课程背景:

随着信息技术的快速发展，网络安全攻防已成为当今社会亟需解决的重要问题。为了提高个人和组织在安全领域的竞争力，本培训项目旨在为学员提供综合的安全攻防技术培训，**理论学习和实践操作，培养学员的安全意识和技能，提高其在安全领域的能力。

课程目标:

- 理解安全攻防的基本概念、原理和方法。

- 掌握常见的安全攻防技术和工具的使用。

- 学习如何进行信息收集、边界突破、内网渗透、社工钓鱼、免杀与工具开发、漏洞挖掘以及CTF竞赛等方面的技术。

- 能够分析和解决实际安全问题，提高安全防护能力。

- 培养团队合作和沟通能力，**小组研讨和实战演练共同解决安全挑战。

授课形式:

本课程采用多种形式进行授课，以提供多样化的学习体验和培养学员的综合能力。以下是具体的授课形式：

1. 理论讲解：**授课教师的讲解，详细介绍每个主题的理论知识和相关概念。

2. 案例分析：分享实际案例，分析真实的安全攻防事件，帮助学员理解安全问题的背景和解决方法。

3. 视频分享：展示相关的安全攻防技术视频，让学员观看实际操作过程和技巧。

4. 课堂练习：在课堂上提供练习题和问题，让学员**思考和实践巩固所学的知识。

5. 实战演练：安排实际的安全攻防演练环节，让学员应用所学知识解决真实的安全挑战。

6. 小组研讨：组织学员进行小组讨论和合作，共同研究和解决安全问题，促进团队合作和沟通能力的培养。

7. 互动答疑：在课程中设置问答环节，解答学员的问题，并与学员进行互

课程大纲：

1. 信息收集基础（预计1天）

  - 信息收集概述：介绍信息收集在安全攻防中的重要性，包括目标确定、情报收集等内容。

  - 被动信息收集：讲解如何利用公开的信息收集网站（如Shodan、Whois、Google Hacking等）获取目标信息。

  - 主动信息收集：介绍主动信息收集的工具和技术，如nmap进行端口扫描、dirsearch进行目录扫描、oneforall进行子域名收集等。

2. 边界突破基础（预计1天）

  - 系统使用组件、架构、端口服务识别：学习如何**观察系统使用的组件、架构和端口服务来获取有关目标系统的信息。

  - 渗透框架、渗透工具等工具使用教学：探讨常见的渗透测试框架和工具的使用，如Metasploit、Burp Suite等。

  - 权限维持与提升：介绍如何在渗透过程中维持已获取的权限并提升权限的技术和方法。

  - WAF绕过：学习如何绕过Web应用防火墙（WAF）以实现对目标系统的攻击。

3. 内网渗透基础（预计1天）

  - 介绍Shell和代理的使用：讨论如何使用Shell和代理在内网环境中进行渗透测试。

  - 介绍资产扫描方法及其常用工具：学习常用的资产扫描方法和工具，如nmap、OpenVAS等。

  - 服务器内敏感信息收集——Windows、Linux：了解如何在Windows和Linux服务器上收集敏感信息，包括敏感文件、配置信息等。

  - 域控及其相关知识等：介绍域控制器的概念、功能和常见攻击技术，包括域用户、域组、域策略等。

4. 社工钓鱼基础（预计1天）

  - 社会工程学入门：探讨社会工程学的基本概念、原理和常见技术，包括信息搜集、目标分析、人际交往等。

  - 钓鱼平台使用：学习如何使用钓鱼平台进行攻击模拟和演练，包括创建钓鱼邮件、构建钓鱼网站等。

  - 邮件网关绕过：介绍如何绕过企业邮件网关的安全机制，以确保钓鱼邮件能够成功送达目标用户。

  - gophish钓鱼平台搭建及实践：实践搭建和使用gophish钓鱼平台，了解其功能和应用场景。

  - Kali社工工具SET实践：学习如何使用Kali Linux中的社工工具集（SET）进行各种社工攻击，如钓鱼、身份欺骗等。

  - 木马文件生成：讲解如何生成木马文件，包括常用的RAT（远程访问工具）和后门程序。

