刘晖：网络安全实战攻防技术培训

【课程特色】

1.   课上采用案例式教学，通俗易懂，课下一对一辅导强化训练，学与练交叉进行强化记忆，你所要做的就是认真听，勤于问，乐于练。

2.   清晰的知识结构，根据应用经验采用最优化授课模式。

3.   内容充沛、详略得当，前后呼应。

4.   讲师资历丰富，具有丰富的实践经验。

5.   知识讲授+贴身案例+场景故事+互动讨论+现场演练+落地跟踪

【课程对象】相关人员

【课程时长】5天（6小时/天）

【课程大纲】

第1章 常见漏洞原理及利用

1. 业务逻辑漏洞
2. 概念
3. 分类
4. 验证码漏洞

1. 弱口令
2. 暴力破解
3. 客户端验证
4. 任意密码重置

1. 越权访问

1. 水平越权
2. 垂直越权

1. 交易漏洞

1. 参数篡改
2. 重放攻击
3. 流程漏洞

1. 其他漏洞

短信炸弹

1. 编辑器漏洞
2. WAF防火墙绕过技术

漏洞挖掘思路

1. 暴力破解漏洞挖掘
2. 绕过验证漏洞挖掘
3. 越权访问漏洞挖掘
4. 交易篡改漏洞挖掘
5. 漏洞网站
6. 交易篡改漏洞挖掘

1. 资产探测
2. 子域名收集
3. 相关域名收集

蜜罐识别技术

1. 简介
2. 分类
3. 隐藏技术
4. 识别技术
5. HFish

防钓鱼

1. 查验“可信网站”
2. 核对网站域名
3. 比较网站内容
4. 查询网站备案
5. 查看安全证书

防社工

1. 伪造官网或伪造重要系统网站
2. 定向或群发钓鱼邮件
3. QQ 群、微信群散发钓鱼网址、钓鱼二维码

常见技战法攻击路线

1. XSS - 跨站脚本攻击
2. CSRF - 跨站请求伪造
3. SQL注入攻击
4. Dos - 拒绝服务攻击

第2章 攻防实战技巧

1. 横向渗透
2. 系统漏洞
3. 流量监听

1. 服务连接密码
2. 网站登录密码
3. 敏感数据

ARP欺骗

1. 服务密码攻击

纵向渗透

1. 匿名访问
2. 进入后台
3. 拿到webshell
4. 最终拿到系统权限

木马制作与混淆

1. 简单exe木马
2. 木马捆绑
3. 手机apk木马

钓鱼攻击实践

1. 钓鱼形势分析
2. 钓鱼原理分析
3. URL编码结合钓鱼技术
4. Web漏洞结合钓鱼技术
5. 伪造Email地址结合钓鱼技术
6. 浏览器漏洞结合钓鱼技术
7. 如何防范钓鱼攻击

权限维持

1. 修改注册表建立隐藏用户
2. shift后门
3. 镜像劫持

溯源分析

攻击机溯源技术

1. 基于日志的溯源
2. 路由输入调试技术
3. 可控洪泛技术
4. 基于包数据修改追溯技术

1. 分析模型

1. 杀伤链（Kill Kain）模型
2. 钻石（Diamond）模型

1. 关联分析方法

1. 文档类
2. 行为分析
3. 可执行文件相似性分析

1. 清除日志方式
2. 攻击反制技术

蜜罐

1. 放置高交互蜜罐
2. 放置多个容易被发现的蜜罐
3. 在蜜罐中使用JSONP探针
4. 蜜罐挂马

信息干扰

反击思路

1. 反制钓鱼页面
2. 反制钓鱼邮件
3. 反制攻击工具
4. 反制XSS盲打
5. 利用winrar漏洞
6. 利用openvpn客户端配置文件后门进行反制
7. 反制coablt strike
8. 反制dnslog与httplog

第3章 APP实战攻防

安卓常见漏洞

1. APK破解
2. 不安全的用户数据存储
3. 任意备份漏洞
4. 不安全的数据传输
5. 不安全的加密算法
6. 组件导出拒绝服务漏洞

APK的破解

1. apk篡改（二次打包与重签名）
2. 反编译（dex反编译、so反编译）
3. 动态调试（java层动态调试、native层动态调试）
4. 动态注入(java层动态注入、native层态注入)

IOS漏洞

1. 无法根治的锁屏漏洞
2. 被删短信死而复生
3. 魔性的阿拉伯字符漏洞，可致程序崩溃
4. 不越狱设备也可被监控
5. 通过WiFi热点发动攻击

组件安全

1. 操作系统windows|linux

1. web容器Apache|Tomcat|Nginx|IIS
2. 中间件php|java|python|perl
3. 数据库MySQL|oracle|SQL Server|Access|Redis
4. 其他组件phpStudy|weblogic|JBoss

关注的问题

1. 组件与漏洞名称
2. 影响版本
3. 漏洞的检测
4. 漏洞的复现
5. 漏洞的利用(漏洞场景.工具)
6. 修复方案

1. Apache解析漏洞

SDK的安全问题

1. 恶意行为
2. 漏洞
3. AppLovin的恶意威胁
4. AppLovin漏洞剖析

反调试

1. Ptrace
2. Sysctl
3. Syscall
4. Arm
5. SIGSTOP
6. 反反调试(Tweak)

第4章 二进制攻防

1. 二进制漏洞挖掘技术实战
2. 前言
3. 漏洞挖掘方法
4. 手动法漏洞挖掘
5. 通用FUZZ法进行漏洞挖掘
6. 智能FUZZ法进行漏洞挖掘
7. 格式化字符串漏洞

漏洞产生原理

漏洞利用

1. 泄露任意地址内容
2. 修改任意地址值

栈溢出漏洞及栈溢出攻击

1. 栈溢出的原因
2. 栈溢出漏洞的防护
3. GCC 中使用 stack canary 技术的堆栈保护

堆溢出

1. 堆溢出原理
2. 堆溢出漏洞
3. 堆溢出处理