渗透测试工程师(高级)培训课程
培训对象: 面向有一定网络安全基础的渗透测试人员、安全服务工程师及红队成员。适合需要系统性提升渗透测试实战能力、获取CISP-PTE等专业认证的技术人员。
培训目标: 系统掌握Web安全、中间件安全、操作系统安全、数据库安全及渗透测试五大核心知识领域。具备信息收集、漏洞发现、漏洞利用、内网横向移动的完整渗透测试实战能力,能够通过模拟真实场景完成渗透测试任务。
培训内容介绍:
-
Web安全基础与HTTP协议:学习HTTP请求方法、响应状态码、URL结构与编码格式,掌握HTTP头信息分析技巧,理解Web应用的工作原理。
-
注入漏洞深度剖析:掌握SQL注入的原理与分类(整数型、字符型)、SQL注入利用技术,学习XML注入与代码注入(如PHP远程文件包含RFI)的攻防方法。
-
XSS与请求伪造漏洞:学习存储式、反射式、DOM型XSS的攻击与防御技术(输入过滤、编码转换),掌握SSRF与CSRF的利用技巧与缓解措施。
-
文件处理与访问控制漏洞:掌握任意文件上传/下载、目录遍历的攻防技术,学习水平/垂直越权、会话劫持、固定攻击的检测与防护。
-
中间件安全配置与加固:学习Apache访问控制、IIS身份验证、Tomcat目录遍历保护,掌握WebLogic/WebSphere console权限管理与JNDI注入防御。
-
操作系统安全基础:学习Windows用户账户控制、权限最小化分配、日志分析技术,掌握Linux文件权限(chmod/chown)、SUID/SGID风险及SELinux策略配置。
-
数据库安全与漏洞利用:学习MSSQL/MySQL/Oracle强密码策略、最小权限原则,掌握数据库漏洞利用(SQL注入、堆叠注入)及Redis未授权访问防护。
-
信息收集技术:掌握Nmap扫描(端口探测、服务识别)、Whois查询、爬虫抓取等主动/被动信息搜集方法。
-
漏洞扫描与自动化工具:学习Nessus、AWVS等自动化工具的使用,掌握漏洞验证方法与手动测试的结合技巧。
-
内网横向移动技术:学习域渗透技术(Kerberoast、组策略利用)、权限提升方法(提权漏洞、凭据窃取)。
-
渗透测试框架与工具链:掌握Metasploit框架的高级用法,学习Burp Suite、SQLMap、Cobalt Strike等工具的组合应用。
-
实战演练与合规意识:通过模拟企业网络靶场完成渗透测试任务,熟悉《网络安全法》及等级保护要求,建立合法渗透的职业操守。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
