隨著全球進(jìn)入數(shù)字化時(shí)代，關(guān)鍵信息基礎(chǔ)設(shè)施安全保障成為了國家信息安全保障工作重要的一環(huán)，網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢之嚴(yán)峻，迫切需要國家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。

網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ)，更需要有高超的實(shí)戰(zhàn)能力，才能應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段，網(wǎng)絡(luò)安全雖是幕后工作，不見刀光劍影，卻同樣危機(jī)四伏，紅藍(lán)對(duì)抗演習(xí)實(shí)為培養(yǎng)實(shí)戰(zhàn)型人才的絕佳手段，也是快速檢驗(yàn)網(wǎng)絡(luò)安全人才技能的途徑。

?

中培IT學(xué)院是國內(nèi)最早一批從事網(wǎng)絡(luò)安全實(shí)戰(zhàn)培訓(xùn)與人才培養(yǎng)的服務(wù)機(jī)構(gòu)。應(yīng)廣大企業(yè)的邀請(qǐng)，攜網(wǎng)絡(luò)安全行業(yè)頂尖專家徐老師在國內(nèi)組織開展“網(wǎng)絡(luò)安全-紅藍(lán)對(duì)抗”演練專題培訓(xùn)班。采用線下面授+線上直播的形式，學(xué)員可根據(jù)個(gè)人情況選擇參會(huì)形式。

?

2023年10月28-31在成都（芙蓉酒店）舉辦了網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練專題培訓(xùn)，學(xué)員主要是來自于全國各企業(yè)的網(wǎng)絡(luò)安全部門負(fù)責(zé)人、技術(shù)骨干和高級(jí)工程師。

?

培訓(xùn)結(jié)束后，師生合影

?

授課過程中，徐老師耐心講解知識(shí)點(diǎn)，并穿插行業(yè)內(nèi)經(jīng)典案例以及解決方案。

?

學(xué)員們認(rèn)真聽講，并在教材中圈畫重點(diǎn)，做筆記。

?

課后為學(xué)員開通視頻回放課程，一年內(nèi)無限次回放，幫助您反復(fù)溫習(xí)鞏固。

?

徐老師個(gè)人簡歷：

十年信息安全工作經(jīng)驗(yàn)，熱愛研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計(jì)擅長 web 方向，熱愛 ctf 和 awd。在 web 方向的 php 代碼審計(jì)尤為擅長，曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府，內(nèi)網(wǎng)、外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在 ctf 比賽中獲取名次，并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司，奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。

?

紅藍(lán)對(duì)抗課程大綱（可定制）：

?

時(shí)間安排

培訓(xùn)內(nèi)容

第一天

?

1、HTTP基礎(chǔ)

2、數(shù)據(jù)包的結(jié)構(gòu)與分析

3、web應(yīng)用安全總結(jié)

- 關(guān)于漏洞挖掘的技巧分享

- 紅隊(duì)黑客攻擊滲透測試的常規(guī)流程以及前期打點(diǎn)

4、信息收集

- 網(wǎng)站基本信息收集

- 爆破子域名、目錄、旁站、端口

- 谷歌hack語法

- 社會(huì)工程學(xué)

- 其他高級(jí)技巧講解

6、藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制

- 告警日志分析高級(jí)技巧講解

- 告警日志分析案例以及溯源解析

- Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練

- Windows 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練

1、web安全應(yīng)用中的黑客工具

- 數(shù)據(jù)包分析工具burp wireshark等等

- Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺(tái)

2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹

3、木馬介紹以及木馬免殺實(shí)操

4、如何制作木馬獲取操作系統(tǒng)權(quán)限

實(shí)驗(yàn)：如何開啟傀儡機(jī)攝像頭

?謹(jǐn)防釣魚：如何目標(biāo)中馬上線Ccobalt strike

第二天

?

1、邏輯漏洞

- 短信驗(yàn)證碼的繞過 實(shí)現(xiàn)任意賬號(hào)登錄

- 支付漏洞（實(shí)現(xiàn)0元進(jìn)行購物、0積分換取）

- cookie仿冒

- 其他邏輯漏洞

2、越權(quán)訪問

- 越權(quán)訪問的定義

- 未授權(quán)訪問頁面

?

SQL注入漏洞講解

1、Sql注入漏洞

- sql注入在代碼中的漏洞成因

- 利用sql注入進(jìn)行注入數(shù)據(jù)竊取實(shí)戰(zhàn)

2、SQL注入深入剖析

- sql注入原理深入剖析

- 手工注入+sql注入靶場練習(xí)（基礎(chǔ)題）

- sqlmap的使用方法

- sql報(bào)錯(cuò)、sql盲注、寬字節(jié)注入、二次注入、cookie注入等

- sql注入bypass繞waf技巧

- sql注入自動(dòng)化腳本編寫

1、文件包含+文件上傳漏洞

1）深度剖析文件包含與文件上傳漏洞成因

2）文件包含常見偽協(xié)議利用

3）文件包含包含日志getshell

4）實(shí)戰(zhàn)繞過服務(wù)端Disable_function限制

5）寶塔waf文件上傳繞過三種姿勢介紹

第三天

1、XXE

- XXE相關(guān)代碼講解

- 從代碼層面分析XXE漏洞成因

- 實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測

- XXE漏洞的修復(fù)

?

2、redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹

實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種

1：利用redis未授權(quán)漏洞寫webshell

2：利用redis未授權(quán)漏洞寫ssh公鑰

3：利用redis未授權(quán)漏洞寫定時(shí)任務(wù)反彈shell

?

詳解ssrf漏洞

1：剖析ssrf漏洞成因

2：ssrf配合偽協(xié)議進(jìn)行攻擊

3：ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測存活主機(jī)

4：gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp

框架/模板漏洞以及常見CVE漏洞介紹

1：shiro、ThinkPhp、Struts2 RCE方法介紹

2：phpmyadmin Tomcat 經(jīng)典漏洞介紹

3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

4：docker逃逸常見利用場景與逃逸方式介紹

滲透測試中的后滲透模塊

- 內(nèi)網(wǎng)滲透的信息收集

- 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道

第四天

?

1：權(quán)限提升

介紹windows提權(quán)與linux提權(quán)

實(shí)戰(zhàn)

windows下提權(quán)神器：爛土豆

Linux提權(quán)實(shí)戰(zhàn)dirtycow、suid提權(quán)

?

1：Linux主機(jī)滲透

涉及知識(shí)點(diǎn)：

1、信息收集（nmap+dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木馬

5、metasploit反彈shell

6、meterpreter模塊的運(yùn)用

7、linux提權(quán)基本思路

8、SUID提權(quán)

9、linux命令的熟練掌握

1：不同環(huán)境下的滲透思路

工作組環(huán)境的滲透姿勢

域環(huán)境下的滲透姿勢

2：三層內(nèi)網(wǎng)靶場滲透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密鑰利用

流量轉(zhuǎn)發(fā)

windows內(nèi)網(wǎng)滲透

?

?

網(wǎng)絡(luò)信息安全的時(shí)代到來，只有掌握攻防技能的人才，才有登上舞臺(tái)的資格。通過學(xué)習(xí)將所學(xué)運(yùn)用到自身業(yè)務(wù)中，提升業(yè)務(wù)水平，成為安全時(shí)代大舞臺(tái)上的佼佼者！

?

中培IT學(xué)院-網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗專題培訓(xùn)全國招生中，歡迎您的報(bào)名參與！可為企業(yè)定制入企培訓(xùn)，咨詢電話：400-808-2006 / 13910781835 （同微信）