系统入侵与提权技术-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 系统入侵与提权技术

发布于 2022-02-08 · 18110 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试步骤与思路

60分钟 · 1948次播放

02-NMap扫描器进阶

56分钟 · 460次播放

03-Nessus主机扫描器

51分钟 · 344次播放

04-AVWS和AppScan扫描器

53分钟 · 291次播放

05-MSF渗透测试框架基础

61分钟 · 354次播放

06-MSF与Meterpreter使用

54分钟 · 247次播放

07-Meterpreter常用命令

58分钟 · 289次播放

08-Armitage可视化操作

43分钟 · 388次播放

09-靶机Lampiao入侵实战一

68分钟 · 394次播放

10-靶机Lampiao入侵实战二

41分钟 · 1225次播放

11-反弹Shell原理与实现

61分钟 · 172次播放

12-靶机Billu入侵实战一

74分钟 · 360次播放

13-靶机Billu入侵实战二

49分钟 · 1292次播放

40%

14-Msfvenom木马制作

65分钟 · 368次播放

15-利用ShellCode生成木马

47分钟 · 2144次播放

16-免杀基础与加解密

77分钟 · 832次播放

17-免杀代码最终实现

65分钟 · 162次播放

17-Linux系统提权实战一

59分钟 · 316次播放

18-Linux系统提权实战二

45分钟 · 198次播放

19-基于Redis的提权实战

43分钟 · 297次播放

20-权限维持与Redis提权.mp4

56分钟 · 144次播放

21-SSRF+Redis内网渗透一.mp4

51分钟 · 143次播放

22-SSRF+Redis内网渗透二.mp4

71分钟 · 753次播放

23-Windows系统提权

50分钟 · 193次播放

24-内网穿透-环境配置

39分钟 · 208次播放

25-内网穿透-端口转发

52分钟 · 260次播放

26-MSF内网渗透.mp4

67分钟 · 176次播放

27-内网穿透-端口映射

45分钟 · 468次播放

28-内网穿透-隧道通信一

66分钟 · 173次播放

29-内网穿透-隧道通信二

55分钟 · 138次播放

30-CobaltStrike实战应用

64分钟 · 1652次播放

31-远程Shell管理工具一

37分钟 · 1255次播放

32-远程Shell管理工具二

53分钟 · 145次播放

33-Java反序列化及靶场

43分钟 · 321次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

知识要点

Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

面向过程

高磊 · 4281人观看 · 780分钟

面向过程

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

H5捕鱼达人游戏实战

邓乃文 · 1646人观看 · 169分钟

H5捕鱼达人游戏实战

举一反三扩展到各类游戏

H5游戏的开发流程和项目搭建、掌握绘图技巧和性能优化

加入收藏

面向过程

段美华 · 729人观看 · 1205分钟

面向过程

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

小程序开发

江岚 · 14675人观看 · 498分钟

小程序开发

uni-app：开发工具、基本使用、vuex、地图功能

微信小程序：基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布

加入收藏

Redux状态管理

徐朝波 · 13675人观看 · 1343分钟

Redux状态管理

Redux、saga、thunk中间件、React Native：环境搭建、组件、样式、表单、事件、网络请求、列表刷新、导航、底部tab导航栏、打包 APK

加入收藏

配置管理与Git

王斌 · 12026人观看 · 509分钟

配置管理与Git

git概念，工作原理和安装，配置管理组织过程，与SVN区别，git用法

加入收藏

面向对象/集合-预科

陈云 · 1354人观看 · 917分钟

面向对象/集合-预科

类与对象、static，构造函数，有参构造，this，toString()；List，迭代器，比较器，匿名内部类。（引导词：数据是立体的，String是平面的，用String同时记录id-name-sex-age，存取时只好大量split()和拼接，很不优雅，引入实体类，String[]变Person[]，List变List。。。）

人员名单面向对象化，集合化。

加入收藏

系统测试基础-预科

梁爽 · 9450人观看 · 1066分钟

系统测试基础-预科

理解软件工程的各类实际问题，树立清晰的学习目标，掌握测试用例设计的常用方法和综合运用

软件工程，软件质量，系统测试流程，方法，软件测试专业术语，测试用例设计，测试报告，缺陷管理

加入收藏

数据探索与预处理

周一 · 7532人观看 · 1071分钟

数据探索与预处理

熟练掌握数据可视化基本图形的制作与优化

质量分析-缺失值、质量分析-异常值、质量分析-一致性分析、特征分析-分布分析、特征分析-对比分析、特征分析-统计量分析、特征分析-周期性分析、特征分析-贡献性分析、特征分析-相关性分析。

加入收藏

内网和域渗透专题

邓强 · 6400人观看 · 2147分钟

内网和域渗透专题

1、深入理解内网渗透的各类操作和工具的使用，包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略，能够理解域认证过程和各类票据的制作过程，并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞，完成对域控服务器的渗透过程，并进行横向移动和域提权操作

内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战

加入收藏

Ps+AI

罗斌 · 864人观看 · 1701分钟

Ps+AI

PS+AI

加入收藏

Python+Locust性能测试

陈南 · 1638人观看 · 213分钟

Python+Locust性能测试

基于Python+Locust编写脚本，并监控系统资源的指标

本课程将从性能测试核心基础出发，演示性能测试的主要流程

加入收藏

基本信息

联系信息

上传资料