網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)班(成都����,10月28-31日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】武漢,2023年6月25-28日�;成都,2023年10月28-31日
【培訓(xùn)地點(diǎn)】武漢����、成都
【培訓(xùn)對(duì)象】培訓(xùn)對(duì)象建議包括信息化部門、外包團(tuán)隊(duì)代表���、企業(yè)核心業(yè)務(wù)部門負(fù)責(zé)人或骨干����、企業(yè)中高層領(lǐng)導(dǎo)等對(duì)企業(yè)數(shù)據(jù)資產(chǎn)開發(fā)�、加工��、利用整體關(guān)注的人群�,諸如企業(yè)CIO、信息部門負(fù)責(zé)人����、主管、關(guān)鍵數(shù)字化業(yè)務(wù)部門負(fù)責(zé)人和主管�。
【課程背景】
近年來���,國(guó)家對(duì)信息安全問題逐漸重視起來,今年“兩會(huì)”上���,信息安全問題也成為重點(diǎn)�。未來����,無論是個(gè)人、企業(yè)還是機(jī)構(gòu)���,對(duì)信息安全必定會(huì)更加重視��。隨著全球進(jìn)入數(shù)字化時(shí)代����,關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國(guó)家信息安全保障工作重要的一環(huán)�����,網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選���,成為數(shù)字時(shí)代下最具可能性的戰(zhàn)爭(zhēng)形式之一�。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢(shì)之嚴(yán)峻,迫切需要國(guó)家����、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ)�����,更需要有高超的實(shí)戰(zhàn)能力��,才能應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段�,網(wǎng)絡(luò)安全雖是幕后工作,不見刀光劍影�����,卻同樣危機(jī)四伏����,紅藍(lán)對(duì)抗演習(xí)實(shí)為培養(yǎng)實(shí)戰(zhàn)型人才的絕佳手段���,也是快速檢驗(yàn)網(wǎng)絡(luò)安全人才技能的途徑����。網(wǎng)絡(luò)信息安全的時(shí)代到來,只有掌握攻防技能的人才����,才有登上舞臺(tái)的資格。通過學(xué)習(xí) 將所學(xué)運(yùn)用到自身業(yè)務(wù)中�,提升業(yè)務(wù)水平,成為安全時(shí)代大舞臺(tái)上的佼佼者���!
網(wǎng)絡(luò)安全形式嚴(yán)峻���,國(guó)內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明,越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多�,黑客的手段千變?nèi)f化,威脅的未知遠(yuǎn)遠(yuǎn)大于已知����,再嚴(yán)密的網(wǎng)絡(luò)防線也難免百密一疏,固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)�����。2017年5月12日起席卷全球150多個(gè)國(guó)家30余萬計(jì)算機(jī)的“WannaCry”勒索軟件攻擊����,事件發(fā)生和蔓延的速度���、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄。事件再次敲響警種����,網(wǎng)絡(luò)攻擊“沒有最壞,只有更壞”�����,也再度表明信息社會(huì)技術(shù)發(fā)展遠(yuǎn)超前于政府監(jiān)管��。
2017年6月1日����,《網(wǎng)絡(luò)安全法》正式生效,標(biāo)志我國(guó)維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)全新階段����。作為首部統(tǒng)領(lǐng)國(guó)家網(wǎng)絡(luò)安全工作的綜合性法律,以維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)��、安全和發(fā)展利益為根本���,以筑牢網(wǎng)絡(luò)安全防線為目標(biāo)�,為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)大業(yè)保駕護(hù)航�。《網(wǎng)絡(luò)安全法》展現(xiàn)了國(guó)家維護(hù)網(wǎng)絡(luò)空間安全的決心與信心�。
網(wǎng)絡(luò)安全已成為國(guó)家繼海陸空天四大疆域之外的第五疆域,網(wǎng)絡(luò)安全也體現(xiàn)國(guó)家主權(quán)��,保障網(wǎng)絡(luò)安全就是保障國(guó)家主權(quán)����。習(xí)主席強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。”網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是安全人才的競(jìng)爭(zhēng)����。目前國(guó)內(nèi)網(wǎng)安人才缺口數(shù)百萬,實(shí)戰(zhàn)型人才更稀缺�,無法滿足企業(yè)、行業(yè)的需求�。因此,培養(yǎng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才迫在眉睫��。
