|
23299| 132
|
[『渗透安全』] CTF夺旗训练视频课程(体验一回拿到root权限的刺激)
[复制链接]
|
|
CTF夺旗训练视频课程(体验一回拿到root权限的刺激)
课程目标 了解CTF比赛形式,通过实战靶机,提升个人安全能力,拓展渗透测试思路,开阔CTF技巧。掌握Web安全测试方法,熟悉Root主机技能,从0到1的对靶场机器进行渗透测试。 适用人群 计算机类专业学生、网络爱好者、CTF选手、Web安全爱好者 课程简介 课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。 课程中的从0到1并不是从零基础开始,是指从拿到靶场机器IP地址之后进行靶场渗透测试拿到主机root权限。 课程内容偏操作型,零基础学员谨慎购买。 课程**的优势就是有老师解决疑难问题,从而明白如何去克服问题。用最短的时间做最多的事情。高效。 本课程以靶场机器实战来讲述以下漏洞 Web漏洞:SQL注入、命令执行、路径遍历、代码注入、暴力破解、SSI注入、PUT上传等; SSH服务:私钥泄露、暴力破解等; SMB服务:敏感信息泄露 FTP服务:后门、匿名登录 综合测试靶场 对Wordpress进行测试 未知服务的大端口探测 提权:内核溢出、密码复用、敏感信息、定时任务等; CTF靶场夺旗训练 本课程需要学员具有基础技能,掌握基本安全工具的使用,如Burpsuite,SQLmap等 本课程提供实验靶场环境,具体靶场环境请查看 课程**一个章节。 第1章课程介绍与环境搭建 1-1课程介绍 1-2环境搭建 第2章CTF训练 SSH服务 2-1CTF-SSH私钥泄露 2-2CTF-SSH服务测试(拿到第一个用户权限) 2-3CTF-SSH服务测试(拿到root权限) 第3章CTF训练 SMB服务 3-1CTF-SMB信息泄露 第4章CTF训练 FTP服务 4-1CTF-FTP服务后门利用 第5章CTF训练 靶场夺旗 5-1靶场夺旗 第6章CTF训练 HTTP服务 6-1CTF-SQL注入GET参数 6-2CTF-SQL注入POST参数-注入HTTP报文 6-3CTF-SQL注入-X-Forwarded-For报 6-4CTF-SSI注入 6-5CTF-路径遍历(拿到www-data用户权限) 6-6CTF-暴力破解 6-7CTF-路径遍历(提升root用户权限) 6-8CTF-命令执行 6-9CTF-命令执行(使用集成工具测试) 6-10CTF-PUT上传漏洞 6-11CTF-命令注入1 6-12CTF-命令注入2 第7章CTF训练 综合测试 7-1CTF-综合测试(低难度) 7-2CTF-综合测试(高难度) 7-3CTF-综合测试(高难度内核提权) 第8章结束 8-1CTF训练-本门课程结束 8-2CTF靶场资料
购买主题
本主题需向作者支付 666 资源币 才能浏览
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2024-11-22 20:46 , Processed in 0.068639 second(s), 16 queries , MemCached On.
发表于 2019-7-28 19:19:15