您現(xiàn)在的位置：首頁 > 企業(yè)內訓 > 信息安全 > 網絡安全紅藍對抗實戰(zhàn)演練

網絡安全紅藍對抗實戰(zhàn)演練

2021-12-29 19:07:41　|　來源：中培企業(yè)IT培訓網

一、培訓背景

近年來，國家對信息安全問題逐漸重視起來，今年“兩會”上，信息安全問題也成為重點。未來，無論是個人、企業(yè)還是機構，對信息安全必定會更加重視。隨著全球進入數(shù)字化時代，關鍵信息基礎設施安全保障不僅是國家信息安全保障工作重要的一環(huán)，網絡戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選，成為數(shù)字時代下最具可能性的戰(zhàn)爭形式之一。當下網絡安全態(tài)勢之嚴峻，迫切需要國家、行業(yè)及各單位在網絡安全領域具備打硬仗的能力。網絡安全行業(yè)的特殊性決定了網絡安全人才除了需要有扎實的理論基礎，更需要有高超的實戰(zhàn)能力，才能應對紛繁復雜的網絡環(huán)境及層出不窮的攻擊手段，網絡安全雖是幕后工作，不見刀光劍影，卻同樣危機四伏，紅藍對抗演習實為培養(yǎng)實戰(zhàn)型人才的絕佳手段，也是快速檢驗網絡安全人才技能的途徑。網絡信息安全的時代到來，只有掌握攻防技能的人才，才有登上舞臺的資格。通過學習將所學運用到自身業(yè)務中，提升業(yè)務水平，成為安全時代大舞臺上的佼佼者！

二、培訓簡介

網絡安全形式嚴峻，國內外接二連三發(fā)生的網絡安全事件表明，越復雜的網絡與信息技術漏洞與安全隱患越多，黑客的手段千變萬化，威脅的未知遠遠大于已知，再嚴密的網絡防線也難免百密一疏，固有的網絡安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊，事件發(fā)生和蔓延的速度、后果的嚴重程度均創(chuàng)紀錄。事件再次敲響警種，網絡攻擊“沒有最壞，只有更壞”，也再度表明信息社會技術發(fā)展遠超前于政府監(jiān)管。

2017年6月1日，《網絡安全法》正式生效，標志我國維護網絡與信息安全的工作進入一個全新階段。作為首部統(tǒng)領國家網絡安全工作的綜合性法律，以維護國家網絡空間主權、安全和發(fā)展利益為根本，以筑牢網絡安全防線為目標，為網絡強國建設大業(yè)保駕護航。《網絡安全法》展現(xiàn)了國家維護網絡空間安全的決心與信心。

網絡安全已成為國家繼海陸空天四大疆域之外的第五疆域，網絡安全也體現(xiàn)國家主權，保障網絡安全就是保障國家主權。習主席強調：“沒有網絡安全就沒有國家安全。”網絡安全的競爭歸根到底是安全人才的競爭。目前國內網安人才缺口數(shù)百萬，實戰(zhàn)型人才更稀缺，無法滿足企業(yè)、行業(yè)的需求。因此，培養(yǎng)網絡安全實戰(zhàn)型人才迫在眉睫。

傳統(tǒng)網絡安全人才成長，以“白帽子”自身對網絡安全知識的濃厚興趣為驅動，以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導。因網絡安全領域的高門檻，傳統(tǒng)方式學習成長曲線陡峭，真正成長起來的實戰(zhàn)型人才極為少數(shù)。以清華大學、美國喬治亞大學, 多年從事網絡安全教育行業(yè)的深厚積累，形成一套系統(tǒng)完善、可成長度高的培訓知識體系。“未知攻、焉知防”，知識體系以“攻防技術”為核心，著眼攻防實戰(zhàn)，緊跟前沿領域，打破網絡安全知識學習壁壘，面向高校和各行業(yè)領域，提供一套快速、有效的網絡安全人才培養(yǎng)解決方案。

