CTF夺旗训练视频课程(体验一回拿到root权限的刺激)

了解CTF比赛形式,通过实战靶机,提升个人安全能力,拓展渗透测试思路,开阔CTF技巧。学习Web安全

93263人学习

中级28课时2023/01/05更新

二维码下载学堂APP缓存视频离线看

Lo36r
    • 畅销套餐
    • 精选套餐
    • 人气套餐
    • 尊享套餐
    • 高薪套餐
  • 课程介绍
  • 课程大纲

适合人群:

计算机类专业学生、网络爱好者、CTF选手、Web安全爱好者

你将会学到:

了解CTF比赛形式,通过实战靶机,提升个人安全能力,拓展渗透测试思路,开阔CTF技巧。学习Web安全

课程简介:

课程声明本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。


本课程以靶场机器实战来讲述以下漏洞

  1. Web漏洞:数据库安全测试、命令执行、路径遍历、代码注入、枚举安全测试、SSI注入、PUT上传等;

  2. SSH服务:私钥泄露等;

  3. SMB服务:敏感信息泄露

  4. FTP服务:后门、匿名登录

  5. 综合测试靶场 对Wordpress进行测试

  6. 未知服务的大端口探测

  7. 提权:内核溢出、密码复用、敏感信息、定时任务等;

  8. CTF靶场夺旗训练

本课程需要学员具有基础技能,学习基本安全工具的使用,如Burpsuite,SQLmap等



靶场分享链接: https://pan.baidu.com/s/1yLizySfuZjPd--iVlEkxKQ  

密码 : 1234



展开更多

课程大纲-CTF夺旗训练视频课程(体验一回拿到root权限的刺激)

  • 第1章课程介绍与环境搭建(8分钟2节)

  • 1-1

    课程介绍对课程目标进行说明

    「仅限付费用户」点击下载“CTF训练-课程介绍.pptx”

    [03:35]
  • 1-2

    环境搭建介绍CTF训练课程中靶场机器的搭建

    「仅限付费用户」点击下载“CTF训练-环境搭建.pptx”

    [05:16]
  • 第2章CTF训练 SSH服务(1小时21分钟3节)

  • 2-1

    CTF-SSH私钥泄露通过泄露的SSH私钥,逐步进入靶机,提升root权限。

    「仅限付费用户」点击下载“CTF训练-SSH私钥泄露.pptx”

    [28:36]
  • 2-2

    CTF-SSH服务测试(拿到用户权限)对SSH进行测试,挖掘对应弱点。

    「仅限付费用户」点击下载“CTF训练-SSH服务渗透.pptx”

    [26:00]
  • 2-3

    CTF-SSH服务测试(拿到root权限)通过之前拿到的低权限作为跳板逐步提升root权限

    「仅限付费用户」点击下载“CTF训练-SSH服务渗透.pptx”

    [26:44]
  • 第3章CTF训练 SMB服务(30分钟1节)

  • 3-1

    CTF-SMB信息泄露通过对泄露的信息分析,最终拿到root权限。

    「仅限付费用户」点击下载“CTF-SMB信息泄露.pptx”

    [30:06]
  • 第4章CTF训练 FTP服务(18分钟1节)

  • 4-1

    CTF-FTP服务后门利用通过对靶场机器FTP服务探测,挖掘服务版本信息,找到该版本存在的后门,直接root主机。

    「仅限付费用户」点击下载“CTF训练-FTP服务安全.pptx”

    [18:06]
  • 第5章CTF训练 靶场夺旗(30分钟1节)

  • 5-1

    靶场夺旗通过对该靶场开放的端口测试,获取flag。

    「仅限付费用户」点击下载“CTF训练-靶场夺旗.pptx”

    [30:49]
  • 第6章CTF训练 HTTP服务(5小时52分钟13节)

  • 6-1

    CTF-数据安全测试赛题讲解通过使用sqlmap对靶场机器进行sql注入,获取用户名和密码,登录主机,获取root权限。

    「仅限付费用户」点击下载“CTF训练-SQL注入GET参数.pptx”

    [25:52]
  • 6-2

    CTF-数据安全测试赛题讲解2使用sqlmap来对burpsuite截获的http报文进行sql注入检测,利用获取的用户名和密码登录系统,逐步提升为root权限。

    「仅限付费用户」点击下载“CTF训练-POST注入-HTTP报文注入.pptx”

    [36:20]
  • 6-3

    CTF-数据安全测试X-Forwarded-For报文头通过扫描器挖掘SQL注入漏洞,使用sqlmap利用漏洞获取信息。

    「仅限付费用户」点击下载“CTF训练-注入X-Forwarded-For头.pptx”

    [26:49]
  • 6-4

    CTF-SSI注入通过对静态页面的SSI技术注入,最终获取靶机的root权限。

    「仅限付费用户」点击下载“CTF训练-SSI注入.pptx”

    [30:20]
  • 6-5

    CTF-路径遍历(拿到www-data用户权限)通过路径遍历漏洞,访问任意文件,获得反弹shell。

    「仅限付费用户」点击下载“CTF训练-路径遍历(www-data).pptx”

    [31:31]
  • 6-6

    CTF-枚举安全测试通过利用枚举安全测试工具对指定目标进行爆破,获取正确的用户名和密码,最终通过提权,得到root权限。

    「仅限付费用户」点击下载“CTF训练-暴力破解.pptx”

    [32:53]
  • 6-7

    CTF-路径遍历(提升root用户权限)对之前拿到低权限用户www-data的权限进行提升,获得root权限。

    「仅限付费用户」点击下载“CTF训练-路径遍历 - 提权).pptx”

    [23:22]
  • 6-8

    CTF-命令执行通过web页面执行shell命令,最终得到root权限。

    「仅限付费用户」点击下载“CTF训练-命令执行.pptx”

    [25:33]
  • 6-9

    CTF-命令执行(使用集成工具测试)通过非命令行工具对靶机进行测试

    「仅限付费用户」点击下载“CTF训练-命令注入(集成工具).pptx”

    [38:09]
  • 6-10

    CTF-PUT上传漏洞通过利用HTTP PUT漏洞,直接上传webshell。

    「仅限付费用户」点击下载“CTF训练-PUT漏洞.pptx”

    [22:06]
  • 6-11

    CTF-命令注入1通过命令注入获取低权限用户

    「仅限付费用户」点击下载“CTF训练-命令注入综合.pptx”

    [26:32]
  • 6-12

    CTF-命令注入2获取主机root权限

    「仅限付费用户」点击下载“CTF训练-命令注入综合.pptx”

    [23:52]
展开更多
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部