使用 Hack The Box 进行高级 Linux 权限提升
如何在不依赖 Metasploit 的情况下查找和利用现代 Linux 权限提升漏洞
讲师:Vonnie Hudson
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 如何使用多种方法在流行的 Linux 发行版上提升权限
- 如何在 OSCP、eCPPT 和 CEH 等 CTF 式考试中取得成功
- 如何在 HackTheBox、TryHackMe 等 CTF 中提升权限
- 如何提高你的道德黑客、渗透测试和红队技能,以在你的职业生涯中赚更多的钱
- 如何将现代攻击映射到 MITRE ATT&CK 框架!
要求
- 需要 HackTheBox VIP 订阅
- 虚拟机基础知识
说明
2021 春夏新品发布!
这是一门 100% 亲身实践的课程,因为您将使用 Red Teamer 和高级对手在获得初始访问权限并建立立足点后在 Linux 服务器上升级权限时使用的相同交易技巧和技术。这门课程不是“死于 PowerPoint”,实际上课程中没有一张 Powerpoint 幻灯片。本课程面向渴望了解如何在流行的 Linux 服务器(包括一些已修补的服务器)上发现和利用新颖的升级路径的中高级用户。一切都经过仔细、解释 – 一步一步映射到 MITRE ATT&CK
此外,虽然 Metasploit 用于某些攻击,但我们将使用更少的 Metasploit 和更多的手动演练,因为我想花时间仔细解释为什么每种方法有效,并详细说明企业环境中常见的错误配置是如何发生的。
在使用 Metasploit 的地方,所有内容都经过仔细解释和解构,以便您了解它为什么以及如何工作。随着课程的进行,漏洞利用开始很容易,难度会逐渐增加。
技巧
您将快速学习并在 5 台易受攻击的机器上执行以下权限提升技术。每周都会发布新视频。
- 恶意 Python 包
- CVE
- 修改启动守护程序(新!刚刚添加 02/12/2021 6 新讲座!)
工具
您将使用 ffuf、gobuster、dirsearch、nmap、Bash 脚本、Python 脚本、netcat、pwncat、Burp Suite(高级功能)等。您将学习如何对 SQLi 攻击进行威胁搜寻,以及如何利用服务器端模板注入 (SSTI) 攻击等等。
我对你的梦想
在本课程结束时,您应该能够在以下方面使用这些技术:
- 你的日常工作
- OSCP 准备
- CTF 黑客攻击
关于实验室
有 5 台易受攻击的机器。
无需实验室设置,因为整个环境已经在 HackTheBox VIP 实验室中建立
我想让这门课程尽可能真实,同时尽可能多地消除进入障碍,所以我与 HackTheBox VIP 实验室合作,让它尽可能容易上手。
是的,HackTheBox 是额外收费的,但它在实验室中提供了数百台预先配置的易受攻击的机器,可通过 VPN 连接访问。这意味着您可以立即开始,而不必浪费时间在本地系统上摸索 VirtualBox 和 VMWare 设置。大多数系统也获得许可,为实际开发提供了最佳环境。
提示:
我制作了这些视频,因此所有命令都被放大了,因此您可以根据需要在手机上观看。我讨厌在智能手机上观看视频并在命令提示符或终端上眯眼。再也不会发生这种情况了。
此课程面向哪些人:
- 对攻击者如何在流行的 Linux 服务器上提升权限感兴趣的学生
- 中级到高级网络安全学生。
- 寻找 OCSP 实践的学生