CISP-PTS認(rèn)證考試知識(shí)點(diǎn)

3.5 知識(shí)體：文件處理漏洞

3.5.1 知識(shí)域：任意文件上傳

• 知識(shí)子域：上傳漏洞的原理

21. 了解任意文件上傳漏洞產(chǎn)生的原因

21. 了解服務(wù)端語言對上傳文件類型限制方法

• 知識(shí)子域：上傳漏洞的檢測與防范

21. 了解任意文件上傳漏洞的危害
21. 掌握上傳漏洞的檢測思路和修復(fù)方法

3.5.2 知識(shí)域：任意文件下載

• 知識(shí)子域： 文件下載漏洞的原理

21. 了解什么是文件下載漏洞
21. 掌握通過文件下載漏洞讀取服務(wù)端文件的方法

• 知識(shí)子域： 任意文件下載漏洞的檢測與防護(hù)

21. 掌握能夠通過代碼審計(jì)和測試找到文件下載漏洞
21. 掌握修復(fù)文件下載漏洞的方法

3.6 知識(shí)體：訪問控制漏洞

了解什么是訪問控制漏洞，了解什么是越權(quán)，越權(quán)可以分為橫向越權(quán)和垂直越權(quán)，前者指的是攻擊者嘗試訪問與他擁有相同權(quán)限的用戶的資源;而后者指的是一個(gè)低級(jí)別攻擊者嘗試訪問高級(jí)別用戶的資源。

3.6.1 知識(shí)域：橫向越權(quán)

• 知識(shí)子域：橫向越權(quán)漏洞的概念

21. 了解橫向越權(quán)漏洞的基本概念
21. 了解橫向越權(quán)漏洞的形式

• 知識(shí)子域：橫向越權(quán)漏洞的利于與防范

21. 了解橫向越權(quán)漏洞對網(wǎng)站安全的影響
21. 掌握橫向越權(quán)漏洞的測試和修復(fù)方法

3.6.2 知識(shí)域：垂直越權(quán)

• 知識(shí)子域：垂直越權(quán)漏洞的概念

21. 了解垂直越權(quán)漏洞的基本概念
21. 了解垂直越權(quán)漏洞的種類和形式

• 知識(shí)子域：垂直越權(quán)漏洞的檢測與防范

21. 了解對網(wǎng)站安全的影響
21. 掌握越權(quán)漏洞的測試方法和修復(fù)

 

3.7 知識(shí)體：會(huì)話管理漏洞

 
會(huì)話管理漏洞可分為會(huì)話固定漏洞，會(huì)話劫持漏洞。

3.7.1 知識(shí)域：會(huì)話劫持

會(huì)話劫持（Session hijacking），這是一種通過獲取用戶Session ID后，使用該Session ID登錄目標(biāo)賬號(hào)的攻擊方法，此時(shí)攻擊者實(shí)際上是使用了目標(biāo)賬戶的有效Session。會(huì)話劫持的第一步是取得一個(gè)合法的會(huì)話標(biāo)識(shí)來偽裝成合法用戶，因此需要保證會(huì)話標(biāo)識(shí)不被泄漏。
 

• 知識(shí)子域：會(huì)話劫持漏的概念與原理

21. 了解什么是會(huì)話劫持漏洞
21. 了解會(huì)話劫持漏洞的危害

• 知識(shí)子域：會(huì)話劫持漏洞基本防御方法

21. 了解Session機(jī)制
21. 了解HttpOnly的設(shè)置方法
21. 掌握會(huì)話劫持漏洞防御方法

 

