CYWL.TEAM渗透测 试培训大纲2020版

我们培训的内容？

必修

Web安全基础培训

1 初识信息安全

2 网站的组成

集成环境介绍

3

初识端口常识

初识IP常识

初识协议知识

初识权限划分

初识状态码含义

初识数据库的组成

4

初识CDN工作原理

根据404/403信息收集

初识Cookie

根据Cookie信息收集

5 初识信息收集

Burp的安装与使用

6 SQLmap的安装与使用

Vmware 虚拟机的搭建

主修 技能领域

Python 代码

选修 PHP代码审计

我们的培训模式与方法？ 培训模式 线上 通过在线直播平台直播，因对学员负责，暂无录屏。

培训方法 全网唯一一个培养学员渗透思路的培训机构

我们的培训时间安排？ 培训时间安排

1. 培训为期4个月（总计耗时：8个月）

2. 每晚9.30到11.00上课

3. 每周上6休1，节假日会放假

4. 每个篇章上完，将会休息一个月，继续下一个篇章

我们的招生限制与培训价格 我们的招生限制？

1. 招生的目标人群主要以：有毅力，爱学习，有独立思想的学生，以及就业的工作人员（运维，开发等职业），不招收黑产 与灰产相关人员。

我们的培训价格？ 培训价格 5000￥

大神培养计划 培训学员如若在培训过程中表现良好，不出现旷课，拖欠作业等不良学习行为，诚殷网络愿意对该学员进行无期限的培训，直到学员能够独立 工作。

我们的优秀学员？

补天平台

chacha 补天排名第102

有妹子送上 补天排名第69

皮皮虫 补天排名第78

ZxyC 补天排名第43

顺丰SRC AnYa911 顺丰2018年度第13名

饿了么SRC 悠然见南山 饿了么SRC2018年第10

携程SRC Funnysec菜羊 携程SRC2019年度第4

58 SRC Alive 2019年度第4名

FSRC IceCrown 2018年度第2名

WIFI Src Power_Liu 2019年度第11名

...................................等等等等等

PHP 代码

1 HTML代码，JavaScript代码

2 算术/比较/赋值/逻辑/位运算符，表达式

3 分支结构，循环结构，特殊的流程控制语句

4 函数的用法及封装，变量范围，匿名函数，递归函数

5 数组的定义，数组的遍历，常规数组的操作

6 字符串介绍，常用字符串输出函数，常用字符串格式化函 数，字符串比较函数

7 正则表达式，子符串的匹配与查找函数，数组切割

8 UNIX时间戳/格式化时间，程序错误发送的领域，GD库 图像处理

9 文件处理系统，MYsqli数据库处理

10 Session/Cookice会话控制

11 PHP面向对象命名空间

12 命名空间

13 MVC框架介绍

14 Redis和memcache用法

15 Smarty模板引擎

16 XSS，XSRF，Sql注入，Csrf攻击等等，原理介绍及如何 构建漏洞

17-22 Thinkphp框架开发

23-25 代码审计思路及修复漏洞

26-30 初识Pyhon

Python爬虫

WEB安全 培训时间安排（1-30）

1-3

初识越权漏洞

越权漏洞类型

越权挖掘思路

4-5 CSRF漏洞初识

CSRF类型漏洞讲解

6-7

弱口令漏洞初识

弱口令思路拓展

1. 绕过验证码

2. 爆破思路拓展

1. OA思路

2. 后台思路

3. ..............等

8-10

初识XSS漏洞

1. XSS平台原理

2. 短网址原理

3. XSS攻击原理

XSS漏洞讲解

1. HttpOnl介绍

2. 绕HttpOnly限制思路

3. XSS挖掘思路

4. XSS攻击危害提升

XSS攻击思路拓展

11-13

逻辑漏洞 - 绕过验证修改密码 1. 什么是逻辑？

2. 任意用户密码重置11种姿势总结

逻辑漏洞 - 支付漏洞 1. 支付漏洞产生的原因？

2. 四种支付漏洞总结

逻辑漏洞 - 思路总结

14-15 SSRF漏洞初识

SSRF漏洞挖掘思路

16-17

任意文件上传漏洞初识

任意文件上传漏洞 -- Bypass 安全狗+云锁

任意文件上传讲解

18-19 未授权访问漏洞初识

PHP实战 - 编写未授权访问漏洞

20-21 CORS跨域劫持思路

JSONP劫持思路

22-24

SQL注入漏洞初识

SQL注入漏洞-1

SQL注入-SQLMAP使用

25-26

Web信息收集

Web信息收集-2

渗透测试溯源

插播技能讲解

1.短信轰炸漏洞 1. 横向轰炸

2. 定向轰炸

2. URL跳转漏洞

3. 验证码DDOS攻击漏洞

4. 信息泄露漏洞

后端渗透

1-2 初识权限划分层级

初识Shell的获取方式

3-6

中间件 - MYSQL提权

中间件 - SQLserver提权

中间件 - 错误配置提权

Exploit 提权

7 - 11

Metasploit 初识

Metasploit 提权

SMB+1433+RDP+3306爆破

Metasploit 免杀思路

10 - 12 权限维持思路

1. Shift后门

2. 放大镜后门

3. 注册表后门

4. 隐藏账户后门

5. 文件关联后门

6. IIS 后门

13-15

端口转发 lcx端口转发

PortTransfer 端口转发

流量转发

SSF 流量代理 1. 正向

2. 反向

ReGeorg流量代理 1. 最新版加密版本

ABPTTS流量代理 1. 正向

2. 反向

16 - 17 内网横向拓展思路

18 - 19

Web日志分析 - 1

Web日志分析 - 2

Web日志分析 - 3