课程表
当前位置:首页 > 开班计划 > 课程表 >

SPOTO 网络安全101班【8月09日】

更新时间:2021年06月30日   作者:spoto
 
渗透安全101班课 上课周期: 8月9日-11月6日
总课时: 48*2共96h
上课时间: 周一、周三、周六晚上:20:00-22:00
周六下午:14:00-16:00
 

SPOTO 网络安全101班
 
所属部分 课次 日期 星期 课程内容
渗透基础模块 1 8月9 周一 20:00-22:00 M1.1 黑客简史及黑客技术发展历程
M1.2 Web应用安全风险
渗透基础模块 2 8月11 周三 20:00-22:00 M2.1 HTTP请求与响应
M2.2 HTTP方法、消息头讲解
M2.3 Cookie状态码Web功能
M2.4 URL编码讲解
渗透基础模块 3 8月14 周六 14:00-16:00 M3.1 渗透测试的概念及执行标准
M3.2 Windows server及Kali系统的安装与配置
渗透基础模块 4 8月14 周六 20:00-22:00 M4.1 PHP攻防环境搭建
M4.2 asp、apsx、mssql攻防环境搭建
渗透基础模块 5 8月16 周一 20:00-22:00 M5.1 域名信息收集
M5.2 Web站点信息收集
渗透基础模块 6 8月18 周三 20:00-22:00 M5.3 端口信息收集
M5.4 敏感信息收集
M5.5 真实IP地址收集
渗透基础模块 7 8月21 周六 14:00-16:00 M6.1 应用信息收集
M6.2 社会工程学介绍
渗透基础模块 7 8月21 周六 14:00-16:00 M6.3 IP地址获取
M6.4 IP物理定位
M6.5 手机查找
M6.6 其他技术获取目标位置
完成实验:对指定网站进行敏感信息收集
渗透基础模块 8 8月21 周六 20:00-22:00 M7.1 AWVS扫描器安装及使用
M7.2 AppScan扫描工具安装及使用
M7.3 nmap扫描工具安装及使用
M7.4 Netsparker扫描器的安装和使用
完成实验:利用 扫描器对指定网站进行扫描探测
渗透基础模块 9 8月23 周一 20:00-22:00 M8.1 X-Scan扫描工具安装及使用
M8.2 Nessus扫描工具安装及使用
M8.3 企业漏洞扫描器的使用
完成实验:利用 X-Scan、Nessus扫描器对指定网站进行扫描探测
渗透基础模块 10 8月25 周三 20:00-22:00 M9.1 Burp Suite工具的安装及使用
M9.2 Burp Suite 入门及模块介绍
M9.3 Burp Suite 扫描及暴力破解
M9.4 扫描报告结果的分析与漏洞修补
完成实验: 利用Burp工具对指定登陆页面进行暴力破解
渗透-Kali Linux2 模块 1 8月28 周六 14:00-16:00 M1.1 Kali Linux简介
M1.2 kali内置信息收集工具Maltego、 ZoomEye、Nmap的功能介绍
完成实验:利用Maltego、ZoomEye、 Nmap 工具对指定测试网站进行收集
渗透-Kali Linux2 模块 2 8月28 周六 20:00-22:00 M2.1 Metasploit基础及基本命令
M2.2 永恒之蓝漏洞攻击流程解析与复现
完成实验: 对测试系统进行永恒之蓝漏洞验证
渗透-Kali Linux2 模块 3 8月30 周一 20:00-22:00 M3.1 系统软件漏洞利用解析
M3.2 针对浏览器插件的渗透实战讲解
完成实验:完成浏览器插件攻击测试
渗透-Kali Linux2 模块 4 9月1 周三 20:00-22:00 M4.1 Web网站的漏洞解析
M4.2 利用MSF对Web网站的攻击实战讲解
完成实验:利用MSF对测试网站进行渗透攻击
渗透-Kali Linux2 模块 5 9月4 周六 14:00-16:00 M5.1 从渗透测试的角度讲解社会工程学
M5.2 社会工程学攻击实战讲解
完成实验:利用社会工程学对测试目标进行攻击
渗透-Kali Linux2 模块 6 9月4 周六 20:00-22:00 M6.1 远程控制安卓手机的攻击与防御
完成实验:利用MSF对自己手机进行控制测试
