网盾网络安全职业培训学校

7x24小时咨询热线

400-660-3310

当前位置 : 好学校 武汉WEB前端 网盾网络安全职业培训学校 课程正文

人看过 人预约 收藏分享

武汉web渗透一站式培训班

授课方式 :
上课时段:

上课校区:

报读该课程可在好学校领取返现奖励54元

微信扫码添加老师好友咨询

网盾网络安全职业培训学校

网盾网络安全职业培训学校

认证等级

信誉良好,可安心报读

网盾网络安全职业培训学校

已获好学校V2信誉等级认证

信誉值

  • (60-80)基础信誉积累,可放心报读
  • (81-90)良好信誉积累,可持续信赖
  • (91-100)充分信誉积累,推荐报读

与好学校签订读书保障协议:

在线咨询
2024.11.29 杜*峻 166*****237 咨询了 上课时段
2024.11.11 平*子 131*****203 咨询了 授课师资
2024.10.21 杨*豪 152*****657 咨询了 课程费用
2024.10.19 蔡*子 192*****688 咨询了 课程费用
2024.09.02 谷*泉 157*****589 咨询了 上课时段
2024.08.21 王*司 188*****316 咨询了 上课时段
2024.08.16 南*翔 133*****124 咨询了 招生对象
2024.08.05 机*主 199*****580 咨询了 上课时段
2024.07.30 吴*钊 192*****072 咨询了 授课师资
2024.07.17 吴*昌 134*****990 咨询了 开课校区
2024.07.01 李*生 195*****167 咨询了 开课校区
2024.05.25 李*炫 138*****338 咨询了 开课校区
2024.05.24 舒*钦 176*****509 咨询了 课程费用
2024.05.20 学*员 139*****061 咨询了 授课师资
2024.05.15 彭*生 130*****168 咨询了 开课校区
2024.05.13 赵* 155*****618 咨询了 上课时段
2024.05.11 吕*仁 133*****506 咨询了 上课时段
2024.05.07 王*生 134*****240 咨询了 开课校区
2024.04.13 樊*生 134*****724 咨询了 上课时段
2024.12.04 钟* 180*****416 咨询了 开班时间
武汉web渗透一站式培训班

【课程亮点】

一、品牌力量保驾护航

●IDC中心高性能服务器使用权限

●名企合作,就业

●专业资质证书,资深信息安全专家指导教学

●客户授权真实网站做靶机练习

二、实战驱动毕业即就业

●丰富的实战项目帮助学员真正掌握技术,学完快速上手工作

●Web安全渗透、Kail Linux渗透测试实战

●等保2.0案例零基础导入体系

●内容由浅入深,帮助快速入行

●全项目案例驱动+实操课程

●八大课方向,权威教材

●自主研发攻防平台

三、全程就业指导教学

●从理论到实战,名企推荐、简历修改等一站式服务

●理论学习+作业测评+项目考核

●讲师/助教在线技术答疑

●一线大厂企业核心用人标准

【教学目的】

以就业为指导、以实用为核心、以边讲边陈列为训练思路、以动手能力为合格标准、以项目经验为学习目标,用全新课程体系,分阶段训练、分围度培养、分层次深入。

【适合人群】

1、1-3年想挑战高薪的初级安全从业者

2、偏安全方向的网络工程师

3、想跳出瓶颈期的运维从业者

4、对网安感兴趣的技术发烧友

5、想就业安全领域的在校大学生

6、准备转行的安全小白

【就业方向】

安全运维工程师

安全服务工程师

网络安全工程师

渗透测试工程师

信息安全工程师

安全研发工程师

Web安全工程师

漏洞挖掘工程师

【行业薪资】

行业薪资

【体系】

网盾科技通过教学、学习、就业三大核心措施,真正学员能够学到技能找到工作。

一、教学体系

1、实战导师团队

资深工程师课拒绝“纸上谈兵”

2、实战项目驱动

800+分解实验,6大实战项目

3、名企定制

紧贴一线,完美匹配招聘需求

4、自主研发教材

因材施教,专注IT教学

行业标杆:

致力于树立职业教育新标杆

网盾安全学院的课程远远颠覆了传统的网络安全培训行业,重新树立了职业教育新标杆。网盾安全学院凭借精湛细致的服务,将企业雇主与学员双方的需求如拼图般更紧密捆绑在一起,真正“帮名企培训员工、帮学员找名企”。

二、学习

1、零基础到专家

小白也能轻松入门,不用担心学不会

2、高品质技术圈

名企校友群,与优秀同行成长

3、学习机制

签订协议一次学,不会免费重修

三、就业

1、简历批改

1对1批改简历

2、名企内推

内推咨询推送

3、模拟面试

大限度模拟企业面试现场

4、求职题库

累计五年企业题库,快速入职

【师资力量】

未标题-5

特聘首席专家-王迎银

教师简介:

安服经历:参与三大运营商、能源、电力重大安全项目;参加国家网络安全专项行动并取得重要成果;国家CERT支撑工作,曾提交千余个CNVD漏洞(华新社、运营商、国电国投等国家重大单位漏洞。

