SPOTO 网络安全101班【8月09日】
更新时间:2021年06月30日 作者:spoto
| 渗透安全101班课 | 上课周期: | 8月9日-11月6日 | ||
| 总课时: | 48*2共96h | |||
| 上课时间: | 周一、周三、周六晚上:20:00-22:00 | |||
| 周六下午:14:00-16:00 | ||||
|
SPOTO 网络安全101班 |
||||
| 所属部分 | 课次 | 日期 | 星期 | 课程内容 |
| 渗透基础模块 | 1 | 8月9 | 周一 20:00-22:00 | M1.1 黑客简史及黑客技术发展历程 |
| M1.2 Web应用安全风险 | ||||
| 渗透基础模块 | 2 | 8月11 | 周三 20:00-22:00 | M2.1 HTTP请求与响应 |
| M2.2 HTTP方法、消息头讲解 | ||||
| M2.3 Cookie状态码Web功能 | ||||
| M2.4 URL编码讲解 | ||||
| 渗透基础模块 | 3 | 8月14 | 周六 14:00-16:00 | M3.1 渗透测试的概念及执行标准 |
| M3.2 Windows server及Kali系统的安装与配置 | ||||
| 渗透基础模块 | 4 | 8月14 | 周六 20:00-22:00 | M4.1 PHP攻防环境搭建 |
| M4.2 asp、apsx、mssql攻防环境搭建 | ||||
| 渗透基础模块 | 5 | 8月16 | 周一 20:00-22:00 | M5.1 域名信息收集 |
| M5.2 Web站点信息收集 | ||||
| 渗透基础模块 | 6 | 8月18 | 周三 20:00-22:00 | M5.3 端口信息收集 |
| M5.4 敏感信息收集 | ||||
| M5.5 真实IP地址收集 | ||||
| 渗透基础模块 | 7 | 8月21 | 周六 14:00-16:00 | M6.1 应用信息收集 |
| M6.2 社会工程学介绍 | ||||
| 渗透基础模块 | 7 | 8月21 | 周六 14:00-16:00 | M6.3 IP地址获取 |
| M6.4 IP物理定位 | ||||
| M6.5 手机查找 | ||||
| M6.6 其他技术获取目标位置 | ||||
| 完成实验:对指定网站进行敏感信息收集 | ||||
| 渗透基础模块 | 8 | 8月21 | 周六 20:00-22:00 | M7.1 AWVS扫描器安装及使用 |
| M7.2 AppScan扫描工具安装及使用 | ||||
| M7.3 nmap扫描工具安装及使用 | ||||
| M7.4 Netsparker扫描器的安装和使用 | ||||
| 完成实验:利用 扫描器对指定网站进行扫描探测 | ||||
| 渗透基础模块 | 9 | 8月23 | 周一 20:00-22:00 | M8.1 X-Scan扫描工具安装及使用 |
| M8.2 Nessus扫描工具安装及使用 | ||||
| M8.3 企业漏洞扫描器的使用 | ||||
| 完成实验:利用 X-Scan、Nessus扫描器对指定网站进行扫描探测 | ||||
| 渗透基础模块 | 10 | 8月25 | 周三 20:00-22:00 | M9.1 Burp Suite工具的安装及使用 |
| M9.2 Burp Suite 入门及模块介绍 | ||||
| M9.3 Burp Suite 扫描及暴力破解 | ||||
| M9.4 扫描报告结果的分析与漏洞修补 | ||||
| 完成实验: 利用Burp工具对指定登陆页面进行暴力破解 | ||||
| 渗透-Kali Linux2 模块 | 1 | 8月28 | 周六 14:00-16:00 | M1.1 Kali Linux简介 |
| M1.2 kali内置信息收集工具Maltego、 ZoomEye、Nmap的功能介绍 | ||||
| 完成实验:利用Maltego、ZoomEye、 Nmap 工具对指定测试网站进行收集 | ||||
| 渗透-Kali Linux2 模块 | 2 | 8月28 | 周六 20:00-22:00 | M2.1 Metasploit基础及基本命令 |
| M2.2 永恒之蓝漏洞攻击流程解析与复现 | ||||
| 完成实验: 对测试系统进行永恒之蓝漏洞验证 | ||||
| 渗透-Kali Linux2 模块 | 3 | 8月30 | 周一 20:00-22:00 | M3.1 系统软件漏洞利用解析 |
