下载学堂APP缓存视频离线看
- 畅销套餐
- 课程介绍
- 课程大纲试看
- 讲师好课83
- 学员评价
适合人群:
计算机类专业学生、网络爱好者、CTF选手、Web安全爱好者
你将会学到:
了解CTF比赛形式,通过实战靶机,提升个人安全能力,拓展渗透测试思路,开阔CTF技巧。学习Web安全
课程简介:
:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
本课程以靶场机器实战来讲述以下漏洞
Web漏洞:数据库安全测试、命令执行、路径遍历、代码注入、枚举安全测试、SSI注入、PUT上传等;
SSH服务:私钥泄露等;
SMB服务:敏感信息泄露
FTP服务:后门、匿名登录
综合测试靶场 对Wordpress进行测试
未知服务的大端口探测
提权:内核溢出、密码复用、敏感信息、定时任务等;
CTF靶场夺旗训练
本课程需要学员具有基础技能,学习基本安全工具的使用,如Burpsuite,SQLmap等
靶场分享链接: https://pan.baidu.com/s/1yLizySfuZjPd--iVlEkxKQ
密码 : 1234
课程大纲-CTF夺旗训练视频课程(体验一回拿到root权限的刺激)
资料下载第1章课程介绍与环境搭建(8分钟2节)
第2章CTF训练 SSH服务(1小时21分钟3节)
第3章CTF训练 SMB服务(30分钟1节)
第4章CTF训练 FTP服务(18分钟1节)
4-1
CTF-FTP服务后门利用通过对靶场机器FTP服务探测,挖掘服务版本信息,找到该版本存在的后门,直接root主机。
「仅限付费用户」点击下载“CTF训练-FTP服务安全.pptx”
[18:06]开始学习第5章CTF训练 靶场夺旗(30分钟1节)
第6章CTF训练 HTTP服务(5小时52分钟13节)
6-1
CTF-数据安全测试赛题讲解通过使用sqlmap对靶场机器进行sql注入,获取用户名和密码,登录主机,获取root权限。
「仅限付费用户」点击下载“CTF训练-SQL注入GET参数.pptx”
[25:52]开始学习6-2
CTF-数据安全测试赛题讲解2使用sqlmap来对burpsuite截获的http报文进行sql注入检测,利用获取的用户名和密码登录系统,逐步提升为root权限。
「仅限付费用户」点击下载“CTF训练-POST注入-HTTP报文注入.pptx”
[36:20]开始学习6-3
CTF-数据安全测试X-Forwarded-For报文头通过扫描器挖掘SQL注入漏洞,使用sqlmap利用漏洞获取信息。
「仅限付费用户」点击下载“CTF训练-注入X-Forwarded-For头.pptx”
[26:49]开始学习6-5
CTF-路径遍历(拿到www-data用户权限)通过路径遍历漏洞,访问任意文件,获得反弹shell。
「仅限付费用户」点击下载“CTF训练-路径遍历(www-data).pptx”
[31:31]开始学习6-6
CTF-枚举安全测试通过利用枚举安全测试工具对指定目标进行爆破,获取正确的用户名和密码,最终通过提权,得到root权限。
「仅限付费用户」点击下载“CTF训练-暴力破解.pptx”
[32:53]开始学习6-7
CTF-路径遍历(提升root用户权限)对之前拿到低权限用户www-data的权限进行提升,获得root权限。
「仅限付费用户」点击下载“CTF训练-路径遍历 - 提权).pptx”
[23:22]开始学习
“Lo36r”老师的其他课程更多+
5
