Web应用安全防护与渗透测试实践
课程介绍
详细介绍历年OWASPtop 10漏洞,深入分析漏洞产生的原因,同时给出热点漏洞的修复建议。
介绍OWASP安全测试指南及移动安全测试指南,基于实际的案例,深入讲解针对Web应用及移动应用的渗透测试基本流程,常用渗透测试工具。
通过模拟真实生产的环境,详细讲解渗透测试过程中的思路,信息收集的技巧,沟通的技巧。
通过安全功能与等级保护检查点映射,剖析等级保护三级的检查要求,详细讲解等保三级中的技术要求。
培训对象
信息安全技术人员
信息安全管理人员
开发和运维人员
对技术感兴趣的人员
课程收益
让您能知己知彼地掌握Web应用攻击技术,并能有针对性地采取安全措施,防止企业Web系统安全漏洞造成的重大损失。
本课程通过Web对攻击技术的研究,攻防方法介绍,使熟悉常见的黑客攻击技术和一般方法。同时通过对Web应用及移动应用的渗透测试介绍和模拟练习,使得学员初步获得渗透测试技能,具备独立渗透Web应用系统的和移动应用系统的能力。
知识概要
了解OWASP的相关安全框架和方法
掌握Web应用渗透测试的相关技术
了解针对Web应用攻击的安全防御措施
熟悉渗透测试一般方法
熟悉渗透测试常见平台和工具
了解常见漏洞利用方法
渗透测试报告编写方法
渗透测试应遵循的法律法规和道德底线
常见操作系统安全加固
网络架构和网络设备安全加固
常见数据库安全加固
中间件安全加固
攻击检测和阻断
痕迹检查和*
课程大纲
一、Web安全基础
1、Web应用安全渗透测试概述
2、Web应用信息收集技术
3、注入类攻击技术
4、XSS类攻击技术
5、反序列化漏洞介绍
6、其他OWASPtop 10漏洞
7、业务逻辑漏洞测试
二、业务逻辑漏洞测试
8、典型Web攻击过程与防护
9、渗透测试平台/工具介绍
10、网络安全等级保护三级要求与安全测试
三、综合实战(可基于学员基础定制)
1、任意文件读取:通过对CVE-2017-5223漏洞的解析任意文件读取漏洞
2、文件上传nginx解析漏洞复现:用户对于nginx的配置不当造成的解析漏洞getshell
3、Lotuscms漏洞利用:通过对靶机目录的爆破,exp的利用并提权拿到root权限
4、ssrf内网主机探测攻击内网web:通过对sstf漏洞获取到内网主机网段,信息收集,并通过命令执行getshell
6、php反序列化漏洞:因为管理员的疏忽,所以我们拿到源代码进行审计,并利用反序列化漏洞getshell
7、CRLF头注入:通过对CRLF头部注入使其加载js达到xssgetflag
8、phpmd5弱类型绕过:2种绕过md5弱类型的方法,再通过hash碰撞获得flag
9、SSTI服务器模版注入:Flask(Jinja2)服务端模板注入漏洞,获取eval函数并执行任意python代码的POC:
10、远程代码执行漏洞:CVE-2017-4971 SpEL表达式注入漏洞,最终造成任意命令执行
11、Xss漏洞复现:CVE-2017-12794Django debug page XSS漏洞
12、Sql注入漏洞:zabbixlatest.phpSQL注入漏洞
13、任意文件读取漏洞:CVE-2016-9086任意文件读取
14、5wordpresscms漏洞:wordpress插件漏洞,getshell后提权
15、文件上传&编码绕过&命令执行:从文件上传到命令执行提权getflag
16、MS17010漏洞解析
17、C利用php弱类型购买商品:php弱类型的绕过,并了解rsa算法VE-2017-7494解析
18、文件读取&命令执行提权:文件读取到发现命令执行
