ad
close

OSCP红队专家训练营(0基础)—第三期

建立渗透测试体系和横向思考能力;通过实战,提升渗透测试、红蓝对抗演练能力。

1011人学习

初级7课时2022/06/17更新

二维码下载学堂APP缓存视频离线看

牧云
  • 畅销套餐
  • 精选套餐
  • 人气套餐
  • 尊享套餐
  • 高薪套餐
  • 课程介绍
  • 课程大纲

适合人群:

1、对网络安全、Web安全、渗透测试、红队演练有浓厚兴趣的同学; 2、0基础即可入门,有计算机专业背景更佳;

你将会学到:

建立渗透测试体系和横向思考能力;通过实战,提升渗透测试、红蓝对抗演练能力。

课程简介:

靶机1内容:

1、文件包含漏洞获取数据库用户名和密码;

2、利用图片格式的php文件反弹shell;

3、劫持cat命令提权

靶机2内容:

1.信息收集发现敏感目录;

2.使用nmap脚本对敏感目录进行深度扫描,看到支持PUT方法

3.使用curl命令工具上传php脚本到靶机,进行反弹shell   

4.chkrootkit 0.49版本漏洞进行本地提权

5.防火墙规则利用掌握

靶机3内容:

1、sql注入得到用户名和密码

2、bashrc文件的知识理解,端口代理穿透登录ssh

3、sudo提权

靶机4内容:

1.james服务的漏洞利用

2、限制shell的2种绕过方法;

3、定时任务提权;

靶机5内容:

1.靶机扫描发现25SMTP服务开启,可以枚举smtp用户

2.使用hydra爆破用户密码

3.nfs挂载和通过ssh生成私钥提权

靶机6内容:

1.目录扫描发现ipdata目录,登录发现一个http报文;

2.通过bp抓包发现是post的请求方式,使用wireshark分析报文得到wordpress用户名和密码;

3.登录wordpress利用漏洞反弹shell;

4.反弹shell得到了www-data用户,在/var/www/html目录下查看wordpress配置文件得到用户名和密码;

5.利用得到的用户名和密码ssh登录成功

6.最后通过tcpdump提权

 




展开更多

课程大纲-OSCP红队专家训练营(0基础)—第三期

close
  • 课程介绍
  • 课程大纲
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部