3.7.2 知識(shí)域：會(huì)話固定

會(huì)話固定（Session fixation）是一種誘騙受害者使用攻擊者指定的會(huì)話標(biāo)識(shí)（SessionID）的攻擊手段。這是攻擊者獲取合法會(huì)話標(biāo)識(shí)的最簡單的方法。會(huì)話固定也可以看成是會(huì)話劫持的一種類型，原因是會(huì)話固定的攻擊的主要目的同樣是獲得目標(biāo)用戶的合法會(huì)話，不過會(huì)話固定還可以是強(qiáng)迫受害者使用攻擊者設(shè)定的一個(gè)有效會(huì)話，以此來獲得用戶的敏感信息。了解什么是會(huì)話管理漏洞，通過代碼審計(jì)可以找到該漏洞并修復(fù)漏洞。
 

• 知識(shí)子域：會(huì)話固定漏洞的概念與原理

21. 了解什么是會(huì)話固定漏洞
21. 了解會(huì)話固定漏洞的檢測方法

• 知識(shí)子域：會(huì)話固定漏洞基本防御方法

21. 了解會(huì)話固定漏洞的形成的原因
21. 了解會(huì)話固定漏洞的風(fēng)險(xiǎn)
21. 掌握會(huì)話固定漏洞的防范方法

 

第4章知識(shí)類：中間件安全

中間件安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

• 了解中間件的基本概念和加固方法
• 掌握主流中間件的權(quán)限配置，解析漏洞風(fēng)險(xiǎn)
• 掌握J(rèn)AVA開發(fā)的中間件反序列化漏洞風(fēng)險(xiǎn)

4.1 知識(shí)體：主流的中間件

4.1.1 知識(shí)域：Apache

Apache是世界使用排名第一的Web服務(wù)器軟件，它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上，由于其跨平臺(tái)和安全性被廣泛使用，是最流行的Web服務(wù)器端軟件之一。Apache自身的安全性是很高的，但是人為的錯(cuò)誤設(shè)置會(huì)導(dǎo)致Apache產(chǎn)生安全問題。

• 知識(shí)子域：Apache服務(wù)器的安全設(shè)置

21. 了解當(dāng)前Apache服務(wù)器的運(yùn)行權(quán)限
21. 了解控制配置文件和日志文件的權(quán)限，防止未授權(quán)訪問
21. 了解設(shè)置日志記錄文件、記錄內(nèi)容、記錄格式
21. 了解禁止 Apache服務(wù)器列表顯示文件的方法
21. 了解修改 Apache服務(wù)器錯(cuò)誤頁面重定向的方法
21. 掌握設(shè)置Web目錄的讀寫權(quán)限，腳本執(zhí)行權(quán)限的方法

• 知識(shí)子域：Apache服務(wù)器文件名解析漏洞

21. 了解Apache服務(wù)器解析漏洞的利用方式
21. 掌握Apache服務(wù)器文件名解析漏洞的防御措施

• 知識(shí)子域：Apache 服務(wù)器日志審計(jì)

21. 掌握Apache服務(wù)器日志審計(jì)方法

 

4.1.2 知識(shí)域：IIS

IIS全稱為Internet Information Service（Internet信息服務(wù)），它的功能是提供信息服務(wù)，如架設(shè)http、ftp服務(wù)器等

• 知識(shí)子域：IIS服務(wù)器的安全設(shè)置

21. 了解身份驗(yàn)證功能，能夠?qū)υL問用戶進(jìn)行控制
21. 了解利用賬號(hào)控制web目錄的訪問權(quán)限，防止跨目錄訪問
21. 了解為每個(gè)站點(diǎn)設(shè)置單獨(dú)的應(yīng)用程序池和單獨(dú)的用戶的方法
21. 了解取消上傳目錄的可執(zhí)行腳本的權(quán)限的方法
21. 啟用或禁用日志記錄，配置日志的記錄選項(xiàng)

• 知識(shí)子域：IIS服務(wù)器的常見漏洞

21. 掌握IIS6，IIS7的文件名解析漏洞
21. 掌握IIS6寫權(quán)限的利用
21. 掌握IIS6存在的短文件名漏洞

• 知識(shí)子域：IIS服務(wù)器日志審計(jì)方法

21. 掌握IIS日志的審計(jì)方法

 

