ad
close

OSCP红队专家训练营(0基础)—第五期

建立渗透测试体系和横向思考能力;通过实战,提升渗透测试、红蓝对抗演练能力。

352人学习

中级7课时2022/07/11更新

二维码下载学堂APP缓存视频离线看

牧云
  • 畅销套餐
  • 精选套餐
  • 人气套餐
  • 尊享套餐
  • 高薪套餐
  • 课程介绍
  • 课程大纲

适合人群:

1、对网络安全、Web安全、渗透测试、红队演练有浓厚兴趣的同学; 2、0基础即可入门,有计算机专业背景更佳;

你将会学到:

建立渗透测试体系和横向思考能力;通过实战,提升渗透测试、红蓝对抗演练能力。

课程简介:

本系列课程,通过挑选经典渗透靶机进行演练,让同学们通过实战演练,熟悉渗透过程、熟练使用各种渗透工具、提升横向思考能力,全程干货,讲课过程精炼、深入浅出,0基础可以学习,希望大家喜爱;过程中有相关疑问,随时可以提问,我会及时回复大家。

靶机1内容:

1.nfs挂载和文件共享发现敏感目录信息,找到cms登陆页面

2.利用cms文件包含漏洞反弹shell

3.利用计划任务脚本提权

靶机2内容:

1.web服务发现sql注入漏洞,sqlmap工具爆破得到登录的用户名和密码;

2.登录web服务发现文件包含漏洞,查看任务调度发现knockd服务

3.knockd敲门操作开启ssh服务

4.使用hydra工具爆破ssh用户名和密码

5.通过python脚本提权

靶机3内容:

1.信息收集发现敏感目录,得到一个数据报表

2.通过wireshark分析报表得到slogin_lib.inc.php文件

3.通过搜索php文件,发现是Simple Text-File web应用的文件

4.搜索Simple Text-File web应用发现有后台登录用户名泄露

5.MD5解密得到用户密码,登录ssh

6.通过vim提权

靶机4内容:

1.目录扫描发现wish目录,登录7331web服务发现可以执行命令

2.使用bp工具进行bypass测试,可以执行echo命令

3.利用echo命令和base64编码进行反弹shell

4.sudo提权

靶机5内容:

1.enum4linux枚举SMB信息,8080端口收集信息

2.登录smb服务收集信息

3.knock敲击端口打开80web服务发现rips服务

4.searchsploit漏洞搜索发现有文件包含漏洞

5.文件包含漏洞(LFI)利用获取用户名密码

6.定时任务提权

靶机6内容:

1.web服务收集到了用户名和密码信息

2.根据web服务收集到的信息,使用hydra工具爆破pop3协议密码

3.登录pop3,找到web用户名和密码,登录web找到新邮箱用户

4.使用hydra工具继续爆破密码,nc连接,查看邮件得到新用户和密码

5.再登录web界面,发现有个文件,打开后提示有个图片有信息

6.下载图片,strings查看,发现base64密码,解码后使用admin登录web服务

7.登录后,漏洞利用反弹shell

8.内核提权,得到root权限



展开更多

课程大纲-OSCP红队专家训练营(0基础)—第五期

close
  • 课程介绍
  • 课程大纲
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部