2023老男孩-网络安全15期

课程内容

网络安全15期

1. Day01 – 系统安装部署介绍
2. Day02 – 系统基础网络配置
3. Day03 – 系统基础命令操作-上
4. Day04 – 系统基础命令操作-下
5. Day05 – 系统目录结构介绍-上
6. Day06 – 系统目录结构介绍-下
7. Day07 – 系统基础优化操作
8. Day08 – 系统文件属性知识-上
9. Day09 – 系统文件属性知识-下
10. Day10 – 系统用户权限管理-上
11. Day11 – 系统用户权限管理-下
12. Day12 – 系统符号信息梳理
13. Day13 – 系统进程管理知识-上
14. Day14 – 系统进程管理知识-下
15. Day15 – 网络路由配置实践
16. Day16 – 网络通讯协议应用-上
17. Day17 – 网络通讯协议应用-下
18. Day18 – 网络地址信息规划
19. Day19 – 网络项目实施过程
20. Day20 – 网络操作相关命令
21. Day21 – 数据库服务安装部署
22. Day22 – 数据库服务管理应用
23. Day23 – 数据库服务查询语句
24. Day24 – 网站服务应用实践-上
25. Day25 – 网站服务应用实践-下
26. Day26 – 堡垒机服务应用实践
27. Day27 – 虚拟专用网络洛应用实践
28. Day28 – 容器服务应用实践
29. Day29 – 前端开发语言介绍-HTML
30. Day30 – 编程开发语言介绍-Python-上
31. Day31 – 编程开发语言介绍-Python-下
32. Day32 – 编程开发语言介绍-PHP基础
33. Day33 – 编程开发流程控制-上
34. Day34 – 编程开发流程控制-下
35. Day35 – 编程开发常用函数-上
36. Day36 – 编程开发常用函数-下
37. Day37 – 编程项目实战函数-数据库-文件上传
38. Day38 – 攻防环境搭建过程

Web渗透

1. Windows、Kali系统安装与IIS网站搭建
2. Aspx、PHP站点搭建
3. 框架、Jboss、Weblogic搭建与BURP安装
4. HTTP数据包及渗透测试流程
5. HTML与PHP
6. PHP代码阅读
7. 信息收集
8. 信息收集之二
9. 信息收集三
10. 系统漏洞扫描
11. Windows漏洞验证
12. Linux漏洞验证
13. Web扫描器安装使用
14. Xray、Burp及Web扫描器原理
15. 注入原理、分类、提交方式
16. MSSQL与Access手工注入
17. MSSQL与sqlmap工具使用
18. SQLMAP高级使用与注入防范及XSS原理介绍
19. XSS跨站脚本攻击
20. 任意文件上传与下载
21. 任意文件上传与解析漏洞
22. 编辑器漏洞
23. 文件包含与CSRF
24. 命令执行与反序列化漏洞
25. 反序列化漏洞与vulhub靶场搭建
26. 重保监控分析
27. SSRF
28. XXE
29. 暴力破解与越权
30. 逻辑漏洞
31. 其它漏洞与社工
32. CS工具使用
33. CS高级使用
34. 代码审计与安全开发生命周期
35. WAF绕过
36. Webshell免杀与后门分析
37. 获取Webshell总结及Windows提权
38. Windows及Linux提权
39. 国家重保护网
40. 数据库提权
41. 综合考试讲解与第三方应用软件提权
42. 内网横向渗透
43. ARP攻防实战
44. DOS攻防
45. DDOS攻防
46. 渗透测试报告缩写及项目实战
47. 渗透项目讲解和应急流程
48. 病毒木马实战查杀
49. Windows、Web应急响应
50. Linux应急与报告编写
51. 等保 2.0概述与备案
52. 考题讲解与等保售前
53. 差距评估之安全物理环境与安全区域边界
54. 安全计算环境
55. Linux、中间件、数据库安全加固
56. 等保制度
57. 等保测评
58. 风险评估与安全巡检
59. 面试总结