系统入侵与提权技术-蜗牛学苑

首页 / 网络空间安全 · 第三阶段 / 系统入侵与提权技术

发布于 2022-02-08 · 11263 次观看

课时列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试步骤与思路

60分钟 · 1388次播放

02-NMap扫描器进阶

56分钟 · 300次播放

03-Nessus主机扫描器

51分钟 · 221次播放

04-AVWS和AppScan扫描器

53分钟 · 177次播放

05-MSF渗透测试框架基础

61分钟 · 211次播放

06-MSF与Meterpreter使用

54分钟 · 126次播放

07-Meterpreter常用命令

58分钟 · 199次播放

08-Armitage可视化操作

43分钟 · 302次播放

09-靶机Lampiao入侵实战一

68分钟 · 231次播放

10-靶机Lampiao入侵实战二

41分钟 · 1104次播放

11-反弹Shell原理与实现

61分钟 · 99次播放

12-靶机Billu入侵实战一

74分钟 · 238次播放

13-靶机Billu入侵实战二

49分钟 · 1227次播放

40%

14-Msfvenom木马制作

65分钟 · 241次播放

15-利用ShellCode生成木马

47分钟 · 85次播放

16-免杀基础与加解密

77分钟 · 60次播放

17-免杀代码最终实现

65分钟 · 39次播放

17-Linux系统提权实战一

59分钟 · 158次播放

18-Linux系统提权实战二

45分钟 · 109次播放

19-基于Redis的提权实战

43分钟 · 223次播放

20-权限维持与Redis提权.mp4

56分钟 · 80次播放

21-SSRF+Redis内网渗透一.mp4

51分钟 · 71次播放

22-SSRF+Redis内网渗透二.mp4

71分钟 · 226次播放

23-Windows系统提权

50分钟 · 116次播放

24-内网穿透-环境配置

39分钟 · 126次播放

25-内网穿透-端口转发

52分钟 · 127次播放

26-MSF内网渗透.mp4

67分钟 · 103次播放

27-内网穿透-端口映射

45分钟 · 406次播放

28-内网穿透-隧道通信一

66分钟 · 102次播放

29-内网穿透-隧道通信二

55分钟 · 80次播放

30-CobaltStrike实战应用

64分钟 · 1560次播放

31-远程Shell管理工具一

37分钟 · 1201次播放

32-远程Shell管理工具二

53分钟 · 99次播放

33-Java反序列化及靶场

43分钟 · 228次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

知识要点

Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

系统测试基础-预科

梁爽 · 7863人观看 · 1066分钟

系统测试基础-预科

理解软件工程的各类实际问题，树立清晰的学习目标，掌握测试用例设计的常用方法和综合运用

软件工程，软件质量，系统测试流程，方法，软件测试专业术语，测试用例设计，测试报告，缺陷管理

加入收藏

Jmeter-Beanshell电商性能测试实战

胡名海 · 958人观看 · 177分钟

Jmeter-Beanshell电商性能测试实战

结合真实电商业务流程，展现beanshell脚本在性能测试中的实战应用

1. 详细介绍beanshell脚本在Jmeter中的使用，让你最大化提升Jmeter的性能测试威力 2. beanshell核心语法介绍，让你快速上手beanshell脚本开发

加入收藏

MySQL数据库-预科

张靖 · 2725人观看 · 834分钟

MySQL数据库-预科

将项目中的用户信息及对战信息通过数据库保存及操作

数据库概念，MySQL配置，命令，建库建表，约束，数据的增删改查，视图，函数，事务，建模工具 JDBC操作数据库，开源工具DbUtils的使用

加入收藏

Python网络爬虫实战直播课

卿淳俊 · 1260人观看 · 1460分钟

Python网络爬虫实战直播课

为以后进入机器学习、数据挖掘行业打下基础

主要是针对不了解爬虫、数据分析的受众，用案例实战的形式带领大家了解和入门爬虫和数据分析可视化这个行业

加入收藏

网络安全等级保护

邓强 · 6042人观看 · 573分钟

网络安全等级保护

综合运用前面阶段的知识深刻理解等保标准并设计完整的方案，初步具备网络安全等保定级与评估能力

网络安全等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施

加入收藏

PHP代码审计与反序列化

邓强 · 4603人观看 · 972分钟

PHP代码审计与反序列化

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

加入收藏

logo设计

罗斌 · 5165人观看 · 1333分钟

logo设计

1、掌握ip吉祥物设计流程和方法；2、掌握常见的ip提报的模块以及各个模块的特点并进行展示设计

吉祥物设计流程、吉祥物设计方法、吉祥物展示设计

加入收藏

面向过程-预科

陈云 · 459人观看 · 984分钟

面向过程-预科

数组管理人员名单

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数

加入收藏

面向过程

高磊 · 3266人观看 · 780分钟

面向过程

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

SQL Server数据库

陈南 · 784人观看 · 690分钟

SQL Server数据库

涵盖了工作中常用的各大部分技术

DDL、DML、DQL、DCL，以及视图、存储过程、索引、触发器、事务等高级操作

加入收藏

uniapp框架

江岚 · 7301人观看 · 269分钟

uniapp框架

uni-app：开发工具、基本使用、vuex、地图功能

微信小程序：基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布

加入收藏

安全运营与应急响应

邓强 · 8823人观看 · 1181分钟

安全运营与应急响应

1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全

Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练，VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战（IDS、IPS、NGFW、日志审计、数据库审计、WAF等）

加入收藏

基本信息

联系信息

上传资料