您好,欢迎来到诺达名师!
客服热线:18898361497

当前位置: 首页 > 公开课 > 综合素养 > 网络安全红蓝对抗实战演练

网络安全红蓝对抗实战演练

培训对象: 从事网络安全人员等

课程目标: 传统网络安全人才成长,以“白帽子”自身对网络安全知识的浓厚兴趣为驱动,以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛,传统方式学习成长曲线陡峭,真正成长起来的实战型人才极为少数。以清华大学、美国乔治亚大学, 多年从事网络安全教育行业的深厚积累,形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”,知识体系以“攻防技术”为核心,着眼攻防实战,紧跟前沿领域,打破网络安全知识学习壁垒,面向高校和各行业领域,提供一套快速、有效的网络安全人才培养解决方案。

费用说明: 8800元/人,(含培训费、场地费、资料费、学习期

咨 / 询 / 热 / 线 18898361497

在线咨询

网络安全红蓝对抗实战演练所有班级

温馨提示:为了保证课程质量,每期报名人数有限,需提前预约。点击预约

网络安全红蓝对抗实战演练课程介绍

一、 特色

1.理论与实践相结合、案例分析与行业应用穿插进行;

2.专家精彩内容解析、学员专题讨论、分组研究;

3.**全面知识理解、专题技能和实践结合的授课方式。


**天上午

1、HTTP基础

2、数据包的结构与分析

3、web应用安全总结

关于漏洞挖掘的技巧分享

红队黑客攻击渗透测试的常规流程以及前期打点

4、信息收集

网站基本信息收集

爆破子域名、目录、旁站、端口

谷歌hack语法

社会工程学

其他高级技巧讲解

6、蓝队应急响应与溯源反制

告警日志分析高级技巧讲解

告警日志分析案例以及溯源解析

Linux 应急响应流程及实战演练

Windows 应急响应流程及实战演练


**天下午

1、web安全应用中的黑客工具

数据包分析工具burp wireshark等等

Metasploit、cobalt strike多人协同作战平台

2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍

3、木马介绍以及木马免杀实操

4、如何制作木马获取操作系统权限

实验:如何开启傀儡机摄像头

谨防钓鱼:如何目标中马上线Ccobalt strike


第二天上午

1、逻辑漏洞

短信验证码的绕过 实现任意账号登录

支付漏洞(实现0元进行购物、0积分换取)

cookie仿冒

其他逻辑漏洞

2、越权访问

越权访问的定义

未授权访问页面

SQL注入漏洞讲解

1、Sql注入漏洞

sql注入在代码中的漏洞成因

利用sql注入进行注入数据窃取实战

2、SQL注入深入剖析

sql注入原理深入剖析

手工注入 sql注入靶场练习(基础题)

sqlmap的使用方法

sql报错、sql盲注、宽字节注入、二次注入、cookie注入等

sql注入bypass绕waf技巧

sql注入自动化脚本编写


第二天下午

1、文件包含 文件上传漏洞

1)深度剖析文件包含与文件上传漏洞成因

2)文件包含常见伪协议利用

3)文件包含包含日志getshell

4)实战绕过服务端Disable_function限制

5)宝塔waf文件上传绕过三种姿势介绍


第三天上午

1、XXE

XXE相关代码讲解

从代码层面分析XXE漏洞成因

实战中XXE实现内网探测

XXE漏洞的修复

2、redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

1:利用redis未授权漏洞写webshell

2:利用redis未授权漏洞写ssh公钥

3:利用redis未授权漏洞写定时任务反弹shell

详解ssrf漏洞

1:剖析ssrf漏洞成因

2:ssrf配合伪协议进行攻击

3:ssrf攻击内网与内网信息收集、探测存活主机

4:gopher协议的构造与配合ssrf漏洞打exp


第三天下午

框架/模板漏洞以及常见CVE漏洞介绍

1:shiro、ThinkPhp、Struts2 RCE方法介绍

2:phpmyadmin Tomcat 经典漏洞介绍

3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

4:docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

内网渗透的信息收集

内网中的ssh代理、socket代理、反弹shell、socks隧道


第四天上午

1:权限提升

介绍windows提权与linux提权

实战

windows下提权神器:烂土豆

Linux提权实战dirtycow、suid提权


第四天下午

1:不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

2:杀软对抗-免杀

免杀制作思路

分离式免杀

C#免杀以及免杀脚本分享

bypass and user

3、Ccobalt strike流量加密


第五天

实战演练一

1:Linux主机渗透

涉及知识点:

1、信息收集(nmap dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木马

5、metasploit反弹shell

6、meterpreter模块的运用

7、linux提权基本思路

8、SUID提权

9、linux命令的熟练掌握


实战演练二

2:三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密钥利用

流量转发

windows内网渗透

最新课程

机电设备振动状态监测分析与诊断技术培训

  • 苏州2025-04-17
  • 苏州2025-07-28
  • 苏州2025-10-29

倍福Beckhoff PLC编程维护与人机界面及运动控制技术培训

  • 无锡2025-07-16
  • 无锡2025-04-09
  • 无锡2025-10-15

机械CAD制图培训

  • 苏州2025-03-25
  • 无锡2025-05-15
  • 苏州2025-07-02

罗克韦尔AB-PLC应用与故障诊断技术培训

  • 南京2025-04-17
  • 常州2025-04-17
  • 常州2025-05-21

现代液压与气动技术实训

  • 常州2025-03-20
  • 常州2025-04-24
  • 常州2025-05-21

西门子S7-1200/1500 PLC博途技术实操培训

  • 上海2025-03-26
  • 杭州2025-08-25
  • 苏州2025-08-25

机器视觉培训 -Halcon & 海康

  • 苏州2025-04-22
  • 苏州2025-06-25
  • 苏州2025-09-17

Labview卓越工程师项目实战培训

  • 苏州2025-03-27
  • 苏州2025-10-15
  • 南京2025-06-26
点击在线咨询 在线咨询 电话咨询 电话咨询

咨询热线:

18898361497

扫二维码 扫二维码 二维码 返回
顶部