2019年最新Web安全攻防班课程 Safe 第1张

咨询请加QQ:1373721311 或 2644148223

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

课程核心大纲总览

Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:https://dwz.cn/eNezQWg4

2019年最新Web安全攻防班课程 Safe 第2张

综合渗透案例分析讲解

  • 渗透测试学习笔记之综合渗透案例

  • 进入越南财政部内网部分细节

  • 越南食品安全部渗透部分细节

  • 如何用一台电脑黑掉一个国家

  • 更多精品案例持续更新,持续更新中...

网络篇

  • 网络安全相关术语,如VPS、端口、大马、payload、shellcode等

  • IP相关知识讲解,如IP地址分类、子网划分、C段|B段|A段

  • 常见网络设备的简单介绍

  • 网络端口介绍及扫描演示

  • 必知必会的http协议

  • 基础的网站搭建,讲解网站的构成,以及如何架设自己的一个网站

  • 本地靶场介绍和搭建

PHP篇

  • 简介&安装

  • 语法

  • 变量

  • 数据类型

  • 字符串函数

  • 常量

  • 运算符

  • if...else

  • Switch

  • While循环

  • For循环

  • 函数

  • 数组

  • 数组排序

  • 超全局变量

  • 更多其它内容,持续更新中...

HTML篇

  • HTML基础常用标签学习

  • HTML基础 form表单与input标签使用

  • HTML基础 a标签、img标签、table表格使用

  • HTML基础单选框、复选框、下拉选择框、文本域使用

  • HTML基础 列表标签和框架的使用

  • 更多其它内容,持续更新中...

数据库篇

  • MySQL数据库的安装

  • MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等

  • MySQL数据库的基础操作,如数据库的增删改查操作等

  • MySQL数据库的基础操作,子查询等

  • 更多其它内容,持续更新中...

扫描器篇

  • 扫描器的意义和利用思维

  • 各种漏洞的简单释义,也是扫描器篇的预热

  • burp suite 系列
    Target 站点地图的各种过滤显示
    Proxy 代理http\https,导出、筛选记录
    Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
    Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
    Intruder 的各种利用,原理讲解,实例应用
    Repeater 该模块是该扫描器的精髓,精讲
    Sequencer
    Decoder 各种编码的解码和编码
    Comparer 对比器,非常强大的
    Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
    Options 可设置各种代理,如http、socks,实现隐藏自身
    Alerts
    更多其它内容,持续更新中...

  • AWVS
    AWVS精讲,代理、请求头、扫描报告

  • 特定漏洞专用扫描器的讲解
    • cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统

    • xss扫描器

  • 目录扫描器,各种国内外目录扫描器的精讲

  • 更多其它内容,持续更新中...

Webshell管理工具

webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具

  • 中国菜刀

  • K8飞刀

  • Weevely

  • Cknife

  • 开山斧

  • AntSword

  • 更多其它内容,持续更新中...

SQL注入篇

SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。

各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • UNION SQL Injection

  • Time-based blind SQL Injection

  • Boolean-based blind SQL Injection

  • Time-based blind SQL Injection

  • Insert SQL Injection

  • Update SQL Injection

  • Delete SQL Injection

  • 更多其它内容,持续更新中...

针对各种数据库注入的相对恶劣环境的利用

  • MySQL 5.7之后版本新增的⼀些对注⼊友好的特性

  • MySQL 过滤like时的另类盲注⽅法

  • MySQL 另类判断版本号的⽅法

  • mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧

  • MySQL limit 注⼊

  • limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列

  • 各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • 更多其它内容,持续更新中...

文件上传攻击测试篇

除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。

  • 理解网站是如何上传文件,且漏洞易发生在何处

  • 文件上传攻击的思维和常规测试流程

  • 前端验证的突破

  • 各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx

  • 特定上传点的利用,如截断、MIME类型修改

  • 文件类型检测的绕过

  • 黑名单名单机制绕过

  • 通用性编辑器的特性导致的漏洞的利用

  • 与网站竞争文件上传突破删除恶意文件

  • 更多其它内容,持续更新中...