4.1.3 知識(shí)域：Tomcat

   Tomcat是一個(gè)小型的輕量級(jí)應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調(diào)試JSP程序的首選。

• 知識(shí)子域：Tomcat服務(wù)器的安全設(shè)置

21. 了解Tomcat 服務(wù)器啟動(dòng)的權(quán)限
21. 了解Tomcat服務(wù)器后臺(tái)管理地址和修改管理賬號(hào)密碼的方法
21. 了解隱藏Tomcat版本信息的方法
21. 了解如何關(guān)閉不必要的接口和功能
21. 了解如何禁止目錄列表，防止文件名泄露
21. 掌握Tomcat服務(wù)器通過后臺(tái)獲取權(quán)限的方法
21. 掌握Tomcat樣例目錄session操縱漏洞

• 知識(shí)子域：Tomcat服務(wù)器的日志審計(jì)方法

21. 了解Tomcat的日志種類
21. 掌握Tomcat日志的審計(jì)方法

4.2.1 知識(shí)域：Weblogic

WebLogic是美國Oracle公司出品的一個(gè)application server，確切的說是一個(gè)基于JAVAEE架構(gòu)的中間件，WebLogic是用于開發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的Java應(yīng)用服務(wù)器。將Java的動(dòng)態(tài)功能和Java Enterprise標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開發(fā)、集成、部署和管理之中。
 

• 知識(shí)子域: Weblogic 的安全設(shè)置

21. 了解Weblogic的啟動(dòng)權(quán)限
21. 了解修改Weblogic的默認(rèn)開放端口的方法
21. 了解禁止Weblogic列表顯示文件的方法

• 知識(shí)子域：Weblogic的漏洞利用與防范

21. 掌握Weblogic 后臺(tái)獲取權(quán)限的方法
21. 掌握Weblogic 存在的SSRF漏洞
21. 掌握反序列化漏洞對Weblogic的影響

• 知識(shí)子域：Weblogic的日志審計(jì)方法

21. 掌握Weblogic日志的審計(jì)方法

   

4.2.2 知識(shí)域：Websphere

Websphere 是 IBM 的軟件平臺(tái)。它包含了編寫、運(yùn)行和監(jiān)視全天候的工業(yè)強(qiáng)度的隨需應(yīng)變 Web 應(yīng)用程序和跨平臺(tái)、跨產(chǎn)品解決方案所需要的整個(gè)中間件基礎(chǔ)設(shè)施，如服務(wù)器、服務(wù)和工具。Websphere 提供了可靠、靈活和健壯的軟件。

• 知識(shí)子域: Websphere 的安全設(shè)置

21. 了解Websphere管理的使用
21. 了解Websphere的安全配置

• 知識(shí)子域：Websphere的漏洞利用與防范

21. 掌握反序列化漏洞對Websphere的影響
21. 掌握Websphere后臺(tái)獲取權(quán)限的方法

• 知識(shí)子域: 漏洞利用與防范

21. 掌握Websphere的日志審計(jì)

 

4.2.3 知識(shí)域：Jboss

   是一個(gè)基于J2EE的開放源代碼的應(yīng)用服務(wù)器。 JBoss代碼遵循LGPL許可，可以在任何商業(yè)應(yīng)用中免費(fèi)使用，而不用支付費(fèi)用。JBoss是一個(gè)管理EJB的容器和服務(wù)器，支持EJB 1.1、EJB 2.0和EJB3的規(guī)范。但JBoss核心服務(wù)不包括支持servlet/JSP的WEB容器，一般與Tomcat或Jetty綁定使用。

• 知識(shí)子域:Jboss 的安全設(shè)置

21. 了解設(shè)置jmx-console/web-console密碼的方法
21. 了解開啟日志功能的方法
21. 了解設(shè)置通訊協(xié)議，開啟HTTPS訪問
21. 了解修改Web的訪問端口

