CISP-PTE知识体系大纲

注册信息安全专业人员渗透测试工程师知识体系大纲发布日期：2017522生效日期：20176中国信息安全测评中心网神信息技术（北京）股份有限公司©2017-攻防领域考试中心第1章前言 1第2章注册信息安全专业人员-渗透测试工程师（CISP-PTE）知识体系概述22.1CISP-PTE知识体系框架结构 22.2CISP-PTE考试试题结构 4第3章知识类：Web安全基础 5知识体：协议 5知识域：请求方法 6知识域：的状态码 6知识域：协议响应头信息 6知识域：协议中的URL 7知识体：注入漏洞 7知识域：SQL注入 7知识域：XML注入 8知识域：代码注入 9知识体：XSS漏洞 10知识域：存储式XSS漏洞 11知识域：反射式XSS漏洞 11知识域：DOM式XSS漏洞 12知识体：请求伪造漏洞 12知识域：SSRF漏洞 12知识域：CSRF漏洞 13知识体：文件处理漏洞 14知识域：任意文件上传 14知识域：任意文件下载 14知识体：访问控制漏洞 15知识域：横向越权 15知识域：垂直越权 16知识体：会话管理漏洞 16知识域：会话劫持 17知识域：会话固定 17第4章知识类：中间件安全基础 18知识体：主流的中间件 18知识域：Apache 194.1.2知识域：IIS 194.1.3知识域：Tomcat 20知识体：JAVA开发的中间件 21知识域：Weblogic 21知识域：Websphere 22知识域：Jboss 22第5章知识类：操作系统安全基础 24知识体：Windows操作系统 24知识域：账户安全 24知识域：文件系统安全 25知识域：日志分析 25知识体：Linux操作系统 26知识域：账户安全 26知识域：文件系统安全 27知识域：日志分析 27第6章知识类：数据库安全基础 28知识体：关系型数据库 28知识域：Mssql数据库 29知识域：Mysql数据库 29知识域：Oracle数据库 30知识体：非关系型数据库 30知识域：Redis数据库 31第7章题型示例 327.1客观单项选择题 327.2实操题 32第1章 前言系统安全稳定运行的重要基本要素之一。发挥了巨大作用。人员应当掌握的知识要点，是CISP教材编制，讲师授课，学员学习，以及考试命题的重要依据。本大纲包含以下章节：第1章渗透测试工程师（CISP-PTE）知识体系概述第2章知识类：web第3章知识类：中间件安全基础第4章知识类：操作系统安全基础第5章知识类：数据库安全基础第2章 注册信息安全专业人员-渗透测试工程师（CISP-PTE）知识体系概述注册信息安全专业人员-渗透测试工程师，英文为CertifiedInformationSecurityProfessional-PenetrationTestEngineerCISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。知识子域四个层次。要掌握的四大知识类别；知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合；知识域：是对知识体进一步分解细化形成的完整的知识组件；“理解”和“掌握”三类。理；原理的基础上，深入理解其内容，并可以进一步的判断和推理；掌握：是最高深度要求，学员需要正确认识该知识要点的概念、原理，并在深入理解的基础上灵活运用。1-1CISP-PTE知识体系的结构2-1：CISP-PTE知识体系的组件模块结构在整个注册信息安全专业人员-渗透测试（CISP-PTE）的知识体系结构中，识域，每个知识域由一个或多个知识子域组成。CISP-PTEweb安全基础：主要包括协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。ApacheIISTomcatweblogicwebsphere、Jboss操作系统安全基础：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。数据库安全基础：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis图1-2描述了CISP-PTE知识体系结构框架：请求伪造漏洞 会话管理漏洞Apache注入漏洞文件处理漏洞 访问控制漏洞JbossWEBTomcat注册信息安全专WeblogicWindows业人员-渗透测试工程师IIS识体系结构inux数OracleRedis据库安全基础2-2：CISP-PTE知识体系结构框架18010070（70）为通过。“注册信息安全人员-渗透测试工程师”（CISP-PTE）需要学习和掌握CISP-PTE知识体系结构框架中的所有内容。2-1：CISP-PTE试题结构知识类别占比题型Web40%实操中间件安全基础20%客观+实操操作系统安全基础20%客观+实操数据库安全基础20%客观+实操第3章 知识类：Web安全基础的学习，学员应当：了解协议的基础知识，掌握协议在实际工作中的使用掌握注入漏洞相关知识以及相关的漏洞修复方法掌握XSS漏洞的多种形式和防御方法掌握请求伪造漏洞的危害和相应的检测方法掌握文件处理漏洞的分类和代码审计方法掌握访问控制漏洞的分类和漏洞防御方法掌握会话管理漏洞的特性和防护方法HTTPHTTP1.1新增的请求方法HTTP1.0HTTPHTTPHTTP1.1新增的请求方法HTTP1.0HTTPHTTPHTTPHTTP知识体

