【私人订制】渗透测试深度实战培训课程表

课程内容安排

第一部分：基础与侦察（约15%课时）

1. 课程导论与环境配置

• 渗透测试流程与标准介绍

• 虚拟机及Kali Linux环境配置

• 必要的网络与HTTP协议基础回顾

• 被动信息收集与OSINT工具使用

• 主动侦察：子域名、端口、服务探测

• Web应用指纹识别与目录结构分析

第二部分：Web安全漏洞挖掘与利用（约50%课时）3. SQL注入全解* 各类SQL注入原理与手工检测* SQLMap高级参数应用与WAF绕过思路* 注入漏洞的防御与修复建议4. 命令执行与文件包含* RCE漏洞的发现与利用* 文件包含漏洞利用5. 文件上传漏洞* 前端校验绕过、MIME类型检测绕过* 文件内容与扩展名绕过技巧6. 前端安全与业务逻辑漏洞* XSS与CSRF漏洞原理与实战* 越权访问、密码重置等业务逻辑漏洞挖掘

第三部分：权限维持与内网渗透（约20%课时）7. 初始突破与权限提升* 利用Web漏洞获取WebShell* Linux与Windows系统常见提权方法8. 内网横向移动基础* 内网信息收集手法* 横向移动常用技术简介

第四部分：综合应用与报告撰写（约15%课时）9. 综合渗透实战* 模拟真实企业环境，完成从外网到内网的全流程渗透。10. 专业报告编写与职业交流* 如何撰写一份有价值的渗透测试报告* 课程总结与安全职业发展建议

教学与服务方式

• 授课形式：线上直播 + 课后录播，方便回看复习。

• 辅导方式：

• 建立专属课程群，提供随堂答疑。

• 针对实验和项目，提供一对一的问题指导。

• 课程资料：提供课程讲义、实验手册、工具包及配套靶场环境。

报名与咨询

• 课程周期：计划为期 8-10 周，每周安排 2 次课程。

• 招生人数：为保证辅导质量，本期计划招收 10-15 人。

• 课程费用：1xxx 。

• 适合人群：建议具备基本的计算机和网络知识，对网络安全有浓厚兴趣，希望系统学习渗透测试技能的学习者。

如有兴趣或任何疑问，欢迎私信沟通 [微信号：unite-543]。我可以为您提供更详细的课程大纲，并交流是否符合您的学习预期。