SPOTO 渗透安全101(进阶)班课程安排表【9月23日】
更新时间:2021年08月23日 作者:spoto
| 渗透安全101班课表 | 上课周期 | 9月23日-12月8日 | ||
| 总课时 | 40*2h 共80课时 | |||
| 上课时间 | 周一、周三、周六晚上:20:00-22:00 | |||
| 周六下午:14:00-16:00 | ||||
|
SPOTO 渗透安全101(进阶)班课程安排表 |
||||
| 渗透-Kali Linux2 模块 |
1 | 9月23 | 周四 20:00-22:00 |
M1.1KaliLinux2使用基础 M1.2内置信息收集工具使用 M1.3NMAP高级脚本扫描 M1.4Getpass及Hash传递渗透 完成实验:对指定测试网站完成NMAP高级脚本扫描并分析,完成对测试系统的Getpass攻击 |
| 渗透-Kali Linux2 模块 |
2 | 9月25 | 周六 14:00-16:00 |
M2.1如何使用MSFPC生成被控端 M2.2如何使用msfvenom生成被控端 M2.3如何在Kali中启动主控端 M2.4被控端攻击载荷与杀毒软件的博弈 完成实验:使用MSFPC、msfvenom生成被控端,完成对测试系统的渗透攻击;完成自制免杀攻击载荷实验 |
| 渗透-Kali Linux2 模块 |
3 | 9月25 | 周六 20:00-22:00 |
M3.1Metasploit的基础 M3.2Metasploit的基础命令 M3.3永恒之蓝漏洞实战 M3.4Meterpreter的命令介绍 完成实验:对测试系统进行永恒之蓝渗透攻击 |
| 渗透-Kali Linux2 模块 |
4 | 9月27 | 周一 20:00-22:00 |
M4.1Kali针对Linux系统攻击实战 M4.2Kali针对浏览器的攻击实战 M4.3Kali针对Web应用网站的攻击实战 完成实验:在测试环境下对linux系统、浏览器、web应用网站的渗透攻击 |
| 渗透-Kali Linux2 模块 |
5 | 9月29 | 周三 20:00-22:00 |
M5.1社会工程学概念 M5.2KaliLinux社会工程学工具包 M5.3用户名和密码的窃取 M5.4自动播放文件攻击 M5.5通过计划任务实现持续性攻击 完成实验:对测试网站的敏感数据窃取,自制U盘的攻击载荷 |
| 渗透-Kali Linux2 模块 |
6 | 10月9 | 周六 14:00-16:00 |
M6.1使用TcpDump分析网络数据 M6.2使用Wireshark进行网络分析 M6.3使用Ettercap进行网络嗅探 M6.4实现对HTTPS的中间人攻击 完成实验:对特定数据包进行分析 |
| 渗透-Kali Linux2 模块 |
7 | 10月9 | 周六 20:00-22:00 |
M7.1简单网络服务认证攻击 M7.2散列密码破解 M7.3字典生成 M7.4Kali内置工具的拒绝服务攻击 完成实验:对测试环境进行拒绝服务攻击 |
| 渗透-Kali Linux2 模块 |
1 | 10月11 | 周一 20:00-22:00 |
M1.1 SQL注入原理 M1.2 SQL注入的分类 M1.3 union及information_schema注入 M1.4 报错注入 |
| 渗透测试 进阶模块 |
2 | 10月13 | 周三 20:00-22:00 |
M2.1 Cookie注入 M2.2 时间盲注 M2.3 宽字节注入 M2.4 access注入 |
| 渗透测试 进阶模块 |
3 | 10月16 | 周六 14:00-16:00 |
M3.1 大小写绕过注入 M3.2 双写绕过注入 M3.3 SQL注入拿服务器权限实战 M3.4 SQL注入攻击防御及修复建议 完成实验: 对指定网站进行SQL注入攻击测试 |
| 渗透测试 进阶模块 |
4 | 10月16 | 周六 20:00-22:00 |
M4.1 SQLmap工具的使用及注入实战 M4.2 SQL注入修复建议 |
| 渗透测试 进阶模块 |
5 | 10月18 | 周一 20:00-22:00 |
M5.1 XSS漏洞介绍 M5.2 XSS漏洞原理 M5.3 反射型、存储型、 DOM型XSS代码分析及实战 |
| 渗透测试 进阶模块 |
6 | 10月20 | 周三 20:00-22:00 |
