红日安全实验室-启程
字数 1288 2025-08-29 08:31:47

红日安全实验室"启程"系列公开课教学文档

课程概述

红日安全团队推出的"启程"系列公开课是一个面向零基础学习者的攻防系列课程,旨在帮助安全爱好者从零开始建立完整的安全知识体系。课程采用模块化设计,涵盖从基础到高级的多个安全领域。

课程模块详解

1. 基础篇:Web安全基础

核心内容

  • 渗透测试基本套路与方法论
  • 信息泄漏攻击思维导图(由Orian讲师提供)
    • 敏感文件泄漏
    • 备份文件泄漏
    • 配置错误泄漏
    • 版本控制泄漏
    • 其他常见泄漏途径

教学方法

  • 结合思维导图进行系统性讲解
  • 实际案例分析演示

2. 靶场篇:PHP代码审计与CTF

核心内容

  • PHP代码审计基础
  • CTF解题技巧
  • 靶场环境设计与构建
  • 由小峰老师负责的CTF小靶场开发

特色

  • 教授如何构建自己的训练靶场
  • 从攻击者角度理解漏洞原理

3. 工具篇:自动化工具开发

核心内容

  • 自动化漏洞扫描器开发
    • XSS自动验证与截图
    • 弱口令自动验证与截图
  • 定制化渗透测试工具开发

目标

  • 使学员能够开发符合自身需求的专用工具
  • 提升自动化测试能力

4. 进阶篇:综合环境与漏洞扫描

核心内容

  • 复杂环境搭建
  • 综合漏洞扫描技术
  • 中级渗透测试技能

里程碑

  • 完成此阶段可达到"中级小白"水平

5. 运维篇:安全运维实践

核心内容

  • Snort入侵检测系统搭建
  • 日志分析与取证
    • 基于Windows CMS系统的攻击日志分析
  • 蜜罐技术部署
  • 企业级IPS/IDS配置

6. 报告篇:安全风险评估

核心内容

  • 安全风险报告撰写规范
  • 漏洞评估与风险评级
  • 专业报告结构与内容组织

7. 高级篇:综合实战

核心内容

  • 从前端到后端的完整攻击链
  • 代码审计实战
  • 内网渗透技术
  • 整体安全概念建立

特色教学方法

Docker化环境搭建

优势

  • 解决传统虚拟机环境迁移困难问题
  • 快速部署("两条命令,环境从现")
  • 轻量化且可移植

涵盖环境类型

  1. Web漏洞环境
  2. 安全工具环境(如巡风、Cobra等)
  3. 专项环境:
    • WAF测试环境
    • 日志分析环境
    • 前端安全环境
    • 代码审计环境
    • 渗透测试环境
    • 内网安全环境
    • 运维安全环境

教学方式

  • 讲解Dockerfile编写
  • 基于公开漏洞构建Docker环境
  • 工具的一键式部署

内网环境搭建

方法

  1. 本地虚拟机网络构建
  2. 使用TEST LAB V8公开环境
  3. VPN接入实战环境

课程特色

  1. 系统性:从基础到高级的完整学习路径
  2. 实践性:强调动手实操,避免"只看不练"
  3. 模块化:可根据需求选择学习模块
  4. 前沿性:采用Docker等现代技术解决环境问题
  5. 实用性:一线讲师分享实战经验

学习建议

  1. 按模块顺序循序渐进学习
  2. 每个模块配合Docker环境进行实操
  3. 定期参与CTF练习巩固技能
  4. 尝试构建自己的靶场环境
  5. 从简单工具开发开始,逐步提升

扩展资源

  1. 思维导图原图(课程中提供)
  2. 公开Docker漏洞环境
  3. Cobra等开源工具代码
  4. TEST LAB V8内网环境

通过本系列课程的系统学习,学员将建立起完整的Web安全知识体系,掌握从基础渗透测试到高级攻防技术的全套技能,并具备安全工具开发和环境构建的能力。

红日安全实验室"启程"系列公开课教学文档 课程概述 红日安全团队推出的"启程"系列公开课是一个面向零基础学习者的攻防系列课程,旨在帮助安全爱好者从零开始建立完整的安全知识体系。课程采用模块化设计,涵盖从基础到高级的多个安全领域。 课程模块详解 1. 基础篇:Web安全基础 核心内容 : 渗透测试基本套路与方法论 信息泄漏攻击思维导图(由Orian讲师提供) 敏感文件泄漏 备份文件泄漏 配置错误泄漏 版本控制泄漏 其他常见泄漏途径 教学方法 : 结合思维导图进行系统性讲解 实际案例分析演示 2. 靶场篇:PHP代码审计与CTF 核心内容 : PHP代码审计基础 CTF解题技巧 靶场环境设计与构建 由小峰老师负责的CTF小靶场开发 特色 : 教授如何构建自己的训练靶场 从攻击者角度理解漏洞原理 3. 工具篇:自动化工具开发 核心内容 : 自动化漏洞扫描器开发 XSS自动验证与截图 弱口令自动验证与截图 定制化渗透测试工具开发 目标 : 使学员能够开发符合自身需求的专用工具 提升自动化测试能力 4. 进阶篇:综合环境与漏洞扫描 核心内容 : 复杂环境搭建 综合漏洞扫描技术 中级渗透测试技能 里程碑 : 完成此阶段可达到"中级小白"水平 5. 运维篇:安全运维实践 核心内容 : Snort入侵检测系统搭建 日志分析与取证 基于Windows CMS系统的攻击日志分析 蜜罐技术部署 企业级IPS/IDS配置 6. 报告篇:安全风险评估 核心内容 : 安全风险报告撰写规范 漏洞评估与风险评级 专业报告结构与内容组织 7. 高级篇:综合实战 核心内容 : 从前端到后端的完整攻击链 代码审计实战 内网渗透技术 整体安全概念建立 特色教学方法 Docker化环境搭建 优势 : 解决传统虚拟机环境迁移困难问题 快速部署("两条命令,环境从现") 轻量化且可移植 涵盖环境类型 : Web漏洞环境 安全工具环境(如巡风、Cobra等) 专项环境: WAF测试环境 日志分析环境 前端安全环境 代码审计环境 渗透测试环境 内网安全环境 运维安全环境 教学方式 : 讲解Dockerfile编写 基于公开漏洞构建Docker环境 工具的一键式部署 内网环境搭建 方法 : 本地虚拟机网络构建 使用TEST LAB V8公开环境 VPN接入实战环境 课程特色 系统性 :从基础到高级的完整学习路径 实践性 :强调动手实操,避免"只看不练" 模块化 :可根据需求选择学习模块 前沿性 :采用Docker等现代技术解决环境问题 实用性 :一线讲师分享实战经验 学习建议 按模块顺序循序渐进学习 每个模块配合Docker环境进行实操 定期参与CTF练习巩固技能 尝试构建自己的靶场环境 从简单工具开发开始,逐步提升 扩展资源 思维导图原图(课程中提供) 公开Docker漏洞环境 Cobra等开源工具代码 TEST LAB V8内网环境 通过本系列课程的系统学习,学员将建立起完整的Web安全知识体系,掌握从基础渗透测试到高级攻防技术的全套技能,并具备安全工具开发和环境构建的能力。