HTTPHTTPHTTPHTTPHTTPHTTPHTTPURL知识域HTTPURL3-1：知识体：WEB安全基础

URLURLURL知识子域(Hypertexttransferprotocol)。是一种WorldWideWeb)服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议知识域：请求方法知识子域：1.0的请求方法1.0，GET,POST和HEAD掌握GET掌握POST请求提交表单，上传文件的方法HEADGET知识子域：1.1新增的请求方法TRACE和CONNECT方法的基本概念果知识域：的状态码知识子域：状态码的分类了解状态码的规范了解状态码的作用掌握常见的状态码知识子域：状态码的含义2**,3**,4**,5**代表的含义3.1.3知识域：知识子域：响应头的含义了解常见的响应头掌握响应头的作用知识子域：响应头的类型3.1.4知识域：URL知识子域：URL的基本构成URLURLURLSQLSQLSQLSQLSQLSQLXMLXML注入漏洞检测与防护远程文件包含漏洞命令执行漏洞知识子域本地文件包含漏洞SQL代码注入知识体代码注入

知识域3-2：知识体：注入漏洞注入漏洞注入漏洞XML知识域：SQL注入SQLSQLWebSQLSQLSQL知识子域：SQL注入的概念了解SQL注入漏洞原理了解SQL注入漏洞对于数据安全的影响掌握SQL知识子域：SQL注入的类型了解常见数据库的SQL查询语法掌握MSSQL,MYSQL,ORACLE数据库的注入方法掌握SQL注入漏洞的类型知识子域：SQL注入的安全防护掌握SQL注入漏洞修复和防范方法掌握一些SQL注入漏洞检测工具的使用方法知识域：XML注入XML(XMLExternalEntity)，XML己的标记语言进行定义的源语言。XMLXMLDTD取任意文件、执行系统命令、探测内网端口等危害。知识子域：XML注入概念了解什么是XML注入漏洞了解XML注入漏洞产生的原因知识子域：XML注入漏洞检测与防护掌握XML注入漏洞的利用方式掌握如何修复XML注入漏洞知识域：代码注入知识子域：远程文件包含漏洞(RFI)PHP（函数特定的恶意文件达到攻击目的。了解什么是远程文件包含漏洞。了解远程文件包含漏洞所用到的函数。掌握远程文件包含漏洞的利用方式。掌握远程文件包含漏洞代码审计方法。掌握修复远程文件包含漏洞的方法。知识子域：本地文件包含漏洞(LFI)PHPPHP包含漏洞形成的原因，通过代码审计可以找到漏洞，并且会修复该漏洞。了解什么是本地文件包含漏洞。了解本地文件包含漏洞产生的原因。掌握本地文件包含漏洞利用的方式。了解PHP语言中的封装协议。掌握本地文件包含漏洞修复方法。知识子域：命令执行漏洞(CommandInjection)CommandInjection，即命令注入攻击，是指这样一种攻击手段，黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。使用系统命令是一项危险的操作，尤其在你试图使用远程数生了。了解什么是命令注入漏洞。了解命令注入漏洞对系统安全产生的危害。掌握脚本语言中可以执行系统命令的函数。了解第三方组件存在的代码执行漏洞，如struts2。掌握命令注入漏洞的修复方法。XSSXSSXSSXSSXSSXSS反射式XSS的利用与修复存储式XSS的安全防护XSS体

