1. 查找并利用 Windows 漏洞和错误配置来获取管理员 shell
课程简介
本课程教授 Windows 中的权限升级,从权限如何工作等基础知识,到实际权限升级技术的深入介绍和演示。该课程附带全套幻灯片(150 多张)和一个脚本,学生可以使用该脚本来创建故意存在漏洞的 Windows 10 配置,以练习自己的权限升级技能。这是一个100%的特权升级课程,绝对没有填充物!
请注意,本课程针对的是正在参加或计划参加 OSCP 的学生,因此涵盖了更常见的特权升级形式。包括一些额外的方法,并且将来可能会添加更多方法,但是本课程的目的并不是涵盖所有可能的(或晦涩的)方法。
我会学到什么?
- 在 Windows 系统上提升权限的多种方法。
- 深入解释这些方法为何以及如何发挥作用。
- 可以帮助识别 Windows 系统上潜在的权限提升漏洞的工具。
- 您可以在 Windows 10(免费)试用版上运行的安装脚本,创建一个故意存在漏洞的虚拟机来练习权限提升。
要求
- 对Windows系统有基本的了解。
- 熟悉 Kali Linux 和 metasploit / msfvenom 等黑客工具。
课程内容
介绍
- 介绍
- 圈数设置
- Windows 中的权限提升
- 生成管理员Shells
- 权限提升工具
权限提升技术
- 内核漏洞
- 服务漏洞
- 注册表漏洞
- 密码
- 计划任务
- 不安全的 GUI 应用程序
- 启动应用程序
- 已安装的应用程序
- Hot Potato
- 令牌模拟
- 转发端口
- 权限提升策略
附加功能
- getsystem(命名管道和令牌复制)
- 用户权限
2. 查找并利用 Linux 漏洞和错误配置来获取 root shell
课程简介
本课程教授 Linux 中的权限提升,从权限如何工作等基础知识,到实际权限提升技术的深入介绍和演示。该课程附带一整套幻灯片(170 多张),以及一个故意错误配置的 Debian VM,学生可以使用它来练习自己的权限升级。
请注意,本课程针对的是正在参加或计划参加 OSCP 的学生,因此涵盖了更常见的特权升级形式。包括一些额外的方法,并且将来可能会添加更多方法,但是本课程的目的并不是涵盖所有可能的(或晦涩的)方法。
我会学到什么?
- 在 Linux 系统上提升权限的多种方法。
- 深入解释这些方法为何以及如何发挥作用。
- 可以帮助识别 Linux 系统上潜在的权限提升漏洞的工具。
- 一个免费的、故意存在漏洞的 Debian Linux 虚拟机,用于练习权限升级。
要求
- 对 Linux 系统有基本的了解。
- 熟悉 Kali Linux 和 metasploit / msfvenom 等黑客工具。
课程内容
介绍
- 介绍
- Linux 中的权限提升
- 了解 Linux 中的权限
- 生成 Root Shells
- 权限提升工具
权限提升技术
- 内核漏洞
- 服务漏洞
- 弱文件权限
- sudo
- 计划任务
- SUID / SGID 可执行文件
- 密码和密钥
- 网络文件系统
结论
- 权限提升策略
文件预览
![图片[1]-OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)-IT熊技术站](https://www.cutrui.cn/wp-content/uploads/2023/09/OSCP-及其他权限升级-捆绑包.png)
- 最新
- 最热
只看作者