# HTB 认证漏洞赏金猎人 (HTB CBBH)
HTB 认证漏洞赏金猎人 (HTB CBBH) 是一项高度实践性的认证,用于评估候选人的漏洞赏金猎人和 Web 应用程序渗透测试技能。 HTB 认证 Bug Bounty Hunter 认证持有者将具备 Bug Bounty Hunter 和 Web 应用程序渗透测试领域的中级技术能力。他们将能够发现安全问题并识别通过搜索 CVE 或已知漏洞 PoC 可能无法立即发现的漏洞利用途径。他们还可以跳出框框思考,链接多个漏洞以展示最大影响,并通过商业级错误报告切实帮助开发人员修复漏洞。
课程大纲
# 要点:
# 网络请求
本模块介绍 HTTP Web 请求的主题以及不同的 Web 应用程序如何利用它们与其后端进行通信。
# Web 应用程序简介
在 Web 应用程序简介模块中,您将了解 Web 应用程序如何工作的所有基础知识,并开始从信息安全的角度看待它们。
# 使用网络代理
Web 应用程序渗透测试框架是任何 Web 渗透测试的重要组成部分。本模块将教您两个最好的框架:Burp Suite 和 OWASP ZAP。
# 信息收集 - 网络版
本模块涵盖了识别和分析组织基于 Web 应用程序的攻击面和技术堆栈的技术。信息收集是任何 Web 应用程序渗透测试的重要组成部分,可以被动或主动执行。
# 使用 FFuf 攻击 Web 应用程序
本模块涵盖了使用 Ffuf 工具进行网络模糊测试和目录暴力破解的基本枚举技能。本模块中学到的技术将帮助我们在定位 Web 应用程序时找到隐藏的页面、目录和参数。
# JavaScript 反混淆
本模块将引导您逐步了解 JavaScript 反混淆的基础知识,直到您可以对基本 JavaScript 代码进行反混淆并了解其用途。
# 跨站脚本 (XSS)
跨站脚本 (XSS) 漏洞是最常见的 Web 应用程序漏洞之一。 XSS 漏洞可能允许攻击者在目标浏览器中执行任意 JavaScript 代码,如果与其他漏洞链接在一起,则会导致 Web 应用程序完全遭到破坏。本模块将教您如何识别 XSS 漏洞并利用它们。
# SQL 注入基础知识
数据库是 Web 应用程序基础设施和 SQL(结构化查询语言)的重要组成部分,用于存储、检索和操作其中存储的信息。 SQL 注入是一种代码注入技术,用于利用编码漏洞,通过应用程序注入 SQL 查询来绕过身份验证、从后端数据库检索数据或在底层服务器上实现代码执行。
# SQLMap 要点
SQLMap Essentials 模块将教您使用 SQLMap 发现各种类型的 SQL 注入漏洞的基础知识,一直到数据库的高级枚举以检索所有感兴趣的数据。
# 命令注入
命令注入漏洞可被利用来危害托管服务器及其整个网络。本模块将教您如何识别和利用命令注入漏洞以及如何使用各种过滤器绕过技术来避免安全缓解措施。
# 文件上传攻击
任意文件上传是最严重的网络漏洞之一。这些缺陷使攻击者能够上传恶意文件、在后端服务器上执行任意命令,甚至控制整个服务器及其上托管的所有 Web 应用程序,并可能获得敏感数据的访问权限或导致服务中断。
# 服务器端攻击
不安全地处理用户提供的输入的后端可能会导致敏感信息泄露和远程代码执行。本模块介绍如何识别和利用服务器端错误。本模块介绍服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端包含 (SSI) 注入攻击以及其他服务器端漏洞。
# 登录暴力破解
了解如何暴力登录各种类型的服务并根据您的目标创建自定义单词列表。
