易坊好文馆

  1. 首页 > 玩科技 >

通告|全新通告!

网络 系统 方法 漏洞 课程 通告 攻击 同学 靶机 Kali 提权

本周的「和我一起来打靶」课程 , 我为大家选择了一台OSCP风格的靶机 。
OSCP 是 Kali Linux 官方推出的渗透测试认证 。 在其考试过程中 , 你需要面对一个由多台靶机组成的模拟网络环境 , 你需要使用自己的渗透技能攻破这个网络 , 并取得最高的系统权限 。
对于很多同学而言 , 本周这台靶机可能是个「全新」的靶机!
这里的「全新」主要指的是漏洞类型新、攻击手段新 。 传统靶机的漏洞类型都很传统 , 文件上传、SQL注入、文件包含、密码爆破等 。 这些经典的漏洞如今依然有效 , 但却并足以全面代表「当代」系统的攻击面 。
在本周的打靶课程当中 , 我将向你介绍XXE、SSTI、DNS AXFR等较新的漏洞攻击方法 。 包括最后的提权环节 , 我也会使用一种比较新颖的方法来实现 。
【通告|全新通告!】通过本周课程的学习 , 你将能够掌握以上漏洞的基本原理 , 通用的漏洞挖掘手法 , 以及攻击利用这些漏洞的技巧 。 相信大多数同学都会从本周的课程里收获满满!
本周课程预计周二更新上线 , 敬请期待!
欢迎将本文分享给你的朋友 , 让我们一起来学习进步!

    推荐阅读


    上一篇:长三角|为应对“灿都”,长三角铁路启动防洪防台Ⅰ级预警响应

    下一篇:空间|网盘自由到来?3T 不限速的夸克网盘实测