DOMDOMXSSDOMXSSDOMXSSDOMXSS图3-3：知识体：XSS

知识子域webHTMLoriginpolicy)(Phishing)JavaScript“ShellCode”。知识域：存储式XSS漏洞用户访问该页面的时候触发代码执行。知识子域：存储式XSS的概念了解什么是存储式XSS漏洞了解存储式XSS漏洞对安全的影响知识子域：存储式XSS的检测了解存储式XSS漏洞的特征和检测方法掌握存储式XSS漏洞的危害知识子域：存储式XSS的安全防护掌握修复存储式XSS漏洞的方式WEBXSS3.3.2XSSXSSXSS知识子域：反射式XSS的概念了解什么是反射式XSS漏洞XSSXSS知识子域：反射式XSS的利用与修复了解反射式XSS漏洞的触发形式了解反射式XSS漏洞利用的方式掌握反射式XSS漏洞检测和修复方法知识域：DOMXSSDOMXSSXSSDOMDOMDOMJSXSS漏洞的利用。知识子域：DOMXSSDOMXSSDOMXSS知识子域：DOMXSSDOMXSSDOMXSS服务端请求伪造漏洞概念服务端请求漏洞的检测与防护服务端请求伪造漏洞概念服务端请求漏洞的检测与防护知识体

知识域3-4：知识体：请求伪造漏洞

请求伪造漏洞SSRF请求伪造漏洞SSRFCSRF跨站请求伪造漏洞概念跨站请求漏洞的危害与防御知识域：SSRF漏洞SSRF(Server-SideRequestForgery构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF从外网无法访问的内部系统。SSRF服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。知识子域：服务端请求伪造漏洞概念SSRF了解利用SSRF漏洞进行端口探测的方法知识子域:服务端请求伪造的检测与防护掌握SSRFSSRF3.4.2知识域：CSRF攻击里面，攻击者通过用户的浏览器来注入额外的攻击者可以控制页面的内容来控制浏览器发送它精心构造的请求。知识子域：跨站请求伪造漏洞的原理了解CSRF漏洞产生的原因CSRF知识子域：跨站请求伪造漏洞的危害与防御CSRFXSS掌握CSRF漏洞的挖掘和修复方文件处理漏洞上传漏洞的原理与分析文件处理漏洞上传漏洞的原理与分析上传漏洞的检测与防范任意文件上传任意文件下载文件下载漏洞的原理与分析文件下载漏洞的检测与防范任意文件上传任意文件下载文件下载漏洞的原理与分析文件下载漏洞的检测与防范

知识域3-5：知识体：文件处理漏洞

知识子域知识域：任意文件上传知识子域：上传漏洞的原理了解任意文件上传漏洞产生的原因了解服务端语言对上传文件类型限制方法知识子域：上传漏洞的检测与防范了解任意文件上传漏洞的危害掌握上传漏洞的检测思路和修复方法3.5.2知识子域：文件下载漏洞的原理了解什么是文件下载漏洞掌握通过文件下载漏洞读取服务端文件的方法知识子域：任意文件下载漏洞的检测与防护掌握能够通过代码审计和测试找到文件下载漏洞掌握修复文件下载漏洞的方法越权，前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户的资源。横向越权横向越权垂直越权横向越权漏洞的概念垂直越权漏洞的概念横向越权漏洞的概念垂直越权漏洞的概念控制漏洞横向越权漏洞的检测与防范知识体

知识域3-6：知识体：访问控制漏洞

垂直越权漏洞的检测与防范知识子域垂直越权漏洞的检测与防范知识域：横向越权知识子域：横向越权漏洞的概念了解横向越权漏洞的基本概念了解横向越权漏洞的形式知识子域：横向越权漏洞的利于与防范了解横向越权漏洞对网站安全的影响掌握横向越权漏洞的测试和修复方法知识域：垂直越权知识子域：垂直越权漏洞的概念了解垂直越权漏洞的基本概念了解垂直越权漏洞的种类和形式知识子域：垂直越权漏洞的检测与防范了解对网站安全的影响掌握越权漏洞的测试方法和修复会话管理漏洞会话劫持漏洞的概念与原理会话劫持漏洞基本防御方法会话管理漏洞会话劫持漏洞的概念与原理会话劫持漏洞基本防御方法知识体