# 身份验证被破坏
身份验证可能是用于保护资源访问安全的最直接、最普遍的措施,也是防止未经授权访问的第一道防线。目前,身份验证失效在 2021 年 OWASP 十大 Web 应用程序安全风险中排名第 7,属于更广泛的识别和身份验证失败类别。身份验证阶段的漏洞或错误配置可能会对应用程序的整体安全性产生毁灭性影响。
# 网络攻击
该模块涵盖了三个常见的 Web 漏洞:HTTP 动词篡改、IDOR 和 XXE,每个漏洞都会对公司的系统产生重大影响。我们将介绍如何通过各种方法识别、利用和预防它们。
# 文件包含
文件包含是一种常见的 Web 应用程序漏洞,作为 Web 应用程序功能的一部分很容易被忽视。
# 会话安全
维护和跟踪用户会话是 Web 应用程序的一个组成部分。这是一个需要进行大量测试以确保其设置稳健且安全的领域。该模块涵盖了可能影响 Web 应用程序会话的最常见攻击和漏洞,例如会话劫持、会话固定、跨站点请求伪造、跨站点脚本和开放重定向。
# Web 服务和 API 攻击
Web 服务和 API 经常被公开以在异构设备和软件组件之间以编程方式提供某些功能。 Web 服务和 API 都可以帮助集成不同的应用程序或促进给定应用程序内的分离。本模块介绍如何识别 Web 服务或 API 提供的功能以及如何利用任何与安全相关的低效率问题。
# 黑客 WordPress
WordPress 是一个开源内容管理系统 (CMS),可用于多种用途。
# 漏洞赏金狩猎流程
错误赏金计划鼓励安全研究人员识别错误并提交漏洞报告。然而,在没有任何经验的情况下进入漏洞赏金狩猎世界可能是一项艰巨的任务。本模块涵盖了错误赏金狩猎流程,以帮助您以有组织且结构良好的方式开始错误赏金狩猎。这一切都与有效性和专业地传达您的发现有关。
# 目标听众
- 入门级 Bug 赏金猎人
- 初级 Web 应用程序渗透测试员
- 网页开发人员
# HTB CBBH – 关键差异化因素
下面列出了 HTB 认证漏洞赏金猎人 (HTB CBBH) 与标准认证的区别:
持续评估 - 要获得开始考试流程的资格,必须首先 100% 完成 “Bug Bounty Hunter” 工作角色路径的所有模块。该路径中的每个模块最后都有自己的实践技能评估,学生必须完成该评估以证明他们对所呈现主题的理解。未提供技能评估练习的答案。评估是在整个旅程中进行的,而不仅仅是在考试期间!
实践和真实考试环境 - HTB 认证漏洞赏金猎人 (HTB CBBH) 考生将需要针对多个真实应用程序执行实际的漏洞搜寻活动。 HTB 认证不基于也不包含多项选择题!
跳出框框思考和漏洞链接 - HTB 认证漏洞赏金猎人 (HTB CBBH) 考生将需要跳出框框思考并链接多个漏洞以实现考试目标。就像在现实世界中的参与一样,创造力和深入的知识对于取得成功的结果是必要的。
商业级报告要求 - 成功完成所有错误赏金猎人活动不足以获得 HTB 认证错误赏金猎人 (HTB CBBH) 认证。作为评估的一部分,候选人还需要撰写商业级报告。 HTB 认证漏洞赏金猎人候选人必须证明他们是市场就绪且以客户为中心的专业人士。
由 Pwnbox 提供支持的无缝体验 - 整个考试和认证过程可以通过考生的浏览器从开始到结束进行。所有错误赏金活动都可以通过提供的浏览器内 Pwnbox 执行。没有基础设施或工具要求。
# 知识领域
HTB 认证漏洞赏金猎人 (HTB CBBH) 评估候选人在以下方面的知识:
- 漏洞赏金搜寻流程和方法
- Web 应用程序 / Web 服务静态和动态分析
- 信息收集技术
- Web 应用程序、Web 服务和 API 漏洞识别和分析
- 手动和自动利用各种漏洞类别
- 漏洞沟通和报告
# 下载地址
联系站长