渗透-Kali Linux2 模块 7 9月6 周一 20:00-22:00 M7.1 中间人攻击流程与Wireshark流量分析介绍
M7.2 中间人攻击与Wireshark流量分析实战
完成实验: 复现中间人漏洞攻击
渗透-Kali Linux2 模块 8 9月8 周三 20:00-22:00 M8.1 数据层链路拒绝服务攻击
M8.2 网络层拒绝服务攻击
M8.2 传输层和应用层的拒绝服务攻击
完成实验: 对测试环境进行拒绝服务攻击测试
渗透测试进阶模块 1 9月11 周六 14:00-16:00 M1.1 SQL注入原理
M1.2 SQL注入的分类
M1.3 union及information_schema注入
M1.4 报错注入
渗透测试进阶模块 2 9月11 周六 20:00-22:00 M2.1 Cookie注入M2.2 时间盲注M2.3 宽字节注入
M2.4 access注入
渗透测试进阶模块 3 9月13 周一 20:00-22:00 M3.1 大小写绕过注入
M3.2 双写绕过注入
M3.3 SQL注入拿服务器权限实战
M3.4 SQL注入攻击防御及修复建议
完成实验: 对指定网站进行SQL注入攻击测试
渗透测试进阶模块 4 9月15 周三 20:00-22:00 M4.1 SQLmap工具的使用及注入实战
M4.2 SQL注入修复建议
渗透测试进阶模块 5 9月18 周六 14:00-16:00 M5.1 XSS漏洞介绍
M5.2 XSS漏洞原理
M5.3 反射型、存储型、 DOM型XSS代码分析及实战
渗透测试进阶模块 6 9月18 周六 20:00-22:00 M6.2 XSS和Beef联合攻击实战
M6.3 XSS漏洞挖掘
M6.3 XSS绕过攻击
M6.4 XSS漏洞防御及修复建议
完成实验: 对测试网站进行XSS漏洞攻击
渗透测试进阶模块 7 9月20 周一 20:00-22:00 M7.1 介绍CSRF漏洞
M7.2 CSRF漏洞形成原理
M7.3 CSRF漏洞攻击实战及代码分析
M7.4 CSRF漏洞防御及修复建议
完成实验: 对测试网站进行CSRF漏洞攻击
渗透测试进阶模块 8 9月22 周三 20:00-22:00 M8.1 介绍SSRF漏洞
M8.2 SSRF漏洞原理
M8.3 SSRF漏洞利用
M8.4 SSRF漏洞防御及修复建议
完成实验: 对测试网站进行 SSRF 漏洞攻击
渗透测试进阶模块 9 9月25 周六 14:00-16:00 M9.1 文件下载原理介绍及实战
M9.2 文件上传原理及JS绕过上传实战
M9.3 图片挂马与文件包含漏洞上传实战
M9.4 MIME 类型绕过上传实战
M9.5 php345绕过、.htaccess函数绕过、phP大小写绕过上传
M9.6 空格和点绕过上传
渗透测试进阶模块 10 9月25 周六 20:00-22:00 M10.1 空格和点绕过上传
M10.2 ::$DATA系统文件流绕过上传
M10.3 点+空格+点绕过上传
M10.4 双写文件绕过上传
M10.5 apache解析漏洞
M10.6 IIS解析漏洞
M10.7 nginx解析漏洞
M10.8 文件上传漏洞防御及修复建议
完成实验:对测试网站进行文件上传漏洞攻击
渗透测试进阶模块 11 9月27 周一 20:00-22:00 M11.1 暴力破解原理介绍
M11.2 暴力破解代码分析
M11.3 BS架构暴力破解
M11.4 CS架构暴力破解
M12.1 验证码分类及原理
M12.2 验证码突破方法
M12.3 验证码识别暴力破解实战
M12.4 暴力破解攻击的防御及修复建议
完成实验:对测试网站进行验证码暴力破解攻击
渗透测试进阶模块 12 9月29 周三 20:00-22:00 M13.1 远程命令执行原理介绍
M13.2 远程命令执行-PHP命令执行
M13.3 远程命令执行-DVWA命令执行代码分析
M13.4 中间件命令执行攻击实战
M13.5 命令执行攻击防御及修复建议
完成实验:对测试网站进行远程代码执行攻击
渗透测试进阶模块 13 10月9 周六 14:00-16:00 M14.1 逻辑漏洞的原理介绍及实战
M14.2 越权访问攻击原理介绍与实战
M14.3 越权访问漏洞防御及修复建议
完成实验:对测试网站进行逻辑漏洞攻击
渗透测试进阶模块 14 10月9 周六 20:00-22:00 M15.1 Web应用其它常见漏洞总结
