CTF奪旗訓(xùn)練視頻課程(體驗(yàn)一回拿到root權(quán)限的刺激)

show0p · 發(fā)表于 2019-7-28 19:19:15

CTF奪旗訓(xùn)練視頻課程(體驗(yàn)一回拿到root權(quán)限的刺激)

課程目標(biāo)
了解CTF比賽形式，通過實(shí)戰(zhàn)靶機(jī)，提升個(gè)人安全能力，拓展?jié)B透測試思路，開闊CTF技巧。掌握Web安全測試方法，熟悉Root主機(jī)技能，從0到1的對靶場機(jī)器進(jìn)行滲透測試。
適用人群
計(jì)算機(jī)類專業(yè)學(xué)生、網(wǎng)絡(luò)愛好者、CTF選手、Web安全愛好者
課程簡介
課程聲明：本課程設(shè)計(jì)目的只用于教學(xué)，切勿使用課程中的技術(shù)進(jìn)行違法活動(dòng)，學(xué)員利用課程中的技術(shù)造成的后果與講師本人無關(guān)，倡導(dǎo)維護(hù)網(wǎng)絡(luò)安全人人有責(zé)，共同維護(hù)網(wǎng)絡(luò)文明和諧。
課程中的從0到1并不是從零基礎(chǔ)開始，是指從拿到靶場機(jī)器IP地址之后進(jìn)行靶場滲透測試拿到主機(jī)root權(quán)限。
課程內(nèi)容偏操作型，零基礎(chǔ)學(xué)員謹(jǐn)慎購買。
課程**的優(yōu)勢就是有老師解決疑難問題，從而明白如何去克服問題。用最短的時(shí)間做最多的事情。高效。
本課程以靶場機(jī)器實(shí)戰(zhàn)來講述以下漏洞
Web漏洞：SQL注入、命令執(zhí)行、路徑遍歷、代碼注入、暴力破解、SSI注入、PUT上傳等；
SSH服務(wù)：私鑰泄露、暴力破解等；
SMB服務(wù)：敏感信息泄露
FTP服務(wù)：后門、匿名登錄
綜合測試靶場對Wordpress進(jìn)行測試
未知服務(wù)的大端口探測
提權(quán)：內(nèi)核溢出、密碼復(fù)用、敏感信息、定時(shí)任務(wù)等；
CTF靶場奪旗訓(xùn)練
本課程需要學(xué)員具有基礎(chǔ)技能，掌握基本安全工具的使用，如Burpsuite，SQLmap等
本課程提供實(shí)驗(yàn)靶場環(huán)境,具體靶場環(huán)境請查看課程**一個(gè)章節(jié)。

第1章課程介紹與環(huán)境搭建
1-1課程介紹
1-2環(huán)境搭建
第2章CTF訓(xùn)練 SSH服務(wù)
2-1CTF-SSH私鑰泄露
2-2CTF-SSH服務(wù)測試（拿到第一個(gè)用戶權(quán)限）
2-3CTF-SSH服務(wù)測試（拿到root權(quán)限）
第3章CTF訓(xùn)練 SMB服務(wù)
3-1CTF-SMB信息泄露
第4章CTF訓(xùn)練 FTP服務(wù)
4-1CTF-FTP服務(wù)后門利用
第5章CTF訓(xùn)練靶場奪旗
5-1靶場奪旗
第6章CTF訓(xùn)練 HTTP服務(wù)
6-1CTF-SQL注入GET參數(shù)
6-2CTF-SQL注入POST參數(shù)-注入HTTP報(bào)文
6-3CTF-SQL注入-X-Forwarded-For報(bào)
6-4CTF-SSI注入
6-5CTF-路徑遍歷（拿到www-data用戶權(quán)限）
6-6CTF-暴力破解
6-7CTF-路徑遍歷（提升root用戶權(quán)限）
6-8CTF-命令執(zhí)行
6-9CTF-命令執(zhí)行（使用集成工具測試）
6-10CTF-PUT上傳漏洞
6-11CTF-命令注入1
6-12CTF-命令注入2
第7章CTF訓(xùn)練綜合測試
7-1CTF-綜合測試（低難度）
7-2CTF-綜合測試（高難度）
7-3CTF-綜合測試（高難度內(nèi)核提權(quán)）
第8章結(jié)束
8-1CTF訓(xùn)練-本門課程結(jié)束
8-2CTF靶場資料

購買主題本主題需向作者支付 666 資源幣 才能瀏覽

wbamyln · 發(fā)表于 2019-7-28 20:54:31

好家伙。。。。。。。。。。。。。。。。。。。

nanfangcike · 發(fā)表于 2019-7-29 11:49:17

1111111111111

Scorpio · 發(fā)表于 2019-7-29 16:14:47

感謝樓主的無私分享！

zbz · 發(fā)表于 2019-7-29 18:40:48

祝資源共享吧越來越火！

wangbw2011 · 發(fā)表于 2019-7-30 08:47:11

下來看一下吧

crystal6000 · 發(fā)表于 2019-7-31 12:55:22

留下留下

yolosec · 發(fā)表于 2019-8-1 12:08:53

看目錄不像是CTF的題呀

zimu123 · 發(fā)表于 2019-8-3 13:41:44

adfaasdf

zero0 · 發(fā)表于 2019-8-4 12:10:02

6666

		自動(dòng)登錄	找回密碼
密碼			注冊成為正式會員

[『滲透安全』] CTF奪旗訓(xùn)練視頻課程(體驗(yàn)一回拿到root權(quán)限的刺激)

終身VIP會員