123,123

課程簡介

網絡安全紅藍對抗實戰(zhàn)演練培訓背景

近年來，國家對信息安全問題逐漸重視起來，今年“兩會”上，信息安全問題也成為重點。未來，無論是個人、企業(yè)還是機構，對信息安全必定會更加重視。隨著全球進入數字化時代，關鍵信息基礎設施安全保障不僅是國家信息安全保障工作重要的一環(huán)，網絡戰(zhàn)也從傳統作戰(zhàn)的輔助手段變成首選，成為數字時代下最具可能性的戰(zhàn)爭形式之一。當下網絡安全態(tài)勢之嚴峻，迫切需要國家、行業(yè)及各單位在網絡安全領域具備打硬仗的能力。網絡安全行業(yè)的特殊性決定了網絡安全人才除了需要有扎實的理論基礎，更需要有高超的實戰(zhàn)能力，才能應對紛繁復雜的網絡環(huán)境及層出不窮的攻擊手段，網絡安全雖是幕后工作，不見刀光劍影，卻同樣危機四伏，紅藍對抗演習實為培養(yǎng)實戰(zhàn)型人才的絕佳手段，也是快速檢驗網絡安全人才技能的途徑。網絡信息安全的時代到來，只有掌握攻防技能的人才，才有登上舞臺的資格。通過學習將所學運用到自身業(yè)務中，提升業(yè)務水平，成為安全時代大舞臺上的佼佼者！

網絡安全紅藍對抗實戰(zhàn)演練培訓簡介

網絡安全形式嚴峻，國內外接二連三發(fā)生的網絡安全事件表明，越復雜的網絡與信息技術漏洞與安全隱患越多，黑客的手段千變萬化，威脅的未知遠遠大于已知，再嚴密的網絡防線也難免百密一疏，固有的網絡安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊，事件發(fā)生和蔓延的速度、后果的嚴重程度均創(chuàng)紀錄。事件再次敲響警種，網絡攻擊“沒有最壞，只有更壞”，也再度表明信息社會技術發(fā)展遠超前于政府監(jiān)管。

2017年6月1日，《網絡安全法》正式生效，標志我國維護網絡與信息安全的工作進入一個全新階段。作為首部統領國家網絡安全工作的綜合性法律，以維護國家網絡空間主權、安全和發(fā)展利益為根本，以筑牢網絡安全防線為目標，為網絡強國建設大業(yè)保駕護航?！毒W絡安全法》展現了國家維護網絡空間安全的決心與信心。

網絡安全已成為國家繼海陸空天四大疆域之外的第五疆域，網絡安全也體現國家主權，保障網絡安全就是保障國家主權。習主席強調：“沒有網絡安全就沒有國家安全。”網絡安全的競爭歸根到底是安全人才的競爭。目前國內網安人才缺口數百萬，實戰(zhàn)型人才更稀缺，無法滿足企業(yè)、行業(yè)的需求。因此，培養(yǎng)網絡安全實戰(zhàn)型人才迫在眉睫。

傳統網絡安全人才成長，以“白帽子”自身對網絡安全知識的濃厚興趣為驅動，以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導。因網絡安全領域的高門檻，傳統方式學習成長曲線陡峭，真正成長起來的實戰(zhàn)型人才極為少數。以清華大學、美國喬治亞大學, 多年從事網絡安全教育行業(yè)的深厚積累，形成一套系統完善、可成長度高的培訓知識體系。“未知攻、焉知防”，知識體系以“攻防技術”為核心，著眼攻防實戰(zhàn)，緊跟前沿領域，打破網絡安全知識學習壁壘，面向高校和各行業(yè)領域，提供一套快速、有效的網絡安全人才培養(yǎng)解決方案。