会话固定漏洞的概念与原理会话固定漏洞基本防御方法会话固定漏洞的概念与原理会话固定漏洞基本防御方法3-7：知识体：会话管理漏洞

会话劫持会话固定会话劫持会话固定会话管理漏洞可分为会话固定漏洞，会话劫持漏洞。会话劫持（Sessionhijacking），SessionIDSessionID账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户，因此需要保证会话标识不被泄漏。知识域：会话劫持知识子域：会话劫持漏的概念与原理了解什么是会话劫持漏洞了解会话劫持漏洞的危害知识子域：会话劫持漏洞基本防御方法了解Session了解Only的设置方法掌握会话劫持漏洞防御方法知识域：会话固定识（SessionID）的攻击手段。这是攻击者获取合法会话标识的最简单的方法。设定的一个有效会话，以此来获得用户的敏感信息。了解什么是会话管理漏洞，通过代码审计可以找到该漏洞并修复漏洞。知识子域：会话固定漏洞的概念与原理了解什么是会话固定漏洞了解会话固定漏洞的检测方法知识子域：会话固定漏洞基本防御方法了解会话固定漏洞的形成的原因了解会话固定漏洞的风险掌握会话固定漏洞的防范方法第4章 知识类：中间件安全基础部分的学习，学员应当：了解中间件的基本概念和加固方法掌握主流中间件的权限配置，解析漏洞风险掌握JAVA开发的中间件反序列化漏洞风险ApacheIISTomcatApache服务器的安全设置Apache服务器文件名解析漏洞Apache服务器日志审计方法ApacheIISTomcatApache服务器的安全设置Apache服务器文件名解析漏洞Apache服务器日志审计方法主流的中间件 主流的中间件IISIIS知识体

知识域

IIS服务器日志审计方法IIS服务器日志审计方法Tomcat服务器的安全设置Tomcat服务器的安全设置Tomcat服务器的日志审计方法Tomcat服务器的日志审计方法知识子域4-1：知识体：主流的中间件知识域：ApacheApache是世界使用排名第一的Web服务器软件，它可以运行在几乎所有服务器端软件之一。Apache自身的安全性是很高的，但是人为的错误设置会导致Apache知识子域：Apache服务器的安全设置了解当前Apache服务器的运行权限了解控制配置文件和日志文件的权限，防止未授权访问了解设置日志记录文件、记录内容、记录格式了解禁止Apache服务器列表显示文件的方法了解修改Apache服务器错误页面重定向的方法掌握设置Web目录的读写权限，脚本执行权限的方法知识子域：Apache服务器文件名解析漏洞了解Apache服务器解析漏洞的利用方式掌握Apache服务器文件名解析漏洞的防御措施知识子域：Apache服务器日志审计掌握Apache服务器日志审计方法知识域：IISInformationService（Internet），它的、ftp知识子域：IIS服务器的安全设置了解身份验证功能，能够对访问用户进行控制了解利用账号控制web目录的访问权限，防止跨目录访问了解为每个站点设置单独的应用程序池和单独的用户的方法了解取消上传目录的可执行脚本的权限的方法启用或禁用日志记录，配置日志的记录选项知识子域：IIS服务器的常见漏洞掌握IIS6，IIS7的文件名解析漏洞IIS6掌握IIS6存在的短文件名漏洞知识子域：IIS服务器日志审计方法掌握IIS日志的审计方法知识域：TomcatTomcat是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是JSP知识子域：Tomcat服务器的安全设置了解Tomcat服务器启动的权限了解Tomcat了解隐藏Tomcat版本信息的方法了解如何关闭不必要的接口和功能了解如何禁止目录列表，防止文件名泄露掌握TomcatTomcatsession知识子域：Tomcat服务器的日志审计方法了解Tomcat的日志种类掌握Tomcat日志的审计方法WeblogicWeblogicWeblogicWeblogicWeblogicWeblogicJAVA开发的中间 JAVA开发的中间WebsphereWebsphereJbossJboss的漏洞利用与防范Jboss的漏洞利用与防范Jboss知识体

