培训方案1、对学生知识的要求对Windows、Linux及SQL语句有一定的了解即可2、学生的知识能力提高本课程重点培训学生的Web渗透测试能力，通过20天的渗透测试培训，学生可具备以下能力1）、了解 Web服务器的工作过程及原理2）、了解 HTTP协议3）、学会渗透测试前踩点技能4）、学会使用常见的渗透测试工具如burpsuite、SQLmap等等5）、了解常见的系统攻击过程及手段6）、学会常见的系统攻击方法7）、学会 Web服务器的信息获取8）、学会 IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法9）、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施10）、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧11）、掌握各类提权方法12）、掌握各类第三方插件/程度的漏洞利用方法3、考试及颁发证书暂无，可有4、培训案例分析安云科技针对学生每年举办两次定期培训，现已经举办了 4次针对学生的培训，同时，受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训关于提升就业问题：现阶段，国家对信息安全的重视及网络安全行业的火爆，但人才短缺，安全行业的薪资也普遍高于其它行业，据调查，目前山东省内所有安全公司都面临人员不足的情况5、培训课程时间授课内安排分类容章节实验Web安全第一节:服务器是如何被入简介侵的第二节：如何更好的学习web安全1．发起http 请求第一第一节：http协议解析2.http 协议详解3.模拟http 请求天4.http 和https 协议区别Web安全1.burpsuit 初体验简介第二节：截取HTTP请求2.fiddler介绍3.winsockexpert 实验第三节：HTTP应用：黑帽SEO之搜索引擎劫持第一节：googlehack1.搜集子域名2.搜集web信息第二基础信息刺1.安装nmap天篇第二节：nmap详细讲解 2.探测主机信息探3.namp脚本引擎第三节：dirbuster介绍第四节：指纹识别1.target2.spider第一节：burpsuit 3.scanner4.Intruder5.辅助模块第三漏洞扫 1.wvs向导扫描天描第二节：wvs介绍 2.web扫描服务3.wvs小工具1.使用appscan扫描第三节：appscan 2．处理结果3.appscan辅助脚本第四节：openvas 1.openvas扫描第一节：密码破解密码破解实验第二节：系统提权系统提权实验第四系统攻第三节：后门程序后门程序实验天击第四节：文件隐藏文件隐藏实验第五节：清理痕迹清理痕迹实验第六节：渗透测试系统第一节：netbios 枚举NetBIOS枚举实验安全第二节：snmp枚举Snmp枚举实验第三节：mac攻击系统枚第五第四节：DHCP攻击举和嗅天第五节：arp攻击探1. cain工具的使用第六节：嗅探工具2. Ettercap工具的使用第一章：第一节：web服务器bannerweb服务获取（全部中间件）实验一:web服务器banner获取器的banner获取与第二节：web服务器banner隐藏隐藏（全部中间件）实验二:web服务器banner隐藏第二章：第一节：目录遍历漏洞利用目录遍（全部）实验一：目录遍历漏洞利用历漏洞第二节：目录遍历漏洞修复及修复（全部）实验二：目标遍历漏洞修复第六实验一：IIS6.0 目录解析漏洞天第一节：IIS解析漏洞实验二：IIS6.0 文件解析漏洞第三章：第二节：phpcgi 解析漏洞解析漏（nginx）实验三：PHPCGI解析漏洞洞第三节：apache解析漏洞实验四：apache解析漏洞第四节：websphere解析漏洞实验五：websphere解析漏洞第一节：tomcat 部署war包实验一：tomcat部署war包木第四章：木马并利用马并利用利用中第二节：weblogic 部署war 实验二：weblogic部署war包间件弱包木马并利用木马并利用口令部第三节：JBoss部署war包实验三：JBoss部署war包木马署木马木马并利用并利用第五章：第一节struts2 漏洞详解第七struts2天漏洞利用第二节struts2 漏洞实战struts2漏洞利用第六章：第一节jbossinvoke 接口jboss详解invoke接口未授权访第二节jbossinvoke 接口jbossinvoke 接口未授权访问问利用未授权访问实战利用第七章：第一节java 反序列化漏洞java反详解jboss部署shell序列化第二节java 反序列化漏洞漏洞实战weblogic部署shell第八章：第一节IISPUT上传漏洞多实验一：IISPUT上传漏洞多种其它种探测方式及利用探测方式及利用第一章：sql注入第一节：理解SQL注入的产详解生过程第八sql注入整型报错注入sql注入整型报错注入天sql注入单括号注入报错sql注入单括号注入报错sql注入双引号报错注入sql注入双引号报错注入sql注入字符型报错注入sql注入字符型报错注入sql注入双注入sql注入双注入第九sql注入写入读取文件sql注入写入读取文件sql注入bool注入sql注入bool注入天sql注入sleep注入sql注入sleep 