该训练营提供3个操作系统的靶场,详解从IP扫描到拿下root权限的全过程,包括漏洞利用、提权、解码分析等技能,旨在提升渗透测试能力。适合缺乏实践环境、想了解渗透流程思路的学员。训练营为期3天,涵盖扫描、漏洞利用、解密、提权等多个主题。
基于3个操作系统的靶场(提供镜像),讲解从只有一个IP到最终基于3个操作系统的靶场(提供镜像),讲解从只有一个IP到最终拿下机器root权限的全流程。不只讲解怎么做,并且讲解为什么这样做,教给你别的地方学不到的思路。通过三天的强化学习,把平时学
习的技术串联起来,最终达到提升渗透能力的目的做,教给你别的地方学不到的思路。通过三天的强化学习,把平时学习的技术串联起来,最终达到提升渗透能力的目的。
【学习资料】
适合以下学员
1.学了很多漏洞的原理和工具却苦于找不到练习环境
2.从未完整地实践过渗透测试的全流程
3.不清楚在渗透流程中面对一个场景应该有哪些思路
内容
本期训练营共3天,以下介绍3天训练营的全被内容
第一天
1、扫描局域网内的C段主机
2、扫描端口获得运行的服务
3、扫描目录获得关键信息
4、本地文件包含漏洞LFI
5、fuzz获得正确的参数
6、wordpress漏洞利用
7、msfvenom生成反弹shell
8、Ubuntu内核漏洞提权
第二天
1、Base64、 MD5解码
2、CMS识别和漏洞搜索
3、邮件信息泄露
4、wireshark抓包 数据分析
5、证书解密HTTPS流量
6、msf生成payload及监听
7、Linux历 史命令泄露
8、图片隐写提取文字
第三天
1、SQL注入获得管理员密码
2、本地文件包含漏洞
3、fuzz获得参数
4、查看Linux任务调度情况
5、通过knockd服务连接到系统6、Hydra 暴破SSH密码
第三天
1、SQL注入获得管理员密码
2、本地文件包含漏洞
3、fuzz获得参数
4、查看Linux任务调度情况
5、通过knockd服务连接到系统
6、Hydra 暴破SSH密码
7、添加sudoers用户提权
最后
训练营时间:2021年9月14日——2021年9月16日
需要参加的朋友关注私我,
获取学习资料
【学习资料】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
