CTF6是一个经典的漏洞靶机,内含多个安全漏洞和服务,通过对其进行渗透测试,可以有效提高我们的安全攻防实战能力。
本课程旨在带领学员对CTF6靶机进行渗透实战,并最终拿下靶机的Root权限。
Web安全工程师
渗透测试工程师
白帽子黑客
安全研究工程师
对CTF比赛有兴趣的朋友
每一个步骤都配有详细操作截图和代码说明,能够让学员一步步跟着操作并拿下靶机
通过100%仿真项目环境,让学员在实战中快速成长,以此提高真正的安全攻防水平
靶机实验环境准备
Kali Linux
CTF6
靶机通关渗透过程
信息收集
漏洞挖掘
漏洞利用
渗透测试思路总结
使用扫描工具识别主机及端口服务,进行威胁建模
使用工具进行服务枚举,得到数据库文件和网站源码
审计网站源码,发现存在SQL注入和文件包含漏洞
通过SQLMAP进行注入,得到用户名和密码凭证
使用msf生成php反向shell,通过上传执行反向连接
寻找内核版本exp,从而提权到root用户
①本课程采用图文PPT方式学习,可下载拼客学院APP缓存到手机学习。
②由于课程属虚拟产品,一旦购买成功,一律不再办理退款。
③拼客学院 · 版权所有,侵权必究!
报班咨询:
班主任微信:qiuzhiquanquan 或 qqls000
班主任QQ:1724698994 或 1752856301
加入学习:
拼客学院公号:微信搜索pinginglab
拼客学院网校:https://www.pinginglab.net
技术交流群:(点击加入)