以下是第一期培訓(xùn)的內(nèi)容:
一��、基礎(chǔ)補(bǔ)習(xí):
1����、課程介紹
2�、編程補(bǔ)習(xí)
3、SQL基礎(chǔ)補(bǔ)習(xí)
4����、SQL注入漏洞原理+Bypass 國(guó)外WAF
5、SQLMAP 工具原理
5����、XSS漏洞原理+Bypass WAF
6、上傳漏洞原理+Bypass WAF
7�、命令執(zhí)行原理以及防范
8、命令注入原理以及防范
9��、CSRF漏洞原理以及防范
10�、XXE漏洞原理以及防范
11、SSRF漏洞原理以及防范
12����、文件包含漏洞原理以及防范
13�、越權(quán)漏洞原理以及防范
14�、驗(yàn)證碼不銷毀漏洞原理以及防范
15、Rootkit 后門原理以及防范
17����、WebShell 原理以及防范
二、WAF Bypass系列:
1�����、Bypass x里云盾WAF access原理
2�、Bypass x里云盾WAF mysql原理
3、Bypass x里云盾WAF mssql原理
4����、Bypass x里云盾WAF oracle原理
5、Bypass x里云盾WAF PostgreSQL原理
6����、Bypass D盾WAF access原理
7、Bypass D盾WAF mysql原理
8�、Bypass D盾WAF mssql原理
9、Bypass D盾WAF oracle原理
10���、Bypass D盾WAF PostgreSQL原理
11�、Bypass 某狗 access原理
12、Bypass 某狗 mysql原理
13��、Bypass 某狗 mssql原理
14���、Bypass 某狗 oracle原理
15�����、Bypass 某狗 PostgreSQL原理
16、Bypass 云鎖 access原理
17��、Bypass 云鎖 mysql原理
18���、Bypass 云鎖 oracle原理
19���、Bypass 云鎖 mssql原理
20、Bypass 云鎖 PostgreSQL原理
21���、國(guó)外主流 WAF Bypass 原理以及防范(sql注入����、XSS、上傳)
22��、Bypass WAF 流量檢測(cè)原理
23����、Bypass Webshell 靜態(tài)分析原理以及防范(PHP、ASP���、JAVA)
24����、Bypass coludflare mysql 原理
25����、Bypass coludflare oracle 原理
26、Bypass coludflare mssql 原理
27��、Bypass coludflare PostgreSQL 原理
三�����、雜項(xiàng)
1�、PHP Bypass Disable_functions 執(zhí)行函數(shù)
2、PHP 解密加密源碼原理
3���、PHP Rootkit 原理及防范
4���、如何構(gòu)建隱蔽后門及防范
5���、Windows、Linux提權(quán)手段及防范
6���、Windows 提權(quán)及防范
7����、 Linux 提權(quán)及防范
8�、 數(shù)據(jù)庫(kù)提權(quán)及防范
9、 第三方提權(quán)及防范
11�����、Bypass Windows UAC 原理及防范
12�����、Bypass Windows AppLocker 原理及防范
14���、安全狗提權(quán)攔截原理
15、socket隧道原理及防御
第一章
1、基本的網(wǎng)絡(luò)Mac和IP地址
2����、網(wǎng)絡(luò)基礎(chǔ)
TCP
UDP
ICMP
3、基本的網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)配置
網(wǎng)絡(luò)服務(wù)
4��、介紹信息收集
已裝程序/服務(wù)
敏感數(shù)據(jù)
用戶信息
第二章
1�����、網(wǎng)絡(luò)安全檢測(cè)中的代理之HTTP代理
2��、網(wǎng)絡(luò)安全檢測(cè)中的代理之Socks5代理
3�、網(wǎng)絡(luò)安全檢測(cè)中的代理之反向Socks5代理
4、Meterpreter 多級(jí)代理原理
5��、SSH 加密隧道的應(yīng)用場(chǎng)景
6���、DNS 隧道的應(yīng)用以及檢測(cè)原理
第三章
Application Whitelist Bypass
1��、HTA
2�、Office Macro
3�、Cpl
4、Chm
5�、Powershell
6�����、Rundll32
7�����、Regsvr32
8�、Regsvcs
9����、Installutil
第四章
權(quán)限提升
1、Windows
操作系統(tǒng)內(nèi)核提權(quán)
Bypass UAC
數(shù)據(jù)庫(kù)服務(wù)提權(quán)
DLL 劫持
2����、Linux
內(nèi)核提權(quán)
Web 中間件提權(quán)
數(shù)據(jù)庫(kù)服務(wù)提權(quán)
其他服務(wù)提權(quán)
第五章
權(quán)限持久化
1、Linux
crontab
ssh warpper后門
openssh 編譯替換
替換pam文件
基于suid的后門
Rootkit 等
2�����、Windows
基于Winlogon的利用
.NET 的CLR劫持
Logon Script
常規(guī)啟動(dòng)項(xiàng)
計(jì)劃任務(wù)
WMI 事件
基于映像劫持
基于Office加載項(xiàng)
3�、Web 層面
Web 中間件擴(kuò)展后門
腳本語(yǔ)言層面(包括Bypass技巧)
