安全培训

海狼科技通过用户需求提供定制化培训课程,最大限度地满足客户所需的技能培训和素养要求。

  • 培训目标

    Web安全培训:

      1.了解基本web漏洞的形成原因和利用方法;

      2.掌握基本web漏洞的挖掘和利用;

      3.了解常规web漏洞的代码审计方法;

      4.了解基本web漏洞如SQL注入、XSS、越权、文件包含等的修复和防御;

      5.熟悉相关web安全工具、web安全测试环境的使用和部署等。

    系统安全培训:

      1.了解常见系统漏洞的形成原因和利用方法;

      2.了解基本系统安全配置和防护;

      3.了解常见系统漏洞的挖掘;

      4.了解系统安全相关安全工具的部署和使用。

 

  • 培训内容

 

攻击前奏

 

信息收集:Google Hacking信息搜索,Nmap、wwwscan、DirBuster等工具使用

 

浏览器插件使用

 

漏洞扫描:Nessus,WVS等扫描工具使用

 

社会工程学在渗透中的利用

 

攻击进行时

 

SQL注入技巧

 

注入工具的使用:SQLMAP,Pangolin使用技巧

 

XSS高级利用技巧:内网探测

 

常规漏洞实战:上传漏洞,命令执行等

 

暴力破解:Burpsuite,Hydra等工具实战

 

隐蔽WEBSHELL的几种实现

 

Metasploit渗透实践

 

Kali安全渗透实践

 

检测躲避

 

WAF绕过技术

 

权限提升

 

Windows服务器常见的提权方法

 

Linux服务器常见的提权方法

 

权限维持

 

木马免杀技术概述

 

木马免杀方法