网络安全：渗透测试（Web/APP/内网）实战培训课程-曙海培训中心

网络安全：渗透测试（Web/APP/内网）实战培训课程

•  

• 培训对象： 渗透测试工程师、安全运维人员、红队成员、网络安全爱好者。

•  

• 培训目标：

  • 理解渗透测试的标准流程（PTES、OWASP测试指南）。

  • 掌握Web应用渗透测试的常见漏洞检测与利用。

  • 能够进行移动应用（Android/iOS）的安全测试。

  • 具备内网渗透、横向移动和权限维持能力。

•  

• 培训内容介绍：

•  

  一、 渗透测试基础与流程： 了解渗透测试的授权和边界，掌握信息收集、漏洞扫描、漏洞利用、权限提升、痕迹清除的全流程。

  二、 信息收集技术： 使用子域名枚举（Subfinder、OneForAll）、端口扫描（Nmap、Masscan）、指纹识别获取目标信息。

  三、 Web漏洞扫描与利用： 使用AWVS、AppScan进行自动化扫描，手动验证SQL注入、XSS、CSRF等漏洞。

  四、 SQL注入深度利用： 使用SQLMap自动化注入，绕过WAF技巧，利用注入获取数据库权限和数据。

  五、 文件上传漏洞绕过： 绕过前端验证、Content-Type检测、文件头检查，上传WebShell获取服务器权限。

  六、 移动应用渗透环境搭建： 配置Android模拟器或真机，安装Burp证书抓包，设置Frida/Objection动态调试环境。

  七、 Android应用安全测试： 反编译APK（jadx、Apktool），分析AndroidManifest.xml，检测不安全的存储和组件暴露。

  八、 iOS应用安全测试： 砸壳（frida-ios-dump），分析IPA文件，检测Keychain数据存储和不安全的通信。

  九、 内网渗透基础： 获取初始入口后对内网进行扫描（fscan、Kscan），识别存活主机和开放端口。

  十、 横向移动技术： 使用PsExec、WMI、SMBExec进行横向移动，抓取Hash（mimikatz）进行Pass The Hash攻击。

  十一、 权限维持与痕迹清除： 安装后门维持访问（计划任务、注册表启动项），清除日志和操作痕迹。

  十二、 实战项目：完整渗透测试演练： 在靶场环境中完成从外网打点到内网域控的完整渗透测试流程。