本课程在介绍基本概念的基础上,由浅入深地介绍了漏洞利用和渗透测试的思想,并通过实验来提升学生的综合能力。课程以直观的应用场景、简单的应用示例为切入点,通过理论结合实践的方式,引导学生深入理解各类软件漏洞所存在的危害,掌握漏洞利用和漏洞分析的理论和技巧,认识渗透测试在安全防护中所起的积极作用,以期培养漏洞分析及渗透测试方面的信息安全专业人才。
Overview
Syllabus
- 第一章 绪论
- 1.1 病毒和木马
- 1.2 软件漏洞及产生原因
- 1.3 漏洞黑产产业链
- 1.4 渗透测试
- 1.5 实验环境
- 0 宣传片
- 思政讨论一
- 第二章 基础知识
- 2.1 堆栈基础——内存区域
- 2.2 堆栈基础——函数调用
- 2.3 堆栈基础——常见寄存器与栈桢
- 2.4 汇编语言—寄存器及主要指令
- 2.5 汇编语言—寻址方式
- 2.6 函数调用汇编示例
- 2.7 PE文件
- 2.8 虚拟内存
- 2.9 OllyDBG和IDA
- 2.10 OllyDBG示例
- 第三章 漏洞概念
- 3.1 漏洞的概念及特点
- 3.2 漏洞分类
- 3.3 漏洞库
- 3.4 第一个漏洞
- 第四章 常见漏洞
- 4.1 缓冲区溢出漏洞-栈溢出
- 4.2 缓冲区溢出漏洞-其他溢出
- 4.3 格式化字符串漏洞
- 4.4 整数溢出漏洞
- 第五章 漏洞利用
- 5.1 漏洞利用概念
- 5.2 Shellcode编写示例
- 5.3 Shellcode编写
- 5.4 软件防护技术
- 5.5 漏洞利用技术——地址利用技术
- 5.6 漏洞利用技术——绕过DEP防护
- 第六章 漏洞挖掘
- 6.1 漏洞挖掘-源代码检测
- 6.2 漏洞挖掘-可执行代码检测
- 6.3 动态检测
- 6.4 模糊测试实例
- 6.5 自己动手写Fuzzer
- 第七章 渗透测试基础
- 7.1 渗透测试过程
- 7.2 Kali Linux基础
- 7.3 Metasploit渗透测试框架
- 第八章 渗透测试实践
- 8.1 渗透实践—被动信息收集
- 8.2 渗透实践—主动信息收集
- 8.3 渗透实践—Nessus扫描
- 8.4 渗透实践—攻破XP系统
- 8.5 渗透实践—后渗透攻击
- 第九章 WEB安全基础
- 9.1 WEB基础
- 9.2 HTTP会话管理
- 9.3 WEB编程环境
- 9.4 JavaScript实践
- 9.5 PHP语言
- 9.6 HTTP请求
- 9.7 PHP连接数据库
- 9.8 Cookie实战
- 9.9 十大WEB安全威胁
- 第十章 WEB渗透实战基础
- 10.1 文件上传漏洞
- 10.2 SQL注入漏洞
- 10.3 SQLMAP
- 10.4 跨站脚本
- 思政讨论二
- 考试
- 好文分享
Taught by
Zheli Liu , Sihan Xu, and Lingling Fan
