基于3个操作系统的靶场(提供镜像),讲解从只有一个IP到最终基于3个操作系统的靶场(提供镜像),讲解从只有一个IP到最终拿下机器root权限的全流程。不只讲解怎么做,并且讲解为什么这样做,教给你别的地方学不到的思路。通过三天的强化学习,把平时学
习的技术串联起来,最终达到提升渗透能力的目的做,教给你别的地方学不到的思路。通过三天的强化学习,把平时学习的技术串联起来,最终达到提升渗透能力的目的。
1.学了很多漏洞的原理和工具却苦于找不到练习环境
2.从未完整地实践过渗透测试的全流程
3.不清楚在渗透流程中面对一个场景应该有哪些思路
本期训练营共3天,以下介绍3天训练营的全被内容
第一天
1、扫描局域网内的C端主机
2、扫描端口获得运行的服务
3、扫描目录获得关键信息
4、本地文件包含漏洞LFI
5、fuzz获得正确的参数
6、wordpress漏洞利用
7、msfvenom生成反弹shell
8、Ubuntu内核漏洞提权
第二天
1、Base64、 MD5解码
2、CMS识别和漏洞搜索
3、邮件信息泄露
4、wireshark抓包 数据分析
5、证书解密HTTPS流量
6、msf生成payload及监听
7、Linux历 史命令泄露
8、图片隐写提取文字
第三天
1、SQL注入获得管理员密码
2、本地文件包含漏洞
3、fuzz获得参数
4、查看Linux任务调度情况
5、通过knockd服务连接到系统6、Hydra 爆破SSH密码
第三天
1、SQL注入获得管理员密码
2、本地文件包含漏洞
3、fuzz获得参数
4、查看Linux任务调度情况
5、通过knockd服务连接到系统
6、Hydra 暴破SSH密码
7、添加sudoers用户提权
最后训练营时间:2021年9月14日——2021年9月16日
关注私我,获取学习资料
【学习资料】
