| 网络安全基础篇 |
网络模块
(20天) | 网络基础 | 网络的概述功能与发展简史。传输介质介绍,OSI模型与TCP/IP模型
数据封装与解封装,数据帧格式,标准ARP、免费ARP解析,数据跨跳转发过程
IP/TCP/UDP/应用层协议介绍。
二进制与十进制相互转换。IPv4地址的定义及分类、子网掩码、路由汇总。
ICMP协议的主要功能。Ping与Tracert工作原理。
VRP基础,命令行基础,文件系统基础。
| 第1-3天 | |
| 路由 | 路由原理,路由表的构成,路由器工作原理,路由协议分类,路由决策原则
静态路由,静态默认路由,静态浮动路由,静态递归路由
动态路由RIPv2,水平分割、毒性返转、路由毒化、度量修改、手工路由汇总
距离矢量特性,默认路由的意义及其下发,RIPv2综合实验
动态路由OSPFv2,邻居表、拓扑表和路由表,SPF算法,LSDB介绍
报文分类,DR/BDR选举,邻居与邻接,状态机变迁,多area,OSPFv2综合实验
OSPFv2之LSA type1,type2,type3,type5,type4
OSPFv2之特殊area,OSPFv2之LSA type7及forward address
OSPFv2之type3路由汇总与type5路由汇总,virtual-link,默认路由下发,接口静默
OSPFv2综合实验
IPv6介绍,IPv6地址格式,IPv6之静态路由,IPv6之RIPng,IPv6之OSPFv3
IPv6与IPv4的共存过渡技术,GRE-tunnel,IPv4 over IPv6-tunnel,IPv6 over IPv4-tunnel
acl,prefix-list,route-policy工具介绍
路由操纵,水平过滤,垂直过滤,防环及修正次优路径 | 第4-10天 |
| 交换 | 以太网交换机工作原理,mac-address地址表,以太数据帧的洪泛、过滤和转发
VLAN技术,交换机端口类型access、trunk,IEEE802.1q,PVID
跨VLAN通信,单臂路由,Layer-3交换机SVI接口
Layer-2网络环路风险,STP协议介绍,根桥,端口角色,端口状态,BPDU
STP链路失效后重新收敛时耗,重新收敛流程
RSTP,MSTP及STP安全优化特性
第一跳网关冗余之VRRP,主备选举原则,切换过程,流量引导,监测上行链路失效
VRRP之sub地址应用场景,VRRP与MSTP联动实现流量负载均衡,路由操纵往返路径同步 | 第11-14天 |
| 广域网接入 | NAT技术,source-nat,destination-nat
PPP,PPP认证,PPPOE | 第15天 |
| 网络安全 | 网络架构及安全设备介绍,堡垒机,上网行为管理,入侵防御,密码学基础,
DHCP工作原理及其安全隐患,dhcp-spoofing攻击,arp欺骗及中间人攻击,变源攻击,mac-address flooding攻击
单包攻击方式与防护,DDoS攻击与防护
防火墙介绍,防火墙包过滤,防火墙策略,防火墙多通道协议放行,防火墙NAT部署
Layer3-IPSec-vpn原理
Layer3-IPSec-vpn之site-to-site架构,Layer3-IPSec-vpn之hub-spoke架构 | 第16-18天 |
| 考试 | 必火安全培训阶段结束超级综合考试 | 第19-20天 |
| 系统安全基础篇 |
系统模块
20天 | windows系统管理 | 虚拟机概述、新建虚拟机、修改虚拟机的硬件配置、迁移虚拟机、VM tools、快照和克隆;
server08R2概述、安装,IP地址设置、网络测试工具、计算机名称
磁盘管理概述、分区方式、基本磁盘与动态磁盘、新建卷、管理卷、使用卷;
NTFS权限概述、设置文件夹权限、权限的分类、权限的累加拒绝继承、特殊权限;
文件服务器概述、共享文件夹、对等网和C/S、文件服务器、搭建服务器、共享权限 | 第1-2天 | |
| windows网络服务 | DHCP概述、工作原理、分配过程与租约过程、配置DHCP客户端、备份/还原DHCP服务;
DNS概述、DNS功能及组成、DNS区域、配置区域子域与委派、转发器/根提示
www概述、IIS概述、安装与配置IIS和web站点、配置虚拟目录、配置虚拟主机;
