靶机的下载与安装
{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }}
{{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }}
{{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}
分享
适合人群
1、对网络安全、Web安全、渗透测试、红队演练有浓厚兴趣的同学;
2、0基础即可入门,有计算机专业背景更佳;
你将会学到
建立渗透测试体系和横向思考能力;通过实战,提升渗透测试、红蓝对抗演练能力。
课程简介
靶机1内容:
1、文件包含漏洞获取数据库用户名和密码;
2、利用图片格式的php文件反弹shell;
3、劫持cat命令提权
靶机2内容:
1.信息收集发现敏感目录;
2.使用nmap脚本对敏感目录进行深度扫描,看到支持PUT方法
3.使用curl命令工具上传php脚本到靶机,进行反弹shell
4.chkrootkit 0.49版本漏洞进行本地提权
5.防火墙规则利用掌握
靶机3内容:
1、sql注入得到用户名和密码
2、bashrc文件的知识理解,端口代理穿透登录ssh
3、sudo提权
靶机4内容:
1.james服务的漏洞利用
2、限制shell的2种绕过方法;
3、定时任务提权;
靶机5内容:
1.靶机扫描发现25SMTP服务开启,可以枚举smtp用户
2.使用hydra爆破用户密码
3.nfs挂载和通过ssh生成私钥提权
靶机6内容:
1.目录扫描发现ipdata目录,登录发现一个http报文;
2.通过bp抓包发现是post的请求方式,使用wireshark分析报文得到wordpress用户名和密码;
3.登录wordpress利用漏洞反弹shell;
4.反弹shell得到了www-data用户,在/var/www/html目录下查看wordpress配置文件得到用户名和密码;
5.利用得到的用户名和密码ssh登录成功
6.最后通过tcpdump提权
展开更多
{{tips.text}}
{{ noteHeaderTitle }}
笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
{{ detail.username }}
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
公开笔记
保存提问
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交课程大纲
自动连播
10课时
OSCP红队专家训练营(0基础)—第一期
1868人学习
牧云
5.0
¥99.00
7课时
OSCP红队专家训练营(0基础)—第三期
884人学习
牧云
5.0
¥99.00
11课时
OSCP红队专家训练营(0基础)—第二期
820人学习
牧云
5.0
¥99.00
7课时
OSCP红队专家训练营(0基础)—第四期
628人学习
牧云
5.0
¥99.00
7课时
OSCP红队专家训练营(0基础)—第七期
324人学习
牧云
5.0
¥99.00
7课时
OSCP红队专家训练营(0基础)—第五期
289人学习
牧云
5.0
¥99.00
7课时
OSCP红队专家训练营(0基础)—第六期
275人学习
牧云
5.0
¥99.00
7课时
OSCP红队专家训练营(0基础)—第八期
228人学习
牧云
5.0
¥99.00