• 知識(shí)子域：Jboss的漏洞利用與防范

21. 掌握反序列化漏洞對Jboss的影響
21. JMXInvokerServlet/jmx-console/web-console漏洞利用與防范

• 知識(shí)子域：Jboss的日志審計(jì)方法

21. 掌握J(rèn)boss日志審計(jì)的方法

 
 

第5章知識(shí)類：操作系統(tǒng)安全

操作系統(tǒng)安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

• 了解操作系統(tǒng)的安全基礎(chǔ)知識(shí)
• 掌握Windows操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)
• 了解Windows系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測和防范方法
• 掌握Linux操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)
• 了解Linux系統(tǒng)漏洞以及防御措施

5.1.1 知識(shí)域：賬戶安全

• 知識(shí)子域：賬戶的基本概念

21. Windows用戶賬戶和組賬戶權(quán)限的分配

• 知識(shí)子域：賬戶風(fēng)險(xiǎn)與安全策略

21. 了解Windows用戶空口令風(fēng)險(xiǎn)
21. 了解多用戶同時(shí)使用的安全配置
21. 了解對用戶登入事件進(jìn)行審核方法
21. 了解對遠(yuǎn)程登入賬號(hào)的檢查

 
 

5.1.2 知識(shí)域：文件系統(tǒng)安全

對于NTFS磁盤分區(qū)上的每一個(gè)文件和文件夾，NTFS都存儲(chǔ)一個(gè)遠(yuǎn)程訪問控制列表（ACL，Access Control Lists），ACL中包含有那些被授權(quán)訪問該文件或者文件夾的所有用戶賬號(hào)、組和計(jì)算機(jī)，還包含他們被授予的訪問類型。

• 知識(shí)子域：文件系統(tǒng)基礎(chǔ)知識(shí)

21. 掌握NTFS文件權(quán)限種類

• 知識(shí)子域：NTFS權(quán)限設(shè)置

21. 掌握通過ACL控制列表，設(shè)置目錄或者文件的用戶訪問權(quán)限
21. 掌握命令行下修改目錄或者文件的訪問權(quán)限的方法

5.1.3 知識(shí)域：日志分析

• 知識(shí)子域：系統(tǒng)日志的分類

21. 了解Windows系統(tǒng)日志的種類
21. 了解Windows 安全日志的登入類型

• 知識(shí)子域：日志的審計(jì)方法

21. 掌握日志審計(jì)的方法

 

5.2 知識(shí)體：Linux 操作系統(tǒng)

5.2.1 知識(shí)域：賬戶安全

在Linux系統(tǒng)中，提供了多種機(jī)制來確保用戶賬號(hào)的正確，安全使用。合理地規(guī)劃用戶賬號(hào)，并合理地分配權(quán)限，是保證Linux系統(tǒng)安全的第一步。

• 知識(shí)子域：賬戶的基本概念

21. 了解Linux系統(tǒng)中的賬號(hào)和組

• 知識(shí)子域：賬戶風(fēng)險(xiǎn)與安全策略

21. 了解弱口令密碼帶來的風(fēng)險(xiǎn)
21. 掌握檢查空口令的方法
21. 掌握檢查系統(tǒng)中是否存在其它id為0的用戶的方法

    

5.2.2 知識(shí)域：文件系統(tǒng)安全

Linux系統(tǒng)中的每個(gè)文件和目錄都有訪問許可權(quán)限，通過其確定誰可以通過何種方式對文件和目錄進(jìn)行訪問和操作檢查重要目錄和文件的權(quán)限

• 知識(shí)子域：文件系統(tǒng)的格式

21. 了解Linux文件系統(tǒng)的文件格式分類

• 知識(shí)子域：安全訪問與權(quán)限設(shè)置

21. 掌握如何檢查系統(tǒng)中存在的SUID和SGID程序
21. 掌握檢查系統(tǒng)中任何人都有寫權(quán)限的目錄的方法
21. 掌握修改目錄和文件權(quán)限的方法
21. 掌握搜索文件內(nèi)容的方法

