- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
OSCP红队专业提升训练营:零基础到实战
OSCP红队专家训练营(0基础)—第一期
2589人学习
¥99.00
OSCP红队专家训练营(0基础)—第二期
1142人学习
¥99.00
OSCP红队专家训练营(0基础)—第三期
1011人学习
¥99.00
更 多 8 门 课 程
CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版
渗透测试之信息收集
45880人学习
¥268.00
Web安全-SQL注入精讲/原理/实战/绕过/防御
64242人学习
¥128.00
中间件(WebServer)漏洞精讲/原理/实战/防御/日志分析
12628人学习
¥168.00
更 多 18 门 课 程
CTF之Web安全入门系列课程
SQL注入理论与实战
55630人学习
¥178.00
PHP代码审计基础(1)
56498人学习
¥160.00
PHP代码审计基础(2)- 文件上传
17963人学习
¥128.00
更 多 6 门 课 程
国家注册渗透测试工程师认证必修课程【CISP-PTE】
Web安全-SQL注入精讲/原理/实战/绕过/防御
64242人学习
¥128.00
零基础学文件上传漏洞绕过及代码审计
25929人学习
¥68.00
XSS跨站脚本漏洞精讲/原理/绕过/防御
25208人学习
¥98.00
更 多 10 门 课 程
国家注册渗透测试工程师认证必修课程【CISP-PTE】
Web安全-SQL注入精讲/原理/实战/绕过/防御
64242人学习
¥128.00
零基础学文件上传漏洞绕过及代码审计
25929人学习
¥68.00
XSS跨站脚本漏洞精讲/原理/绕过/防御
25208人学习
¥98.00
更 多 10 门 课 程
- 课程介绍
- 课程大纲
适合人群:
1、对网络安全、Web安全、渗透测试、红队演练有浓厚兴趣的同学; 2、0基础即可入门,有计算机专业背景更佳;
你将会学到:
建立渗透测试体系和横向思考能力;通过实战,提升渗透测试、红蓝对抗演练能力。
课程简介:
靶机1内容:
1、文件包含漏洞获取数据库用户名和密码;
2、利用图片格式的php文件反弹shell;
3、劫持cat命令提权
靶机2内容:
1.信息收集发现敏感目录;
2.使用nmap脚本对敏感目录进行深度扫描,看到支持PUT方法
3.使用curl命令工具上传php脚本到靶机,进行反弹shell
4.chkrootkit 0.49版本漏洞进行本地提权
5.防火墙规则利用掌握
靶机3内容:
1、sql注入得到用户名和密码
2、bashrc文件的知识理解,端口代理穿透登录ssh
3、sudo提权
靶机4内容:
1.james服务的漏洞利用
2、限制shell的2种绕过方法;
3、定时任务提权;
靶机5内容:
1.靶机扫描发现25SMTP服务开启,可以枚举smtp用户
2.使用hydra爆破用户密码
3.nfs挂载和通过ssh生成私钥提权
靶机6内容:
1.目录扫描发现ipdata目录,登录发现一个http报文;
2.通过bp抓包发现是post的请求方式,使用wireshark分析报文得到wordpress用户名和密码;
3.登录wordpress利用漏洞反弹shell;
4.反弹shell得到了www-data用户,在/var/www/html目录下查看wordpress配置文件得到用户名和密码;
5.利用得到的用户名和密码ssh登录成功
6.最后通过tcpdump提权
展开更多
课程大纲-OSCP红队专家训练营(0基础)—第三期
第1章靶机的下载与安装(3分钟1节)
第2章初级靶机演练(1小时37分钟6节)
“牧云”老师的其他课程更多+