(0人评价)
一步一步教你拿下CTF6靶机-靶机渗透实战系列

实战才是真道理!

价格 99拼币
课程介绍

 

1. 课程简介

CTF6是一个经典的漏洞靶机,内含多个安全漏洞和服务,通过对其进行渗透测试,可以有效提高我们的安全攻防实战能力。

 

 

 

2. 课程目标

本课程旨在带领学员对CTF6靶机进行渗透实战,并最终拿下靶机的Root权限。

 

 

3. 课程对象

  • Web安全工程师

  • 渗透测试工程师

  • 白帽子黑客

  • 安全研究工程师

  • 对CTF比赛有兴趣的朋友

 

 

4. 课程特色

  • 每一个步骤都配有详细操作截图和代码说明,能够让学员一步步跟着操作并拿下靶机

  • 通过100%仿真项目环境,让学员在实战中快速成长,以此提高真正的安全攻防水平

 

 

5. 课程内容

  • 靶机实验环境准备

    • Kali Linux

    • CTF6

  • 靶机通关渗透过程

    • 信息收集

    • 漏洞挖掘

    • 漏洞利用

  • 渗透测试思路总结

    • 使用扫描工具识别主机及端口服务,进行威胁建模

    • 使用工具进行服务枚举,得到数据库文件和网站源码

    • 审计网站源码,发现存在SQL注入和文件包含漏洞

    • 通过SQLMAP进行注入,得到用户名和密码凭证

    • 使用msf生成php反向shell,通过上传执行反向连接

    • 寻找内核版本exp,从而提权到root用户

 

 

6. 课程预览

 

 

 

 

7. 注意事项

①本课程采用图文PPT方式学习,可下载拼客学院APP缓存到手机学习。

②由于课程属虚拟产品,一旦购买成功,一律不再办理退款。

③拼客学院 · 版权所有,侵权必究!

 

 

8. 了解更多

授课教师

小创老师

课程特色

视频(1)
文档(1)
下载资料(1)