开发经验:曾在任子行、绿盟参与流量分析引擎,WAF等安全产品开发项目,其中主力开发流量引擎获得国家CERT流量分析大赛前八。

大赛经验:参与多次网络安全对抗赛,曾获得广东省第二届强网杯三等奖

项目经验:

擅长WEB渗透

精通Python编程

拥有CISP、CISAW等证书

曾参与绿盟、任子行等安全产品开发项目

【课程大纲】

一、计算机基础

1、虚拟化基础

安装和使用vmware虚拟化、docker容 器技术以及openstack私有云

2、系统基础

Windows、Linux系统安装及使用

在Windows系统中安装IIS环境、WAMP环境

在Linux系统中安装LANMP环境

3、网络基础

TCP/IP协议基础、路由交换等网络基础知识介绍

4、数据库基础

各种数据库安装以及增、删、改、查语句简单应用

5、编程基础

html、JavaScript、php等前后端语言介绍

python介绍以及渗透常用POC脚本编写

二、WEB安全基础

1、WEB安全介绍

介绍课程大纲、学习路线图和方法、发展方向等

服务器是如何被入侵的,如何更好地学习Web安全

2、HTTP协议

介绍和模拟HTTP请求、HTTP方法

HTTP协议与HTTPS协议的区别

截取HTTP请求,Burp Suite Proxy使用

三、信息收集

1、GoogleHack

介绍常用的Google hack语法

2、域名信息探测

收集Web信息、指纹识别

收集子域名信息.敏感目录文件信息

查找真实IP

3、端口信息收集

安装Nmap

探测主机端口信息

Nmap脚本使用

四、漏洞扫描

1、Nessus使用介绍

Nessus下载安装说明

Metaslpoitable2环境介绍

Nessus扫描以及漏洞介绍

2、Awvs使用介绍

Awvs下载安装说明

Awvs扫描以及漏洞利用

五、WEB安全原理

1、SQL注入

SQL注入原理介绍、SQL注入分类

常见数据库: Access. Mysql. Mssql. Oracle

注入特点讲解:

SQL注入分类讲解: Boolean注入攻击、报错注入攻击、时间注入攻击等

SQL注入进阶:宽字节注入攻击、Cookie注 入攻击、利用dnslog进行注入等

SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写

其他知名SQL注入工具讲解: Pangolin. Havij

2、XSS漏洞

XSS漏洞介绍、原理分析

XSS漏洞类型

XSS漏洞利用

使用XSS平台测试XSS

使用Burp Suite XSS插件自动化监测XSS

XSS漏洞利用防御绕过j

3、CSRF漏洞

CSRF漏洞介绍、漏洞原理分析

CSRF漏洞简单利用

CSRF漏洞利用实例

4、SSRF漏洞

SSRF漏洞介绍、漏洞原理分析

SSRF漏洞简单利用

5、上传漏洞

webshell以及一句话木马原理介绍

解析漏洞: IIS解析漏洞、Apache解析漏洞.

