|
|
网络安全就业班 WEB渗透精英班 内网渗透特训营 WEB渗透训练营 |
没有任何基础,能学会吗?
能不能分期付款?或者助学贷款?
培训结束后100%安置工作吗?工作怎么样?
没有时间去实地培训,能不能远程授课啊?
学完毕业后能达到什么水平?
就业安置岗位?
客观讲,网络安全就业班培训有一定门槛,比如熟悉操作系统(任意一种)、熟悉任意一门开发语言、熟悉任意一种应用程序(IIS、mysql、apache、sql sever)、熟悉网络设备或者网络协议;没有任何基础学员,目前可以接收,小班授课,讲师可以根据基础及学习进度的不同,帮助学员制定学习计划及学习目标;当然,更多的是学员自身更多的努力;就业班课程结束,考核通过,颁发华盟学院结业证书,安置就业;2年之内免费持续提升,体验更多的增值服务。
华盟学院拒绝套路贷,在满足条件的前提下,学员可以缴纳一定比例预付,信天辰提供无息助个人借款,首付后,借款分4期、6期、12期;入学后按月分期还款;特别优秀学员,可以申请0元入学,入学后按月分期无息还款。
信天辰与学员签订保就业培训服务协议,通过结业考核,顺利结业,100%安置就业,转正薪资5K起;华盟学院与业内多家知名企业签订人才培养与就业推荐协议,目前多名优秀学员入职知道创宇、奇安信、启明星辰、安恒、中孚信息、天融信等企事业单位。华盟学院保证就业薪资不低于5K,其他福利待遇不同企业略有差异。
抱歉,为了保证学员的学习质量,目前华盟学院网络安全就业班课程以线下脱产授课为主,线下脱产参训,固然需要投入更多的时间和费用,但是高投入、高产出,一对一辅导,实实面对面沟通、真实项目实训等等,线上培训无法100%实现;既然选择了网络安全培训,更重要的是在收益比,单位时间更有效的学习提升、掌握技能,您觉得呢?
通过考核、顺利结业,可以掌握漏洞原理,熟悉Web漏洞查找、利用、修复加固,掌握内网渗透实战技术;具备独立完成项目实战的能力。一个好的过程,必将有好的结果,关注自身提升,关注各阶段的课程学习,实战实操尤为重要。
网络安全就业班以技能提升为基础,以高质量就业为目标,旨在培养攻防渗透人才,就业岗位以渗透测试工程师为主,其次安全服务工程、安全运维工程师。入学签订保就业服务协议书,保证薪资,目前华盟学院毕业学员就业率100%。
WEB渗透精英班
非全日制/录播+直播
八阶段实施,记62课题,课程周期10-12周;
每周三、周五,每晚1小时;
职场加油站、名企推荐!
适用对象:有一定计算机基础的IT从业人员
开班时间:随报随学,3期培养;
阶段 | 阶段主题 | 课题 | 内容 | 阶段目标 |
| 阶段一 | 计算机与网络基础篇(6课) | Windows基础 | 计算机基本组成、目录、权限、服务、端口、协议、常用命令 | 通过本阶段要求学员理解基本目录作用、权限划分、服务端口协议关系、OSI模型与TCP/IP关系、TCP与UDP、内网外网划分、子网掩码等知识,熟记常见的端口及服务、常见的请求&响应字段的含义,Cookie及Session会话维持、站点架构知识,数据库基础知识,并通过站点搭建来加深理解。 |
| 计算机网络基础 | OSI七层模型&TCP/IP五层模型、TCP/UDP协议,TCP三次握手、IP地址知识、内/外网划分、子网掩码、DNS知识、动/静态IP地址配置 | |||
| WEB 基础 | 域名知识、同源策略、HTTP协议、URL&URI、Cookie与Session、web请求过程、请求与响应、状态码 | |||
| WEB 站点搭建 | 服务器、中间件、数据库知识,ASP&ASPX、PHP、JSP站点搭建 | |||
| KaliLinux安装、基本使用、权限与工具介绍 | Kali安装&配置与使用、基本命令、相关工具介绍 | |||
| 阶段二 | 前后端基础篇(8课) | HTML 基础、CSS 基础 | HTML标签、结构、表单、CSS选择器、伪类 | 通过本阶段学习,学员要掌握基本的HTML标签、CSS基本使用、MYSQL增删改查、PHP基础知识,通过简单的开发实例巩固对前后端知识,为后期的漏洞理解等奠定基础。 |
| Javascript 基础 | 变量类型、运算符、控制结构 | |||
| Javascript 事件 | 对象、DOM树、JS事件 | |||
| MySQL 基础 | MySQL 增删改查 | |||
| PHP 基础 | 基础语法、选择结构、循环结构 | |||
| PHP 函数编程 | 常用函数、魔法函数、函数编程 | |||
| PHP 面象对象编程 | 类、对象、命名空间 | |||
| 留言板开发实例 | HTML+CSS+MySQL 开发实例 | |||