SRC漏洞发掘篇

  • 信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)

  • 漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)

  • 漏洞挖掘之SQL注入漏洞挖掘

  • 漏洞挖掘之弱口令和奇葩的管理员密码泄露方式

  • 漏洞挖掘之XSS漏洞挖掘

  • 漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)

  • 漏洞挖掘之URL跳转漏洞挖掘

  • 漏洞挖掘之SSRF漏洞挖掘

  • 漏洞挖掘之FuzzingURL参数的妙用

  • 漏洞挖掘之APP漏洞挖掘

  • 业务逻辑漏洞挖掘之注册模块

  • 业务逻辑漏洞挖掘之密码找回

  • 业务逻辑漏洞挖掘之登录模块

  • 业务逻辑漏洞挖掘之购买支付模块

  • 业务逻辑漏洞挖掘之活动模块

  • 业务逻辑漏洞挖掘之订单和账户信息泄露

  • 业务逻辑漏洞挖掘之越权漏洞

  • 业务逻辑漏洞挖掘之验证码安全

  • 终极技巧之犄角旮旯里捡漏洞

  • 神器组合之burpsuite+sqlmap结合使用之CO2

  • 神器组合之Burpsuite+ReadyAPI

  • 神器组合之Brupsuite+PhantomJS

  • 神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)

  • 更多其它内容,持续更新中...

其他漏洞篇

除开SQL注入还有其他类型的注入。

  • OWASP TOP 10 A1注⼊之XXE

  • OWASP TOP 10 A1注⼊之Xpath注⼊

  • OWASP TOP 10 A1 注⼊之OS命令注⼊

  • OWASP TOP 10 A1注⼊之LDAP注⼊

  • OWASP TOP 10 A1注入之XXE

  • OWASP TOP 10 A1注入之Xpath注入

  • OWASP TOP 10 A1 注入之OS命令注入

  • OWASP TOP 10 A1注入之LDAP注入

  • OWASP TOP 10 A1注入之代码执行&命令执行

  • OWASP TOP 10 A2之弱口令和口令破解

  • OWASP TOP 10 A2之Cookie伪造&cookie绕过

  • OWASP TOP 10 A2之逻辑绕过登录

  • OWASP TOP 10 A2之会话固定

  • OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie

  • OWASP TOP 10 A2密码找回

  • OWASP TOP 10 A2之验证码安全

  • OWASP TOP 10 A2之流程乱序

  • OWASP TOP 10 A3 XSS之反射型XSS

  • OWASP TOP 10 A3 XSS之存储型XSS

  • OWASP TOP 10 A3 XSS之基于DOMXSS

  • OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼

  • OWASP TOP 10 A4文件操作之 文件包含

  • OWASP TOP 10 A4失效的访问控制之未授权访问

  • OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)

  • OWASP TOP 10 A4失效的访问控制之业务一致性篡改

  • OWASP TOP 10 A4失效的访问控制之业务数据篡改

  • OWASP TOP 10 A4文件操作之 文件下载、删除

  • OWASP TOP 10 A5 安全配置之数据库

  • OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历

  • OWASP TOP 10 A5 安全配置之高危端口

  • OWASP TOP 10 A6 敏感信息泄露之弱文件

  • OWASP TOP 10 A6 敏感信息泄露之源代码

  • OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC

  • OWASP TOP 10 A6 敏感信息泄露之数据库文件

  • OWASP TOP 10 A7 攻击检测防范不足之 WAFs

  • OWASP TOP 10 A7 攻击检测防范不足之 RASP

  • OWASP TOP 10 A7 攻击检测防范不足之 AppSensor

  • OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁

  • OWASP TOP 10 A8 CSRF 之欺骗 伪造

  • OWASP TOP 10 A8 CSRF 之点击劫持

  • OWASP TOP 10 A8 CSRF 之CSRF蠕虫

  • OWASP TOP 10 未受保护的APIs之Webservices

  • OWASP TOP 10 未受保护的APIs之Login API

  • OWASP TOP 10 未受保护的APIs之App API

  • OWASP TOP 10 未受保护的APIs之DB API

  • OWASP TOP 10 未受保护的APIs之Pay API

  • OWASP TOP 10 未受保护的APIs之 各种类型

  • 更多其它内容,持续更新中...

20190904新增

国内常见CMS渗透利用

  • dedecms
  • discuz
  • phpcms
  • 帝国CMS
  • 科讯CMS
  • 齐博CMS

国外常见CMS渗透利用

  • joomla
  • wordpress
  • Drupal
  • Magento
  • Radiant CMS
  • SilverStripe

常见框架&中间件及其他CVE的渗透利用

  • Strust2
  • weblogic
  • Jboss
  • Jenkins
  • WebSphere
  • Redis
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