课程表
当前位置:首页 > 开班计划 > 课程表 >

SPOTO 渗透安全101(进阶)班课程安排表【9月23日】

更新时间:2021年08月23日   作者:spoto
渗透安全101班课表 上课周期 9月23日-12月8日
总课时 40*2h 共80课时
上课时间 周一、周三、周六晚上:20:00-22:00
周六下午:14:00-16:00
         

SPOTO 渗透安全101(进阶)班课程安排表
 
渗透-Kali
Linux2 模块
1 9月23 周四
20:00-22:00
M1.1KaliLinux2使用基础
M1.2内置信息收集工具使用
M1.3NMAP高级脚本扫描
M1.4Getpass及Hash传递渗透
完成实验:对指定测试网站完成NMAP高级脚本扫描并分析,完成对测试系统的Getpass攻击
渗透-Kali
Linux2 模块
2 9月25 周六
14:00-16:00
M2.1如何使用MSFPC生成被控端
M2.2如何使用msfvenom生成被控端
M2.3如何在Kali中启动主控端
M2.4被控端攻击载荷与杀毒软件的博弈
完成实验:使用MSFPC、msfvenom生成被控端,完成对测试系统的渗透攻击;完成自制免杀攻击载荷实验
渗透-Kali
Linux2 模块
3 9月25 周六
20:00-22:00
M3.1Metasploit的基础
M3.2Metasploit的基础命令
M3.3永恒之蓝漏洞实战
M3.4Meterpreter的命令介绍
完成实验:对测试系统进行永恒之蓝渗透攻击
渗透-Kali
Linux2 模块
4 9月27 周一
20:00-22:00
M4.1Kali针对Linux系统攻击实战
M4.2Kali针对浏览器的攻击实战
M4.3Kali针对Web应用网站的攻击实战
完成实验:在测试环境下对linux系统、浏览器、web应用网站的渗透攻击
渗透-Kali
Linux2 模块
5 9月29 周三
20:00-22:00
M5.1社会工程学概念
M5.2KaliLinux社会工程学工具包
M5.3用户名和密码的窃取
M5.4自动播放文件攻击
M5.5通过计划任务实现持续性攻击
完成实验:对测试网站的敏感数据窃取,自制U盘的攻击载荷
渗透-Kali
Linux2 模块
6 10月9 周六
14:00-16:00
M6.1使用TcpDump分析网络数据
M6.2使用Wireshark进行网络分析
M6.3使用Ettercap进行网络嗅探
M6.4实现对HTTPS的中间人攻击
完成实验:对特定数据包进行分析
渗透-Kali
Linux2 模块
7 10月9 周六
20:00-22:00
M7.1简单网络服务认证攻击
M7.2散列密码破解
M7.3字典生成
M7.4Kali内置工具的拒绝服务攻击
完成实验:对测试环境进行拒绝服务攻击
渗透-Kali
Linux2 模块
1 10月11 周一
20:00-22:00
M1.1 SQL注入原理
M1.2 SQL注入的分类
M1.3 union及information_schema注入
M1.4 报错注入
渗透测试
进阶模块
2 10月13 周三
20:00-22:00
M2.1 Cookie注入
M2.2 时间盲注
M2.3 宽字节注入
M2.4 access注入
渗透测试
进阶模块
3 10月16 周六
14:00-16:00
M3.1 大小写绕过注入
M3.2 双写绕过注入
M3.3 SQL注入拿服务器权限实战
M3.4 SQL注入攻击防御及修复建议
完成实验: 对指定网站进行SQL注入攻击测试
渗透测试
进阶模块
4 10月16 周六
20:00-22:00
M4.1 SQLmap工具的使用及注入实战
M4.2 SQL注入修复建议
渗透测试
进阶模块
5 10月18 周一
20:00-22:00
M5.1 XSS漏洞介绍
M5.2 XSS漏洞原理
M5.3 反射型、存储型、 DOM型XSS代码分析及实战
渗透测试
进阶模块
6 10月20 周三
20:00-22:00
M6.2 XSS和Beef联合攻击实战
M6.3 XSS漏洞挖掘
M6.3 XSS绕过攻击
M6.4 XSS漏洞防御及修复建议
完成实验: 对测试网站进行XSS漏洞攻击
渗透测试
进阶模块
7 10月23 周六
14:00-16:00
M7.1 介绍CSRF漏洞
M7.2 CSRF漏洞形成原理
M7.3 CSRF漏洞攻击实战及代码分析
M7.4 CSRF漏洞防御及修复建议
完成实验: 对测试网站进行CSRF漏洞攻击
渗透测试
进阶模块
8 10月23 周六
20:00-22:00
M8.1 介绍SSRF漏洞
M8.2 SSRF漏洞原理
M8.3 SSRF漏洞利用
M8.4 SSRF漏洞防御及修复建议
完成实验: 对测试网站进行 SSRF 漏洞攻击
渗透测试
进阶模块
9 10月25 周一
20:00-22:00
M9.1 文件下载原理介绍及实战
M9.2 文件上传原理及JS绕过上传实战
M9.3 图片挂马与文件包含漏洞上传实战
M9.4 MIME 类型绕过上传实战
M9.5 php345绕过、.htaccess函数绕过、phP大小写绕过上传
M9.6 空格和点绕过上传
渗透测试
进阶模块
10 10月27 周三
20:00-22:00
M10.1 空格和点绕过上传
M10.2 ::$DATA系统文件流绕过上传
M10.3 点+空格+点绕过上传
M10.4 双写文件绕过上传
M10.5 apache解析漏洞
M10.6 IIS解析漏洞
M10.7 nginx解析漏洞
M10.8 文件上传漏洞防御及修复建议
完成实验:对测试网站进行文件上传漏洞攻击
渗透测试
进阶模块
11 10月30 周六
14:00-16:00
