页脚内容培训方案1、对学生知识的要求对 Windows、Linux 及 SQL 语句有一定的了解即可2、学生的知识能力提高本课程重点培训学生的 Web 渗透测试能力,通过 20 天的渗透测试培训,学生可具备以下能力1)、了解 Web 服务器的工作过程及原理2)、了解 HTTP 协议3)、学会渗透测试前踩点技能4)、学会使用常见的渗透测试工具如 burpsuite、SQLmap 等等5)、了解常见的系统攻击过程及手段6)、学会常见的系统攻击方法7)、学会 Web 服务器的信息获取8)、学会 IIS、Apache、tomcat、Weblogic 等常见中间件的漏洞利用方式及加固方法9)、深入了解各类 SQL 注入漏洞的原理、攻击手段及加固措施10)、掌握上传漏洞、命令执行漏洞、XSS 漏洞等常见 Web 漏洞的利用方式及技巧11)、掌握各类提权方法12)、掌握各类第三方插件/程度的漏洞利用方法3、考试及颁发证书暂无,可有4、培训案例分析安云科技针对学生每年举办两次定期培训,现已经举办了 4 次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况5、培训课程时间安排分类授课内容早节实验第一天基础篇安全简介第一节服务器是如何被入侵的第一节:如何更好的学习安全页脚内容安全简介第一节:协议解析•发起请求协议详解楔拟请求和协议区别第二节:截取请求初体验介绍实验第三节:应用:黑帽之搜索引擎劫持第二天信息刺探第一节:搜集子域名搜集信息第二节:详细讲解安装探测主机信息脚本引擎第三节:介绍第四节:指纹识别第三天漏洞扫描第一节:辅助模块第一节:介绍向导扫描扫描服务小工具第三节:使用扫描.处理结果辅助脚本第四节:扫描第四天系统安全系统攻击第一节:密码破解密码破解实验第二节:系统提权系统提权实验第三节:后门程序后门程序实验第四节:文件隐藏文件隐藏实验第五节:清理痕迹清理痕迹实验第六节:渗透测试第五天系统枚举和嗅探第一节:枚举枚举实验第一节:枚举枚举实验第三节:攻击第四节:攻击第五节:攻击第六节:嗅探工具工具的使用工具的使用第六天第一章:服务器的第一节:服务器获取(全部中间件)实验服务器获取第二节:服务器隐藏(全实验二服务器隐藏页脚内容第七第八第九第十获取与隐藏部中间件)第二章:目录遍历漏...