M6.2 XSS和Beef联合攻击实战 M6.3 XSS漏洞挖掘 M6.3 XSS绕过攻击 M6.4 XSS漏洞防御及修复建议 完成实验: 对测试网站进行XSS漏洞攻击 |
| 渗透测试 进阶模块 |
7 | 10月23 | 周六 14:00-16:00 |
M7.1 介绍CSRF漏洞 M7.2 CSRF漏洞形成原理 M7.3 CSRF漏洞攻击实战及代码分析 M7.4 CSRF漏洞防御及修复建议 完成实验: 对测试网站进行CSRF漏洞攻击 |
| 渗透测试 进阶模块 |
8 | 10月23 | 周六 20:00-22:00 |
M8.1 介绍SSRF漏洞 M8.2 SSRF漏洞原理 M8.3 SSRF漏洞利用 M8.4 SSRF漏洞防御及修复建议 完成实验: 对测试网站进行 SSRF 漏洞攻击 |
| 渗透测试 进阶模块 |
9 | 10月25 | 周一 20:00-22:00 |
M9.1 文件下载原理介绍及实战 M9.2 文件上传原理及JS绕过上传实战 M9.3 图片挂马与文件包含漏洞上传实战 M9.4 MIME 类型绕过上传实战 M9.5 php345绕过、.htaccess函数绕过、phP大小写绕过上传 M9.6 空格和点绕过上传 |
| 渗透测试 进阶模块 |
10 | 10月27 | 周三 20:00-22:00 |
M10.1 空格和点绕过上传 M10.2 ::$DATA系统文件流绕过上传 M10.3 点+空格+点绕过上传 M10.4 双写文件绕过上传 M10.5 apache解析漏洞 M10.6 IIS解析漏洞 M10.7 nginx解析漏洞 M10.8 文件上传漏洞防御及修复建议 完成实验:对测试网站进行文件上传漏洞攻击 |
| 渗透测试 进阶模块 |
11 | 10月30 | 周六 14:00-16:00 |
M11.1 暴力破解原理介绍 M11.2 暴力破解代码分析 M11.3 BS架构暴力破解 M11.4 CS架构暴力破解 |
| 渗透测试 进阶模块 |
12 | 10月30 | 周六 20:00-22:00 |
M12.1 验证码分类及原理 M12.2 验证码突破方法 M12.3 验证码识别暴力破解实战 M12.4 暴力破解攻击的防御及修复建议 完成实验:对测试网站进行验证码暴力破解攻击 |
| 渗透测试 进阶模块 |
13 | 11月1 | 周一 20:00-22:00 |
M13.1 远程命令执行原理介绍 M13.2 远程命令执行-PHP命令执行 M13.3 远程命令执行-DVWA命令执行代码分析 M13.4 中间件命令执行攻击实战 M13.5 命令执行攻击防御及修复建议 完成实验:对测试网站进行远程代码执行攻击 |
| 渗透测试 进阶模块 |
14 | 11月3 | 周三 20:00-22:00 |
M14.1 逻辑漏洞的原理介绍及实战 M14.2 越权访问攻击原理介绍与实战 M14.3 越权访问漏洞防御及修复建议 完成实验:对测试网站进行逻辑漏洞攻击 |
| 渗透测试 进阶模块 |
15 | 11月6 | 周六 14:00-16:00 |
M15.1 Web应用其它常见漏洞总结 M15.2 手机APP漏洞挖掘 M15.3 渗透测试报告编写 |
| 渗透测试 进阶模块 |
16 | 11月6 | 周六 20:00-22:00 |
M16.1 渗透常用术语介绍 M16.2 Windows基础知识 M16.3 渗透常用的DOS命令 M16.4 Powershell基础入门及常见用法 |
| 渗透测试 进阶模块 |
17 | 11月8 | 周一 20:00-22:00 |
M17.1 WAF常见产品及防护讲解 M17.2 基于安全狗相关防护研究 M17.3 基于安全狗注入绕过研究 M17.4 基于安全狗上传绕过研究 M17.5 基于安全狗扫描绕过研究 M17.6 基于安全狗后门免杀研究 完成实验:对带WAF的测试网站进行渗透测试 |
| 渗透测试 进阶模块 |
18 | 11月10 | 周三 20:00-22:00 |
M18.1 内网渗透常见知识讲解 M18.2 内网渗透之端口渗透研究 M18.3 arp欺骗技术分析 M18.4 arp欺骗实现计算机网站访问截取 |
| 渗透测试 进阶模块 |
19 | 11月13 | 周六 14:00-16:00 |
M19.1 域渗透简述 M19.2 域信息收集 M19.3 域控攻击 M19.4 域控权限维持 |
| 渗透测试 进阶模块 |
20 | 11月13 | 周六 20:00-22:00 |