注入第二章update注入update注入sql注入第八节：sql 注入POST注入实验八：sql 注入POST注入的类型第九节：sql 注入cookie注入实验九：sql 注入cookie注入sql第十节：sql 注入实验十：sql 注入httpheaderhttpheader注入注入注入第十一节：sql注入实验十一：sql 注入useragent 第十useragent注入注入天第十二节：sql注入referer 实验十二：sql 注入referrer注入注入第三章自动化工具利用第一节：pangolin 使用实验一：pangolin使用第一节：sqlmap安装以及实验一：利用sqlmap的获取有acess注入注入点的数据库所有数据第四章第二节：mysql数据库注入实验二：sqlmap进阶使用指定（整个入侵过程）数据库、操作系统第十sqlmap实验三：sqlmap进阶使用刷新一天使用第三节：Cookie注入session文件实验四：sqlmap进阶使用post第四节：post登陆框注入注入、-r接收文件第五节：交互式写shell及命令执行伪静态注入一第六节：伪静态注入伪静态注入之中转注入第七节：请求延时延时注入第八节：来吧Google 利用google 进行诸如第九节：sqlmap进阶使用刷新session文件刷新session 注入第十节：绕过WAF防火墙绕过waf注入第十一节：sqlmap进阶使用指定数据库、操作系统指定相信信息注入第十二节：sqlmap模板使用，编写第一节mysql 手工注入(php) 实验一：mysql手工注入第二节mssql 手工注入第五章(aspx) 实验二：mssql手工注入手工注第三节oracle 手工注入入(jsp) 实验三：oracle 手工注入第四节access 手工注入(asp) 实验四：access 手工注入第一节文件上传漏洞type 实验二文件上传漏洞type绕绕过过第一章：第二节文件上传漏洞扩展实验三文件上传漏洞文件名文件上名绕过绕过传漏洞第三节文件上传漏洞JS绕过实验四文件上传漏洞JS绕过第四节修改头文件第一节本地文件包含之读取敏感文件第一节本地文件包含第二节本地文件包含之包含日志获取webshell第三节远程文件包含shell第四节远程文件包含写shell 第二章：第十第五节本地包含配合文件上文件包三天传含漏洞第六节文件包含PHP封装协第二节远程文件包含议之读取文件第七节文件包含PHP封装协议之读写文件第八节文件包含PHP封装协议之命令执行第十第三章：第一节利用数据库备份获实验六利用数据库备份获取四天数据库取shell shell备份获取webshell实验七后台、敏感文件查找多第四章：第一节wwwscan使用种工具（wwwscan、pk、御剑）后台及使用敏感文第二节pk使用件扫描第二节御剑使用第五章：弱口令暴力破第一节利用burpsuit 暴力实验八利用burpsuit暴力破解破解弱口令解弱口令第六章：第一节中国菜刀使用实验九大马、小马、菜刀常见的第二节大马使用木马工第三节udf 木马提权具使用简单提权实验十win2003、ms09-012提第一节2003 溢出权ms08067第二节2008 溢出第三节linux 溢出第十第七章：mysql提权提权实验五天提权mssql提权提权实验Oracle提权提权实验突破php安全模式执行命令突破ASP安全限制执行命令替换启动项提权第八章：第一节远程桌面介绍实验十一开启33893389端口开启第二节开启3389 远程开始3389第一节反射型xss第九章：第二节存储型xss 实验十五反射型xss第十xss类型第三节DOM型xss六天第一节绕过过滤一第十章：第二节绕过过滤二xss字字符绕过第三节绕过过滤三符绕过第四节绕过过滤四第五节绕过过滤五第十一第十章：xss 七天高级利第四节xss会话劫持第五节xssgetshell 第六节xss蠕虫用第七节xss网络钓鱼第八节FlashXSS第十二第一节thinkphp 命令执行章漏洞详解thinkphp命令执第二节thinkphp 命令执行行实战thinkphp 命令执行第十三第一节FCKeditor FCKeditor 漏洞利用章编辑第二节eWebEditor eWebEditor漏洞利用器漏洞第七节Kindeditor Kindeditor 漏洞利用第一节命令执行漏洞示例第十四第二节php命令执行php命令执行命令执行实验章：命令第三节php代码执行代码执行实验执行漏第四节php动态函数调用第十洞第五节php函数代码执行漏八天洞第十五CSRFGET型CSRFGET型实验章：CSRF漏洞CSRFPOST型CSRFPOST型实验第十六xml注入xpath注入章：代码json 注入注入http 参数污染第十七bash漏洞详解章：bash漏洞bash漏洞利用bash漏洞利用实验第十八章：blood blood心血漏洞第十第一节分析列目录文件和目录九天第二节获取网站的真实路第十九径章：利用第三节将一句话后门导入phpMyAd网站min渗透第四节获取WebShell 获取WebShell实验万能密码万能密码实验第五节导出数据库导出数据库实验第二十天CTF比赛CTF比赛爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和。