品牌力量保驾护航
●IDC中心高性能服务器使用权限
●名企合作,就业**
●专业资质证书,资深信息安全专家指导教学
●客户授权真实网站做靶机练习
武汉web渗透一站式专业培训班
78人感兴趣¥请咨询
上课时段:
详见内容
课程特色:
武汉web渗透一站式专业培训班从理论到实战,名企推荐、简历修改等一站式服务。理论学习+作业测评+项目考核。课程符合一线大厂企业核心用人标准。
预约试听
咨询学费
400-660-3310
课程详情
教学目的
关于教学目的
以就业为指导、以实用为核心、以边讲边陈列为训练思路、以动手能力为合格标准、以项目经验为学习目标,用全新课程体系,分阶段训练、分围度培养、分层次深入。
W
课程亮点
实战驱动毕业即就业
●丰富的实战项目帮助学员真正掌握技术,学完快速上手工作
●Web安全渗透、Kail Linux渗透测试实战
●等保2.0案例零基础导入体系
●内容由浅入深,帮助快速入行
●全项目案例驱动+实操课程
●八大课方向,权威教材
●自主研发攻防平台
全程就业指导教学
●从理论到实战,名企推荐、简历修改等一站式服务
●理论学习+作业测评+项目考核
●讲师/助教在线技术答疑
●一线大厂企业核心用人标准
适合对象
准备转行的安全小白、1-3年想挑战高薪的初级安全从业者、偏安全方向的网络工程师、想跳出瓶颈期的运维从业者、对网安感兴趣的技术发烧友、想就业安全领域的在校大学生等等
就业**
简历批改
1对1批改简历
名企内推
名企内推咨讯推送
模拟面试
模拟企业面试现场,让你不再紧张
求职题库
累计五年企业题库,快速入职
课程内容
01
计算机基础
1、虚拟化基础
安装和使用vmware虚拟化、docker容 器技术以及openstack私有云
2、系统基础
Windows、Linux系统安装及使用
在Windows系统中安装IIS环境、WAMP环境
在Linux系统中安装LANMP环境
3、网络基础
TCP/IP协议基础、路由交换等网络基础知识介绍
4、数据库基础
各种数据库安装以及增、删、改、查语句简单应用
5、编程基础
html、JavaScript、php等前后端语言介绍
python介绍以及渗透常用POC脚本编写
02
WEB安全基础
1、WEB安全介绍
介绍课程大纲、学习路线图和方法、发展方向等
服务器是如何被入侵的,如何更好地学习Web安全
2、HTTP协议
介绍和模拟HTTP请求、HTTP方法
HTTP协议与HTTPS协议的区别
截取HTTP请求,Burp Suite Proxy使用
03
信息收集
1、GoogleHack
介绍常用的Google hack语法
2、域名信息探测
收集Web信息、指纹识别
收集子域名信息.敏感目录文件信息
查找真实IP
3、端口信息收集
安装Nmap
探测主机端口信息
Nmap脚本使用
04
漏洞扫描
1、Nessus使用介绍
Nessus下载安装说明
Metaslpoitable2环境介绍
Nessus扫描以及漏洞介绍
2、Awvs使用介绍
Awvs下载安装说明
Awvs扫描以及漏洞利用
05
WEB安全原理
1、SQL注入
SQL注入原理介绍、SQL注入分类、常见数据库: Access. Mysql. Mssql. Oracle、注入特点讲解:
SQL注入分类讲解: Boolean注入攻击、报错注入攻击、时间注入攻击等、SQL注入进阶:宽字节注入攻击、Cookie注 入攻击、利用dnslog进行注入等、SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写、其他知名SQL注入工具讲解: Pangolin. Havij
2、XSS漏洞
XSS漏洞介绍、原理分析、XSS漏洞类型、XSS漏洞利用、使用XSS平台测试XSS、使用Burp Suite XSS插件自动化监测XSS、XSS漏洞利用防御绕过j
3、CSRF漏洞
CSRF漏洞介绍、漏洞原理分析、CSRF漏洞简单利用、CSRF漏洞利用实例
4、SSRF漏洞
SSRF漏洞介绍、漏洞原理分析、SSRF漏洞简单利用
5、上传漏洞
webshell以及一句话木马原理介绍、解析漏洞: IIS解析漏洞、Apache解析漏洞.、Nginx解析漏洞、文本编辑器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor、各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等
6、中间件
IIS写权限、CVE-2017-7269、Tomcat控制台、写权限漏洞利用、Weblogic控制台、反序列化漏洞利用
7、文件包含
包含漏洞原理解析、PHP文件包含漏洞利用
