培训对象: 面向有一定网络安全基础的渗透测试人员、安全服务工程师及红队成员。适合需要系统性提升渗透测试实战能力、获取CISP-PTE等专业认证的技术人员。
培训目标: 系统掌握Web安全、中间件安全、操作系统安全、数据库安全及渗透测试五大核心知识领域。具备信息收集、漏洞发现、漏洞利用、内网横向移动的完整渗透测试实战能力,能够通过模拟真实场景完成渗透测试任务。
培训内容介绍:
Web安全基础与HTTP协议:学习HTTP请求方法、响应状态码、URL结构与编码格式,掌握HTTP头信息分析技巧,理解Web应用的工作原理。
注入漏洞深度剖析:掌握SQL注入的原理与分类(整数型、字符型)、SQL注入利用技术,学习XML注入与代码注入(如PHP远程文件包含RFI)的攻防方法。
XSS与请求伪造漏洞:学习存储式、反射式、DOM型XSS的攻击与防御技术(输入过滤、编码转换),掌握SSRF与CSRF的利用技巧与缓解措施。
文件处理与访问控制漏洞:掌握任意文件上传/下载、目录遍历的攻防技术,学习水平/垂直越权、会话劫持、固定攻击的检测与防护。
中间件安全配置与加固:学习Apache访问控制、IIS身份验证、Tomcat目录遍历保护,掌握WebLogic/WebSphere console权限管理与JNDI注入防御。
操作系统安全基础:学习Windows用户账户控制、权限最小化分配、日志分析技术,掌握Linux文件权限(chmod/chown)、SUID/SGID风险及SELinux策略配置。
数据库安全与漏洞利用:学习MSSQL/MySQL/Oracle强密码策略、最小权限原则,掌握数据库漏洞利用(SQL注入、堆叠注入)及Redis未授权访问防护。
信息收集技术:掌握Nmap扫描(端口探测、服务识别)、Whois查询、爬虫抓取等主动/被动信息搜集方法。
漏洞扫描与自动化工具:学习Nessus、AWVS等自动化工具的使用,掌握漏洞验证方法与手动测试的结合技巧。
内网横向移动技术:学习域渗透技术(Kerberoast、组策略利用)、权限提升方法(提权漏洞、凭据窃取)。
渗透测试框架与工具链:掌握Metasploit框架的高级用法,学习Burp Suite、SQLMap、Cobalt Strike等工具的组合应用。
实战演练与合规意识:通过模拟企业网络靶场完成渗透测试任务,熟悉《网络安全法》及等级保护要求,建立合法渗透的职业操守。
