相关人员等

培训方式 · 现场面授 · 线上授课 · 录播回放

专家授课 · 4天集中培训学习：每天6课时，实战专家授课

· 理论梳理 · 案例分享 · 实战演练

纸质资料 网络安全红蓝对抗实战演练培训讲义

培训背景

近年来，国家对信息安全问题逐渐重视起来，今年“两会”上，信息安全问题也成为重点。未来，无论是个人、企业还是机构，对信息安全必定会更加重视。随着全球进入数字化时代，关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环，网络战也从传统作战的辅助手段变成首选，成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻，迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础，更需要有高超的实战能力，才能应对纷繁复杂的网络环境及层出不穷的攻击手段，网络安全虽是幕后工作，不见刀光剑影，却同样危机四伏，红蓝对抗演习实为培养实战型人才的绝佳手段，也是快速检验网络安全人才技能的途径。网络信息安全的时代到来，只有掌握攻防技能的人才，才有登上舞台的资格。通过学习 将所学运用到自身业务中，提升业务水平，成为安全时代大舞台上的佼佼者！

培训简介

网络安全形式严峻，国内外接二连三发生的网络安全事件表明，越复杂的网络与信息技术漏洞与安全隐患越多，黑客的手段千变万化，威胁的未知远远大于已知，再严密的网络防线也难免百密一疏，固有的网络安全理念与防御措施不断受到挑战。2017年5月12日起席卷全球150多个国家30余万计算机的“WannaCry”勒索软件攻击，事件发生和蔓延的速度、后果的严重程度均创纪录。事件再次敲响警钟，网络攻击“没有最坏，只有更坏”，也再度表明信息社会技术发展远超前于政府监管。

2017年6月1日，《网络安全法》正式生效，标志我国维护网络与信息安全的工作进入一个全新阶段。作为首部统领国家网络安全工作的综合性法律，以维护国家网络空间主权、安全和发展利益为根本，以筑牢网络安全防线为目标，为网络强国建设大业保驾护航。《网络安全法》展现了国家维护网络空间安全的决心与信心。

网络安全已成为国家继海陆空天四大疆域之外的第五疆域，网络安全也体现国家主权，保障网络安全就是保障国家主权。习主席强调：“没有网络安全就没有国家安全。”网络安全的竞争归根到底是安全人才的竞争。目前国内网安人才缺口数百万，实战型人才更稀缺，无法满足企业、行业的需求。因此，培养网络安全实战型人才迫在眉睫。

传统网络安全人才成长，以“白帽子”自身对网络安全知识的浓厚兴趣为驱动，以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛，传统方式学习成长曲线陡峭，真正成长起来的实战型人才极为少数。以清华大学、美国乔治亚大学, 多年从事网络安全教育行业的深厚积累，形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”，知识体系以“攻防技术”为核心，着眼攻防实战，紧跟前沿领域，打破网络安全知识学习壁垒，面向高校和各行业领域，提供一套快速、有效的网络安全人才培养解决方案。

