课程信息
课程难度:高级
学习人数:393804
课程状态:已完结-共34节
时长:1352分钟
课程介绍
当黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
渗透测试提权是基于普通渗透后即高级渗透测试部分,可先于黑客发现您的系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。
课程目标
通过对本课程的学习,学者能够更有针对性地判断和分析各类Web安全漏洞、业务逻辑漏洞、系统漏洞、数据库提权漏洞、第三方软件漏洞、本地溢出漏洞等各种提权方法,进而及时采取防御措施。
适合人群
Web安全工程师(渗透)
课程标签
网站安全
Web安全
第一章:Windows权限分析与密码安全测试
第二章:获取Webshell方法总结
第三章:脚本程序后门查找及编写
第四章:第三方应用软件安全
课时1:第三方应用软件安全(一)
50分钟
课时2:第三方应用软件安全(二)
35分钟
课时3:第三方应用软件安全(三)
28分钟
课时4:第三方应用软件安全(四)
35分钟
课时5:第三方应用软件安全(五)
29分钟
第五章:数据库权限提升
第六章:溢出漏洞提权
课时1:溢出漏洞提权
32分钟
第七章:内网远程连接
课时1:内网远程连接
41分钟
第八章:linux权限提升
第九章: MSF在渗透测试中应用
课时1:MSF在渗透测试中应用(一)
52分钟
课时2:MSF在渗透测试中应用(二)
27分钟
课时3:MSF在渗透测试中应用(三)
53分钟
课时4:MSF在渗透测试中应用(四)
39分钟
课时5:MSF在渗透测试中应用(五)
31分钟
第十章:渗透测试之反黑跟踪
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×