   

5.2.3 知識(shí)域：日志分析

日志對于系統(tǒng)安全非常重要，記錄了操作系統(tǒng)每天發(fā)生情況，我們可以通過日志來檢查錯(cuò)誤發(fā)生的原因，或者受到攻擊時(shí)攻擊者留下的痕跡。日志主要的功能有：審計(jì)和監(jiān)測。他還可以實(shí)時(shí)的監(jiān)測系統(tǒng)狀態(tài)，監(jiān)測和追蹤侵入者等等。

• 知識(shí)子域：系統(tǒng)日志分類

21. 了解Linux系統(tǒng)的日志種類
21. 了解Linux 日志文件

• 知識(shí)子域：系統(tǒng)日志的審計(jì)方法

21. 掌握使用常用的日志查看命令，進(jìn)行日志審計(jì)的方法

 

第6章知識(shí)類：數(shù)據(jù)庫安全

數(shù)據(jù)庫安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的主體知識(shí)內(nèi)容之一。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

• 關(guān)系型數(shù)據(jù)與非關(guān)系型數(shù)據(jù)庫的區(qū)別

• 掌握主流關(guān)系型數(shù)據(jù)庫Mssql,Mysql,Oracle數(shù)據(jù)庫角色與權(quán)限的分配
• 掌握關(guān)系型數(shù)據(jù)庫的存儲(chǔ)過程和內(nèi)置函數(shù)的對安全的影響

 

6.1.1 知識(shí)域：Mssql數(shù)據(jù)庫

MSSQL是指微軟的SQLServer數(shù)據(jù)庫服務(wù)器，它是一個(gè)數(shù)據(jù)庫平臺(tái)，提供數(shù)據(jù)庫的從服務(wù)器到終端的完整的解決方案，其中數(shù)據(jù)庫服務(wù)器部分，是一個(gè)數(shù)據(jù)庫管理系統(tǒng)，用于建立、使用和維護(hù)數(shù)據(jù)庫。

• 知識(shí)子域：Mssql角色與權(quán)限

21. 了解Mssql數(shù)據(jù)庫在操作系統(tǒng)中啟動(dòng)的權(quán)限
21. 掌握Mssql數(shù)據(jù)庫中服務(wù)器角色和數(shù)據(jù)庫角色
21. 掌握Mssql存在SA弱口令和空口令帶來的危害

• 知識(shí)子域：Mssql存儲(chǔ)過程安全

21. 掌握Mssql數(shù)據(jù)庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲(chǔ)過程
21. 掌握Mssql提升權(quán)限的方法

 

6.1.2 知識(shí)域：Mysql數(shù)據(jù)庫

MySQL 是一個(gè)真正的多用戶、多線程SQL數(shù)據(jù)庫服務(wù)器，它是一個(gè)客戶機(jī)/服務(wù)器結(jié)構(gòu)的實(shí)現(xiàn)。MySQL是現(xiàn)在流行的關(guān)系數(shù)據(jù)庫中其中的一種，相比其它的數(shù)據(jù)庫管理系統(tǒng)（DBMS）來說，MySQL具有小巧、功能齊全、查詢迅捷等優(yōu)點(diǎn)。

• 知識(shí)子域：Mysql權(quán)限與設(shè)置

21. 了解Mysql在操作系統(tǒng)中運(yùn)行的權(quán)限
21. 了解Mysql賬戶的安全策略
21. 了解Mysql遠(yuǎn)程訪問的控制方法
21. 了解Mysql數(shù)據(jù)庫所在目錄的權(quán)限控制

• 知識(shí)子域：Mysql 內(nèi)置函數(shù)風(fēng)險(xiǎn)

21. 掌握Mysql數(shù)據(jù)庫常用函數(shù)
21. 掌握Mysql數(shù)據(jù)庫權(quán)限提升的方法

 
 

