授课大纲

• 项目一 网络安全概述
• 1.1 概述
• 1.2 法律法规讲解
• 项目二 安全攻防环境部署
• 2.1 VMWare虚拟攻防环境部署
• 2.2 靶机安装和部署
• 项目三 基本工具使用
• 3.1 Nmap工具的安装、配置和使用
• 3.2 Wireshark的安装、配置和使用
• 项目四 Metasploit工具使用
• 4.1 Metasploit简介
• 4.2 Metasploit基本命令操作
• 4.3 Metasploit meterpreter模块操作
• 项目五 渗透测试概述
• 5.1 渗透测试概述
• 5.2 渗透测试流程
• 5.3 渗透测试模板
• 项目六 信息收集
• 6.1 常用信息收集方法
• 6.2 Google hacking技术
• 项目七 口令破解技术
• 7.1 口令攻击概述
• 7.2 离线口令破解技术
• 7.3 在线口令破解技术
• 项目八 欺骗攻击技术
• 8.1 中间人攻击概述
• 8.2 ARP欺骗技术
• 8.3 DNS欺骗
• 项目九 Web安全
• 9.1 Web安全概述
• 9.1.1 Web渗透测试案例
• 9.1.2 Web安全学习路线
• 项目十 SQL注入攻击与防御技术
• 10.1 MySQL SQL命令
• 10.2 SQL注入攻击和防御技术
• 10.3 Web扫描技术
• 10.4 御剑后台扫描技术
• 项目十一 文件上传漏洞攻击和防御技术
• 11.1 文件上传漏洞概述
• 11.2 Web shell和菜刀
• 11.3 HTTP协议概述
• 11.4 文件上传攻防技术
• 11.5 文件上传攻击防御技术
• 项目十二 文件包含漏洞攻击与防御技术
• 12.1 文件包含漏洞概述
• 12.2 文件包含攻击技术
• 12.3 文件包含防御方法
• 项目十三 XSS攻击与防御技术
• 13.1 XSS攻击概述
• 13.2 XSS攻击类型
• 13.3 常用XSS攻击载荷
• 13.4 BeEF技术
• 13.5 XSS防御方法
• 项目十四 CSRF攻击和防御技术
• 14.1 跨站请求伪造CSRF概述
• 14.2 CSRF攻击技术
• 14.3 CSRF防御方法
• 项目十五 提权技术
• 15.1 提权技术概述
• 15.2 Windows平台提权技术
• 15.3 Linux平台提权技术
• 项目十六 Vulnhub综合项目实战
• 16.1 vulnhub靶场概述
• 16.2 vulnhub靶场实战案例