OSCP红队专业提升训练营：零基础到实战

本系列课程，通过挑选经典靶机进行演练，让同学们通过实战演练，熟悉渗透过程、熟练使用各种渗透工具；课程简介：vm虚拟机下载与安装kali系统下载与安装，配置更新源6个初级靶机渗透学习漏洞利用方式远程命令执行漏洞利用（RCE）文件包含漏洞利用 （LFI）kali系统工具使用nmap端口扫描dirb目录扫描工具使用python获取交互shellnikto扫描网页服务sqlmap注入sql万能密码pyth

本系列课程，通过挑选经典渗透靶机进行演练，让同学们通过实战演练，熟悉渗透过程、熟练使用各种渗透工具、提升横向思考能力，全程干货，讲课过程精炼、深入浅出，0基础可以学习，希望大家喜爱；过程中有相关疑问，随时可以提问，我会及时回复大家。本期课程内容介绍：1、靶机DC-6wpscan工具收集用户名信息，爆破密码wordpress应用插件漏洞反弹shellnmap提权2、靶机Hackmesql注入工具，s

靶机1内容：1、文件包含漏洞获取数据库用户名和密码；2、利用图片格式的php文件反弹shell；3、劫持cat命令提权靶机2内容：1.信息收集发现敏感目录；2.使用nmap脚本对敏感目录进行深度扫描，看到支持PUT方法3.使用curl命令工具上传php脚本到靶机，进行反弹shell 4.chkrootkit 0.49版本漏洞进行本地提权5.防火墙规则利用掌握靶机3内容：1、sql注入得到用户名和密

靶机1内容：1.web服务发现用户oscp；2.目录扫描发现敏感目录secret.txt3.对base64位字符串进行解密4.利用密钥登录ssh5.suid提权靶机2内容：1. 目录扫描发现debug目录，登录发现可以执行命令；2. 2种方式获取反弹shell；3. openssl生成密钥提权靶机3内容：1.目录扫描发现敏感目录test.php,登录发现可能存在文件包含漏洞2.模糊测试工具使用，发

本系列课程，通过挑选经典渗透靶机进行演练，让同学们通过实战演练，熟悉渗透过程、熟练使用各种渗透工具、提升横向思考能力，全程干货，讲课过程精炼、深入浅出，0基础可以学习，希望大家喜爱；过程中有相关疑问，随时可以提问，我会及时回复大家。靶机1内容：1.nfs挂载和文件共享发现敏感目录信息，找到cms登陆页面2.利用cms文件包含漏洞反弹shell3.利用计划任务脚本提权靶机2内容：1.web服务发现s

本系列课程，通过挑选经典渗透靶机进行演练，让同学们通过实战演练，熟悉渗透过程、熟练使用各种渗透工具、提升横向思考能力，全程干货，讲课过程精炼、深入浅出，0基础可以学习，希望大家喜爱；过程中有相关疑问，随时可以提问，我会及时回复大家。靶机1内容：1.枚举smb服务信息，匿名登录smb服务获取用户名密码2.使用得到的用户名密码登录smb服务获取到目录/h3l105/3.web服务收集信息发现wordp

本系列课程，通过挑选经典渗透靶机进行演练，让同学们通过实战演练，熟悉渗透过程、熟练使用各种渗透工具；靶机1内容：1.通过ftp信息收集得到verison_control文件2.查看version_control文件获取ftp服务程序和版本号ProFTPd: 1.3.53.搜索发现ProFTPd 1.3.5 存在命令执行漏洞4.通过漏洞利用反弹shell5.sudo提权靶机2内容：1.smb服务收集

六个中级靶机的下载与安装介绍；kali系统工具的使用方法：nmap端口扫描dirb目录扫描wpscan 枚举WordPress内容使用工具爆破用户名密码匿名登录ftp服务收集信息kali漏洞库利用使用john爆破密码wireshark数据分析反编译python文件base64解码keytool 导出keystore证书文件，SSL/TLS解密漏洞利用PhpMyAdmin漏洞利用反弹shell低版本