FTP概述、客户端程序、服务端程序、FTP发布服务、访问FTP服务 | 第3-4天 |
| 活动目录系统加固 | AD域服务概述、活动目录的相关概念、域结构、域/林功能级别、工作组和域的主要区别 部署windows域、安装域控与将客户机加入域、添加额外域控制器、卸载域控,域用户账户的管理、组织单位的管理 组策略的创建方法、策略继承与阻止、策略累加与冲突、策略强制生效、筛选与分发 PKI与证书服务 本地安全策略概述、密码策略、账户锁定策略、用户权限分配、安全选项、本地组策略,备份和灾难恢复概述、手动备份、自动备份、备份设置、图形化界面方式还原、任务计划;安全基线加固 | 第5-7天 |
| 系统管理基础 | Linux操作系统介绍;安装Centos7.x操作系统
CentOS操作系统管理、Linux必备命令、vim编辑器实战
Linux用户管理、sudo命令使用
Linux下的文件类型、文件和目录权限、ACL权限
磁盘管理;fdisk和parted分区、mount挂载管理,df基本用法;磁盘配额、LVM逻辑卷管理
归档和压缩包管理、软件安装与管理、进程管理 | 第8-11天 |
| 服务器管理 | 服务器1——网络文件共享Samba、NFS、FTP服务
服务器2——DHCP、DNS服务
服务器3——WEB服务搭建
服务器4——MySQL数据库的安装与基本使用
服务器5——LAMP、LNMP的基础搭建与实战
| 第12-16天 |
| shell编程基础 | shell编程基础,变量介绍、流程控制语句介绍
Linux文本三剑客grep、sed、awk的用法,日志文件过滤 | 第17-18天 |
| Linux安全加固 | Linux防火墙介绍,安全基线加固; | 第19天 |
| 考试 | 必火安全培训阶段结束超级综合考试 | 第20天 |
| 代码审计基础篇 |
代码审计
基础知识
20天 | WEB开发构件 | 1.常见的软件开发类型。2.Web2.0系统软件开发。3.HTTP协议介绍。4.B/S和C/S介绍。5.互联网的发展形势。6.Web开发所需要的构件。7.LAMP平台开发的优势8.Web开源产品的应用 | 第1-3天 | |
| HTML5的设计与应用 | 1.文档头和编码声明。2.语义化标签的应用。3.HTML5标签SEO的作用。4.标签的分类。5.标签的嵌套规则。6.标题标签、段落标签、列表、表格、表单 |
| CSS的设计与应用之css样式 | 1.CSS的基础语法。2.css注释方试3.css的三种引入方式。4.css选择器。5.选择器的优先级。6.文本样式。7.字体样式。8.border边框。9.隐藏方式。10.圆角属性:border-radius的使用。11.阴影属性:box-shadow的用法。12背景属性扩展:多背景应用。 |
| JavaScript介绍 | 1.JavaScript的组成。2.JavaScript的特点。 | 第4-8天 |
| JavaScript的引入方式 | 1.内部书写。2.外部引入。 |
| alert语句 | 1.alert()警告消息框 2.confirm()确认消息框 3.prompt()提示消息框4.setInterval()按照指定的周期(以毫秒计)来调用函数或计算表达式5.setTimeout()用于在指定的毫秒数后调用函数或计算表达式 |
| JavaScript的变量 | 1.js中变量的声明、赋值和使用2.js变量的命名规范 |
| JavaScript基本数据类型 | 1.number值是数值。2.string值是字符串。3.boolean值为布尔值。4.undefined值未定义。5.null值为空。 |
| JavaScript的标识符 | 1.标识符。2.变量命名规范。3.JavaScript关键字和保留字。 |
| 元素的获取 | 1.getElementById()方法。2.getElementsByTagName()方法。3.document.getElementsByName()方法。4.document.getElementsByClassName()方法。5.document.querySelector() 6.document.querySelectorAll(); |
