web安全攻防学习线路图 -凯发游戏入口官网

基础篇

适用/适合人群：适合零基础

目标：1.面向基础、入门，为后续课程铺垫关键知识     2.以知识性、趣味性为主，激发学习兴趣、树立学习目标、养成学习方法     3.具备管理和维护小型办公网络安全， 并可以制作和维护简单网页的能力

●技术点小节：

1.vmware workstation    2.windows 2008 server    3.用户安全管理    4.ntfs权限管理    5.文件服务器    6.磁盘管理    7.备份与灾备

●windows网络服务

1.配置dns服务    2.配置dhcp服务    3.搭建web站点    4.搭建ftp服务    5.vpn远程访问技术    6.email邮件技术

●域与活动目录

1.活动目录    2.域控管理    3.组策略应用    4.安全策略应用    5.pki与证书服务

●网络基础与协议

1.网络概述    2.osi协议簇    3.模拟器与交换机配置    4.ip地址协议与应用    5.网络层协议与应用    6.静态路由    7.arp攻击与欺骗    8.虚拟局域网vlan    9.单臂路由与vtp

●高级网络技术

1.回顾与gns3    2.三层交换    3.生成树stp    4.热备份协议hsrp    5.子网划分    6.访问控制列表acl    7.网络地址转换nat    8.动态路由协议rip    9.动态路由协议ospf

●html

1.创建网页    2.基本的语法规范    3.html标签    4.html表格    5.网页之间的链接与跳转    6.表单与内嵌框架

进阶篇

适用/适合人群：具有网络和系统知识。

目标：能够独立部署并管理linux系统服务；能够实现企业级服务应急响应处理能力；能够完成自动化管理和安全加固。

●技术点小节

1.目录结构分析与基础命令操作    2.编辑器的使用与软件安装分析软件安全性    3.用户安全管理权限管理    4.磁盘管理，磁盘阵列    5.备份与灾备

●linux网络服务

1.配置dns服务    2.搭建web站点    3.搭建文件服务    4.vpn远程访问技术    5.postfix邮件技术    6.squid代理服务    7.集群服务

●mysql数据库

1.数据库基本概念    2.数据库的安装与使用    3.常见运算符和函数    4.数据库综合管理    5.数据库远程连接    6.phpmyadmin

●linux系统中的防火墙技术

1.xinetd技术轻量级服务管理限制    2.hosts主机防火墙规则设置    3.iptables防火墙规则设定

●shell自动化脚本

1.脚本编写规则    2.正则表达式在脚本中的运用    3.远程交互式脚本编写

●python

1.基本语法    2.变量定义    3.数据类型和判断语句    4.循环语句    5.文件对象    6.函数    7.模块调用    8.实用型脚本编写

高级篇

适用/适合人群：熟练掌握linux shell脚本与html标签
目标：从开发的角度制作留言板等项目，再运用安全的眼光识别漏洞，为后续渗透打基础

●技术点小节：

1.php基础    2.变量基础    3.数据类型与转换    4.运算符与流程控制    5.数组    6.变量常量

●正则表达式

1.正则表达式的语法规则    2.定界符    3.普通字符    4.元字符    5.模式修正符

●文件与目录的操作

1.判断普通文件和目录    2.文件的属性    3.目录的基本操作    4.文件的基本操作    5.文件的上传下载

web攻防篇

适用/适合人群：有http协议和常见网络服务基础，有一定html标签、js以及php代码认知基础的同学。
目标：能够独立完成渗透测试项目；能够独立完成安全加固。

●技术点小节：

1.sql注入    2.xss攻击    3.csrf漏洞    4.文件上传绕过    5.文件包含漏洞    6.任意代码执行    7.业务逻辑漏洞    8.服务器提权

●工具使用

1.awvs/appscan 漏洞扫描器    2.burpsuite    3.sqlmap

●web攻防实战

1.src漏洞挖掘    2.针对web站点渗透测试    3.企业级渗透测试    4.众测项目