下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
1、对网络安全、Web安全、渗透测试、红队演练有浓厚兴趣的同学; 2、0基础即可入门,有计算机专业背景更佳;
你将会学到:
建立渗透测试体系和横向思考能力;通过实战,提升渗透测试、红蓝对抗演练能力。
课程简介:
本系列课程,通过挑选经典靶机进行演练,让同学们通过实战演练,熟悉渗透过程、熟练使用各种渗透工具;
课程简介:
vm虚拟机下载与安装
kali系统下载与安装,配置更新源
6个初级靶机渗透学习
漏洞利用方式
远程命令执行漏洞利用(RCE)
文件包含漏洞利用 (LFI)
kali系统工具使用
nmap端口扫描
dirb目录扫描工具使用
python获取交互shell
nikto扫描网页服务
sqlmap注入
sql万能密码
python临时搭建web服务
MSF渗透测试框架利用
base64编码解码、bash反弹shell
提权方式
sudo提权
内核提权
suid提权
课程大纲-OSCP红队专家训练营(0基础)—第一期
第1章靶机与工具安装(21分钟3节)
1-2
课时2:Kali Linux系统下载与安装介绍Kali Linux系统下载与安装,包括从官网下载镜像、通过vm虚拟机安装kali系统、安装好系统后配置更新源
「仅限付费用户」点击下载“第二节.pptx”
[11:25]开始学习第2章初级靶机演练(1小时31分钟7节)
2-1
课时4:靶机1:Kioptrix Level 11.nmap扫描工具利用2.MSF渗透测试框架利用3.samba漏洞利用4.c语言脚本编译提权
「仅限付费用户」点击下载“第四节.pptx”
[12:27]开始学习2-2
课时5:靶机2:Kioptrix Level 21.nmap扫描工具利用2.sql注入漏洞,反弹shell3.搭建web服务,上传脚本4.内核提权
「仅限付费用户」点击下载“第五节.pptx”
[11:00]开始学习2-3
课时6:靶机3:KioptrixVM31、SQL注入获得后台管理员账号密码2、通过账号密码登录ssh3、通过编辑器suid提权,获得root权限
「仅限付费用户」点击下载“第六节.pptx”
[14:35]开始学习2-4
课时7:靶机4:Kioptrix4_Hyper_v1.通过samba枚举工具得到用户名,sql注入密码成功登录2.通过shell逃逸,跳出命令限制3.通过系统进程发现mysql是root用户运行的,通过root来执行一些命令4.通过mysql数据库,发现靶机配置了一个execute的方法,通过这个方法,把john加入管理员,拿到root权限
「仅限付费用户」点击下载“第七节.pptx”
[11:50]开始学习2-6
课时9:靶机6:fristileaks-1-31、查看网页源代码获取提示信息2、base64解码3、图片格式文件反弹shell4、根据靶机给的提示提权
「仅限付费用户」点击下载“第九节.pptx”
[21:54]开始学习
“牧云”老师的其他课程更多+
