CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲

知识类知识体知识域知识子域账户的基本概念文件系统基础知识日志的审计方法账户的基本概念文件系统的格式系统日志的审计方法Apache服务器日志审计方法IIS服务器日志审计方法CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲中间件安全基础主流的中间件ApacheApache服务器的安全设置Apache服务器文件名解析漏洞IISTomcatIIS服务器的安全设置账户风险与安全策略IIS服务器常见漏洞Tomcat服务器的安全设置Tomcat服务器的日志审计方法NTFS权限设置系统日志的分类账户安全文件系统安全日志分析账户风险与安全策略安全访问与权限设置系统日志的分类操作系统安全基础WindowsLinux账户安全文件系统安全日志分析Weblogic的日志审计方法Websphere的日志审计方法Jboss的日志审计方法中间件安全基础主流的中间件TomcatTomcat服务器的日志审计方法JAVA开发的中间件weblogicwebsphereJbossJboss的漏洞利用与防范Weblogic的安全设置Weblogic的漏洞利用与防范数据库安全基础关系型数据库非关系型数据库MSSQLMYSQLOracleRedisWebsphere的安全设置Websphere的漏洞利用与防范Jboss的安全设置Redis权限与设置Redis未授权访问风险HTTP1.0的请求方法HTTP1.1新增的请求方法HTTP状态码的含义HTTP状态码的分类MSSQL角色与权限MSSQL存储过程安全MYSQL权限与设置MYSQL内置函数风险ORACLE角色与权限ORACLE安全风险HTTP协议HTTP请求方法HTTP状态码web安全基础URL的定义HTTP协议SQL注入漏洞安全防护SQL注入漏洞类型SQL注入概念SQL注入XML注入概念HTTP响应头的类型HTTP响应头的含义URL的格式HTTP协议响应头信息HTTP协议的URL注入漏洞XSS漏洞存储式XSS的概念存储式XSS的检测存储式XSS的安全防护反射式XSS的概念反射式XSS的利用与修复DOM式XSS的特征XML注入漏洞检测与防护远程文件包含漏洞（RFI）本地文件包含漏洞（LFI）命令执行漏洞（CI）XML注入代码注入SSRF漏洞DOM式XSS的防御存储式XSS反射式XSSDOM式XSSweb安全基础请求伪造漏洞服务端请求伪造漏洞概念服务端请求漏洞的检测与防护跨站请求伪造漏洞概念跨站请求漏洞的危害与防御SSRF漏洞CSRF漏洞web安全基础访问控制漏洞会话劫持漏洞的概念与原理会话劫持漏洞基本防御方法会话固定漏洞的概念与原理会话固定漏洞基本防御方法会话劫持会话固定会话管理漏洞横向越权漏洞的概念横向越权漏洞的检测与防范垂直越权漏洞的概念垂直越权漏洞的检测与防范横向越权垂直越权请求伪造漏洞上传漏洞的原理与分析上传漏洞的检测与防范文件下载漏洞的原理与分析文件下载漏洞的检测与防范任意文件上传任意文件下载文件处理漏洞知识点Windows用户账户和组账户权限的分配了解Windows用户空口令风险了解多用户同时使用的安全配置了解对用户登入事件进行审核方法了解对远程登入账号的检查掌握NTFS文件权限各类掌握通过ACL控制列表，设置目录或者文件的用户访问权限掌握命令行下修改目录或者文件的访问权限的方法了解Windows系统日志的种类了解Windows安全日志的登入类型掌握日志审计的方法了解Linux系统中的账号和组了解弱口令密码带来的风险掌握检查空口令的方法掌握检查系统中是否存在其它ID为0的用户的方法了解Linux文件系统的文件格式分类掌握如何检查系统中存在的SUID和SGID程序掌握检查系统中任何人都有写权限的目录的方法掌握修改目录和文件权限的方法掌握搜索文件内容的方法了解Linux系统的日志种类了解Linux日志文件掌握使用常用的日志查看命令，进行日志审计的方法了解当前Apache服务器的运行权限了解控制配置文件和日志文件的权限，防止未授权访问了解设置日志记录文件、记录内容、记录格式了解禁止Apache服务器列表显示文件的方法了解修改Apache服务器错误页面重定向的方法掌握设置WEB目录的读写权限，脚本执行权限的方法了解Apache服务器解析漏洞的利用方式掌握Apache服务器文件名解析漏洞的防御措施掌握Apache服务器日志审计方法了解身份验证功能，能够对访问用户进行控制了解利用账号控制WEB目录的访问权限，防止跨目录访问了解为每个站点设置单独的应用程序池和单独的用户的方法了解取消上传目录的可执行脚本的权限的方法启用或禁止日志记录，配置日志的记录选项掌握IIS6、IIS7的文件名解析漏洞掌握IIS6写权限的利用掌握IIS6存在的短文件名漏洞掌握IIS日志的审计方法了解Tomcat服务器启动的权限了解Tomcat服务器后台管理地址和修改管理账号密码的方法了解隐藏Tomcat版本信息的方法了解如何关闭不必要的接口和功能了解如何禁止目录列表，防止文件名泄露掌握Tomcat服务器通过后台获取权限的方法掌握Tomcat样例目录session操纵漏洞了解Tomcat的日志种类CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲掌握Tomcat日志的审计方法了解Weblogic的启动权限了解修改Weblogic的默认开放端口的方法了解禁止Weblogic列表显示文件的方法掌握Weblogic后台获取权限的方法掌握Weblogic存在的SSRF漏洞掌握反序列化漏洞对Weblogic的影响掌握Weblogic日志的审计方法了解Websphere管理的使用了解Websphere的安全配置掌握反序列化漏洞对Websphere的影响掌握Websphere后台获取权限的方法掌握Websphere的日志审计了解设置jmx-console/web-console密码的方法了解开启日志功能的方法了解设置通讯协议，开启HTTPS访问了解修改WEB的访问端口掌握反序列化漏洞对Jboss的影响JMXInvokerServlet/jmx-console/web-console漏洞利用与防范掌握Jboss日志审计的方法了解MSSQL数据库在操作系统中启动的权限掌握MSSQL数据库中服务器角色和数据库角色掌握MSSQL存在SA弱口令和空口令带来的危害掌握MSSQL数据库执行系统命令或者操作系统文件的存储过程掌握MSSQL提升权限的方法了解MYSQL在操作系统中运行的权限了解MYSQL账户的安全策略了解MYSQL远程访问的控制方法了解MYSQL数据库所在目录的权限控制掌握MYSQL数据库常用函数掌握MYSQL数据库权限提升的方法了解ORACLE数据库的账号管理与授权了解为不同管理员分配不同的账号的方法了解设置管理public角色的程序包执行权限了解限制库文件的访问权限掌握ORACLE执行系统命令的方法了解Redis数据库运行权限了解Redis数据库的默认端口掌握Redis未授权访问的危害掌握Redis开启授权的方法掌握HTTP1.0三种请求方法：GET/POST/HEAD掌握GET请求的标准格式掌握POST请求提交表彰，上传文件的方法了解HEAD请求与GET请求的区别了解HTTP1.1新增了五种请求方法：OPTIONS/PUT/DELETE/TRACE和CONNECT方法的基本概念掌握HTTP1.1新增的五种请求的基本方法和产生的请求结果了解HTTP状态码的规范了解HTTP状态码的作用掌握常见的HTTP状态码了解HTTP状态码2**、3**、4**、5**代表的含义掌握用计算机语言获取HTTP状态码的方法了解常见的HTTP响应头掌握HTTP响应头的作用了解HTTP响应头的名称掌握HTTP响应头的格式了解URL的基本概念了解URL的结构掌握URL编码格式了解SQL注入漏洞原理了解SQL注入漏洞对于数据安全的影响掌握SQL注入漏洞的方法了解常见数据库的SQL查询语法掌握MSSQL\MYSQL\ORACLE数据库的注入方法掌握SQL注入漏洞的类型掌握SQL注入漏洞修复和防范方法掌握一些SQL注入漏洞检测工具的使用方法了解什么是XML注入漏洞了解XML注入漏洞产生的原因掌握XML注入漏洞的利用方式掌握如何修复XML注入漏洞了解什么是远程文件包含漏洞了解远程文件包含漏洞所用到的函数掌握远程文件包含漏洞的利用方式掌握远程文件包含漏洞代码审计方法掌握修复远程文件包含漏洞的方法了解什么是本地文件包含漏洞了解本地文件包含漏洞产生的原因掌握本地文件包含漏洞利用的方式了解PHP语言中的封装协议掌握本地文件包含漏洞修复方法了解什么是命令注入漏洞了解命令注入漏洞对系统安全产生的危害掌握脚本语言中可以执行系统命令的函数了解第三方组件存在的代码执行漏洞，如struts2掌握命令注入漏洞的修复方法了解什么是存储式XSS漏洞了解存储式XSS漏洞对安全的影响了解存储式XSS漏洞的特征和检测方法掌握存储式XSS漏洞的危害掌握修复存储式XSS漏洞的方式了解常用WEB漏洞扫描工具对存储式XSS漏洞扫描方法了解什么是反射式XSS漏洞了解反射式XSS漏洞与存储式XSS漏洞的区别了解反射式XSS漏洞的触发形式了解反射式XSS漏洞利用的方式掌握反射式XSS漏洞检测与修复方法了解什么是DOM式XSS漏洞掌握DOM式XSS漏洞的触发形式掌握DOM式XSS漏洞的检测方法掌握DOM式XSS漏洞的修复方法了解什么是SSRF漏洞了解利用SSRF漏洞进行端口探测的方法掌握SSRF漏洞的检测方法了解SSRF漏洞的修复方法了解CSRF漏洞产生的原因理解CSRF漏洞的原理了解CSRF漏洞与XSS漏洞的区别掌握CSRF漏洞的挖掘和修复方法了解任意文件上传漏洞产生的原因了解服务端语言对上传文件类型限制方法了解任意文件上传漏洞的危害掌握上传漏洞的检测思路和修复方法了解什么是文件下载漏洞掌握通过文件下载漏洞读取服务端文件的方法掌握能够通过代码审计和测试找到文件下载漏洞掌握修复文件下载漏洞的方法了解横向越权漏洞的基本概念了解横向越权漏洞的形式了解横向越权漏洞对网站安全的影响掌握横向越权漏洞的测试和修复方法了解垂直越权漏洞的基本概念了解垂直越权漏洞的种类和形式了解对网站安全的影响掌握越权漏洞的测试方法和修复了解什么是会话劫持漏洞了解会话劫持漏洞的危害了解Session机制了解httponly的设置方法掌握会话劫持漏洞防御方法了解什么是会话固定漏洞了解会话固定漏洞的检测方法了解会话固定漏洞的形成的原因了解会话固定漏洞的风险掌握会话固定漏洞的防范方法