一、 特色

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.**全面知识理解、专题技能和实践结合的授课方式。

**天上午

1、HTTP基础

2、数据包的结构与分析

3、web应用安全总结

关于漏洞挖掘的技巧分享

红队黑客攻击渗透测试的常规流程以及前期打点

4、信息收集

网站基本信息收集

爆破子域名、目录、旁站、端口

谷歌hack语法

社会工程学

其他高级技巧讲解

6、蓝队应急响应与溯源反制

告警日志分析高级技巧讲解

告警日志分析案例以及溯源解析

Linux 应急响应流程及实战演练

Windows 应急响应流程及实战演练

**天下午

1、web安全应用中的黑客工具

数据包分析工具burp wireshark等等

Metasploit、cobalt strike多人协同作战平台

2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍

3、木马介绍以及木马免杀实操

4、如何制作木马获取操作系统权限

实验：如何开启傀儡机摄像头

谨防钓鱼：如何目标中马上线Ccobalt strike

第二天上午

1、逻辑漏洞

短信验证码的绕过 实现任意账号登录

支付漏洞（实现0元进行购物、0积分换取）

cookie仿冒

其他逻辑漏洞

2、越权访问

越权访问的定义

未授权访问页面

SQL注入漏洞讲解

1、Sql注入漏洞

sql注入在代码中的漏洞成因

利用sql注入进行注入数据窃取实战

2、SQL注入深入剖析

sql注入原理深入剖析

手工注入 sql注入靶场练习（基础题）

sqlmap的使用方法

sql报错、sql盲注、宽字节注入、二次注入、cookie注入等

sql注入bypass绕waf技巧

sql注入自动化脚本编写

第二天下午

1、文件包含 文件上传漏洞

1）深度剖析文件包含与文件上传漏洞成因

2）文件包含常见伪协议利用

3）文件包含包含日志getshell

4）实战绕过服务端Disable_function限制

5）宝塔waf文件上传绕过三种姿势介绍

第三天上午

1、XXE

XXE相关代码讲解

从代码层面分析XXE漏洞成因

实战中XXE实现内网探测

XXE漏洞的修复

2、redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

1：利用redis未授权漏洞写webshell

2：利用redis未授权漏洞写ssh公钥

3：利用redis未授权漏洞写定时任务反弹shell

详解ssrf漏洞

1：剖析ssrf漏洞成因

2：ssrf配合伪协议进行攻击

3：ssrf攻击内网与内网信息收集、探测存活主机

4：gopher协议的构造与配合ssrf漏洞打exp

第三天下午

框架/模板漏洞以及常见CVE漏洞介绍

1：shiro、ThinkPhp、Struts2 RCE方法介绍

2：phpmyadmin Tomcat 经典漏洞介绍

3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

4：docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

内网渗透的信息收集

内网中的ssh代理、socket代理、反弹shell、socks隧道

第四天上午

1：权限提升

介绍windows提权与linux提权

实战

windows下提权神器：烂土豆

Linux提权实战dirtycow、suid提权

第四天下午

1：不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

2：杀软对抗-免杀

免杀制作思路

分离式免杀

C#免杀以及免杀脚本分享

bypass and user

3、Ccobalt strike流量加密

第五天

实战演练一

1：Linux主机渗透

涉及知识点：

1、信息收集（nmap dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木马

5、metasploit反弹shell

6、meterpreter模块的运用

7、linux提权基本思路

8、SUID提权

9、linux命令的熟练掌握

实战演练二

2：三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密钥利用

流量转发

windows内网渗透