系统入侵与提权技术-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 系统入侵与提权技术

发布于 2022-02-08 · 17213 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试步骤与思路

60分钟 · 1884次播放

02-NMap扫描器进阶

56分钟 · 438次播放

03-Nessus主机扫描器

51分钟 · 327次播放

04-AVWS和AppScan扫描器

53分钟 · 274次播放

05-MSF渗透测试框架基础

61分钟 · 325次播放

06-MSF与Meterpreter使用

54分钟 · 220次播放

07-Meterpreter常用命令

58分钟 · 274次播放

08-Armitage可视化操作

43分钟 · 383次播放

09-靶机Lampiao入侵实战一

68分钟 · 367次播放

10-靶机Lampiao入侵实战二

41分钟 · 1214次播放

11-反弹Shell原理与实现

61分钟 · 163次播放

12-靶机Billu入侵实战一

74分钟 · 341次播放

13-靶机Billu入侵实战二

49分钟 · 1284次播放

40%

14-Msfvenom木马制作

65分钟 · 351次播放

15-利用ShellCode生成木马

47分钟 · 2135次播放

16-免杀基础与加解密

77分钟 · 349次播放

17-免杀代码最终实现

65分钟 · 148次播放

17-Linux系统提权实战一

59分钟 · 308次播放

18-Linux系统提权实战二

45分钟 · 195次播放

19-基于Redis的提权实战

43分钟 · 293次播放

20-权限维持与Redis提权.mp4

56分钟 · 138次播放

21-SSRF+Redis内网渗透一.mp4

51分钟 · 138次播放

22-SSRF+Redis内网渗透二.mp4

71分钟 · 748次播放

23-Windows系统提权

50分钟 · 181次播放

24-内网穿透-环境配置

39分钟 · 196次播放

25-内网穿透-端口转发

52分钟 · 252次播放

26-MSF内网渗透.mp4

67分钟 · 171次播放

27-内网穿透-端口映射

45分钟 · 460次播放

28-内网穿透-隧道通信一

66分钟 · 171次播放

29-内网穿透-隧道通信二

55分钟 · 133次播放

30-CobaltStrike实战应用

64分钟 · 1640次播放

31-远程Shell管理工具一

37分钟 · 1253次播放

32-远程Shell管理工具二

53分钟 · 143次播放

33-Java反序列化及靶场

43分钟 · 316次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

知识要点

Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Java核心编程

邓强 · 5267人观看 · 1593分钟

Java核心编程

掌握面向对象思想，利用对象行为重构WoniuATM，掌握java.lang包的重要对象的应用

Java面向对象，封装，继承，多态，基本设计原则，类加载机制，常用API对象

加入收藏

系统测试基础预科

邬艳 · 7797人观看 · 427分钟

系统测试基础预科

理解软件工程的各类实际问题，理解系统测试的理论、方法与过程，熟练运用测试用例设计方法高效设计测试用例

软件工程，软件质量，系统测试流程，方法，专业术语，测试用例设计，禅道管理工具，测试报告，缺陷管理

加入收藏

应用服务器部署

邓强 · 15323人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统，如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项，并了解其脆弱项，能够对其日志进行分析，并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性，并拓展WebSocket、HLS、SOAP等其他协议，为后续的学习打下坚实的基础

Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器

加入收藏

Java WEB开发

范程皓 · 49060人观看 · 1879分钟

Java WEB开发

完成项目分层开发，事物控制，首页数据及商品详情页数据展示

动态代理，注解，统一异常处理，实现业务方法事务的控制，Servlet与JSP开发，MVC架构模式

加入收藏

场景设计与指标监控

邓强 · 7839人观看 · 782分钟

场景设计与指标监控

性能测试场景，WIndows监控，Linux监控与指标，Web性能监控分析

加入收藏

Ps+AI

罗斌 · 674人观看 · 1701分钟

Ps+AI

PS+AI

加入收藏

面向过程

高磊 · 4086人观看 · 780分钟

面向过程

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

MySQL数据库

邓家军 · 2017人观看 · 849分钟

MySQL数据库

掌握常见的单表查询、多表查询、模糊匹配、分组筛选、组合查询等方法和技巧理解事务及事务的隔离级别、理解三范式的定义和应用、熟悉索引和视图的相关知识

熟悉数据库核心概念及常用的数据类型，理解数据完整性和约束的关系熟练使用DDL、DML、DQL、DCL操作数据库常用的对象，表，权限，用户等

加入收藏

计算机视觉处理

邓强 · 3533人观看 · 707分钟

计算机视觉处理

OpenCV图片操作、数字识别、人脸识别、活体检测、OCR文字识别

OpenCV的基础操作、灰度化处理、二值化处理、图像数据对齐、腐蚀与膨胀操作、摄像头数据采集、手写数字识别项目、MNIST+KNN数字识别项目、OCR文字识别项目、验证码识别项目、OpenCV人脸识别、Face-Recognition库人脸识别与比对、基于人脸识别的考勤项目、人体活体检测、百度飞桨Paddle平台应用、物品识别技术

加入收藏

面向对象、集合

冯延文 · 786人观看 · 1018分钟

面向对象、集合

类与对象、static，构造函数，有参构造，this，toString()；List<T>，迭代器，比较器，匿名内部类。

课程目标：类与对象、static，构造函数，有参构造，this，toString()；List，迭代器，比较器，匿名内部类。

加入收藏

面向对象/集合-预科

陈云 · 1197人观看 · 917分钟

面向对象/集合-预科

类与对象、static，构造函数，有参构造，this，toString()；List，迭代器，比较器，匿名内部类。（引导词：数据是立体的，String是平面的，用String同时记录id-name-sex-age，存取时只好大量split()和拼接，很不优雅，引入实体类，String[]变Person[]，List变List。。。）

人员名单面向对象化，集合化。

加入收藏

数据结构

吴聪聪 · 539人观看 · 1030分钟

数据结构

加入收藏

基本信息

联系信息

上传资料