Nginx解析漏洞

文本编辑器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor

各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等

6、中间件

IIS写权限、CVE-2017-7269

Tomcat控制台、写权限漏洞利用

Weblogic控制台、反序列化漏洞利用

7、文件包含

包含漏洞原理解析

PHP文件包含漏洞利用

8、命令执行

命令执行漏洞原理

破壳漏洞利用

9、框架漏洞

Struts2框架命令执行漏洞利用

ThinkPHP命令执行漏洞利用

10、暴力破解

暴力破解漏洞介绍

暴力破解漏洞分类:在线破解、离线破解,表单破解、一句话木马密码破解

各类暴力破解工具利用: John. Hydra. Burp Suite等

WordPress账号密码破解漏洞利用

11、逻辑漏洞

越权访问逻辑漏洞

密码找回逻辑漏洞

支付逻辑漏洞

12、CMS漏洞

Discuz漏洞

Ecshop漏洞

WordPress漏洞

Joomla漏洞

13、其他漏洞

XML注入漏洞介绍

XPath注入漏洞介绍

JSON注入漏洞介绍

XXE漏洞介绍

14、权限提升

Windows. Linux系统内核提权

windows. Linux第三方组件、软件提权

数据库提权: Mysql、Mssql、 Oracle

提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等

docker逃逸技术

15、实战相关

开源CMS介绍与安全问题

0day漏洞与利用

数据库拖库方法

旁注攻击、跨目录

CDN绕过

六、综合渗透

1、CVE漏洞系列

实例讲解openssl漏洞、bash漏洞、struts

JAVA反序列化、redis未授权访问、Fortigate后门漏洞等

2、端口入侵

通过渗透实战对端口的渗透进行深入的剖析

Nessus+metasploit+metasploitable2进行端口漏洞入侵利用

3、其他漏洞利用

office漏洞利用

安卓恶意apk分析

七、内网渗透

1、环境搭建

利用Pfsense. openwrt等防火墙软件搭建简单内网环境

2、Metasploit技术

Metasploit简介、模块介绍

Metasploit辅助模块auxiliary使用

Metasploit漏 洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用

Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令.令牌窃取、Hash攻击

Metasploit后渗透模块POST使用:内网信息收集

3、PowerShell技术

PowerShell简介、 PowerShell的 常用命令

PowerSploit框架简介、 安装与使用

Empire框架简介、安装与使用

Nishang工具简介与使用

八、内网实战

内网渗透流程

方程式工具包使用

永恒之蓝漏洞、勒索病毒演示

Exchange漏洞利用

Metasploit使用

CobaltStrike使用

内网端口转发技术MSFsocks5模块、proxy-chains、reGeorg、 Proxifier. frp等工具软件不同组合方式使用

针对模拟真实的企业网内网环境进行内网渗透利用

【学习费用】

三大课程(不含证书):22000元

1、安全运维:30课时

2、web渗透与安全:130课时

3、内网渗透与安全:158课时

【教学现场】

教学现场
教学现场
教学现场
教学现场
上课现场

【教学优势】

1、在线答疑

明星讲师助教团队在线答疑、远程指导,力争在短的时间内解决学员的技术问题!

2、班主任督学

强大的班主任小姐姐团队,全程陪同学习、指导学习、及时修正学习方案、实时督促学习进度,让学员学习不孤独、不放弃。

3、仿真操作

模拟真实业务场景的实验操作环境,帮助学员边学习边增加业务经验,就业后能快速上手。

4、实战实操

足量的实战训练项目,帮学员在实战中发现问题,查缺补漏,学以致用,积累实操经验。

5、合理教学

教学内容由浅入深,确保基础和进阶双重学习需求技能点覆盖就业市场90%相关岗位需求。

【学员风采】

师生合影
学员风采 (1)
学员风采 (2)
学员风采 (3)

【学员反馈】

学员反馈
学员反馈
学员反馈
学员反馈

【品牌优势】

1、更实战前沿内容

所有课程,都会邀请战斗在一线的名企工程师与技术总监一同打造,真正做到了实战驱动理论,并且每半年坚持更新一次,近年来已迭代升级十多个版本。

2、更科学有效的学习方式

为了大程度提高学员学习效果,我们推出闯关式学习作业考核+1对1导师答疑专属学习群四位一体的学习机制。优秀的课程+优秀的导师+优秀的学习圈,才是更科学有效的学习方式,才能帮助学员更快地成长。

3、买到就是赚到的良心定价

网盾科技作为一家新型的网络安全学院,一直以口碑和教学质量驱动发展,将市场营销成本极大的压缩,并将课程定价在一个更合理的范围,大多同品类课程不到别人家一半甚至三分之一的费用。

【机构环境】

前台
走廊
机构环境 2
机构环境 3

【机构简介】

网盾网络安全学院为在校大学生及职场新人提供一站式求职解决方案。通过深度定制的名企私家课以及贴心保姆式的求职服务,帮助学员快速入行实现高薪就业。与此同时,通过学院筛选并建立合作关系的优秀企业雇主,则可以用更高效便捷的方式找到优质员工。网盾网络安全学院拒绝“流水线生产”坚守高品质人才培训,采用精品小班教学,提倡师生终生制。

开班信息

学时
学费
操作

    校区地址

    广州
    武汉
    二维码

    微信扫一扫,发送到手机

    随时随地,用手机查看地图路线,更可实时导航,轻松到校!

    学校相册

    更多 >
    环境/教学大图
    环境/教学大图
    环境/教学大图
    环境/教学大图

    学员点评

    100%满意度

    网盾网络安全职业培训学校

    综合

    环境 : 5.0师资 : 5.0教学 : 5.0

    4301人看过    82人预约    1人评价
    陈*奇

    陈*奇

    私信AT
    有用(0请教

    (环境:5.0师资:5.0教学:5.0

    非常好可以去报名值得信赖,比其他机构靠谱多了

    2023-07-19

    感谢信任,我们会继续提升我们的教学质量和学员服务品质的。

    读书保障 :

    • 正规资质

      所有学校都经过好学校品牌认证,办学许可证、工商营业执照。

    • 免费求学顾问

      通过好学校咨询,你可获得好学校免费求学顾问1对1专业服务,助你快速找到满意学校!

    • 优质教学

      通过好学校报读,你将可在好学校进行课程点评,你的评价将影响学校招生,学校会更重视你,给你更优质教学,避免你差评。

    • 消费权益保障

      通过好学校报读,若你与学校发生纠纷,你可获得好学校来自第三方的平台保障,协助你让学校退款,维护你的合法权益!

    更多适合课程

    全城WEB前端学校,一网打尽,立即搜索:

    城市 : 求学课程 : 上课时间 :

    课程咨询

    好学校二维码

    随时随地与老师微信互动

    在线预约免费试听

    • 现在免费预约试听,报名可最高返现
    • 获取验证码
    ;