5. 免杀与工具开发基础（预计1天）

  - shellcode动态加载：学习如何使用shellcode进行动态加载，以避免杀软的检测。

  - 特征码免杀：介绍如何**修改或隐藏恶意代码的特征，以绕过杀软的检测。

  - 命令混淆：探讨如何**命令混淆技术来欺骗杀软和安全监测系统。

  - webshell免杀：讨论如何编写免杀的WebShell代码，以在目标系统上执行恶意操作。

6. 漏洞挖掘基础（预计1天）

  - javaweb入门实操：介绍Java Web应用程序的基本原理和安全问题，并进行相关实操。

  - MVC架构学习：学习MVC（Model-View-Controller）架构模式，并讨论其中的安全漏洞和审计要点。

  - 常见Java漏洞审计要点：讲解常见的Java Web应用程序漏洞，如SQL注入、XSS（跨站脚本攻击）等，并介绍相应的审计要点。

  - 常用审计技巧与思路：探讨常用的漏洞挖掘和审计技巧，以及问题排查的思路和方法。

  - 动态调试技术：介绍如何使用动态调试工具（如GDB、OllyDbg等）进行漏洞挖掘和程序分析。

7. CTF-WEB基础（预计1天）

  - SQL注入：深入讲解SQL注入攻击的原理、分类和防御机制，并进行相关实操。

  - 文件上传：学习文件上传漏洞的利用技巧和防护方法。

  - 命令执行：介绍命令执行漏洞的利用原理和相关技术。

  - 其他Web漏洞：涵盖其他常见的Web漏洞，如XSS、CSRF、文件包含等，并进行相关实操。

8. CTF-逆向基础（预计1天）

  - 汇编基础：介绍汇编语言的基本概念、指令集和常用寄存器，并进行汇编代码的编写和分析。

  - 工具使用：学习逆向工程中常用的工具，如IDA Pro、Ghidra等，以及它们的基本功能和操作技巧。

  - Windows API：了解Windows操作系统的API（应用程序接口）以及在逆向分析中的应用。

  - 常见密码/编码算法的汇编/伪代码识别：讲解常见的密码算法和编码算法，并学习如何在逆向分析中识别和破解它们。

9. CTF-PWN基础（预计1天）

  - pwntools、gdb等工具学习：探索CTF竞赛中常用的工具，如pwntools用于快速编写PWN脚本，gdb用于调试二进制程序。

  - 栈溢出：深入研究栈溢出漏洞，包括常见的攻击技巧，如return2shellcode、ROP（Return-Oriented Programming）、return2libc等。

  - 格式化字符串：了解格式化字符串漏洞的原理和利用方法，并进行相关实操。

  - 整数溢出：讨论整数溢出漏洞的利用技巧和防御措施。

  - 进阶内容：介绍堆溢出漏洞，如off-by-one、UAF（Use-After-Free）、double free等，并探讨类型混淆等高级主题。

  - 条件竞争：学习条件竞争漏洞的利用原理和攻击方法。

10. CTF-密码与杂项基础（预计1天）

  - 古典密码：讲解古典密码的分类、加密原理和破解方法。

  - 对称密码：学习常见的对称密码算法，如AES、DES，以及分组密码模式和加密强度评估。

  - 其他非对称密码：介绍非对称密码算法，如ECC（椭圆曲线加密）、背包加密等，并讨论它们的安全性和应用场景。

  - 流密码：深入研究流密码，包括伪随机数生成器、线性同余生成器、反馈移位寄存器等，并进行流密码攻击实践。

  - 进阶内容：探讨格规约、Coppersmith算法等高级密码学概念和技术。

  - 文件隐写、流量分析、加密还原：学习文件隐写技术、网络流量分析方法和加密还原技巧，并进行相关实操。

  - 取证、进阶内容：涵盖各种真题和综合题，以提升学员在密码与杂项领域的综合应用能力。