靶机6：Escalate_Linux之全局环境变量提权-51CTO学堂-渗透测试演练环境

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

1、对网络安全、Web安全、渗透测试、红队演练有浓厚兴趣的同学； 2、0基础即可入门，有计算机专业背景更佳；

你将会学到

建立渗透测试体系和横向思考能力；通过实战，提升渗透测试、红蓝对抗演练能力。

课程简介

本系列课程，通过挑选经典渗透靶机进行演练，让同学们通过实战演练，熟悉渗透过程、熟练使用各种渗透工具、提升横向思考能力，全程干货，讲课过程精炼、深入浅出，0基础可以学习，希望大家喜爱；过程中有相关疑问，随时可以提问，我会及时回复大家。

本期课程内容介绍：

1、靶机DC-6

wpscan工具收集用户名信息，爆破密码

wordpress应用插件漏洞反弹shell

nmap提权

2、靶机Hackme

sql注入工具，sqlmap的使用

抓包工具：burpsuite

suid提权

3、靶机Mr-Robot

考察对敏感文件的察觉能力

BurpSuite和wpscan工具爆破用户名密码

使用404页面写入php文件反弹shell

SUID提权，nmap命令交互后提权

4、靶机zico2

文件包含漏洞发现与利用

文件包含漏洞反弹shell

tar和zip提权

5、靶机Lin.Security

主要对几种提权方式的学习

sudo提权

socat提权

awk提权

ed提权

crontab定时任务提权

6、靶机Escalate_Linux_1

cmd命令反弹shell

全局环境变量提权

vi写入提权

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

删除
是否确认删除?
确认
取消
{{ item.is_top == 1 ? '取消置顶' : '置顶'}}
已有置顶的讨论，是否替换已有的置顶？
确认
取消

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

点击查看更多收起

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交