴力破解漏洞介紹
暴力破解漏洞分類:在線破解�����、離線破解��,表單破解�、一句話木馬密碼破解
各類暴力破解工具利用: John. Hydra. Burp Suite等
WordPress賬號密碼破解漏洞利用
11�、邏輯漏洞
越權(quán)訪問邏輯漏洞
密碼找回邏輯漏洞
支付邏輯漏洞
12����、CMS漏洞
Discuz漏洞
Ecshop漏洞
WordPress漏洞
Joomla漏洞
13、其他漏洞
XML注入漏洞介紹
XPath注入漏洞介紹
JSON注入漏洞介紹
XXE漏洞介紹
14����、權(quán)限提升
Windows. Linux系統(tǒng)內(nèi)核提權(quán)
windows. Linux第三方組件、軟件提權(quán)
數(shù)據(jù)庫提權(quán): Mysql�、Mssql、 Oracle
提權(quán)相關(guān):端口轉(zhuǎn)發(fā)�����、啟動項(xiàng)提權(quán)���、DLL劫持���、添加Rookit后門等
docker逃逸技術(shù)
15�����、實(shí)戰(zhàn)相關(guān)
開源CMS介紹與安全問題
0day漏洞與利用
數(shù)據(jù)庫拖庫方法
旁注攻擊��、跨目錄
CDN繞過
六�����、綜合滲透
1、CVE漏洞系列
實(shí)例講解openssl漏洞��、bash漏洞�、struts
JAVA反序列化��、redis未授權(quán)訪問�、Fortigate后門漏洞等
2、端口入侵
通過滲透實(shí)戰(zhàn)對端口的滲透進(jìn)行深入的剖析
Nessus+metasploit+metasploitable2進(jìn)行端口漏洞入侵利用
3���、其他漏洞利用
office漏洞利用
安卓惡意apk分析
七、內(nèi)網(wǎng)滲透
1���、環(huán)境搭建
利用Pfsense. openwrt等防火墻軟件搭建簡單內(nèi)網(wǎng)環(huán)境
2��、Metasploit技術(shù)
Metasploit簡介����、模塊介紹
Metasploit輔助模塊auxiliary使用
Metasploit漏 洞利用模塊Exploit之NSA“永恒之藍(lán)”MS17-010漏洞利用
Metasploit后門模塊meterpreter使用:后門生成、進(jìn)程遷移����、系統(tǒng)命令.令牌竊取、Hash攻擊
Metasploit后滲透模塊POST使用:內(nèi)網(wǎng)信息收集
3、PowerShell技術(shù)
PowerShell簡介�����、 PowerShell的 常用命令
PowerSploit框架簡介�����、 安裝與使用
Empire框架簡介�、安裝與使用
Nishang工具簡介與使用
八�、內(nèi)網(wǎng)實(shí)戰(zhàn)
內(nèi)網(wǎng)滲透流程
方程式工具包使用
永恒之藍(lán)漏洞、勒索病毒演示
Exchange漏洞利用
Metasploit使用
CobaltStrike使用
內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)技術(shù)MSFsocks5模塊�����、proxy-chains���、reGeorg、 Proxifier. frp等工具軟件不同組合方式使用
針對模擬真實(shí)的企業(yè)網(wǎng)內(nèi)網(wǎng)環(huán)境進(jìn)行內(nèi)網(wǎng)滲透利用
學(xué)習(xí)費(fèi)用
三大課程(不含證書):22000元
1���、安全運(yùn)維:30課時
2����、web滲透與安全:130課時
3、內(nèi)網(wǎng)滲透與安全:158課時
粵公網(wǎng)安備 44010602004272號