zoukankan      html  css  js  c++  java

  • 2020年 初级渗透工程师【Web安全方向】

    咨询请加QQ:1373721311 或 2644148223

    课程核心大纲总览

    Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:https://dwz.cn/eNezQWg4

    OWASP top 10

    综合渗透案例分析讲解

    • 渗透测试学习笔记之综合渗透案例

    • 进入越南财政部内网部分细节

    • 越南食品安全部渗透部分细节

    • 如何用一台电脑黑掉一个国家

    • 更多精品案例持续更新,持续更新中...

    网络篇

    • 网络安全相关术语,如VPS、端口、大马、payload、shellcode等

    • IP相关知识讲解,如IP地址分类、子网划分、C段|B段|A段

    • 常见网络设备的简单介绍

    • 网络端口介绍及扫描演示

    • 必知必会的http协议

    • 基础的网站搭建,讲解网站的构成,以及如何架设自己的一个网站

    • 本地靶场介绍和搭建

    PHP篇

    • 简介&安装

    • 语法

    • 变量

    • 数据类型

    • 字符串函数

    • 常量

    • 运算符

    • if...else

    • Switch

    • While循环

    • For循环

    • 函数

    • 数组

    • 数组排序

    • 超全局变量

    • 更多其它内容,持续更新中...

    HTML篇

    • HTML基础常用标签学习

    • HTML基础 form表单与input标签使用

    • HTML基础 a标签、img标签、table表格使用

    • HTML基础单选框、复选框、下拉选择框、文本域使用

    • HTML基础 列表标签和框架的使用

    • 更多其它内容,持续更新中...

    数据库篇

    • MySQL数据库的安装

    • MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等

    • MySQL数据库的基础操作,如数据库的增删改查操作等

    • MySQL数据库的基础操作,子查询等

    • 更多其它内容,持续更新中...

    扫描器篇

    • 扫描器的意义和利用思维

    • 各种漏洞的简单释义,也是扫描器篇的预热

    • burp suite 系列
      Target 站点地图的各种过滤显示
      Proxy 代理httphttps,导出、筛选记录
      Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
      Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
      Intruder 的各种利用,原理讲解,实例应用
      Repeater 该模块是该扫描器的精髓,精讲
      Sequencer
      Decoder 各种编码的解码和编码
      Comparer 对比器,非常强大的
      Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
      Options 可设置各种代理,如http、socks,实现隐藏自身
      Alerts
      更多其它内容,持续更新中...

    • AWVS
      AWVS精讲,代理、请求头、扫描报告

    • 特定漏洞专用扫描器的讲解

      • cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统

      • xss扫描器

    • 目录扫描器,各种国内外目录扫描器的精讲

    • 更多其它内容,持续更新中...

    Webshell管理工具

    webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具

    • 中国菜刀

    • K8飞刀

    • Weevely

    • Cknife

    • 开山斧

    • AntSword

    • 更多其它内容,持续更新中...

    SQL注入篇

    SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。

    各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

    • UNION SQL Injection

    • Time-based blind SQL Injection

    • Boolean-based blind SQL Injection

    • Time-based blind SQL Injection

    • Insert SQL Injection

    • Update SQL Injection

    • Delete SQL Injection

    • 更多其它内容,持续更新中...

    针对各种数据库注入的相对恶劣环境的利用

    • MySQL 5.7之后版本新增的⼀些对注⼊友好的特性

    • MySQL 过滤like时的另类盲注⽅法

    • MySQL 另类判断版本号的⽅法

    • mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧

    • MySQL limit 注⼊

    • limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列

    • 各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL

    • 更多其它内容,持续更新中...

    文件上传攻击测试篇

    除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。

    • 理解网站是如何上传文件,且漏洞易发生在何处

    • 文件上传攻击的思维和常规测试流程

    • 前端验证的突破

    • 各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx

    • 特定上传点的利用,如截断、MIME类型修改

    • 文件类型检测的绕过

    • 黑名单名单机制绕过

    • 通用性编辑器的特性导致的漏洞的利用

    • 与网站竞争文件上传突破删除恶意文件

    • 更多其它内容,持续更新中...