| 阶段三 | WEB 漏洞篇 (28 课) | 渗透测试简介 | 渗透测试介绍、流程、术语、OWASP TOP 10、网络安全法 | 通过本阶段学习,学员须掌握常见的漏洞原理、攻击手段及防御方法,掌握常见的漏洞扫描软件的使用,通过靶场实战来加深理解,通过互联网漏洞挖掘来增加实战经验。 |
| 信息收集 | 服务器、资产、端口、企业信息收集、CDN绕过、相关工具使用 | |||
| BurpSuite 配置与使用 | burp 代理配置、基本使用方法、插件 安装 | |||
| 暴力破解 | 字典制作、Hydra配置使用、Burp Intruder模块、B/S、C/S架构暴破 | |||
| MySQL 注入相关知识 | MySQL内置库、相关函数学习、MySQL特性、相关Tips | |||
| SQL 注入之手注(一) | ACESS注入、MySQL数字型/字符型/搜索型注入、宽字节注入 | |||
| SQL 注入之手注(二) | 报错注入、布尔盲注、时间盲注,DNSLog外带注入、结合burp半自动注入 | |||
| SQL 注入之手注(三) | POST注入、Referer注入、SQL注入读写文件 | |||
| SQL 注入之 SQLMAP 注 入 | SQLMAP配置使用、基本使用 | |||
| SQL 注入绕过与防御 | 绕过字符、函数等注入技巧、SQL注入防御 | |||
XSS 跨站脚本攻击 | 反射/存储/DOM型XSS、XSS平台、Beef使用 | |||
| XSS 进阶与防御 | XSS绕过、靶场闯关、防御思路 | |||
| URL 跳转漏洞 | URL 重定向、漏洞原理与挖掘 | |||
| CSRF 跨站请求伪造漏洞 | CSRF原理、挖掘、修复、JSONP&CORS跨域漏洞 | |||
| SSRF 服务端请求伪造 | Gopher协议、漏洞原理、SSRF漏洞攻击内网redis服务 | |||
| 命令/代码注入 | 命令/代码注入原理、利用、绕过、PHP伪协议获取webshell、日志包含写webshell | |||
| 业务逻辑漏洞 | 越权、任意用户注册/密码重置、逻辑支付、重放攻击、验证码安全 | |||
| XXE 外部实体注入漏洞 | XML 原理,XXE 漏洞利用、无回显XXE利用 | |||
| PHP/Java 反序列化漏洞 | PHP反序列化原理、相关函数、利用,Java反序列化挖掘 | |||
| 文件操作&其他漏洞 | 任意文件读取、任意文件下载、IISPUT漏洞 | |||
| 文件上传&编辑器漏洞 | 文件上传漏洞及绕过,常见编辑器漏洞 | |||
| 未授权访问 | redis、rsync、MongoDB... | |||
| 常见中间件漏洞 | IIS、Nginx、Apache、Weblogic、Jboss... | |||
| 常见框架漏洞 | Thinkphp、Strust2、Django、Spring... | |||
| MSF介绍与使用 | msf使用与永恒之蓝、0707RDP漏洞复现 | |||
| cors与jsonp跨域漏洞 | 跨域漏洞 | |||
| 漏洞扫描技术 | AWVS、Nessus、Appscan | |||
| APP测试 | APP抓包方法、测试 | |||
| 阶段四 | 权限提升篇(6课) | Windows 提权 | 常见 Windows 提权手法、思路 | 通过本阶段学习,学员应该掌握基本的Windows、Linux提权及内网穿透手法。 |
| Linux 提权 | Linux 提权手法 | |||
| 数据库提权 | MySQL、MySQL 提权 | |||
| Metasploit 辅助提权 | MSF介绍、常见使用方法、MsfVenom简单使用、BypassUac | |||
| CobaltStrike协助 | CS与MSF交互、钓鱼、团队协助 | |||
| 内网穿透 | Nc、Lcx、Ngrok 代理、frp | |||
| 阶段五 | 内网基础篇(4课) | 内网基础 | SAM、Hash、Kerberos、LLMNR、WMI与内网信息收集 | 通过本阶段学习,学员应该掌握基本的内网横向移动技术。 |
| 凭据窃取 | Windows hash、mimikatz、wce等 | |||
| 横向基础 | 对目标内网进行横向渗透 | |||
| 持久控制 | 粘滞键、注册表、计划任务 | |||
| 阶段六 | Python篇 | Python基础语法 | Python基础语法、选择结构、循环结构、常用函数 | 通过本阶段学习,学员应该掌握基本的爬虫编写,并结合前面的漏洞知识去编写一些基础的POC验证程序。 |