6.1.3 知識(shí)域：Oracle數(shù)據(jù)庫

Oracle 是以高級(jí)結(jié)構(gòu)化查詢語言(SQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫，通俗地
講它是用方便邏輯管理的語言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客
戶/服務(wù)器(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫之一。

• 知識(shí)子域：Oracle角色與權(quán)限

21. 了解Oracle數(shù)據(jù)庫的賬號(hào)管理與授權(quán)
21. 了解為不同管理員分配不同的賬號(hào)的方法
21. 了解設(shè)置管理public角色的程序包執(zhí)行權(quán)限

• 知識(shí)子域：Oracle 安全風(fēng)險(xiǎn)

21. 了解限制庫文件的訪問權(quán)限
21. 掌握Oracle執(zhí)行系統(tǒng)命令的方法

 

6.2 知識(shí)體：非關(guān)系型數(shù)據(jù)庫

數(shù)據(jù)庫安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的主體知識(shí)內(nèi)容之一。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

• 了解非關(guān)系型數(shù)據(jù)庫的基本概念
• 掌握Redis數(shù)據(jù)庫存在的風(fēng)險(xiǎn)與安全加固方

6.2.1 知識(shí)域：Redis數(shù)據(jù)庫

Redis是一個(gè)開源的使用ANSI C語言編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、Key-Value數(shù)據(jù)庫，并提供多種語言的API。

• 知識(shí)子域：Redis權(quán)限與設(shè)置

21. 了解Redis 數(shù)據(jù)庫運(yùn)行權(quán)限
21. 了解Redis 數(shù)據(jù)庫的默認(rèn)端口

• 知識(shí)子域：Redis 未授權(quán)訪問風(fēng)險(xiǎn)

21. 掌握Redis 未授權(quán)訪問的危害
21. 掌握Redis 開啟授權(quán)的方法

 
 

第7章知識(shí)類： 滲透測試

7.1 知識(shí)體：滲透測試方法

 
滲透測試是指滲透人員在不同的位置（比如從內(nèi)網(wǎng)、從外網(wǎng)等位置）利用各種手段對某個(gè)特定網(wǎng)絡(luò)進(jìn)行測試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報(bào)告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測試報(bào)告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

7.1.1 知識(shí)域：信息收集

• 知識(shí)子域：信息收集基礎(chǔ)

21. 了解信息收集的重要性
21. 了解收集信息的內(nèi)容

• 知識(shí)子域：信息收集方法

21. 了解信息收集的常用工具
21. 掌握所收集信息的利用方法

7.1.2 知識(shí)域：漏洞發(fā)現(xiàn)

• 知識(shí)子域：漏洞發(fā)現(xiàn)基礎(chǔ)

21. 了解通過信息收集發(fā)現(xiàn)的漏洞
21. 了解常用漏洞掃描工具

• 知識(shí)子域：漏洞發(fā)現(xiàn)方法

21. 了解漏洞發(fā)現(xiàn)工具的使用方法
21. 了解漏洞的驗(yàn)證與測試方法

7.1.3 知識(shí)域：漏洞利用

• 知識(shí)子域： 漏洞利用基礎(chǔ)

21. 了解漏洞的原理
21. 了解漏洞的類型

• 知識(shí)子域： 漏洞利用方法

21. 了解漏洞利用的方式
21. 掌握如何利用漏洞獲取權(quán)限

熱門：攻防之滲透測試認(rèn)證：CISP-PTE和CISP-PTS的關(guān)聯(lián)與不同解讀

備考1： 2022年CISP-PTE/PTS考試時(shí)間安排

備考2：CISP-PTE/PTS/IRE/IRS考試形式，能線上考試嗎？

備考3：CISP-PTE與CISP-PTS都是滲透測試，考試怎么選？

備考4：CISP-PTS認(rèn)證考試難嗎？主要考點(diǎn)有哪些？