首页 > 专题套餐 > 安全 > 渗透测试 > windows、linux应急响应系列课程

windows、linux应急响应系列课程

该课程分为4个阶段,首先讲解了中间件漏洞利用、命令执行漏洞利用、CSRF漏洞利用,再上述三种漏洞利用中都会再服务器中留下的漏洞利用痕迹,而再windows+linux应急响应课程中详细讲解了当我们遭受入qin时如何分析日志文件,如何找到别人的入qin手段,有攻有防。

3

门课程

993

人学习

5小时54分钟

课程总时长

讲师评分:5.0

长久观看
 
系统化学习
 
课程内容答疑
  资料一键下载
专题套餐价 ¥89.00
立省39.80元
总价 ¥128.80

第一阶段:  中间件漏洞漏洞

1门课程 50分钟

详细讲解常见中间件漏洞,分析漏洞原因及利用过程。

  • 中间件解析漏洞视频课程

    5节 50分钟
    课程目标:
    本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析。iis5.x/6、iis7作为asp、aspx语言的中间件解析器,本课程分别讲解了三种版本的iis容器漏洞形成的原因及中间涉及到的配置,在原理的基础上进行了漏洞利用演示。apache是当前解析php脚本语言比较常用容器,本课程针对apache形成解析漏洞的原因进行了分析,并在此基础上演示了楼送利用过程。

    课程大纲

    免费试看

第二阶段:  命令执行及CSRF漏洞

1门课程 3小时4分钟

命令执行是常见的漏洞之一,也是很多中间件及第三方框架中常见的漏洞,CSRF也是作为最常见的中低危漏洞之一。

  • CSRF及命令执行漏洞视频课程

    11节 3小时4分钟
    课程目标:
    本节课针对CSRF和命令执行两种漏洞进行了原理上的讲解和利用上的演示。CSRF漏洞分为:        GET型CSRF漏洞讲解        POST型CSRF漏洞讲解        每种类型都编写有poc,利用编写的poc可更加容易的gongji目标网站。命令执行分为:        os命令执行,即系统命令执行,利用系统命令创建用户,开启3389端口,控制服务器。        struts2命令执行,struts2是java开发中常用的MVC架构,但近几年不断出现远程命令执行漏洞,本节课不仅从代码层面上分析形成的原因还利用该漏洞演示如何上传jsp大马控制服务器。        变量覆盖,该漏洞是利用客户端传入变量参数而影响后台代码变量的设置,从而集合其他漏洞共同gongji服务器。

    课程大纲

    免费试看

第三阶段:  windows+linux应急响应

1门课程 1小时59分钟

结合中间件日志,操作系统日志进行的windows及linux操作系统应急响应。

  • Windows、Linux两种操作系统下的安全应急响应

    12节 1小时59分钟
    课程目标:
    本节课详细介绍了windows、linux两种操作系统中中病毒木马的情况,针对2种操作系统中中病毒木马的情况进行详细分析,帮助系统被破坏者快速的找到上传的木马文件及破坏手段,并在课程中介绍怎样加固被黑客利用的漏洞。

    课程大纲

    免费试看

windows、linux应急响应系列课程 资料下载

课程名称 操作
中间件解析漏洞视频课程 付费用户专享
CSRF及命令执行漏洞视频课程 付费用户专享
Windows、Linux两种操作系统下的安全应急响应 付费用户专享

windows、linux应急响应系列课程

¥128.80 ¥89.00
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部