| Python函数编程 | 函数定义调用、匿名函数、生成器函数、Try-except异常处理 | |||
| Python正则表达式 | 正则表达式 | |||
| Python爬虫编写 | Urllib、requests、hackrequests库学习、爬虫编写 | |||
| Python脚本编写 | POC验证脚本、Python辅助工具、Pocsuite 框架、 | |||
| Python木马 | Python加载器,py转exe | |||
| 阶段七 | 应急响应篇 | Windows应急响应 | Windows系统排查,常用工具、webshell应急等 | 通过本阶段学习,学员应该掌握应急响应的基础技能,具备攻击事件研判和处置能力。 |
| Linux应急响应 | Linux文件、进程、日志排查等 | |||
| 阶段八 | 结业篇 | 简历编写 | 简历编写 | 通过本阶段学习,学员需了解常见的面试题型、简历编写及面试技巧。 |
| 面试技巧 | 近年来的面试题分析,面试技巧 | |||
1、录播+直播;合计10-12周,不含节假日;按需调整; 2、执行考勤制度、考试制度、总结制度、考核制度、保密制度;辅以作业、临检、提问等; 3、严格要求,强调氛围;定期检查、定时提问; 4、鼓励预习、复习、自学等方式,举一反三; 5、讲师评估制度,周评估、月评估。 | ||||
内网渗透特训营
非全日制/直播
限额30人!3人以上团报,95折优惠!学生支持免息分期!
课程周期6-7周、10模块、周一、三、五,七;每晚八点-十点!
适用对象:有一定基础,但缺乏实战经验,缺乏系统;有安全基础,对web渗透相关知
识有一定了解;或已经从事网络安全,提升岗位技能或转岗渗透的在职人员;
开班时间:暂定5月10日开班;
序号 | 课程模块 | 课程内容 | 课时/h |
| 1 | 内网基础 | 域的概念 | 2 |
| 2 | 域划分 | ||
| 3 | 域的搭建 | ||
| 4 | 域内计算机的分类 | ||
| 5 | 收集本机信息 | 自动收集 | 2 |
| 6 | 手动收集 | ||
| 7 | Empire信息收集 | ||
| 8 | 域内主机探测 | ||
| 9 | 判断当前域与权限 | 查看当前域权限 | |
| 10 | 查看是否存在在 | ||
| 11 | 域内主机探测 | ||
| 12 | 域内端口扫描 | 利用telnet命令扫描 | 2 |
| 13 | Metasploit端口扫描 | ||
| 14 | Invoke-portscan脚本扫描 | ||
| 15 | Nishang工具的扫描 | ||
| 16 | 指纹信息与用户收集 | 端口指纹信息 | 2 |
| 17 | 域内用户与管理员信息 | ||
| 18 | 查询域内所有用户列表 | ||
| 19 | 查询域内管理员用户组 | ||
| 20 | 定位域管理员 | ||
| 21 | 系统的NetBIOS信息 | ||
| 22 | 利用BloodHound工具的分析 | ||
| 23 | SHELL反弹 | 无文件反弹 | 2 |
| 24 | 白名单反弹 | 2 | |
| 25 | 落地文件反弹 | 2 | |
| 26 | 提权手法 | windows 自动化提权 | 2 |
| 27 | WIN 本地溢出提权 | 2 | |
| 28 | WIN远程溢出提权 | 2 | |
| 29 | WIN数据库提权 | 2 | |
| 30 | WIN配置错误提权 | 2 | |
| 31 | Linux本地提权 | 2 | |
| 32 | Linux错误配置提权 | 2 | |
| 33 | Linux第三方提权 | 2 | |
| 34 | 流量转发 | 端口转发(lcx端口转发、netcat工具的利用、PowerCat工具的利用) | 2 |
| 35 | 流量转发 | 2 | |
| 36 | 内网探测 | 2 | |
| 37 | 凭证传递 | 2 | |
| 38 | bypass av | 木马静态免杀 | 2 |
| 39 | 木马主动免杀 | 2 | |
| 40 | 木马工具编写 | 2 | |
| 41 | 远程溢出绕过 | 2 | |
| 42 | 白名单执行 | 2 | |
| 43 | 横向移动绕过 | 2 | |
| 44 | 权限维持 | CS框架后门 | 2 |
| 45 | MSF框架后门 | 2 | |
| 46 | Empire后门 | 2 | |
| 47 | 票据传递 | 活动目录 | 2 |
| 48 | 白银票据的传递 | 2 | |
| 49 | 黄金票据的传递 | 2 | |