| 事件的绑定 | 1.onclick事件绑定。2.onmouseover、onmouseout事件。 |
| 事件的分类 | 1.事件对象。2.鼠标事件mouse....。3.键盘事件key....。4.表单事件。5.事件冒泡。6.阻止默认事件。7.阻止冒泡。8事件绑定。 |
| jQuery配置 | 1.本地配置2.远程配置3.检测配置 |
| jQuery查找元素 | 1.元素的基本获取。2.元素的过滤获取。3.元素的父子级关系的获取 |
| jQuery元素操作 | 1.属性操作。2.文本操作。3.样式操作。4.表单控件值的操作。5.其他操作。 |
| DOM概念 | 1.DocumentObjectModel(文档对象模型)。2.查找获取节点。 |
| 节点类型&节点关系 | 1.节点类型。2.节点关系。 |
| jQuery节点操作 | 1.创建元素节点。2.添加节点。3.删除节点。4.替换节点。5.复制节点。6.遍历节点。 |
| jQuery事件 | 1.事件分类。2.事件绑定。3.事件切换。4.阻止事件冒泡。5.阻止默认行为。 |
| jQuery动画效果 | 1.显示和隐藏。2.滑动显示和隐藏。3.淡入淡出。4.自定义动画。 |
| PHP语法格式 | 1.PHP在Web开发中的应用。2.PHP的运行环境介绍。3.PHP语言标记使用。4.指令分隔符“分号”。5.PHP程序中的注释。6.PHP代码编写规范。 | 第9天 |
| PHP变量 | 1.PHP中变量的声明、赋值和使用。2.PHP变量的命名规范。3.PHP的可变变量。4.变量的引用赋值。 |
| 变量的类型 | 1.流程控制概述。2.单一条件分支结构(if)。3.双向条件分支结构(else子句)。4.多向条件分支结构(elseif子句)。5.多向条件分支结构(switch语句)巢状条件分支结构。6.课堂练习:条件分支结构应用实例(简单计算器)。 | 第10天 |
| 循环结构 | 1.while语句。2.do…while循环。3.for语句。4.特殊的流程控制语句。5.课堂练习:九九乘法表打印实例。 |
| PHP中的函数 | 1.函数的定义。2.自定义函数。3.函数的工作原理和结构化编程。4.PHP变量的范围。5.函数中参数的传递方式。6.函数值传递和引用传递的区别。7.PHP中变量函数。8.递归、递推(迭代)函数定义和使用。9.使用自定义函数库。10.使用系统函数库。11.require()和require_once()。12.include()和include_once()。 | 第11天 |
| PHP正则表达式 | 1.正则表达式简介。2.正则表达式的语法规则。3.正则中的定界符和原子。4.正则中的元字符介绍。5.正则中的模式修正符。6.案例:《正则练习题集》。1.PHP中正则表达式函数介绍。2.字符串的正则匹配与查找。3.字符串的正则替换。4.字符串的正则分割和连接。5.PHP中常用正则表达式实例讲解。 | 第12天 |
| PHP中的数组 | 1.数组的概述:1.1数组的分类。1.2索引式数组。1.3关联式数组。 2.数组的定义:2.1直接赋值的方式声明数组。2.2使用array()语言结构新建数组。2.3多维数组的声明。 3.数组的遍历:3.1使用for/while语句循环遍历数组。3.2使用foreach语句遍历数组。3.3排序算符和查找算法4.预定义数组: 4.1服务器变量:$_SERVER。4.2环境变量:$_ENV。4.3HTTPGET变量:$_GET。4.4HTTPPOST变量:$_POST。4.5request变量:$_REQUEST。4.6HTTP文件上传变量:$_FILES。4.7HTTPCookies:$_COOKIE。4.8Session变量:$_SESSION。4.9Global变量:$GLOBALS。4.10课堂练习:(1)通过代码查看自己电脑服务器配置。(2)简单使用POST和GET方式传值。 | 第13天 |
| PHP文件处理和日期与时间 | 1.创建文件和目录2.读取文件和写入文件3.目录的基本操作4.目录的遍历读取 5.时间戳和日期格式化 | 第14天 |
| PHP面向对象 | 1.类的定义2.类的实例化3.类和对象的关系4.面向对象的特性5.魔术方法的应用 | 第15-17天 |
