OSCP渗透测试实战培训课程(Web安全/漏洞挖掘与利用)
【培训对象】
渗透测试工程师、安全研究员、红队成员、网络安全爱好者,希望系统提升渗透测试实战能力的技术人员。
【培训目标】
一、 掌握渗透测试的完整方法论和标准化流程(PTES/OWASP测试指南),理解信息收集、漏洞分析、漏洞利用、后渗透各阶段。
二、 熟练使用Kali Linux等渗透测试平台及Nmap/Burp Suite/Metasploit等核心工具。
三、 深入理解OWASP Top 10常见Web漏洞的原理、挖掘方法和利用技术。
四、 具备信息搜集、漏洞挖掘、权限提升和内网渗透的实战能力,能够独立完成渗透测试项目。
【培训内容介绍】
一、 渗透测试方法论:PTES渗透测试执行标准、OSCP考试模式介绍、测试范围与授权、报告撰写规范。
二、 Kali Linux与工具生态:Kali Linux平台使用、常用工具分类、终端操作与脚本编写。
三、 信息搜集技术:被动信息搜集(OSINT/Whois/DNS枚举)、主动信息搜集(Nmap端口扫描/服务识别/操作系统识别)。
四、 漏洞扫描与分析:Nessus/OpenVAS漏洞扫描器使用、手动验证扫描结果、常见漏洞数据库(CVE/Exploit-DB)查询。
五、 Web安全基础与Burp Suite:HTTP协议分析、Burp Suite代理配置、抓包与改包、重放攻击、Intruder暴力破解。
六、 OWASP Top 10漏洞实战(一):SQL注入原理(联合查询/报错/布尔盲注/时间盲注)、自动化工具(SQLMap)使用。
七、 OWASP Top 10漏洞实战(二):跨站脚本(XSS)类型(反射型/存储型/DOM型)、XSS利用(Cookie窃取/会话劫持)。
八、 OWASP Top 10漏洞实战(三):文件包含漏洞(LFI/RFI)、文件上传漏洞(绕过验证/WebShell上传)、命令注入。
九、 权限提升技术:Linux SUID提权、内核漏洞提权、计划任务滥用;Windows系统信息搜集、内核漏洞提权、服务漏洞。
十、 Metasploit框架使用:Metasploit基础架构、模块(Exploit/Payload/Auxiliary/Post)使用、Meterpreter高级特性。
十一、 内网渗透基础:内网信息搜集、横向移动技术(PsExec/WMI/SMB)、票据传递(Pass The Hash)、端口转发与隧道。
十二、 实战演练:在实验室环境中完成一个完整的渗透测试项目,包含信息搜集、Web漏洞挖掘、权限获取、提权和报告撰写。
