OSCP渗透测试实战培训课程(Web安全/漏洞挖掘与利用)
-
-
【培训对象】
渗透测试工程师、安全研究员、红队成员、网络安全爱好者,希望系统提升渗透测试实战能力的技术人员。
-
-
【培训目标】
一、 掌握渗透测试的完整方法论和标准化流程(PTES/OWASP测试指南),理解信息收集、漏洞分析、漏洞利用、后渗透各阶段。
二、 熟练使用Kali Linux等渗透测试平台及Nmap/Burp Suite/Metasploit等核心工具。
三、 深入理解OWASP Top 10常见Web漏洞的原理、挖掘方法和利用技术。
四、 具备信息搜集、漏洞挖掘、权限提升和内网渗透的实战能力,能够独立完成渗透测试项目。
-
-
【培训内容介绍】
一、 渗透测试方法论:PTES渗透测试执行标准、OSCP考试模式介绍、测试范围与授权、报告撰写规范。
二、 Kali Linux与工具生态:Kali Linux平台使用、常用工具分类、终端操作与脚本编写。
三、 信息搜集技术:被动信息搜集(OSINT/Whois/DNS枚举)、主动信息搜集(Nmap端口扫描/服务识别/操作系统识别)。
四、 漏洞扫描与分析:Nessus/OpenVAS漏洞扫描器使用、手动验证扫描结果、常见漏洞数据库(CVE/Exploit-DB)查询。
五、 Web安全基础与Burp Suite:HTTP协议分析、Burp Suite代理配置、抓包与改包、重放攻击、Intruder暴力破解。
六、 OWASP Top 10漏洞实战(一):SQL注入原理(联合查询/报错/布尔盲注/时间盲注)、自动化工具(SQLMap)使用。
七、 OWASP Top 10漏洞实战(二):跨站脚本(XSS)类型(反射型/存储型/DOM型)、XSS利用(Cookie窃取/会话劫持)。
八、 OWASP Top 10漏洞实战(三):文件包含漏洞(LFI/RFI)、文件上传漏洞(绕过验证/WebShell上传)、命令注入。
九、 权限提升技术:Linux SUID提权、内核漏洞提权、计划任务滥用;Windows系统信息搜集、内核漏洞提权、服务漏洞。
十、 Metasploit框架使用:Metasploit基础架构、模块(Exploit/Payload/Auxiliary/Post)使用、Meterpreter高级特性。
十一、 内网渗透基础:内网信息搜集、横向移动技术(PsExec/WMI/SMB)、票据传递(Pass The Hash)、端口转发与隧道。
十二、 实战演练:在实验室环境中完成一个完整的渗透测试项目,包含信息搜集、Web漏洞挖掘、权限获取、提权和报告撰写。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
