系统入侵与提权技术-蜗牛学苑

首页 / 网络空间安全 · 第三阶段 / 系统入侵与提权技术

发布于 2022-02-08 · 11196 次观看

课时列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试步骤与思路

60分钟 · 1378次播放

02-NMap扫描器进阶

56分钟 · 300次播放

03-Nessus主机扫描器

51分钟 · 220次播放

04-AVWS和AppScan扫描器

53分钟 · 175次播放

05-MSF渗透测试框架基础

61分钟 · 211次播放

06-MSF与Meterpreter使用

54分钟 · 126次播放

07-Meterpreter常用命令

58分钟 · 198次播放

08-Armitage可视化操作

43分钟 · 302次播放

09-靶机Lampiao入侵实战一

68分钟 · 231次播放

10-靶机Lampiao入侵实战二

41分钟 · 1104次播放

11-反弹Shell原理与实现

61分钟 · 98次播放

12-靶机Billu入侵实战一

74分钟 · 234次播放

13-靶机Billu入侵实战二

49分钟 · 1226次播放

40%

14-Msfvenom木马制作

65分钟 · 240次播放

15-利用ShellCode生成木马

47分钟 · 84次播放

16-免杀基础与加解密

77分钟 · 59次播放

17-免杀代码最终实现

65分钟 · 39次播放

17-Linux系统提权实战一

59分钟 · 158次播放

18-Linux系统提权实战二

45分钟 · 109次播放

19-基于Redis的提权实战

43分钟 · 220次播放

20-权限维持与Redis提权.mp4

56分钟 · 79次播放

21-SSRF+Redis内网渗透一.mp4

51分钟 · 70次播放

22-SSRF+Redis内网渗透二.mp4

71分钟 · 203次播放

23-Windows系统提权

50分钟 · 116次播放

24-内网穿透-环境配置

39分钟 · 126次播放

25-内网穿透-端口转发

52分钟 · 127次播放

26-MSF内网渗透.mp4

67分钟 · 103次播放

27-内网穿透-端口映射

45分钟 · 406次播放

28-内网穿透-隧道通信一

66分钟 · 101次播放

29-内网穿透-隧道通信二

55分钟 · 78次播放

30-CobaltStrike实战应用

64分钟 · 1559次播放

31-远程Shell管理工具一

37分钟 · 1199次播放

32-远程Shell管理工具二

53分钟 · 97次播放

33-Java反序列化及靶场

43分钟 · 220次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

知识要点

Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Java语言基础

潘光华 · 10618人观看 · 1642分钟

Java语言基础

熟悉Java语言的语法基础

环境搭建，基本数据类型，变量及其声明，运算符，流程控制语句，数组及其应用

加入收藏

Python攻击脚本开发

邓强 · 11812人观看 · 1377分钟

Python攻击脚本开发

1、熟练使用Python完成各类攻击脚本的开发，如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy，并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具，如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发，并逐步理解入侵检测的原理，同时编程实现入侵防御脚本

古典密码学、Python代码实现加密、非对称加密实现、Python开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、Python主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具的使用、御剑与Layer扫描工具、子域名和后台扫描脚本、Web系统信息采集、泛洪攻击与hping3及wrk的使用、利用Python开发Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本

加入收藏

微服务架构测试中的契约测试

王斌 · 424人观看 · 373分钟

微服务架构测试中的契约测试

对微服务测试进行整体梳理，重点讲解契约测试的概念，以及如何做好契约测试。

对炙手可热的微服务进行剖析，针对微服务项目测试人员如何面对新的挑战，做好微服务测试呢？

加入收藏

MYSQL数据库

李利敏 · 9967人观看 · 1133分钟

MYSQL数据库

将项目中的用户信息及对战信息通过数据库保存及操作

数据库概念，MySQL配置，命令，建库建表，约束，数据的增删改查，视图，函数，事务，建模工具、JDBC操作数据库，开源工具DbUtils的使用

加入收藏

Java语言基础

陈云 · 9567人观看 · 928分钟

Java语言基础

Java语言的语法基础

加入收藏

ps软件基础

罗斌 · 6003人观看 · 1282分钟

ps软件基础

1、精通造型工具AI软件的基本操作；2、理解配色基本规律-色相明度纯度色调等；3、理解不同风格插图类型与规律并进行写生练习

ai软件基础、色彩、风格

加入收藏

Python原生开发持续集成框架

邓强 · 669人观看 · 428分钟

Python原生开发持续集成框架

深入理解持续集成过程和原理，并且通过该过程了解框架的组成和开发过程。

基于Python原生代码开发一套完整的持续集成框架

加入收藏

微服务架构下利用Pipline测试及实战

杨波 · 415人观看 · 321分钟

微服务架构下利用Pipline测试及实战

重点讲解Pipeline的相关使用方法和开发工具的应用。

在微服务架构下测试工作面临着更多的问题。通过对微服务测试的整体介绍来展现这个领域的相关概念、技术和工具，

加入收藏

APP专项测试

胡名海 · 11582人观看 · 373分钟

APP专项测试

理解APP专项测试的核心概念、熟练使用APP专项测试工具、熟练使用ADB命令、掌握APP的Monkey测试方法

APP专项测试核心知识、ADB常用测试命令、Monkey测试、APP专项测试工具应用

加入收藏

接口自动化

邓家军 · 19559人观看 · 518分钟

接口自动化

综合运用Python、WebDriver、正则表达式等技术，根据DDT，KDT等思想，设计开发出WoniuTest测试框架

HTML，CSS，Selenium WebDriver框架，基础框架，DDT，KDT，POM模型，WoniuTest框架

加入收藏

C++编程基础

陈南 · 1005人观看 · 377分钟

C++编程基础

可以作为C++学习的入门课程。

本课程主要讲解C++的基础用法，以及C++面向对象的程序设计。并且对常见的应用如文件操作，字符串操作等进行了讲解。

加入收藏

自定义框架原理及实战-ORM

刘颖聪 · 499人观看 · 245分钟

自定义框架原理及实战-ORM

并通过此过程熟练掌握框架设计思想及实现

深入理解ORM框架实现原理，全程使用原生JAVA代码实现自定义ORM框架

加入收藏

基本信息

联系信息

上传资料