系统入侵与提权技术-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 系统入侵与提权技术

发布于 2022-02-08 · 16421 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试步骤与思路

60分钟 · 1816次播放

02-NMap扫描器进阶

56分钟 · 425次播放

03-Nessus主机扫描器

51分钟 · 316次播放

04-AVWS和AppScan扫描器

53分钟 · 255次播放

05-MSF渗透测试框架基础

61分钟 · 303次播放

06-MSF与Meterpreter使用

54分钟 · 204次播放

07-Meterpreter常用命令

58分钟 · 262次播放

08-Armitage可视化操作

43分钟 · 374次播放

09-靶机Lampiao入侵实战一

68分钟 · 356次播放

10-靶机Lampiao入侵实战二

41分钟 · 1205次播放

11-反弹Shell原理与实现

61分钟 · 155次播放

12-靶机Billu入侵实战一

74分钟 · 330次播放

13-靶机Billu入侵实战二

49分钟 · 1277次播放

40%

14-Msfvenom木马制作

65分钟 · 333次播放

15-利用ShellCode生成木马

47分钟 · 1991次播放

16-免杀基础与加解密

77分钟 · 167次播放

17-免杀代码最终实现

65分钟 · 122次播放

17-Linux系统提权实战一

59分钟 · 277次播放

18-Linux系统提权实战二

45分钟 · 175次播放

19-基于Redis的提权实战

43分钟 · 280次播放

20-权限维持与Redis提权.mp4

56分钟 · 129次播放

21-SSRF+Redis内网渗透一.mp4

51分钟 · 131次播放

22-SSRF+Redis内网渗透二.mp4

71分钟 · 746次播放

23-Windows系统提权

50分钟 · 172次播放

24-内网穿透-环境配置

39分钟 · 187次播放

25-内网穿透-端口转发

52分钟 · 243次播放

26-MSF内网渗透.mp4

67分钟 · 156次播放

27-内网穿透-端口映射

45分钟 · 448次播放

28-内网穿透-隧道通信一

66分钟 · 162次播放

29-内网穿透-隧道通信二

55分钟 · 121次播放

30-CobaltStrike实战应用

64分钟 · 1628次播放

31-远程Shell管理工具一

37分钟 · 1242次播放

32-远程Shell管理工具二

53分钟 · 131次播放

33-Java反序列化及靶场

43分钟 · 302次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

知识要点

Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Java面向对象编程-预科

陈云 · 7397人观看 · 627分钟

Java面向对象编程-预科

理解Java面向对象编程，掌握Java核心关键字的意义

类与对象，方法，重写，重载，抽象类，接口，多态，Java核心关键字

加入收藏

Spring Boot+VUE

向伟 · 21294人观看 · 1655分钟

Spring Boot+VUE

完成项目中的核心功能开发

SpringBoot开发Web项目，使用VUE作为前端技术实现前后端分离开发

加入收藏

回归模型从入门到精通

赵勇文 · 719人观看 · 487分钟

回归模型从入门到精通

熟练使用回归模型误差优化的方法、理解误差优化原理

1.深入浅出理解回归模型原理和相关概念； 2.熟练使用编程手写回归模型解决输出值为连续性数值类型的问题

加入收藏

Windows与网络基础

杨文财 · 7075人观看 · 1272分钟

Windows与网络基础

环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分，Wireshark与科来协议监控分析工具

加入收藏

MySQL数据库-预科

梁爽 · 3084人观看 · 712分钟

MySQL数据库-预科

将项目中的用户信息及对战信息通过数据库保存及操作

数据库概念、MySQL配置、命令、建库建表、约束、数据的增删改查

加入收藏

系统测试

卿淳俊 · 6851人观看 · 1209分钟

系统测试

能够利用Python开发基于网络协议如HTTP，TCP，WebService等接口测试自动化，能应用JMeter或SoapUI等接口测试工具

对软件系统测试的方法，流程和测试用例设计方法有深刻理解，对缺陷管理及黑盒测试方法有深刻体会

加入收藏

Python基础

邓家军 · 48199人观看 · 1031分钟

Python基础

综合运用Python、WebDriver、正则表达式等技术，根据DDT，KDT等思想，设计开发出WoniuTest测试框架

HTML，CSS，Selenium WebDriver框架，基础框架，DDT，KDT，POM模型，WoniuTest框架

加入收藏

SpringCloud微服务架构设计硬核实战

吕晨 · 965人观看 · 142分钟

SpringCloud微服务架构设计硬核实战

1. 微服务架构的理念及由来 2. 使用spring cloud组件搭建微服务架构 3. 落地微服务的一些实用原则

1. 微服务架构的理念及演变历程，了解为何微服务架构成为了历史的必然 2. 微服务架构主流落地方案sprongcloud的主要组件概念及使用 3. 微服务其他课题：服务划分、持续交付、监控等学到什么：

加入收藏

JavaSE编程基础

李柏松 · 14591人观看 · 3360分钟

JavaSE编程基础

熟练Java基础编程，Java基础算法，完成WoniuATM基础功能实现

Java基本数据类型、分支结构、循环结构、数组，基础算法，包，类等

加入收藏

Python原生开发持续集成框架

邓强 · 1201人观看 · 428分钟

Python原生开发持续集成框架

深入理解持续集成过程和原理，并且通过该过程了解框架的组成和开发过程。

基于Python原生代码开发一套完整的持续集成框架

加入收藏

RobotFramework

王斌 · 7754人观看 · 303分钟

RobotFramework

RobotFramework简介和工作原理，输入输出操作，鼠标键盘操作，测试报告输出

加入收藏

Web系统前后端漏洞

邓强 · 22052人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力 4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台，CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

加入收藏

基本信息

联系信息

上传资料