| M3.2 针对浏览器插件的渗透实战讲解 | ||||
| 完成实验:完成浏览器插件攻击测试 | ||||
| 渗透-Kali Linux2 模块 | 4 | 9月1 | 周三 20:00-22:00 | M4.1 Web网站的漏洞解析 |
| M4.2 利用MSF对Web网站的攻击实战讲解 | ||||
| 完成实验:利用MSF对测试网站进行渗透攻击 | ||||
| 渗透-Kali Linux2 模块 | 5 | 9月4 | 周六 14:00-16:00 | M5.1 从渗透测试的角度讲解社会工程学 |
| M5.2 社会工程学攻击实战讲解 | ||||
| 完成实验:利用社会工程学对测试目标进行攻击 | ||||
| 渗透-Kali Linux2 模块 | 6 | 9月4 | 周六 20:00-22:00 | M6.1 远程控制安卓手机的攻击与防御 |
| 完成实验:利用MSF对自己手机进行控制测试 | ||||
| 渗透-Kali Linux2 模块 | 7 | 9月6 | 周一 20:00-22:00 | M7.1 中间人攻击流程与Wireshark流量分析介绍 |
| M7.2 中间人攻击与Wireshark流量分析实战 | ||||
| 完成实验: 复现中间人漏洞攻击 | ||||
| 渗透-Kali Linux2 模块 | 8 | 9月8 | 周三 20:00-22:00 | M8.1 数据层链路拒绝服务攻击 |
| M8.2 网络层拒绝服务攻击 | ||||
| M8.2 传输层和应用层的拒绝服务攻击 | ||||
| 完成实验: 对测试环境进行拒绝服务攻击测试 | ||||
| 渗透测试进阶模块 | 1 | 9月11 | 周六 14:00-16:00 | M1.1 SQL注入原理 |
| M1.2 SQL注入的分类 | ||||
| M1.3 union及information_schema注入 | ||||
| M1.4 报错注入 | ||||
| 渗透测试进阶模块 | 2 | 9月11 | 周六 20:00-22:00 | M2.1 Cookie注入M2.2 时间盲注M2.3 宽字节注入 |
| M2.4 access注入 | ||||
| 渗透测试进阶模块 | 3 | 9月13 | 周一 20:00-22:00 | M3.1 大小写绕过注入 |
| M3.2 双写绕过注入 | ||||
| M3.3 SQL注入拿服务器权限实战 | ||||
| M3.4 SQL注入攻击防御及修复建议 | ||||
| 完成实验: 对指定网站进行SQL注入攻击测试 | ||||
| 渗透测试进阶模块 | 4 | 9月15 | 周三 20:00-22:00 | M4.1 SQLmap工具的使用及注入实战 |
| M4.2 SQL注入修复建议 | ||||
| 渗透测试进阶模块 | 5 | 9月18 | 周六 14:00-16:00 | M5.1 XSS漏洞介绍 |
| M5.2 XSS漏洞原理 | ||||
| M5.3 反射型、存储型、 DOM型XSS代码分析及实战 | ||||
| 渗透测试进阶模块 | 6 | 9月18 | 周六 20:00-22:00 | M6.2 XSS和Beef联合攻击实战 |
| M6.3 XSS漏洞挖掘 | ||||
| M6.3 XSS绕过攻击 | ||||
| M6.4 XSS漏洞防御及修复建议 | ||||
| 完成实验: 对测试网站进行XSS漏洞攻击 | ||||
| 渗透测试进阶模块 | 7 | 9月20 | 周一 20:00-22:00 | M7.1 介绍CSRF漏洞 |
| M7.2 CSRF漏洞形成原理 | ||||
| M7.3 CSRF漏洞攻击实战及代码分析 | ||||
| M7.4 CSRF漏洞防御及修复建议 | ||||
| 完成实验: 对测试网站进行CSRF漏洞攻击 | ||||
| 渗透测试进阶模块 | 8 | 9月22 | 周三 20:00-22:00 | M8.1 介绍SSRF漏洞 |
| M8.2 SSRF漏洞原理 | ||||
| M8.3 SSRF漏洞利用 | ||||
| M8.4 SSRF漏洞防御及修复建议 | ||||
| 完成实验: 对测试网站进行 SSRF 漏洞攻击 | ||||
| 渗透测试进阶模块 | 9 | 9月25 | 周六 14:00-16:00 | M9.1 文件下载原理介绍及实战 |
| M9.2 文件上传原理及JS绕过上传实战 | ||||
| M9.3 图片挂马与文件包含漏洞上传实战 | ||||
| M9.4 MIME 类型绕过上传实战 | ||||
