网络安全学习培训实施方案.docxVIP

v1.0 可编辑可修改 培训方案 1、 对学生知识的要求 对 Windows、 Linux 及 SQL语句有一定的了解即可 2、 学生的知识能力提高 本课程重点培训学生的 Web渗透测试能力，通过 20 天的渗透测试培训，学生可具备以下能 力 1）、了解 Web服务器的工作过程及原理 2）、了解 HTTP协议 3）、学会渗透测试前踩点技能 4）、学会使用常见的渗透测试工具如 burpsuite 、 SQLmap等等 5）、了解常见的系统攻击过程及手段 6）、学会常见的系统攻击方法 7）、学会 Web服务器的信息获取 8）、学会 IIS 、 Apache、 tomcat 、 Weblogic 等常见中间件的漏洞利用方式及加固方法 9）、深入了解各类 SQL注入漏洞的原理、攻击手段及加固措施 10）、掌握上传漏洞、命令执行漏洞、 XSS漏洞等常见 Web漏洞的利用方式及技巧 11）、掌握各类提权方法 12）、掌握各类第三方插件 / 程度的漏洞利用方法 1 v1.0 可编辑可修改 3、 考试及颁发证书 暂无，可有 4、 培训案例分析 安云科技针对学生每年举办两次定期培训， 现已经举办了 4 次针对学生的培训， 同时，受邀 给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训 关于提升就业问题：现阶段，国家对信息安全的重视及网络安全行业的火爆，但人才短缺， 安全行业的薪资也普遍高于其它行业， 据调查，目前山东省内所有安全公司都面临人员不足 的情况 5、 培训课程 时间 授课内 安排 分类 容 章节 实验 Web安全 第一节 : 服务器是如何被入 简介 侵的 第二节：如何更好的学习 web 安全 第一 基础 1．发起 http 请求 天 篇 2. http 协议详解 第一节： http 协议解析 Web安全 3. 模拟 http 请求 简介 和 https 协议区别 初体验 第二节：截取 HTTP请求 介绍 2 v1.0 可编辑可修改 expert 实验 第三节：HTTP应用：黑帽 SEO 之搜索引擎劫持 第一节： google hack 1. 搜集子域名 2. 搜集 web 信息 第二 1. 安装 nmap 信息刺 天 第二节： nmap详细讲解 2. 探测主机信息 探 脚本引擎 第三节： dirbuster 介绍 第四节：指纹识别 第一节： burpsuit 5. 辅助模块 第三 漏洞扫 向导扫描 天 描 第二节： wvs 介绍 扫描服务 小工具 1. 使用 appscan 扫描 第三节： appscan 2．处理结果 辅助脚本 第四节： openvas 扫描 第一节：密码破解 密码破解实验 第四 系统 系统攻 第二节：系统提权 系统提权实验 天 安全 击 第三节：后门程序 后门程序实验 第四节：文件隐藏 文件隐藏实验 3 第五 天 第六 天  v1.0 可编辑可修改 第五节：清理痕迹 清理痕迹实验 第六节：渗透测试 第一节： netbios 枚举 NetBIOS 枚举实验 第二节： snmp枚举 Snmp枚举实验 第三节： mac攻击 系统枚 第四节： DHCP攻击 举和嗅 第五节： arp 攻击 探 1. cain 工具的使用 第六节：嗅探工具 2. Ettercap 工具的使用 第一章： 第一节： web 服务器 banner web 服务 获取（全部中间件） 实验一 :web 服务器 banner 获取 器的 banner 获取与 第二节： web 服务器 banner 隐藏 隐藏（全部中间件） 实验二 :web 服务器 banner 隐藏 第二章： 第一节：目录遍历漏洞利用 目录遍 （全部） 实验一：目录遍历漏洞利用 历漏洞 第二节：目录遍历漏洞修复 及修复 （全部） 实验二：目标遍历漏洞修复 实验一：目录解析漏洞 第一节： IIS 解析漏洞 实验二：文件解析漏洞 第三章： 第二节： php cgi 解析漏洞 解析漏 （nginx ） 实验三： PHP CGI解析漏洞 洞 第三节： apache 解析漏洞 实验四： apache 解析漏洞 第四节： websphere 解析漏 实验五： websphere 解析漏洞 4 v1.0 可编辑可修改 洞 第一节： tomcat 部署 war 包 实验一： tomcat 部署 war 包木 第四章： 木马并利用 马并利用 利用中 第二节： weblogic 部署 war 实验二： weblogic 部署 war 包 间件弱 包木马并利用 木马并利用 口令部 第三节： JBoss 部署 war 包 实验三：JBoss 部署 war 包木马 署木马 木马并利用 并利用 第五章： 第一节 struts2 漏洞详解 struts2 漏洞利 用 第二节 struts