| 数据库管理 | 1.数据库管理系统。2.结构化查询语言。3.MySQL数据库的连接与关闭。4.创建、选择及查看数据库。 | 第18天 |
| MySQL数据库中数据表的设计 | 1.数据表(Table)。2.数据值和列类型。3.数据字段属性。4.创建、修改及删除表。5.数据表的类型及存储位置。6.数据表的默认字符集。 |
| SQL语言设计 | 1.执行DDL命令操作数据对象2.使用DML命令操作数据表中的数据记录3.通过DQL命令查询数据表中的数据 | 第19天 |
| PHP连接MySQL服务器 | 1.在PHP脚本中连接MySQL服务器。2.在PHP程序中选择已创建的数据库。3.执行SQL命令。4.在PHP脚本中处理SELECT查询结果。5.课堂练习:通过PHP对数据库中管理员表进行增、删、改、查等操作。 |
| PHP数据对象(PDO) | 1.通过PDO链接MySQL数据库2.PDO类的使用3.PDO预处理的使用4.对数据的增删改查操作 | 第20天 |
| 项目 | 博客项目。 | 第21-23天 |
| 渗透测试提高篇 |
渗透测试阶段
35天 | 法律法规、HTTP协议、burpsuite | 1、刑法、国家网络安全法、案例分享
2、web安全简史 3、HTTP协议、URL简介、scheme协议、HTTP请求与响应、消息头、HTTP方法、状态码 4、burp suite proxy模块的工作原理与使用方法、repeater模块的工作原理与使用方法 | 第1-10天 | |
| SQL注入及绕过安全狗 | 1、SQL注入原理、SQL注入危害、SQL注入分类和利用、SQL注入挖掘以及防御 2、联合查询注入、3、报错型注入、布尔型注入、时间注入、宽字节注入、4、SQL注入靶场练习 |
| 中国菜刀使用及绕waf | AD域服务概述、活动目录的相关概念、域结构、域/林功能级别、工作组和域的主要区别 1、sqlmap简介、sqlmap原理与使用、设置HTTP数据包相关参数、使用shell参数 2、修改中国菜刀、绕过安全狗以及云盾的拦截 |
| 文件上传漏洞 | 1、文件上传漏洞的概述、文件上传原理、文件上传危害、文件上传分类和利用、文件上传挖掘以及防御 2、前端绕过、服务端验证绕过、配合解析漏洞突破上传、编辑器漏洞 |
| 文件包含漏洞 | 1、文件包含漏洞的概述、文件包含原理、文件包含危害、文件包含分类和利用、文件包含挖掘以及防御 |
| XSS漏洞 | "1、XSS漏洞的概述、XSS原理、XSS危害、XSS分类和利用、XSS挖掘以及防御 2、同源策略 3、反射型、存储型、DOM型、flash型" 4、XSS手动挖掘 5、XSS编码问题以及绕过 6、XSS靶场练习 7、XSS平台的搭建" |
| CSRF漏洞、SSRF漏洞 | 1、CSRF漏洞的概述、CSRF原理、CSRF危害、CSRF分类和利用、CSRF挖掘以及防御 2、SSRF漏洞的概述、SSRF原理、SSRF危害、SSRF分类和利用、SSRF挖掘以及防御 |
| 任意文件查看与下载 | 1、任意文件查看与下载漏洞的概述、原理、危害、分类和利用、挖掘以及防御 | 第11-15天 |
| 任意代码执行 | "1、任意代码执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御 2、eval()函数漏洞利用、 3、prep replace+/e利用 4、相关参考" |
| 任意命令执行 | "1、命令执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御 2、PHP中相关函数、system、exec、shell exec、passthru、popen、proc popen" |
| PHP反序列化 | 1,编写php反序列化代码 |
| 逻辑漏洞 | "1、0元支付漏洞、密码找回逻辑漏洞、密码修改逻辑漏洞、越权漏洞 2、实战、突破某动漫网站限制观看所有漫画" |
| 敏感信息泄露 | "1、敏感信息泄漏概述、危害、分类和利用 2、whatweb、BBScan、Weakfilescan、工具的使用 3、实战演练之信息泄露漫画随便看" |