M20.1 初识代码审计 M20.1 关于sql注入漏洞常规挖掘分析 M20.1 关于上传漏洞常规挖掘分析 |
| 渗透测试 进阶模块 |
21 | 11月15 | 周一 20:00-22:00 |
M21.1 权限提升简介 M21.2 Windows提权 M21.3 Linux提权 完成实验:对测试系统进行渗透提权 |
| 渗透测试 进阶模块 |
22 | 11月17 | 周三 20:00-22:00 |
M22.1 数据库提权 M22.1第三方应用提权 完成实验:对测试数据库进行渗透提权 |
| 渗透测试 进阶模块 |
23 | 11月20 | 周六 14:00-16:00 |
M23.1 Windows权限维持 M23.2 Linux权限维持 M23.3 免杀技术讲解 完成实验:对测试系统进行权限维持 |
| 渗透测试 进阶模块 |
24 | 11月20 | 周六 20:00-22:00 |
M24.1 DDoS攻击概述 M24.2 常见的DDoS攻击方法 M24.3 DDoS攻击的防御方法 完成实验:对测试系统进行DDoS攻击 |
| 渗透测试 进阶模块 |
25 | 11月22 | 周一 20:00-22:00 |
M25.1 Windows日志痕迹清除 M25.2 Linux日志痕迹清除 M25.3 Web日志痕迹清除 完成实验:对系统渗透痕迹进行清除测试 |
| 渗透测试 进阶模块 |
1 | 11月24 | 周三 20:00-22:00 |
M1.1 网络安全等级保护2.0概述 M1.2 等级保护2.0定级、备案 |
| 等级保护 2.0 与应急响应模块 |
2 | 11月27 | 周六 14:00-16:00 |
M2.1 等级保护2.0安全技术建设整改 M2.2 等级保护2.0安全管理建设整改 M2.3 如何编写整改方案 完成实验:等保2.0安全建设方案编写 |
| 等级保护 2.0 与应急响应模块 |
3 | 11月27 | 周六 20:00-22:00 |
M3.1 等级测评-基本工作概述及流程 M3.2 等级测评-解读测评报告 M3.2 等级测评-如何规避测评风险完成实验:测评报告编写 |
| 等级保护 2.0 与应急响应模块 |
4 | 11月29 | 周一 20:00-22:00 |
M4.1 应急响应的概述 M4.2 应急响应工具的介绍及使用 |
| 等级保护 2.0 与应急响应模块 |
5 | 12月1 | 周三 20:00-22:00 |
M5.1 Windows应急响应实战 M5.2 Linux应急响应实战 完成实验:完成对Windows和Linux中病毒的应急处置 |
| 等级保护 2.0 与应急响应模块 |
6 | 12月4 | 周六 14:00-16:00 |
M6.1 Web攻击应急响应实战 M6.2 勒索病毒网络安全应急响应 完成实验:针对Web攻击完成应急处置 |
| 等级保护 2.0 与应急响应模块 |
7 | 12月4 | 周六 20:00-22:00 |
M7.1 挖矿木马网络安全应急实战 M7.2 Webshell网络安全应急实战 完成实验:针对Webshell攻击完成应急处置 |
| 等级保护 2.0 与应急响应模块 |
8 | 12月8 | 周三 20:00-22:00 |
M8.1 数据泄露网络安全应急实战 M8.2 流量劫持网络安全应急实战 完成实验:针对流量劫持完成应急处置 |
相关资讯
- SPOTO EI CCNA 361班课程安排表【5月13日】
- SPOTO EI CCNP 302班课程安排表【5月25日】
- SPOTO HCIA-Cloud 123班课程安排表【5月10日】
- SPOTO Datacom HCIA176班课程安排表【5月12日】
- SPOTO Datacom HCIP 169班课程安排表【5月12日】
- SPOTO Datacom HCIP 170班课程安排表【5月12日】
- SPOTO RHCEL8基础班 125班课程安排表【5月11日】
- SPOTO RHCE 提升113班课程表【6月14日】
- SPOTO DC CCIE SDN专题(ACI+自动化)104班课程安排表【5月11日】
- SPOTO Datacom HCIE-Cloud 108班课程表【6月02日】
- SPOTO Datacom HCIA177班课程安排表【5月25日】
- SPOTO HCIE 123班课程安排表【6月02日】
闽公网安备 35012102500533号