網絡安全紅藍對抗實戰(zhàn)演練課程特色

1.理論與實踐相結合、案例分析與行業(yè)應用穿插進行；

2.專家精彩內容解析、學員專題討論、分組研究；

3.通過全面知識理解、專題技能和實踐結合的授課方式。

網絡安全紅藍對抗實戰(zhàn)演練日程安排

時間安排	培訓內容
第一天上午	1、HTTP基礎 2、數據包的結構與分析 3、web應用安全總結　　關于漏洞挖掘的技巧分享　　紅隊黑客攻擊滲透測試的常規(guī)流程以及前期打點 4、信息收集　　網站基本信息收集　　爆破子域名、目錄、旁站、端口　　谷歌hack語法　　社會工程學　　其他高級技巧講解 6、藍隊應急響應與溯源反制　　告警日志分析高級技巧講解　　告警日志分析案例以及溯源解析　　Linux 應急響應流程及實戰(zhàn)演練　　Windows 應急響應流程及實戰(zhàn)演練
第一天下午	1、web安全應用中的黑客工具　　數據包分析工具burp wireshark等等　　Metasploit、cobalt strike多人協同作戰(zhàn)平臺 2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹 3、木馬介紹以及木馬免殺實操 4、如何制作木馬獲取操作系統權限　　實驗：如何開啟傀儡機攝像頭　　謹防釣魚：如何目標中馬上線Ccobalt strike
第二天上午	1、邏輯漏洞　　短信驗證碼的繞過實現任意賬號登錄　　支付漏洞（實現0元進行購物、0積分換?。?br />　　cookie仿冒　　其他邏輯漏洞 2、越權訪問　　越權訪問的定義　　未授權訪問頁面　　SQL注入漏洞講解 1、Sql注入漏洞　　sql注入在代碼中的漏洞成因　　利用sql注入進行注入數據竊取實戰(zhàn) 2、SQL注入深入剖析　　sql注入原理深入剖析　　手工注入+sql注入靶場練習（基礎題）　　sqlmap的使用方法　　sql報錯、sql盲注、寬字節(jié)注入、二次注入、cookie注入等　　sql注入bypass繞waf技巧　　sql注入自動化腳本編寫
第二天下午	1、文件包含+文件上傳漏洞　　深度剖析文件包含與文件上傳漏洞成因　　文件包含常見偽協議利用　　文件包含包含日志getshell 　　實戰(zhàn)繞過服務端Disable_function限制　　寶塔waf文件上傳繞過三種姿勢介紹
第三天上午	1、XXE 　　XXE相關代碼講解　　從代碼層面分析XXE漏洞成因　　實戰(zhàn)中XXE實現內網探測　　XXE漏洞的修復 2、redis非關系型數據庫與基礎介紹實戰(zhàn)redis未授權攻擊手法三種　　利用redis未授權漏洞寫webshell 　　利用redis未授權漏洞寫ssh公鑰　　利用redis未授權漏洞寫定時任務反彈shell 詳解ssrf漏洞　　剖析ssrf漏洞成因　　ssrf配合偽協議進行攻擊　　ssrf攻擊內網與內網信息收集、探測存活主機　　gopher協議的構造與配合ssrf漏洞打exp
第三天下午	框架/模板漏洞以及常見CVE漏洞介紹 1：shiro、ThinkPhp、Struts2 RCE方法介紹 2：phpmyadmin Tomcat 經典漏洞介紹 3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用 4：docker逃逸常見利用場景與逃逸方式介紹　　滲透測試中的后滲透模塊　　內網滲透的信息收集　　內網中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午	1：權限提升　　介紹windows提權與linux提權　　實戰(zhàn) 　　windows下提權神器：爛土豆　　Linux提權實戰(zhàn)dirtycow、suid提權
第四天下午	1：不同環(huán)境下的滲透思路　　工作組環(huán)境的滲透姿勢　　域環(huán)境下的滲透姿勢 2：殺軟對抗-免殺　　免殺制作思路　　分離式免殺　　C#免殺以及免殺腳本分享　　bypass and user 3、Ccobalt strike流量加密
第五天實戰(zhàn)演練一	1：Linux主機滲透涉及知識點：　　信息收集（nmap+dirb) 　　web漏洞-文件包含　　ssh配置文件的熟悉　　msfvenom生成木馬　　metasploit反彈shell 　　meterpreter模塊的運用　　linux提權基本思路　　SUID提權　　linux命令的熟練掌握
實戰(zhàn)演練二	2：三層內網靶場滲透　　st漏洞利用　　phpmyadmin getshell 　　tomcat 漏洞利用　　docker逃逸　　ms14-068 　　 ssh密鑰利用　　流量轉發(fā) 　　windows內網滲透