课程介绍
1. 课程简介
CTF6是一个经典的漏洞靶机,内含多个安全漏洞和服务,通过对其进行渗透测试,可以有效提高我们的安全攻防实战能力。
2. 课程目标
本课程旨在带领学员对CTF6靶机进行渗透实战,并最终拿下靶机的Root权限。
3. 课程对象
-
Web安全工程师
-
渗透测试工程师
-
白帽子黑客
-
安全研究工程师
-
对CTF比赛有兴趣的朋友
4. 课程特色
-
每一个步骤都配有详细操作截图和代码说明,能够让学员一步步跟着操作并拿下靶机
-
通过100%仿真项目环境,让学员在实战中快速成长,以此提高真正的安全攻防水平
5. 课程内容
-
靶机实验环境准备
-
Kali Linux
-
CTF6
-
-
靶机通关渗透过程
-
信息收集
-
漏洞挖掘
-
漏洞利用
-
-
渗透测试思路总结
-
使用扫描工具识别主机及端口服务,进行威胁建模
-
使用工具进行服务枚举,得到数据库文件和网站源码
-
审计网站源码,发现存在SQL注入和文件包含漏洞
-
通过SQLMAP进行注入,得到用户名和密码凭证
-
使用msf生成php反向shell,通过上传执行反向连接
-
寻找内核版本exp,从而提权到root用户
-
6. 课程预览
7. 注意事项
①本课程采用图文PPT方式学习,可下载拼客学院APP缓存到手机学习。
②由于课程属虚拟产品,一旦购买成功,一律不再办理退款。
③拼客学院 · 版权所有,侵权必究!
8. 了解更多
-
报班咨询:
-
班主任微信:qiuzhiquanquan 或 qqls000
-
班主任QQ:1724698994 或 1752856301
加入学习:
-
拼客学院公号:微信搜索pinginglab
-
拼客学院网校:https://www.pinginglab.net
技术交流群:(点击加入)
-
授课教师
小创老师
课程特色
视频(1)
文档(1)
下载资料(1)