知识域WeblogicWebsphereJboss图4-2：知识体：JAVAWeblogicWebsphereJboss

知识子域知识域：WeblogicWebJavaJava能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。知识子域:Weblogic的安全设置了解Weblogic了解修改Weblogic的默认开放端口的方法了解禁止Weblogic列表显示文件的方法知识子域：Weblogic的漏洞利用与防范掌握Weblogic后台获取权限的方法Weblogic存在的SSRF掌握反序列化漏洞对Weblogic的影响知识子域：Weblogic的日志审计方法掌握Weblogic知识域：WebsphereWebSphere是IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应用程序和跨平台、跨产品解决方案所需要的整个中间件WebSphere知识子域:Websphere的安全设置了解Websphere管理的使用了解Websphere的安全配置知识子域：Websphere的漏洞利用与防范掌握反序列化漏洞对Websphere的影响掌握Websphere后台获取权限的方法知识子域:漏洞利用与防范掌握Websphere知识域：JbossJ2EEJBossLGPLEJBEJB1.1、EJB2.0EJB3JBossservlet/JSPWEBTomcatJetty知识子域:Jboss的安全设置了解设置jmx-console/web-console密码的方法了解开启日志功能的方法了解设置通讯协议，开启S访问了解修改Web的访问端口知识子域：Jboss的漏洞利用与防范掌握反序列化漏洞对Jboss的影响范知识子域：Jboss的日志审计方法掌握Jboss日志审计的方法第5章 知识类：操作系统安全基础本部分的学习，学员应当：了解操作系统的安全基础知识掌握Windows操作系统的账户，文件系统以及日志的安全基础知识了解Windows系统漏洞以及第三方应用漏洞的检测和防范方法掌握Linux操作系统的账户，文件系统以及日志的安全基础知识了解Linux系统漏洞以及防御措施Windows账户安全文件系统安全日志分析Windows账户安全文件系统安全日志分析账户的基本概念账户风险与安全策略文件系统基础知识系统日志的分类日志的审计方法系统日志的分类日志的审计方法

知识域图5-1：知识体：Windows

知识子域NTFSNTFS知识域：账户安全知识子域：账户的基本概念Windows知识子域：账户风险与安全策略了解Windows了解多用户同时使用的安全配置了解对用户登入事件进行审核方法了解对远程登入账号的检查知识域：文件系统安全制列表（ACL，AccessControlLists），ACL或者文件夹的所有用户账号、组和计算机，还包含他们被授予的访问类型。知识子域：文件系统基础知识掌握NTFS文件权限种类知识子域：NTFS权限设置掌握通过ACL控制列表，设置目录或者文件的用户访问权限掌握命令行下修改目录或者文件的访问权限的方法5.1.3知识子域：系统日志的分类了解Windows系统日志的种类Windows安全日志的登入类型知识子域：日志的审计方法掌握日志审计的方法账户安全文件系统安全日志分析账户安全文件系统安全日志分析Linux账户的基本概念账户风险与安全策略文件系统的格式安全访问与权限设置系统日志的分类系统日志的审计方法知识体系统日志的分类系统日志的审计方法图5-2：知识体：Linux知识域：账户安全在Linux系统中，提供了多种机制来确保用户账号的正确，安全使用。合理Linux知识子域：账户的基本概念了解Linux知识子域：账户风险与安全策略了解弱口令密码带来的风险掌握检查空口令的方法id0知识域：文件系统安全何种方式对文件和目录进行访问和操作检查重要目录和文件的权限知识子域：文件系统的格式了解Linux知识子域：安全访问与权限设置掌握如何检查系统中存在的SUID和SGID程序掌握检查系统中任何人都有写权限的目录的方法掌握修改目录和文件权限的方法掌握搜索文件内容的方法知识域：日志分析能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。知识子域：系统日志分类了解Linux了解Linux日志文件知识子域：系统日志的审计方法掌握使用常用的日志查看命令，进行日志审计的方法第6章 知识类：数据库安全基础部分的学习，学员应当：关系型数据与非关系型数据库的区别掌握主流关系型数据库Mssql,Mysql,Oracle数据库角色与权限的分配掌握关系型数据库的存储过程和内置函数的对安全的影响关系型数据库MssqlMysqlOracleMssql关系型数据库MssqlMysqlOracleMssqlMssqlMysqlMysqlOracleOracle知识体

知识域6-1：知识体：关系型数据库