北京CISP-PTE滲透測試培訓(xùn)

知識類

章節(jié)

考核標(biāo)準(zhǔn)及知識點(diǎn)

攻防基礎(chǔ)

考試介紹和課程安排

培訓(xùn)課件和場景準(zhǔn)備

（培訓(xùn)中同步分發(fā)給學(xué)員）

攻防趨勢技術(shù)要點(diǎn)概覽

業(yè)界和國內(nèi)外重點(diǎn)和核心

攻防滲透基礎(chǔ)

踩點(diǎn)掃描、漏洞發(fā)現(xiàn)等

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全概述

協(xié)議基礎(chǔ)和wireshark分析

網(wǎng)絡(luò)設(shè)備安全

FW/IDS/WAF等

網(wǎng)絡(luò)攻防命令

Win/linux/路由交換等

外網(wǎng)突破概述

介紹主要的幾個(gè)方法

內(nèi)網(wǎng)滲透概述

簡述內(nèi)網(wǎng)滲透的技術(shù)

WEB 安全基礎(chǔ) 

HTTP 協(xié)議

HTTP 協(xié)議基礎(chǔ)知識

注入漏洞

SQL 注入的基礎(chǔ)知識

XML 實(shí)體注入基礎(chǔ)知識

RFI 遠(yuǎn)程文件包含漏洞的原理和修復(fù)方法

LFI 本地文件包含漏洞的原理和修復(fù)方法

RCE 遠(yuǎn)程代碼執(zhí)行漏洞的原理和修復(fù)方法

XSS 漏洞

存儲型 XSS 漏洞發(fā)現(xiàn)與防范

反射型 XSS 漏洞發(fā)現(xiàn)與防范

Dom 型 XSS 漏洞發(fā)現(xiàn)與防范

CSRF 漏洞

CSRF 跨站請求偽造漏洞的分析與利用

SSRF 漏洞

SSRF 服務(wù)端請求偽造漏洞的分析與利用

文件處理漏洞

任意文件上傳漏洞產(chǎn)生的原因與修復(fù)方法

任意文件讀取漏洞產(chǎn)生的原因與修復(fù)方法

訪問控制漏洞

垂直越權(quán)漏洞的分析與利用

水平越權(quán)漏洞的分析與利用

會話管理漏洞

會話固定漏洞的產(chǎn)生原因和防范

會話劫持漏洞的產(chǎn)生原因和防范

Cookie 欺騙漏洞的產(chǎn)生原因和防范

操作系統(tǒng)安全

Windows 系統(tǒng)安全

賬戶密碼弱口令風(fēng)險(xiǎn)

賬戶的分組和權(quán)限

NTFS 文件系統(tǒng)權(quán)限的設(shè)置

Windows 日志的種類和審計(jì)方法

第三方應(yīng)用和服務(wù)存在的漏洞

Windows 權(quán)限提升方法

Linux 系統(tǒng)安全

檢查用戶空口令的方法

設(shè)置賬戶*失敗鎖定次數(shù)和時(shí)間

檢查除root以外的UID為0的用戶

查找系統(tǒng)中存在的 SUID 和 SGID 程序

查找任何人都有寫權(quán)限的目錄和文件

第三方應(yīng)用和服務(wù)可能存在的漏洞

Linux 權(quán)限提升方法

系統(tǒng)日志的分類和審計(jì)方法

中間件安全 
 
 

Apache

Apache 服務(wù)器權(quán)限配置

Apache 服務(wù)器文件解析漏洞

Apache 服務(wù)器日志審計(jì)方法

Apache 服務(wù)器 Web 目錄權(quán)限的設(shè)置

IIS

IIS6 文件解析漏洞利用

IIS6 寫權(quán)限漏洞的利用

IIS6 短文件名漏洞

IIS7 FastCGI 方式調(diào)用 PHP 存在的解析漏洞

IIS 日志審計(jì)方法

Tomcat

Tomcat 管理賬號密碼修改方法

Tomcat 通過后臺獲取權(quán)限的方法

Tomcat 服務(wù)器啟動權(quán)限設(shè)置

Tomcat 日志審計(jì)方法

Weblogic

Weblogic 反序列化漏洞

Weblogic 管理后臺弱口令風(fēng)險(xiǎn)

Weblogic 服務(wù)端請求偽造漏洞

Weblogic 日志審計(jì)方法

JBoss

JBoss 反序列化漏洞

JBoss jmx-console/web-console 未授權(quán)訪問

JBoss jmx Invoker 遠(yuǎn)程命令執(zhí)行

JBoss 日志審計(jì)方法

Websphere

Websphere 賬號管理授權(quán)

Websphere 反序列化漏洞

Websphere 管理后臺弱口令風(fēng)險(xiǎn)

Websphere 日志審計(jì)方法

數(shù)據(jù)庫安全 
 
 

Mssql 數(shù)據(jù)庫安全

Mssql 數(shù)據(jù)庫的查詢語法

Mssql 數(shù)據(jù)庫賬戶密碼存在弱口令的風(fēng)險(xiǎn)

Mssql 數(shù)據(jù)庫服務(wù)器啟動權(quán)限的設(shè)置

Mssql 數(shù)據(jù)庫的角色與權(quán)限的分配

Mssql 數(shù)據(jù)庫中常用的存儲過程

Mssql 數(shù)據(jù)庫備份和日志備份方法

Mssql 存儲過程提權(quán)的方法

Mysql 數(shù)據(jù)庫安全

Mysql 數(shù)據(jù)庫的查詢語法

Mysql 賬戶密碼弱口令風(fēng)險(xiǎn)

Mysql 創(chuàng)建用戶并指定數(shù)據(jù)庫授權(quán)

Mysql 讀取文件和導(dǎo)出文件的方法

Mysql 提權(quán)的方法

Oracle 數(shù)據(jù)庫安全

Oracle 數(shù)據(jù)庫的查詢語法

Oracle 數(shù)據(jù)庫執(zhí)行系統(tǒng)命令的方法

Oracle 數(shù)據(jù)庫賬號權(quán)限的分配

Oracle 數(shù)據(jù)庫賬號密碼策略配置

Oracle 數(shù)據(jù)庫日志審計(jì)

Redis 數(shù)據(jù)庫安全

Redis 數(shù)據(jù)庫未授權(quán)訪問的危害

Redis 數(shù)據(jù)庫啟動權(quán)限的設(shè)置

Redis 寫入文件的方法

綜合串講演練

前期課程總結(jié)

串聯(lián)思路和題型解讀

考試模擬（多套）

*熟悉考試流程和題眼

考后復(fù)盤

針對技術(shù)缺陷和不足進(jìn)行點(diǎn)評

技術(shù)答疑

溫習(xí)重點(diǎn)和思路發(fā)散