| M9.5 php345绕过、.htaccess函数绕过、phP大小写绕过上传 | ||||
| M9.6 空格和点绕过上传 | ||||
| 渗透测试进阶模块 | 10 | 9月25 | 周六 20:00-22:00 | M10.1 空格和点绕过上传 |
| M10.2 ::$DATA系统文件流绕过上传 | ||||
| M10.3 点+空格+点绕过上传 | ||||
| M10.4 双写文件绕过上传 | ||||
| M10.5 apache解析漏洞 | ||||
| M10.6 IIS解析漏洞 | ||||
| M10.7 nginx解析漏洞 | ||||
| M10.8 文件上传漏洞防御及修复建议 | ||||
| 完成实验:对测试网站进行文件上传漏洞攻击 | ||||
| 渗透测试进阶模块 | 11 | 9月27 | 周一 20:00-22:00 | M11.1 暴力破解原理介绍 |
| M11.2 暴力破解代码分析 | ||||
| M11.3 BS架构暴力破解 | ||||
| M11.4 CS架构暴力破解 | ||||
| M12.1 验证码分类及原理 | ||||
| M12.2 验证码突破方法 | ||||
| M12.3 验证码识别暴力破解实战 | ||||
| M12.4 暴力破解攻击的防御及修复建议 | ||||
| 完成实验:对测试网站进行验证码暴力破解攻击 | ||||
| 渗透测试进阶模块 | 12 | 9月29 | 周三 20:00-22:00 | M13.1 远程命令执行原理介绍 |
| M13.2 远程命令执行-PHP命令执行 | ||||
| M13.3 远程命令执行-DVWA命令执行代码分析 | ||||
| M13.4 中间件命令执行攻击实战 | ||||
| M13.5 命令执行攻击防御及修复建议 | ||||
| 完成实验:对测试网站进行远程代码执行攻击 | ||||
| 渗透测试进阶模块 | 13 | 10月9 | 周六 14:00-16:00 | M14.1 逻辑漏洞的原理介绍及实战 |
| M14.2 越权访问攻击原理介绍与实战 | ||||
| M14.3 越权访问漏洞防御及修复建议 | ||||
| 完成实验:对测试网站进行逻辑漏洞攻击 | ||||
| 渗透测试进阶模块 | 14 | 10月9 | 周六 20:00-22:00 | M15.1 Web应用其它常见漏洞总结 |
| M15.2 手机APP漏洞挖掘 | ||||
| M15.3 渗透测试报告编写 | ||||
| 渗透测试进阶模块 | 15 | 10月11 | 周一 20:00-22:00 | M16.1 渗透常用术语介绍 |
| M16.2 Windows基础知识 | ||||
| M16.3 渗透常用的DOS命令 | ||||
| M16.4 Powershell基础入门及常见用法 | ||||
| 渗透测试进阶模块 | 16 | 10月13 | 周三 20:00-22:00 | M17.1 WAF常见产品及防护讲解 |
| M17.2 基于安全狗相关防护研究 | ||||
| M17.3 基于安全狗注入绕过研究 | ||||
| M17.4 基于安全狗上传绕过研究 | ||||
| M17.5 基于安全狗扫描绕过研究 | ||||
| M17.6 基于安全狗后门免杀研究 | ||||
| 完成实验:对带WAF的测试网站进行渗透测试 | ||||
| 渗透测试进阶模块 | 17 | 10月16 | 周六 14:00-16:00 | M18.1 内网渗透常见知识讲解 |
| M18.2 内网渗透之端口渗透研究 | ||||
| M18.3 arp欺骗技术分析 | ||||
| M18.4 arp欺骗实现计算机网站访问截取 | ||||
| 渗透测试进阶模块 | 18 | 10月16 | 周六 20:00-22:00 | M19.1 域渗透简述 |
| M19.2 域信息收集 | ||||
| M19.3 域控攻击 | ||||
| M19.4 域控权限维持 | ||||
| 渗透测试进阶模块 | 19 | 10月18 | 周一 20:00-22:00 | M20.1 初识代码审计 |
| M20.1 关于sql注入漏洞常规挖掘分析 | ||||
| M20.1 关于上传漏洞常规挖掘分析 | ||||
| M21.1 权限提升简介 | ||||
| M21.2 Windows提权 | ||||
| M21.3 Linux提权 | ||||
| 完成实验:对测试系统进行渗透提权 | ||||