| 50 | 常用的攻击手法 | 2 | |
| 51 | 扩展完结 | 内网欺骗 | 2 |
| 52 | 网页钓鱼 | 2 | |
| 53 | wifi破解 | 2 | |
| 54 | beef水坑 | 2 |
WEB渗透训练营
全日制/面授
课程周期39天,培训周期2个月;
5个模块;因不同,而不同;
名企优先推荐就业;
适用对象:有一定计算机基础或计算机相关专业应往届毕业生;
开班时间:随到随学,多地域联动;
天数 | 课程模块 | 课程内容 | 阶段主题 |
| 第1天 | 渗透测试简介 | 渗透流程,渗透术语介绍,2020年网络安全法... | Web渗透测试 |
| 第2天 | 信息收集 | Web信息,服务器信息,资产信息,企业信息... | |
| 第3天 | 信息收集常用工具 | NMAP搜集服务器相关信息,敏感信息泄露... | |
| 第4天 | SQL注入基础(一) | 手工注入(union显注,报错盲注,布尔盲注,延时盲注)... | |
| 第5天 | SQL注入基础(二) | 针对网上公开CMS漏洞进行实战注入... | |
| 第6天 | SQL注入基础(三) | 针对不同数据库注入,MSSQL,MYSQL,ORACLE,ACCESS... | |
| 第7天 | SQLMAP注入神器(一) | SQLMAP基本注入-GET注入,POST注入,COOKIE注入... | |
| 第8天 | SQLMAP绕过基本防护注入 | SQLMAP基本过WAF注入-HTTP头,tamper... | |
| 第9天 | XSS跨站脚本攻击 | 反射型/DOM型/存储型,XSS漏洞利用... | |
| 第10天 | CSRF跨站请求伪造 | CSRF漏洞利用,CSRF防护关键点... | |
| 第11天 | 文件包含漏洞 | 文件包含原理,任意文件下载,文件包含与目录遍历 | |
| 第12天 | 文件上传漏洞(一) | 文件上传原理,免杀webshell,shell管理... | |
| 第13天 | 文件上传漏洞(二) | 条件竞争上传shell,二次渲染绕过... | |
| 第14天 | SSRF服务端请求伪造 | SSRF服务端请求伪造,SSRF漏洞利用与绕过... | |
| 第15天 | 命令执行/代码执行 | 命令执行/代码执行漏洞挖掘与利用... | |
| 第16天 | 暴力破解 | 字典构造,弱口令/万能密码,burp爆破模块... | |
| 第17天 | Burp Suite使用 | proxy配置,各模块介绍及使用,插件配置,fuzz... | |
| 第18天 | XXE外部实体框架注入 | XML原理,XXE漏洞利用,XXE防护姿势... | |
| 第19天 | 逻辑漏洞 | 平行越权/垂直越权,身份认证安全... | |
| 第20天 | 业务漏洞 | 业务数据篡改(订单号,手机,金额,用户)... | |
| 第21天 | URL跳转漏洞 | URL重定向,任意网站跳转,绕过限制进行钓鱼... | |
| 第22天 | 安全错误配置 | Apache/Nginx/IIS等中间件,错误配置导致漏洞... | |
| 第23天 | 反序列化漏洞 | php反序列化,java反序列化案例分析,反序列化漏洞挖掘... | |
| 第24天 | 未授权访问 | redis未授权访问,rsync未授权访问,vnc未授权访问... | |
| 第25天 | Python基础语法(一) | python基础语法,代码规范,参考php结构 | Python开发 |
| 第26天 | Python函数编程 | 函数定义调用,匿名函数,生成器函数 | |
| 第27天 | Python包/异常 | python包/模块的创建,try-except异常捕获 | |
| 第28天 | Python爬虫模块 | urllib库/requests库使用,网页解析(lxml) | |
| 第29天 | Python编写POC | Python编写POC技巧,网上公开POC分析及自行开发... | |
| 第30天 | 代码审计思维 | 代码审计思维,快速审计方式,知识总结... | 代码审计 |
| 第31天 | 常见漏洞审计 | sql注入代码审计,xss跨站代码审计,文件上传审计... | |
| 第32天 | 开源CMS漏洞分析 | 分析国内外开源CMS漏洞... | |
| 第33天 | 总结考核(一) | 期末总结(漏洞实战挖掘,代码能力,逻辑思维等等)... | 总结考核 |
| 第34天 | 总结考核(二) | 期末考核,综合评分考核,多方面评测 |