M11.1 暴力破解原理介绍
M11.2 暴力破解代码分析
M11.3 BS架构暴力破解
M11.4 CS架构暴力破解
渗透测试
进阶模块
12 10月30 周六
20:00-22:00
M12.1 验证码分类及原理
M12.2 验证码突破方法
M12.3 验证码识别暴力破解实战
M12.4 暴力破解攻击的防御及修复建议
完成实验:对测试网站进行验证码暴力破解攻击
渗透测试
进阶模块
13 11月1 周一
20:00-22:00
M13.1 远程命令执行原理介绍
M13.2 远程命令执行-PHP命令执行
M13.3 远程命令执行-DVWA命令执行代码分析
M13.4 中间件命令执行攻击实战
M13.5 命令执行攻击防御及修复建议
完成实验:对测试网站进行远程代码执行攻击
渗透测试
进阶模块
14 11月3 周三
20:00-22:00
M14.1 逻辑漏洞的原理介绍及实战
M14.2 越权访问攻击原理介绍与实战
M14.3 越权访问漏洞防御及修复建议
完成实验:对测试网站进行逻辑漏洞攻击
渗透测试
进阶模块
15 11月6 周六
14:00-16:00
M15.1 Web应用其它常见漏洞总结
M15.2 手机APP漏洞挖掘
M15.3 渗透测试报告编写
渗透测试
进阶模块
16 11月6 周六
20:00-22:00
M16.1 渗透常用术语介绍
M16.2 Windows基础知识
M16.3 渗透常用的DOS命令
M16.4 Powershell基础入门及常见用法
渗透测试
进阶模块
17 11月8 周一
20:00-22:00
M17.1 WAF常见产品及防护讲解
M17.2 基于安全狗相关防护研究
M17.3 基于安全狗注入绕过研究
M17.4 基于安全狗上传绕过研究
M17.5 基于安全狗扫描绕过研究
M17.6 基于安全狗后门免杀研究
完成实验:对带WAF的测试网站进行渗透测试
渗透测试
进阶模块
18 11月10 周三
20:00-22:00
M18.1 内网渗透常见知识讲解
M18.2 内网渗透之端口渗透研究
M18.3 arp欺骗技术分析
M18.4 arp欺骗实现计算机网站访问截取
渗透测试
进阶模块
19 11月13 周六
14:00-16:00
M19.1 域渗透简述
M19.2 域信息收集
M19.3 域控攻击
M19.4 域控权限维持
渗透测试
进阶模块
20 11月13 周六
20:00-22:00
M20.1 初识代码审计
M20.1 关于sql注入漏洞常规挖掘分析
M20.1 关于上传漏洞常规挖掘分析
渗透测试
进阶模块
21 11月15 周一
20:00-22:00
M21.1 权限提升简介
M21.2 Windows提权
M21.3 Linux提权
完成实验:对测试系统进行渗透提权
渗透测试
进阶模块
22 11月17 周三
20:00-22:00
M22.1 数据库提权
M22.1第三方应用提权
完成实验:对测试数据库进行渗透提权
渗透测试
进阶模块
23 11月20 周六
14:00-16:00
M23.1 Windows权限维持
M23.2 Linux权限维持
M23.3 免杀技术讲解
完成实验:对测试系统进行权限维持
渗透测试
进阶模块
24 11月20 周六
20:00-22:00
M24.1 DDoS攻击概述
M24.2 常见的DDoS攻击方法
M24.3 DDoS攻击的防御方法
完成实验:对测试系统进行DDoS攻击
渗透测试
进阶模块
25 11月22 周一
20:00-22:00
M25.1 Windows日志痕迹清除
M25.2 Linux日志痕迹清除
M25.3 Web日志痕迹清除
完成实验:对系统渗透痕迹进行清除测试
渗透测试
进阶模块
1 11月24 周三
20:00-22:00
M1.1 网络安全等级保护2.0概述
M1.2 等级保护2.0定级、备案
等级保护 2.0
与应急响应模块
2 11月27 周六
14:00-16:00
M2.1 等级保护2.0安全技术建设整改
M2.2 等级保护2.0安全管理建设整改
M2.3 如何编写整改方案
完成实验:等保2.0安全建设方案编写
等级保护 2.0
与应急响应模块
3 11月27 周六
20:00-22:00
M3.1 等级测评-基本工作概述及流程
M3.2 等级测评-解读测评报告
M3.2 等级测评-如何规避测评风险完成实验:测评报告编写
等级保护 2.0
与应急响应模块
4 11月29 周一
20:00-22:00
M4.1 应急响应的概述
M4.2 应急响应工具的介绍及使用
等级保护 2.0
与应急响应模块
5 12月1 周三
20:00-22:00
M5.1 Windows应急响应实战
M5.2 Linux应急响应实战
完成实验:完成对Windows和Linux中病毒的应急处置
等级保护 2.0
与应急响应模块
6 12月4 周六
14:00-16:00
M6.1 Web攻击应急响应实战
M6.2 勒索病毒网络安全应急响应
完成实验:针对Web攻击完成应急处置
等级保护 2.0
与应急响应模块
7 12月4 周六
20:00-22:00
M7.1 挖矿木马网络安全应急实战
M7.2 Webshell网络安全应急实战
完成实验:针对Webshell攻击完成应急处置
等级保护 2.0
与应急响应模块
8 12月8 周三
20:00-22:00
M8.1 数据泄露网络安全应急实战
M8.2 流量劫持网络安全应急实战
完成实验:针对流量劫持完成应急处置

相关资讯

7天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读

如在过程中遇到任何问题
欢迎在此填写反馈意见

思博网络SPOTO官方公众号

官方公众号

思博网络SPOTO新活动