| 渗透测试进阶模块 | 20 | 10月20 | 周三 20:00-22:00 | M22.1 数据库提权 |
| M22.1第三方应用提权 | ||||
| 完成实验:对测试数据库进行渗透提权 | ||||
| 渗透测试进阶模块 | 21 | 10月23 | 周六 14:00-16:00 | M23.1 Windows权限维持 |
| M23.2 Linux权限维持 | ||||
| M23.3 免杀技术讲解 | ||||
| 完成实验:对测试系统进行权限维持 | ||||
| 渗透测试进阶模块 | 22 | 10月23 | 周六 20:00-22:00 | M24.1 DDoS攻击概述 |
| M24.2 常见的DDoS攻击方法 | ||||
| M24.3 DDoS攻击的防御方法 | ||||
| 完成实验:对测试系统进行DDoS攻击 | ||||
| 渗透测试进阶模块 | 23 | 10月25 | 周一 20:00-22:00 | M25.1 Windows日志痕迹清除 |
| M25.2 Linux日志痕迹清除 | ||||
| M25.3 Web日志痕迹清除 | ||||
| 完成实验:对系统渗透痕迹进行清除测试 | ||||
| 等级保护 2.0与应急响应模块 | 1 | 10月27 | 周三 20:00-22:00 | M1.1 网络安全等级保护2.0概述 |
| M1.2 等级保护2.0定级、备案 | ||||
| M2.1 等级保护2.0安全技术建设整改 | ||||
| M2.2 等级保护2.0安全管理建设整改 | ||||
| M2.3 如何编写整改方案 | ||||
| 完成实验:等保2.0安全建设方案编写 | ||||
| 等级保护 2.0与应急响应模块 | 2 | 10月30 | 周六 14:00-16:00 | M3.1 等级测评-基本工作概述及流程 |
| M3.2 等级测评-解读测评报告 | ||||
| M3.2 等级测评-如何规避测评风险完成实验:测评报告编写 | ||||
| 等级保护 2.0与应急响应模块 | 3 | 10月30 | 周六 20:00-22:00 | M4.1 应急响应的概述 |
| M4.2 应急响应工具的介绍及使用 | ||||
| 等级保护 2.0与应急响应模块 | 4 | 11月1 | 周一 20:00-22:00 | M5.1 Windows应急响应实战 |
| M5.2 Linux应急响应实战 | ||||
| 完成实验:完成对Windows和Linux中病毒的应急处置 | ||||
| 等级保护 2.0与应急响应模块 | 5 | 11月3 | 周三 20:00-22:00 | M6.1 Web攻击应急响应实战 |
| M6.2 勒索病毒网络安全应急响应 | ||||
| 完成实验:针对Web攻击完成应急处置 | ||||
| 等级保护 2.0与应急响应模块 | 6 | 11月6 | 周六 14:00-16:00 | M7.1 挖矿木马网络安全应急实战 |
| M7.2 Webshell网络安全应急实战 | ||||
| 完成实验:针对Webshell攻击完成应急处置 | ||||
| 等级保护 2.0与应急响应模块 | 7 | 11月6 | 周六 20:00-22:00 | M8.1 数据泄露网络安全应急实战 |
| M8.2 流量劫持网络安全应急实战 | ||||
| 完成实验:针对流量劫持完成应急处置 | ||||
上一篇: SPOTO HCIE 云计算 119班课程表【8月11日】
下一篇: HCIE104班课程表
相关资讯
- SPOTO EI CCNA 361班课程安排表【5月13日】
- SPOTO EI CCNP 302班课程安排表【5月25日】
- SPOTO HCIA-Cloud 123班课程安排表【5月10日】
- SPOTO Datacom HCIA176班课程安排表【5月12日】
- SPOTO Datacom HCIP 169班课程安排表【5月12日】
- SPOTO Datacom HCIP 170班课程安排表【5月12日】
- SPOTO RHCEL8基础班 125班课程安排表【5月11日】
- SPOTO RHCE 提升113班课程表【6月14日】
- SPOTO DC CCIE SDN专题(ACI+自动化)104班课程安排表【5月11日】
- SPOTO Datacom HCIE-Cloud 108班课程表【6月02日】
- SPOTO Datacom HCIA177班课程安排表【5月25日】
- SPOTO HCIE 123班课程安排表【6月02日】
闽公网安备 35012102500533号