三、課程特色

1.理論與實踐相結合、案例分析與行業(yè)應用穿插進行；

2.專家精彩內容解析、學員專題討論、分組研究；

3.通過全面知識理解、專題技能和實踐結合的授課方式。

四、日程安排

時間安排	培訓內容
第一天上午	1、HTTP基礎 2、數(shù)據包的結構與分析 3、web應用安全總結　　關于漏洞挖掘的技巧分享　　紅隊黑客攻擊滲透測試的常規(guī)流程以及前期打點 4、信息收集　　網站基本信息收集　　爆破子域名、目錄、旁站、端口　　谷歌hack語法　　社會工程學　　其他高級技巧講解 6、藍隊應急響應與溯源反制　　告警日志分析高級技巧講解　　告警日志分析案例以及溯源解析　　Linux 應急響應流程及實戰(zhàn)演練　　Windows 應急響應流程及實戰(zhàn)演練
第一天下午	1、web安全應用中的黑客工具　　數(shù)據包分析工具burp wireshark等等　　Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺 2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹 3、木馬介紹以及木馬免殺實操 4、如何制作木馬獲取操作系統(tǒng)權限　　實驗：如何開啟傀儡機攝像頭　　謹防釣魚：如何目標中馬上線Ccobalt strike
第二天上午	1、邏輯漏洞　　短信驗證碼的繞過實現(xiàn)任意賬號登錄　　支付漏洞（實現(xiàn)0元進行購物、0積分換取）　　cookie仿冒　　其他邏輯漏洞 2、越權訪問　　越權訪問的定義　　未授權訪問頁面　　SQL注入漏洞講解 1、Sql注入漏洞　　sql注入在代碼中的漏洞成因　　利用sql注入進行注入數(shù)據竊取實戰(zhàn) 2、SQL注入深入剖析　　sql注入原理深入剖析　　手工注入+sql注入靶場練習（基礎題）　　sqlmap的使用方法　　sql報錯、sql盲注、寬字節(jié)注入、二次注入、cookie注入等　　sql注入bypass繞waf技巧　　sql注入自動化腳本編寫
第二天下午	1、文件包含+文件上傳漏洞　　深度剖析文件包含與文件上傳漏洞成因　　文件包含常見偽協(xié)議利用　　文件包含包含日志getshell 　　實戰(zhàn)繞過服務端Disable_function限制　　寶塔waf文件上傳繞過三種姿勢介紹
第三天上午	1、XXE 　　XXE相關代碼講解　　從代碼層面分析XXE漏洞成因　　實戰(zhàn)中XXE實現(xiàn)內網探測　　XXE漏洞的修復 2、redis非關系型數(shù)據庫與基礎介紹實戰(zhàn)redis未授權攻擊手法三種　　利用redis未授權漏洞寫webshell 　　利用redis未授權漏洞寫ssh公鑰　　利用redis未授權漏洞寫定時任務反彈shell 詳解ssrf漏洞　　剖析ssrf漏洞成因　　ssrf配合偽協(xié)議進行攻擊　　ssrf攻擊內網與內網信息收集、探測存活主機　　gopher協(xié)議的構造與配合ssrf漏洞打exp
第三天下午	框架/模板漏洞以及常見CVE漏洞介紹 1：shiro、ThinkPhp、Struts2 RCE方法介紹 2：phpmyadmin Tomcat 經典漏洞介紹 3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用 4：docker逃逸常見利用場景與逃逸方式介紹　　滲透測試中的后滲透模塊　　內網滲透的信息收集　　內網中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午	1：權限提升　　介紹windows提權與linux提權　　實戰(zhàn) 　　windows下提權神器：爛土豆　　Linux提權實戰(zhàn)dirtycow、suid提權
第四天下午	1：不同環(huán)境下的滲透思路　　工作組環(huán)境的滲透姿勢　　域環(huán)境下的滲透姿勢 2：殺軟對抗-免殺　　免殺制作思路　　分離式免殺　　C#免殺以及免殺腳本分享　　bypass and user 3、Ccobalt strike流量加密
第五天實戰(zhàn)演練一	1：Linux主機滲透涉及知識點：　　信息收集（nmap+dirb) 　　web漏洞-文件包含　　ssh配置文件的熟悉　　msfvenom生成木馬　　metasploit反彈shell 　　meterpreter模塊的運用　　linux提權基本思路　　SUID提權　　linux命令的熟練掌握
實戰(zhàn)演練二	2：三層內網靶場滲透　　st漏洞利用　　phpmyadmin getshell 　　tomcat 漏洞利用　　docker逃逸　　ms14-068 　　 ssh密鑰利用　　流量轉發(fā) 　　windows內網滲透

五、授課專家

趙老師 中國信息安全測評中心特聘安全研究員，工信部網絡安全技能大賽專家，擅長課程：網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數(shù)據庫安全測試加固、安全編程，項目經歷有貴陽大據及網絡安全攻防演練，全國網絡安全攻防大賽個人第三名/團隊第一，湖北移動2020CTF集訓-逆向（4天）、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web（5天）、廣西電網2020CTF集訓提高班（15天）、廣西國稅2020競賽集訓-逆向、網絡空間安全精英集訓營201908（講師代表/技術評委）、中國電建網絡安全集訓等。

徐老師 十年信息安全工作經驗，熱愛研究網絡安全技術。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長 web 方向，熱愛 ctf 和 awd。在 web 方向的 php 代碼審計尤為擅長，曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府，內網外網項目滲透經驗。多次在 ctf 比賽中獲取名次，并擔任出題者和裁判。曾任職國內某top10安全公司，奇安信及多個公司的特聘安全培訓講師。