课程介绍
当黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
渗透测试提权是基于普通渗透后即高级渗透测试部分,可先于黑客发现您的系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。
课程目标
通过对本课程的学习,学者能够更有针对性地判断和分析各类Web安全漏洞、业务逻辑漏洞、系统漏洞、数据库提权漏洞、第三方软件漏洞、本地溢出漏洞等各种提权方法,进而及时采取防御措施。
适合人群
Web安全工程师(渗透)
课程目录
第一章:Windows权限分析与密码安全测试
- 课时1 :Windows服务器权限分析 53分钟
- 课时2 :Windows密码安全性测试(一) 25分钟
- 课时3 :Windows密码安全性测试(二) 28分钟
第二章:获取Webshell方法总结
- 课时1 :获取Webshell方法总结(一) 56分钟
- 课时2 :获取Webshell方法总结(二) 50分钟
第三章:脚本程序后门查找及编写
- 课时1 :脚本后门分析(一) 21分钟
- 课时2 :脚本后门分析(二) 40分钟
- 课时3 : 脚本木马编写(一) 32分钟
- 课时4 :脚本木马编写(二) 28分钟
- 课时5 :脚本木马编写(三) 23分钟
第四章:第三方应用软件安全
- 课时1 :第三方应用软件安全(一) 52分钟
- 课时2 :第三方应用软件安全(二) 37分钟
- 课时3 :第三方应用软件安全(三) 30分钟
- 课时4 :第三方应用软件安全(四) 39分钟
- 课时5 :第三方应用软件安全(五) 33分钟
第五章:数据库权限提升
- 课时1 :数据库提权(一) 43分钟
- 课时2 :数据库提权(二) 23分钟
- 课时3 :数据库提权(三) 24分钟
- 课时4 :数据库提权(四) 58分钟
- 课时5 :数据脱取 41分钟
第六章:溢出漏洞提权
- 课时1 :溢出漏洞提权 42分钟
第七章:内网远程连接
- 课时1 :内网远程连接 55分钟
第八章:linux权限提升
- 课时1 :linux权限提升(一) 42分钟
- 课时2 :linux权限提升(二) 46分钟
- 课时3 :linux权限提升(三) 35分钟
- 课时4 :linux权限提升(四) 22分钟
第九章: MSF在渗透测试中应用
- 课时1 :MSF在渗透测试中应用(一) 53分钟
- 课时2 :MSF在渗透测试中应用(二) 28分钟
- 课时3 :MSF在渗透测试中应用(三) 54分钟
- 课时4 :MSF在渗透测试中应用(四) 40分钟
- 课时5 :MSF在渗透测试中应用(五) 32分钟
第十章:渗透测试之反黑跟踪
- 课时1 :渗透测试之反黑跟踪(一) 57分钟
- 课时2 :渗透测试之反黑跟踪(二) 42分钟
- 课时3 :渗透测试之反黑跟踪(三)
资源下载
下载价格3 元
VIP免费
立即购买 原文链接:https://www.jocat.cn/archives/54826,转载请注明出处。