| 工具使用篇 | 1、appscan工具的安装、破解、使用 2、nessus工具工具的安装、破解、使用 3、awvs工具的安装、破解、使用 4、御剑、子域名爆破、DirBuster工具的安装、破解、使用 5、nmap安装、使用、各参数详细介绍、批量扫描 6、hydra暴力破解工具的使用、批量破解 |
| 服务器提权 | "1、权限提升概述、原理 2、水平权限提升、垂直权限提升、主机权限提升、提权方式与操作系统漏洞 3、第三方服务提权、FTP、MSSQL、MYSQL,redis提权 4、常用CMD命令、导出主机密码、导出密码hash、开启3389、端口转发、木马种植 5、代理软件、Linux权限提升、反弹shell、交互的bash、SSH反向连接 6、webshell root 权限" | 第16-20天 |
| 域渗透实验 | 1,kali linux 入侵内网 2,mimikatz |
| docker安装使用 | "1、docker安装 2、docker概念讲解、docker镜像、docker容器 3、使用docker搭建kalilinux及实验环境 4,使用docker搭建各种靶机" |
| 各种网站运行环境搭建 | 1、welogic 漏洞环境介绍 1、tomcat漏洞华景介绍 1、jobss漏洞环境介绍 1、使用eclipse和tomcat搭建strtus2漏洞演示环境 |
| 手机app渗透测试 | "1、手机app抓包实验、一键签到实验 2,暴力破解实验 3,敏感信息泄露 4,看某平台妹子详细信息" |
| 反序列化漏洞介绍 | 1、业务逻辑漏洞的概述、原理、危害、分类和利用、挖掘以及防御 |
| "建站及百度排名SEO优化技术" | "discuz论坛搭建 wordpress个人搭建 dedecms搭建 轻论坛搭建 防止webshell之权限设置 |
| metasploit 渗透攻击 | "1、metasploit 简介,基础 2、metasploit扫描模块、暴力破解模块的应用 3、metasploit、ms08-067、ms17-010实验等 4、metasploit 信息收集 5、metasploit 权限提升 6、metasploit 后门,内网攻击 7、metasploit 域渗透实例演示" | 第20-30天 |
| powershell 渗透攻击 | "1、powershell 简介 2、powersploit 工具安装使用 3、empire 工具安装使用 4、Nishang 工具安装使用" |
| cobaltstrike 渗透攻击 | "1,cobaltstrike 基于docker的安装方法 2,cobaltstrike 监听器及payload生成 3、cobaltstrike 远程管理 4、cobaltstrike 与 metasploit联动 5、cobalstrike 代理 6、cobalstrike 持久化控制" |
| 端口转发之驰骋内网必会工具 | "1、LCX 2、nc反弹 3、EarthWorm 4、proxychains 5、ngrok 6、reGeorgSocksProxy.py 7、meterpreter porfwd 8、htran" |
| WebShell的获取与查杀 | "1、webshell操作流程 2、工具和软件的使用 3、webshell预防与查杀" | 第30-35天 |
| 应急响应介绍 | "企业服务器被入侵紧急处理流程和手段 应急响应流程 准备-->检测-->抑制-->根除-->恢复-->总结 启明星辰应急响应大咖来校分享应急响应案例" |
| CTF培训 | 1,出题,解题实战 |
| 渗透测试报告编写 | 天融信项目实战渗透报告编写 |
| 企业级的渗透测试实战 | "1、企业环境下渗透测试流程实训 2、补天众测实战 3、漏洞盒子渗透实战 4、综合靶机实战 5、企业项目实战" |
| python 篇 | Python入门篇 | 1、python在安全运维领域的重要性介绍
2、python数据类型:数字、字符串、列表、元祖、字典"
3、判断语句:if语句、扩展if语句
4、循环语句:while循环、for循环"
5、文件对象:文件打开方法、文件输入、文件输出
6、函数:函数基本操作、函数参数"
7、模块:定义模块使用模块
8、类:类的建立和继承"
9、实用型脚本编写爬虫、多线程主机存活测试、端口扫描
| 第1-5天 | |
已有8166人参加