    SRC漏洞发掘篇

    • 信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)

    • 漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)

    • 漏洞挖掘之SQL注入漏洞挖掘

    • 漏洞挖掘之弱口令和奇葩的管理员密码泄露方式

    • 漏洞挖掘之XSS漏洞挖掘

    • 漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)

    • 漏洞挖掘之URL跳转漏洞挖掘

    • 漏洞挖掘之SSRF漏洞挖掘

    • 漏洞挖掘之FuzzingURL参数的妙用

    • 漏洞挖掘之APP漏洞挖掘

    • 业务逻辑漏洞挖掘之注册模块

    • 业务逻辑漏洞挖掘之密码找回

    • 业务逻辑漏洞挖掘之登录模块

    • 业务逻辑漏洞挖掘之购买支付模块

    • 业务逻辑漏洞挖掘之活动模块

    • 业务逻辑漏洞挖掘之订单和账户信息泄露

    • 业务逻辑漏洞挖掘之越权漏洞

    • 业务逻辑漏洞挖掘之验证码安全

    • 终极技巧之犄角旮旯里捡漏洞

    • 神器组合之burpsuite+sqlmap结合使用之CO2

    • 神器组合之Burpsuite+ReadyAPI

    • 神器组合之Brupsuite+PhantomJS

    • 神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)

    • 更多其它内容,持续更新中...

    其他漏洞篇

    除开SQL注入还有其他类型的注入。

    • OWASP TOP 10 A1注⼊之XXE

    • OWASP TOP 10 A1注⼊之Xpath注⼊

    • OWASP TOP 10 A1 注⼊之OS命令注⼊

    • OWASP TOP 10 A1注⼊之LDAP注⼊

    • OWASP TOP 10 A1注入之XXE

    • OWASP TOP 10 A1注入之Xpath注入

    • OWASP TOP 10 A1 注入之OS命令注入

    • OWASP TOP 10 A1注入之LDAP注入

    • OWASP TOP 10 A1注入之代码执行&命令执行

    • OWASP TOP 10 A2之弱口令和口令破解

    • OWASP TOP 10 A2之Cookie伪造&cookie绕过

    • OWASP TOP 10 A2之逻辑绕过登录

    • OWASP TOP 10 A2之会话固定

    • OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie

    • OWASP TOP 10 A2密码找回

    • OWASP TOP 10 A2之验证码安全

    • OWASP TOP 10 A2之流程乱序

    • OWASP TOP 10 A3 XSS之反射型XSS

    • OWASP TOP 10 A3 XSS之存储型XSS

    • OWASP TOP 10 A3 XSS之基于DOMXSS

    • OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼

    • OWASP TOP 10 A4文件操作之 文件包含

    • OWASP TOP 10 A4失效的访问控制之未授权访问

    • OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)

    • OWASP TOP 10 A4失效的访问控制之业务一致性篡改

    • OWASP TOP 10 A4失效的访问控制之业务数据篡改

    • OWASP TOP 10 A4文件操作之 文件下载、删除

    • OWASP TOP 10 A5 安全配置之数据库

    • OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历

    • OWASP TOP 10 A5 安全配置之高危端口

    • OWASP TOP 10 A6 敏感信息泄露之弱文件

    • OWASP TOP 10 A6 敏感信息泄露之源代码

    • OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC

    • OWASP TOP 10 A6 敏感信息泄露之数据库文件

    • OWASP TOP 10 A7 攻击检测防范不足之 WAFs

    • OWASP TOP 10 A7 攻击检测防范不足之 RASP

    • OWASP TOP 10 A7 攻击检测防范不足之 AppSensor

    • OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁

    • OWASP TOP 10 A8 CSRF 之欺骗 伪造

    • OWASP TOP 10 A8 CSRF 之点击劫持

    • OWASP TOP 10 A8 CSRF 之CSRF蠕虫

    • OWASP TOP 10 未受保护的APIs之Webservices

    • OWASP TOP 10 未受保护的APIs之Login API

    • OWASP TOP 10 未受保护的APIs之App API

    • OWASP TOP 10 未受保护的APIs之DB API

    • OWASP TOP 10 未受保护的APIs之Pay API

    • OWASP TOP 10 未受保护的APIs之 各种类型

    • 更多其它内容,持续更新中...

    20190904新增

    国内常见CMS渗透利用

    • dedecms
    • discuz
    • phpcms
    • 帝国CMS
    • 科讯CMS
    • 齐博CMS

    国外常见CMS渗透利用

    • joomla
    • wordpress
    • Drupal
    • Magento
    • Radiant CMS
    • SilverStripe

    常见框架&中间件及其他CVE的渗透利用

    • Strust2
    • weblogic
    • Jboss
    • Jenkins
    • WebSphere
    • Redis
  • 相关阅读:
    2019 西安邀请赛 D
    time 库
    字符串处理+格式化输出
    数据类型
    turtle1
    格式问题
    字符串1
    基础操作
    链表去重
    PAT 1093
  • 原文地址:https://www.cnblogs.com/5haoanqu/p/11111078.html
Copyright © 2011-2022 走看看