8、命令执行
命令执行漏洞原理、破壳漏洞利用
9、框架漏洞
Struts2框架命令执行漏洞利用、ThinkPHP命令执行漏洞利用
10、暴力破解
暴力破解漏洞介绍、暴力破解漏洞分类:在线破解、离线破解,表单破解、一句话木马密码破解、各类暴力破解工具利用: John. Hydra. Burp Suite等、WordPress账号密码破解漏洞利用
11、逻辑漏洞
越权访问逻辑漏洞、密码找回逻辑漏洞、支付逻辑漏洞
12、CMS漏洞
Discuz漏洞、Ecshop漏洞、WordPress漏洞、Joomla漏洞
13、其他漏洞
XML注入漏洞介绍、XPath注入漏洞介绍、JSON注入漏洞介绍、XXE漏洞介绍
14、权限提升
Windows. Linux系统内核提权、windows. Linux第三方组件、软件提权、数据库提权: Mysql、Mssql、 Oracle、提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等、docker逃逸技术
15、实战相关
开源CMS介绍与安全问题、0day漏洞与利用、数据库拖库方法、旁注攻击、跨目录、CDN绕过
06
综合渗透
1、CVE漏洞系列
实例讲解openssl漏洞、bash漏洞、struts
JAVA反序列化、redis未授权访问、Fortigate后门漏洞等
2、端口入侵
通过渗透实战对端口的渗透进行深入的剖析
Nessus+metasploit+metasploitable2进行端口漏洞入侵利用
3、其他漏洞利用
office漏洞利用
安卓恶意apk分析
07
内网渗透
1、环境搭建
利用Pfsense. openwrt等防火墙软件搭建简单内网环境
2、Metasploit技术
Metasploit简介、模块介绍
Metasploit辅助模块auxiliary使用
Metasploit漏 洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用
Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令.令牌窃取、Hash攻击
Metasploit后渗透模块POST使用:内网信息收集
3、PowerShell技术
PowerShell简介、 PowerShell的 常用命令
PowerSploit框架简介、 安装与使用
Empire框架简介、安装与使用
Nishang工具简介与使用
08
内网实战
内网渗透流程
方程式工具包使用
永恒之蓝漏洞、勒索病毒演示
Exchange漏洞利用
Metasploit使用
CobaltStrike使用
内网端口转发技术MSFsocks5模块、proxy-chains、reGeorg、 Proxifier. frp等工具软件不同组合方式使用
针对模拟真实的企业网内网环境进行内网渗透利用
名师简介
尹俊
持有CISSP、CISP证书,中国通信企业协会网络安全人员能力认证讲师。多年安全从业经验,曾任运营商安全技术总监、高校安全客座讲师,擅长安全规划架构、数据安全治理、安全意识培养等。
注:CISSP即国际注册“信息安全师”,这一证书代表国际信息系统安全从业人员的权威认证。大陆目前通过这个证书的不足20人。
王迎银
安服经历:参与三大运营商、能源、电力重大安全**项目;参加国家网络安全专项行动并取得重要成果;国家CERT支撑工作,曾提交千余个CNVD漏洞(华新社、运营商、国电国投等国家重大单位漏洞。
开发经验:曾在任子行、绿盟参与流量分析引擎,WAF等安全产品开发项目,其中主力开发流量引擎获得国家CERT流量分析大赛前八。
大赛经验:参与多次网络安全对抗赛,曾获得广东省第二届强网杯三等奖
项目经验:
擅长WEB渗透
精通Python编程
拥有CISP、CISAW等证书
曾参与绿盟、任子行等安全产品开发项目
学校简介
网盾安全培训学校
网盾安全学苑为在校大学生及职场新人提供一站式求职解决方案。通过深度定制的名企私家课以及贴心保姆式的求职服务,帮助学员快速入行实现高薪就业。与此同时,通过学院筛选并建立合作关系的优秀企业雇主,则可以用更高效便捷的方式找到优质员工。网盾网络安全学院拒绝“流水线生产”坚守高品质人才培训,采用精品小班教学,提倡师生终生制。
教育体系
实战导师团队
资深工程师课,拒绝纸上谈兵
实战项目驱动
800+分解实验,6大实战项目。
名企定制
紧贴一线,匹配招聘需求
自主研发教材
因材施教,专注IT教学。
学习**
零基础到专家
小白也能轻松入门,不用担心学不会
高品质技术圈
名企校友群,与优秀同行成长
学习**机制
签订协议一次学不会免费重修
教学环境
