OSCP红队专家训练营（0基础）—第二期

课程标题

OSCP红队专家训练营（0基础）—第二期

课程核心介绍

本课程旨在建立渗透测试体系和横向思考能力，通过实战演练提升渗透测试和红蓝对抗演练能力。

适合人群

1. 对网络安全、Web安全、渗透测试、红队演练有浓厚兴趣的同学； 2. 0基础即可入门，有计算机专业背景更佳。

学习收获

- 建立渗透测试体系和横向思考能力； - 通过实战提升渗透测试、红蓝对抗演练能力； - 熟悉渗透过程，熟练使用各种渗透工具； - 提升横向思考能力。

课程亮点

- 通过挑选经典渗透靶机进行演练； - 全程干货，讲课过程精炼、深入浅出； - 0基础可以学习； - 过程中有疑问可随时提问，及时得到回复。

本期课程内容介绍

• 靶机DC-6：wpscan工具收集用户名信息，爆破密码；wordpress应用插件漏洞反弹shell；nmap提权。
• 靶机Hackme：sql注入工具，sqlmap的使用；抓包工具：burpsuite；suid提权。
• 靶机Mr-Robot：考察对敏感文件的察觉能力；BurpSuite和wpscan工具爆破用户名密码；使用404页面写入php文件反弹shell；SUID提权，nmap命令交互后提权。
• 靶机zico2：文件包含漏洞发现与利用；文件包含漏洞反弹shell；tar和zip提权。
• 靶机Lin.Security：主要对几种提权方式的学习；sudo提权；socat提权；awk提权；ed提权；crontab定时任务提权。
• 靶机Escalate_Linux_1：cmd命令反弹shell；全局环境变量提权；vi写入提权。