傳統(tǒng)網(wǎng)絡(luò)安全人才成長(zhǎng)��,以“白帽子”自身對(duì)網(wǎng)絡(luò)安全知識(shí)的濃厚興趣為驅(qū)動(dòng)���,以自發(fā)迎難而上���、擅于多角度切入�、創(chuàng)造性解決問題的“極客精神”為引導(dǎo)���。因網(wǎng)絡(luò)安全領(lǐng)域的高門檻�����,傳統(tǒng)方式學(xué)習(xí)成長(zhǎng)曲線陡峭�����,真正成長(zhǎng)起來的實(shí)戰(zhàn)型人才極為少數(shù)�。以清華大學(xué)�、美國(guó)喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善�、可成長(zhǎng)度高的培訓(xùn)知識(shí)體系。“未知攻��、焉知防”����,知識(shí)體系以“攻防技術(shù)”為核心���,著眼攻防實(shí)戰(zhàn)����,緊跟前沿領(lǐng)域,打破網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)壁壘����,面向高校和各行業(yè)領(lǐng)域,提供一套快速��、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案����。
【培訓(xùn)特色】
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行�����;
2.專家精彩內(nèi)容解析���、學(xué)員專題討論����、分組研究;
3.通過全面知識(shí)理解��、專題技能和實(shí)踐結(jié)合的授課方式���。
【課程大綱】
第一天上午
1�、HTTP基礎(chǔ)
2����、數(shù)據(jù)包的結(jié)構(gòu)與分析
3、web應(yīng)用安全總結(jié)
- 關(guān)于漏洞挖掘的技巧分享
- 紅隊(duì)黑客攻擊滲透測(cè)試的常規(guī)流程以及前期打點(diǎn)
4�、信息收集
- 網(wǎng)站基本信息收集
- 爆破子域名、目錄�����、旁站��、端口
- 谷歌hack語法
- 社會(huì)工程學(xué)
- 其他高級(jí)技巧講解
6���、藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制
- 告警日志分析高級(jí)技巧講解
- 告警日志分析案例以及溯源解析
- Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練
- Windows 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練
第一天下午
1����、web安全應(yīng)用中的黑客工具
- 數(shù)據(jù)包分析工具burp wireshark等等
- Metasploit����、cobalt strike多人協(xié)同作戰(zhàn)平臺(tái)
2��、哥斯拉����、冰蝎shell連接工具流量免殺特征介紹
3����、木馬介紹以及木馬免殺實(shí)操
4�、如何制作木馬獲取操作系統(tǒng)權(quán)限
實(shí)驗(yàn):如何開啟傀儡機(jī)攝像頭
謹(jǐn)防釣魚:如何目標(biāo)中馬上線Ccobalt strike
第二天上午
1、邏輯漏洞
- 短信驗(yàn)證碼的繞過 實(shí)現(xiàn)任意賬號(hào)登錄
- 支付漏洞(實(shí)現(xiàn)0元進(jìn)行購物��、0積分換����。
- cookie仿冒
- 其他邏輯漏洞
2、越權(quán)訪問
- 越權(quán)訪問的定義
- 未授權(quán)訪問頁面
SQL注入漏洞講解
1����、Sql注入漏洞
- sql注入在代碼中的漏洞成因
- 利用sql注入進(jìn)行注入數(shù)據(jù)竊取實(shí)戰(zhàn)
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶場(chǎng)練習(xí)(基礎(chǔ)題)
- sqlmap的使用方法
- sql報(bào)錯(cuò)����、sql盲注����、寬字節(jié)注入�、二次注入、cookie注入等
- sql注入bypass繞waf技巧
- sql注入自動(dòng)化腳本編寫
第二天下午
1�����、文件包含+文件上傳漏洞
1)深度剖析文件包含與文件上傳漏洞成因
2)文件包含常見偽協(xié)議利用
3)文件包含包含日志getshell
4)實(shí)戰(zhàn)繞過服務(wù)端Disable_function限制
5)寶塔waf文件上傳繞過三種姿勢(shì)介紹
第三天上午
1���、XXE
- XXE相關(guān)代碼講解
- 從代碼層面分析XXE漏洞成因
- 實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測(cè)
- XXE漏洞的修復(fù)
2�����、redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹
實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種
1:利用redis未授權(quán)漏洞寫webshell
2:利用redis未授權(quán)漏洞寫ssh公鑰
3:利用redis未授權(quán)漏洞寫定時(shí)任務(wù)反彈shell
詳解ssrf漏洞
1:剖析ssrf漏洞成因
2:ssrf配合偽協(xié)議進(jìn)行攻擊
3:ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集����、探測(cè)存活主機(jī)
4:gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp
第三天下午
框架/模板漏洞以及常見CVE漏洞介紹
1:shiro����、ThinkPhp、Struts2 RCE方法介紹
2:phpmyadmin Tomcat 經(jīng)典漏洞介紹
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常見利用場(chǎng)景與逃逸方式介紹
滲透測(cè)試中的后滲透模塊
- 內(nèi)網(wǎng)滲透的信息收集
- 內(nèi)網(wǎng)中的ssh代理���、socket代理�、反彈shell、socks隧道
第四天上午
1:權(quán)限提升
介紹windows提權(quán)與linux提權(quán)
實(shí)戰(zhàn)
windows下提權(quán)神器:爛土豆
Linux提權(quán)實(shí)戰(zhàn)dirtycow����、suid提權(quán)
第四天下午
1:不同環(huán)境下的滲透思路
工作組環(huán)境的滲透姿勢(shì)
域環(huán)境下的滲透姿勢(shì)
2:殺軟對(duì)抗-免殺
免殺制作思路
分離式免殺
C#免殺以及免殺腳本分享
bypass and user
3、Ccobalt strike流量加密
第五天
實(shí)戰(zhàn)演練一
1:Linux主機(jī)滲透
涉及知識(shí)點(diǎn):
1��、信息收集(nmap+dirb)
2�、web漏洞-文件包含
3、ssh配置文件的熟悉
4�、msfvenom生成木馬
5、metasploit反彈shell
6����、meterpreter模塊的運(yùn)用
7�、linux提權(quán)基本思路
8、SUID提權(quán)
9�����、linux命令的熟練掌握
實(shí)戰(zhàn)演練二
2:三層內(nèi)網(wǎng)靶場(chǎng)滲透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密鑰利用
流量轉(zhuǎn)發(fā)
windows內(nèi)網(wǎng)滲透
【講師介紹】
趙老師��,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師����。 中國(guó)信息安全測(cè)評(píng)中心特聘安全研究員��,工信部網(wǎng)絡(luò)安全技能大賽專家��,擅長(zhǎng)課程:網(wǎng)絡(luò)攻防����、滲透測(cè)試�、漏洞挖掘、應(yīng)用安全���、逆向分析����、木馬病毒���、主機(jī)數(shù)據(jù)庫安全測(cè)試加固�、安全編程�,項(xiàng)目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國(guó)網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一����,湖北移動(dòng)2020CTF集訓(xùn)-逆向(4天)、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)�����、廣西國(guó)稅2020競(jìng)賽集訓(xùn)-逆向�����、網(wǎng)絡(luò)空間安全精英集訓(xùn)營(yíng)201908(講師代表/技術(shù)評(píng)委)�、中國(guó)電建網(wǎng)絡(luò)安全集訓(xùn)等。
徐老師����,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。 十年信息安全工作經(jīng)驗(yàn)��,熱愛研究網(wǎng)絡(luò)安全技術(shù)����。主攻Web����、滲透測(cè)試、安全研究����、漏洞挖掘�����、代碼審計(jì)擅長(zhǎng) web 方向��,熱愛 ctf 和 awd��。在 web 方向的 php 代碼審計(jì)尤為擅長(zhǎng)�����,曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞��。有豐富的政府��,內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)�。多次在 ctf 比賽中獲取名次�����,并擔(dān)任出題者和裁判���。曾任職國(guó)內(nèi)某top10安全公司���,奇安信及多個(gè)公司的特聘安全培訓(xùn)講師����。
【費(fèi)用及報(bào)名】
1���、費(fèi)用:培訓(xùn)費(fèi)6800元(含培訓(xùn)費(fèi)��、講義費(fèi))���;如需食宿,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理����。
2、報(bào)名咨詢:4006820825 010-56133998 13810210257 鮑老師
3���、報(bào)名流程:電話登記-->填寫報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4���、備注:如課程已過期�,請(qǐng)?jiān)L問我們的網(wǎng)站,查詢最新課程
5����、詳細(xì)資料請(qǐng)?jiān)L問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開設(shè)四百多門公開課���,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
