1

前导

• 1.1  开学第一课
• 1.2  本课程学习目标、内容
• 1.3  课程评价方式

2

项目一：云安全概述

• 2.1  理解云安全的内涵
• 2.2  比较云安全和传统安全
• 2.3  剖析云安全体系架构
• 2.4  了解云安全主要内容
• 2.5  安全即服务（SECaaS）

3

项目二：Linux基础

• 3.1  Linux文件和目录操作的常用命令
• 3.2  find命令、压缩和解压缩命令的使用
• 3.3  重定向和管道符、Vi编辑器
• 3.4  实战：CTF基础例题

4

项目三：安全实验环境搭建

• 4.1  安装配置CentOS7、Kali系统
• 4.2  搭建网站：DVWA、WordPress
• 4.3  Web基本概念

5

项目四：靶机实战：ME AND MY GIRLFRIEND

• 5.1  Nmap扫描（主机发现、端口2扫描、全端口扫描）
• 5.2  获得系统Shell
• 5.3  sudo提权
• 5.4  数据库配置文件

6

项目五：靶机实战：DC-1

• 6.1  探测CMS
• 6.2  利用 exploit 渗透网站
• 6.3  利用 Metasploit 渗透网站
• 6.4  SUID 提权
• 6.5  实战：CTF 练习

7

扩展项目：使用kali控制Windows和安卓系统

• 7.1  利用Metasploit远程控制各种操作系统
• 7.2  远程控制Windows系统，获取系统信息和桌面截图，远程关闭电脑
• 7.3  远程控制Windows系统，运行指定程序
• 7.4  远程控制Windows电脑，上传下载文件，篡改电脑数据
• 7.5  远程控制Windows电脑，查看实时画面
• 7.6  生成安卓手机被控端
• 7.7  远程控制安卓手机，调用摄像头拍照
• 7.8  远程控制安卓手机，上传下载文件
• 7.9  36.远程控制安卓手机，实现定位

8

项目六：HTTP协议

• 8.1  前端、后端代码与浏览器的使用
• 8.2  HTTP请求与响应
• 8.3  Burpsuite 的使用
• 8.4  实战：CTF 练习

9

项目七：数据库攻击与加固技术

• 9.1  SQL注入的原理分析
• 9.2  实战：墨者真实靶机Mysql注入
• 9.3  sqlmap注入工具的使用
• 9.4  数据库加固
• 9.5  实战：MySQL数据库加固练习

10

项目八：靶机实战：MR-ROBOT

• 10.1  HTTP 响应状态码
• 10.2  网站目录扫描
• 10.3  利用 Burpsuite 爆破网站登录页面
• 10.4  WordPress 网站常用攻击方法
• 10.5  MD5加密
• 10.6  脏牛漏洞
• 10.7  实战：CTF 练习

11

项目九：常见Web 攻击漏洞

• 11.1  文件上传
• 11.2  XSS攻击
• 11.3  CSRF跨站请求伪造
• 11.4  新建目录