課程大綱:Kali 滲透測(cè)試:Web 應(yīng)用攻擊培訓(xùn)
1 Web滲透測(cè)試基礎(chǔ)
2 反射型跨站腳本(XSS)攻擊
3 SQL注入
4 Metasploit 滲透攻擊 Web 服務(wù)
5 跨站請(qǐng)求偽造(CSRF)
6 驗(yàn)證碼安全問(wèn)題
7 Web 會(huì)話劫持
8 BeEF攻擊實(shí)戰(zhàn)
9 存儲(chǔ)型跨站腳本(XSS)攻擊
10 本地文件包含
11 Web 弱密碼暴力破解
12 命令注入攻擊
13 Ajax 安全問(wèn)題
1
Web 滲透測(cè)試說(shuō)明
1.KaliLinux的簡(jiǎn)介
2.Web滲透的簡(jiǎn)介
3.KaliLinux的搭建與部署
4.Metasploitable2靶機(jī)的了解
5.學(xué)習(xí)樓提供的多機(jī)環(huán)境如何使用
6.嘗試簡(jiǎn)單的命令注入
2
發(fā)現(xiàn) Web 漏洞的方法
1.確定目標(biāo)
2.信息采集
3.漏洞掃描
4.漏洞驗(yàn)證
5.權(quán)限維持
6.文檔記錄
3
BeEF 攻擊實(shí)戰(zhàn)
1.BeEF的大體實(shí)現(xiàn)結(jié)構(gòu)
2.BeEF的所屬攻擊類型
3.BeEF的網(wǎng)頁(yè)源碼竊取
4.BeEF的彈窗提示
5.BeEF的釣魚(yú)登錄竊密實(shí)現(xiàn)
4
反射型跨站腳本(XSS)攻擊
1.反射型XSS的簡(jiǎn)介
2.反射型XSS的實(shí)現(xiàn)
3.反射型XSS的防范
5
存儲(chǔ)型跨站腳本(XSS)攻擊
1.存儲(chǔ)型XSS簡(jiǎn)介
2.存儲(chǔ)型XSS的簡(jiǎn)單
3.存儲(chǔ)型XSS的中間人攻擊
6
SQL 注入
1.SQL注入簡(jiǎn)介
2.SQL注入初試
3.SQL注入防范
7
SQL注入(Blind)
1.SQL盲注簡(jiǎn)介
2.SQL盲注之延時(shí)注入
3.SQL注入利器sqlmal的初步使用
8
本地文件包含
1.本地包含簡(jiǎn)介
2.本地包含嘗試
3.本地包含進(jìn)階
4.本地包含防范
9
遠(yuǎn)程文件包含
1.遠(yuǎn)程文件包含簡(jiǎn)介
2.遠(yuǎn)程文件包含嘗試
3.遠(yuǎn)程文件包含進(jìn)階
10
Metasploit 滲透攻擊 Web 服務(wù)
1.回顧文件包含漏洞
2.利用msf生成攻擊腳本
3.利用反彈shell登錄目標(biāo)主機(jī)
11
Web 弱密碼暴力破解
1.暴力破解簡(jiǎn)介
2.暴力破解工具
3.暴力破解實(shí)戰(zhàn)
4.暴力破解防范
12
跨站請(qǐng)求偽造(CSRF)
13
命令注入攻擊
1.命令注入簡(jiǎn)介
2.命令注入初試
3.命令注入進(jìn)階
4.命令注入防范
14
驗(yàn)證碼安全問(wèn)題
1.驗(yàn)證碼安全簡(jiǎn)介
2.驗(yàn)證碼安全方式
3.繞過(guò)驗(yàn)證的實(shí)戰(zhàn)(及防范)
15
拒絕服務(wù)攻擊(Dos)
1.Dos簡(jiǎn)介
2.Dossyn原理
3.Dos實(shí)戰(zhàn)
16
Ajax 安全問(wèn)題
1.Ajax安全簡(jiǎn)介
2.環(huán)境與工具準(zhǔn)備
3.Ajax安全實(shí)戰(zhàn)
17
Web 會(huì)話劫持
1.sessionhijacking簡(jiǎn)介
2.session簡(jiǎn)介
3.sessionhijacking實(shí)戰(zhàn)
18
使用 Metasploit 攻擊 IE 瀏覽器漏洞
1.Linux操作系統(tǒng)的基本操作
2.Metasploit的基本使用
3.IE瀏覽器的漏洞相關(guān)知識(shí)
4.攻擊模塊的Ruby源碼含義
19
WebShell 訪問(wèn)后門(mén)
1.Webshell簡(jiǎn)介
2.Weevely介紹
3.Webshell實(shí)戰(zhàn)
4.Webshell防范
20
如何避免 Web 安全漏洞
1.HTTPHeader防御簡(jiǎn)介
2.避免點(diǎn)擊挾持
3.避免cookie竊取
加入高級(jí)會(huì)員獲得助教答疑
