网络安全:渗透测试(Web/APP/内网)实战培训课程
-
-
培训对象: 渗透测试工程师、安全运维人员、红队成员、网络安全爱好者。
-
-
培训目标:
-
-
培训内容介绍:
-
一、 渗透测试基础与流程: 了解渗透测试的授权和边界,掌握信息收集、漏洞扫描、漏洞利用、权限提升、痕迹清除的全流程。
二、 信息收集技术: 使用子域名枚举(Subfinder、OneForAll)、端口扫描(Nmap、Masscan)、指纹识别获取目标信息。
三、 Web漏洞扫描与利用: 使用AWVS、AppScan进行自动化扫描,手动验证SQL注入、XSS、CSRF等漏洞。
四、 SQL注入深度利用: 使用SQLMap自动化注入,绕过WAF技巧,利用注入获取数据库权限和数据。
五、 文件上传漏洞绕过: 绕过前端验证、Content-Type检测、文件头检查,上传WebShell获取服务器权限。
六、 移动应用渗透环境搭建: 配置Android模拟器或真机,安装Burp证书抓包,设置Frida/Objection动态调试环境。
七、 Android应用安全测试: 反编译APK(jadx、Apktool),分析AndroidManifest.xml,检测不安全的存储和组件暴露。
八、 iOS应用安全测试: 砸壳(frida-ios-dump),分析IPA文件,检测Keychain数据存储和不安全的通信。
九、 内网渗透基础: 获取初始入口后对内网进行扫描(fscan、Kscan),识别存活主机和开放端口。
十、 横向移动技术: 使用PsExec、WMI、SMBExec进行横向移动,抓取Hash(mimikatz)进行Pass The Hash攻击。
十一、 权限维持与痕迹清除: 安装后门维持访问(计划任务、注册表启动项),清除日志和操作痕迹。
十二、 实战项目:完整渗透测试演练: 在靶场环境中完成从外网打点到内网域控的完整渗透测试流程。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