M15.2 手机APP漏洞挖掘
M15.3 渗透测试报告编写
渗透测试进阶模块 15 10月11 周一 20:00-22:00 M16.1 渗透常用术语介绍
M16.2 Windows基础知识
M16.3 渗透常用的DOS命令
M16.4 Powershell基础入门及常见用法
渗透测试进阶模块 16 10月13 周三 20:00-22:00 M17.1 WAF常见产品及防护讲解
M17.2 基于安全狗相关防护研究
M17.3 基于安全狗注入绕过研究
M17.4 基于安全狗上传绕过研究
M17.5 基于安全狗扫描绕过研究
M17.6 基于安全狗后门免杀研究
完成实验:对带WAF的测试网站进行渗透测试
渗透测试进阶模块 17 10月16 周六 14:00-16:00 M18.1 内网渗透常见知识讲解
M18.2 内网渗透之端口渗透研究
M18.3 arp欺骗技术分析
M18.4 arp欺骗实现计算机网站访问截取
渗透测试进阶模块 18 10月16 周六 20:00-22:00 M19.1 域渗透简述
M19.2 域信息收集
M19.3 域控攻击
M19.4 域控权限维持
渗透测试进阶模块 19 10月18 周一 20:00-22:00 M20.1 初识代码审计
M20.1 关于sql注入漏洞常规挖掘分析
M20.1 关于上传漏洞常规挖掘分析
M21.1 权限提升简介
M21.2 Windows提权
M21.3 Linux提权
完成实验:对测试系统进行渗透提权
渗透测试进阶模块 20 10月20 周三 20:00-22:00 M22.1 数据库提权
M22.1第三方应用提权
完成实验:对测试数据库进行渗透提权
渗透测试进阶模块 21 10月23 周六 14:00-16:00 M23.1 Windows权限维持
M23.2 Linux权限维持
M23.3 免杀技术讲解
完成实验:对测试系统进行权限维持
渗透测试进阶模块 22 10月23 周六 20:00-22:00 M24.1 DDoS攻击概述
M24.2 常见的DDoS攻击方法
M24.3 DDoS攻击的防御方法
完成实验:对测试系统进行DDoS攻击
渗透测试进阶模块 23 10月25 周一 20:00-22:00 M25.1 Windows日志痕迹清除
M25.2 Linux日志痕迹清除
M25.3 Web日志痕迹清除
完成实验:对系统渗透痕迹进行清除测试
等级保护 2.0与应急响应模块 1 10月27 周三 20:00-22:00 M1.1 网络安全等级保护2.0概述
M1.2 等级保护2.0定级、备案
M2.1 等级保护2.0安全技术建设整改
M2.2 等级保护2.0安全管理建设整改
M2.3 如何编写整改方案
完成实验:等保2.0安全建设方案编写
等级保护 2.0与应急响应模块 2 10月30 周六 14:00-16:00 M3.1 等级测评-基本工作概述及流程
M3.2 等级测评-解读测评报告
M3.2 等级测评-如何规避测评风险完成实验:测评报告编写
等级保护 2.0与应急响应模块 3 10月30 周六 20:00-22:00 M4.1 应急响应的概述
M4.2 应急响应工具的介绍及使用
等级保护 2.0与应急响应模块 4 11月1 周一 20:00-22:00 M5.1 Windows应急响应实战
M5.2 Linux应急响应实战
完成实验:完成对Windows和Linux中病毒的应急处置
等级保护 2.0与应急响应模块 5 11月3 周三 20:00-22:00 M6.1 Web攻击应急响应实战
M6.2 勒索病毒网络安全应急响应
完成实验:针对Web攻击完成应急处置
等级保护 2.0与应急响应模块 6 11月6 周六 14:00-16:00 M7.1 挖矿木马网络安全应急实战
M7.2 Webshell网络安全应急实战
完成实验:针对Webshell攻击完成应急处置
等级保护 2.0与应急响应模块 7 11月6 周六 20:00-22:00 M8.1 数据泄露网络安全应急实战
M8.2 流量劫持网络安全应急实战
完成实验:针对流量劫持完成应急处置

相关资讯

7天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读

如在过程中遇到任何问题
欢迎在此填写反馈意见

思博网络SPOTO官方公众号

官方公众号

思博网络SPOTO新活动