培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

第一天上午

1、HTTP基础

2、数据包的结构与分析

3、web应用安全总结

- 关于漏洞挖掘的技巧分享

- 红队黑客攻击渗透测试的常规流程以及前期打点

4、信息收集

- 网站基本信息收集

- 爆破子域名、目录、旁站、端口

- 谷歌hack语法

- 社会工程学

- 其他高级技巧讲解

6、蓝队应急响应与溯源反制

- 告警日志分析高级技巧讲解

- 告警日志分析案例以及溯源解析

- Linux 应急响应流程及实战演练

- Windows 应急响应流程及实战演练

第一天下午

1、web安全应用中的黑客工具

- 数据包分析工具burp wireshark等等

- Metasploit、cobalt strike多人协同作战平台

2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍

3、木马介绍以及木马免杀实操

4、如何制作木马获取操作系统权限

实验：如何开启傀儡机摄像头

谨防钓鱼：如何目标中马上线Ccobalt strike

第二天上午

1、逻辑漏洞

- 短信验证码的绕过 实现任意账号登录

- 支付漏洞（实现0元进行购物、0积分换取）

- cookie仿冒

- 其他逻辑漏洞

2、越权访问

- 越权访问的定义

- 未授权访问页面

SQL注入漏洞讲解

1、Sql注入漏洞

- sql注入在代码中的漏洞成因

- 利用sql注入进行注入数据窃取实战

2、SQL注入深入剖析

- sql注入原理深入剖析

- 手工注入+sql注入靶场练习（基础题）

- sqlmap的使用方法

- sql报错、sql盲注、宽字节注入、二次注入、cookie注入等

- sql注入bypass绕waf技巧

- sql注入自动化脚本编写

第二天下午

1、文件包含+文件上传漏洞

1）深度剖析文件包含与文件上传漏洞成因

2）文件包含常见伪协议利用

3）文件包含包含日志getshell

4）实战绕过服务端Disable_function限制

5）宝塔waf文件上传绕过三种姿势介绍

第三天上午

1、XXE

- XXE相关代码讲解

- 从代码层面分析XXE漏洞成因

- 实战中XXE实现内网探测

- XXE漏洞的修复

2、redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

1：利用redis未授权漏洞写webshell

2：利用redis未授权漏洞写ssh公钥

3：利用redis未授权漏洞写定时任务反弹shell

详解ssrf漏洞

1：剖析ssrf漏洞成因

2：ssrf配合伪协议进行攻击

3：ssrf攻击内网与内网信息收集、探测存活主机

4：gopher协议的构造与配合ssrf漏洞打exp

第三天下午

框架/模板漏洞以及常见CVE漏洞介绍

1：shiro、ThinkPhp、Struts2 RCE方法介绍

2：phpmyadmin Tomcat 经典漏洞介绍

3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

4：docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

- 内网渗透的信息收集

- 内网中的ssh代理、socket代理、反弹shell、socks隧道

第四天上午

1：权限提升

介绍windows提权与linux提权

实战

windows下提权神器：烂土豆

Linux提权实战dirtycow、suid提权

1：Linux主机渗透

涉及知识点：

1、信息收集（nmap+dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木马

5、metasploit反弹shell

6、meterpreter模块的运用

7、linux提权基本思路

8、SUID提权

9、linux命令的熟练掌握

第四天下午

1：不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

2：三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密钥利用

流量转发

windows内网渗透

郭老师 全球 OPENGROUP开放群组 TOGAF 标准领鉴定级成员、授权认证专家；全球 APMG 组织 IT 治理COBIT5 授权认证专家。国家数据要素权益分配立法专家组成员、国务院发展研究中心中央企业数据要素流通体系建设研究专家组织成员、中国信息经济协会数字经济专委会专家、中国企业联合会智慧企业专委会成员、中国中央宣传部党的执政能力信息化工程建设智库、文化产业数字化转型与融媒体建设智库、民政部社区数字化治理智库、北京市智慧城市建设智库、北京城市副中心智能系统建设专委会成员、四川省企业联合会数字经济专委会专家。主编清华大学出版社《企业架构与 IT 战略规划教程》、《企业信息化服务运营与管理变革》、《企业架构与数字化转型顶层设计》；电子工业出版社《信息系统项目管理基础教程》等图书；发表数字经济系列论文 20 余篇。主要研究领域：企业架构与中央企业数字化转型顶层设计、数字经济下产业数字化转型、数字科技产业化发展、数据资产价值化与要素化。

张老师 大数据技术专家，研究领域方向包括大数据基础平台研发，实时数据处理技术，现代数仓建设和大数据应用平民化等课题。拥有10年以上金融领域和互联网企业基础系统和大数据平台研发经验，擅长于框架、平台、通用技术产品等设计和架构。曾任eBay上海研发中心资深大数据架构师，主持研发了Hadoop ETL开发框架和一系列数据质量工具等。目前在宜信担任数据中台团队负责人，带领团队研发四大开源项目：DBus、Wormhole、Moonbox、Davinci，并主导宜信数据中台的建设工作。