渗透测试技术 课件全套 刘兰 第1--8章 与网络安全相关的法律法规 及渗透测试概述--- 渗透测试综合实验二.pptx

第一章与网络安全相关的法律法规及渗透测试概述;目录;与网络安全相关的法律法规;1.与网络安全相关的法律法规;1.1中华人民共和国网络安全法;1.1中华人民共和国网络安全法;1.1中华人民共和国网络安全法;1.2中华人民共和国数据安全法;1.2中华人民共和国数据安全法;1.2中华人民共和国数据安全法;1.3中华人民共和国个人信息保护法;1.3中华人民共和国个人信息保护法;1.3中华人民共和国个人信息保护法;1.4其他法规;渗透测试概述;1.2渗透测试概述;1.2.1渗透测试的定义;1.2.2渗透测试的目的与意义;1.2.3渗透测试与漏洞评估的区别;1.2.4渗透测试在网络安全领域的应用;1.2.5渗透测试的分类;1.2.6渗透测试的流程;1.2.7渗透测试的常用工具;1.2.8渗透测试报告的撰写;谢谢观看;第二章信息收集;目录;信息收集概述;信息收集概述;主机信息收集;主机信息收集;Windows信息收集;Linux信息收集;主机信息收集工具与技术;主机信息收集工具与技术;主机信息收集工具与技术;网络信息收集;网络信息收集;网络开放端口;网络开放端口;网络开放端口;网络开放端口;路由;防火墙;代理服务;代理服务;Shodan;Web信息收集;Web信息收集;域名信息;Web站点信息收集;Web站点信息收集;Web站点信息收集;其他信息收集;其他信息收集;其他信息收集;谢谢观看;第三章渗透测试技术;目录;Web渗透测试基础;Web安全现状;Web服务器工作概述;Web应用架构;HTTP请求方法;HTTP请求与响应;HTTP状态码;常见Web攻击思路及流程——XSS攻击;常见Web攻击思路及流程——SQL注入;常用Web渗透工具;常用Web渗透工具;SQL注入漏洞;SQL注入概念;SQL注入攻击流程;SQL注入类型;联合查询注入分析;布尔盲注分析;SQL注入漏洞解决方案

——使用PreparedStatement;SQL注入漏洞解决方案

——使用存储过程;SQL注入漏洞解决方案

——验证输入;文件操作漏洞;文件操作漏洞的概念;文件上传漏洞原理;文件上传漏洞分析;文件下载漏洞原理;文件下载漏洞分析;文件包含漏洞原理;文件包含漏洞分析;文件操作漏洞修复方案

——黑名单;文件操作漏洞修复方案

——白名单;本章知识小测;第四章主机渗透;目录;主机渗透概述;主机渗透的一般思路;主机渗透的一般思路;主机渗透的一般思路及???程;Kail基础知识;Kail基础知识;Kail基础知识;Kail基础知识;Kail基础知识;Kail基础知识;主机渗透常用工具;主机漏洞利用;常见主机漏洞原理;常见主机漏洞原理;实验：Linux主机漏洞利用攻击实践;Linux主机漏洞利用攻击实践;Linux主机漏洞利用攻击实践;Linux主机漏洞利用攻击实践;Linux主机漏洞利用攻击实践;Linux主机漏洞利用攻击实践;Linux主机漏洞利用攻击实践;谢谢观看;第五章权限提升;目录;权限提升基础;Windows权限;Linux权限;权限提升;权限提升方式;Windows系统提权;系统内核溢出漏洞提权;以下是Windows系统提权的详细过程;以下是Windows系统提权的详细过程;以下是Windows系统提权的详细过程;以下是Windows系统提权的详细过程;Windows系统配置错误漏洞提权;案例——Metasploit中的service_permissions模块;Linux系统提权;SUID提权;SUID提权;系统内核漏洞提权;计划任务提权;谢谢观看;第六章后渗透技术;目录;后渗透基础;后渗透基础——概念与实现方式;反弹Shell;反弹shell概念;Linux与windows系统下反弹Shell;权限维持;windows权限维持——辅助功能镜像劫持;windows权限维持——启动项/服务后门;windows权限维持——系统计划任务后门;Linux权限维持——crontab计划任务后门;Linux权限维持——SSH公钥免密;Web权限维持——WebShell隐藏;Web权限维持——配置文件型后门;Web权限维持——中间件后门;木马的生成与利用;图片木马的生成与利用;使用MSF生成木马及使用;入侵痕迹清除;Windows入侵痕迹清除;Windows入侵痕迹清除;Linux入侵痕迹清除——清除系统日志;Linux入侵痕迹清除

——关闭Linux的syslog守护进程;清除Web入侵痕迹;清除Web入侵痕迹;清除Web入侵痕迹;本章知识小测;本章知识小测;谢谢观看;第七章渗透测试综合实验一;目录;实验概述;实验概述;实验拓扑;实验环境及实验工具;实验过程;实验过程——1.信息收集