OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)

1. 查找并利用 Windows 漏洞和错误配置来获取管理员 shell

课程简介

本课程教授 Windows 中的权限升级,从权限如何工作等基础知识,到实际权限升级技术的深入介绍和演示。该课程附带全套幻灯片(150 多张)和一个脚本,学生可以使用该脚本来创建故意存在漏洞的 Windows 10 配置,以练习自己的权限升级技能。这是一个100%的特权升级课程,绝对没有填充物!

请注意,本课程针对的是正在参加或计划参加 OSCP 的学生,因此涵盖了更常见的特权升级形式。包括一些额外的方法,并且将来可能会添加更多方法,但是本课程的目的并不是涵盖所有可能的(或晦涩的)方法。

我会学到什么?

  • 在 Windows 系统上提升权限的多种方法。
  • 深入解释这些方法为何以及如何发挥作用。
  • 可以帮助识别 Windows 系统上潜在的权限提升漏洞的工具。
  • 您可以在 Windows 10(免费)试用版上运行的安装脚本,创建一个故意存在漏洞的虚拟机来练习权限提升。

要求

  • 对Windows系统有基本的了解。
  • 熟悉 Kali Linux 和 metasploit / msfvenom 等黑客工具。

课程内容

介绍

  • 介绍
  • 圈数设置
  • Windows 中的权限提升
  • 生成管理员Shells
  • 权限提升工具

权限提升技术

  • 内核漏洞
  • 服务漏洞
  • 注册表漏洞
  • 密码
  • 计划任务
  • 不安全的 GUI 应用程序
  • 启动应用程序
  • 已安装的应用程序
  • Hot Potato
  • 令牌模拟
  • 转发端口
  • 权限提升策略

附加功能

  • getsystem(命名管道和令牌复制)
  • 用户权限

2. 查找并利用 Linux 漏洞和错误配置来获取 root shell

课程简介

本课程教授 Linux 中的权限提升,从权限如何工作等基础知识,到实际权限提升技术的深入介绍和演示。该课程附带一整套幻灯片(170 多张),以及一个故意错误配置的 Debian VM,学生可以使用它来练习自己的权限升级。

请注意,本课程针对的是正在参加或计划参加 OSCP 的学生,因此涵盖了更常见的特权升级形式。包括一些额外的方法,并且将来可能会添加更多方法,但是本课程的目的并不是涵盖所有可能的(或晦涩的)方法。

我会学到什么?

  • 在 Linux 系统上提升权限的多种方法。
  • 深入解释这些方法为何以及如何发挥作用。
  • 可以帮助识别 Linux 系统上潜在的权限提升漏洞的工具。
  • 一个免费的、故意存在漏洞的 Debian Linux 虚拟机,用于练习权限升级。

要求

  • 对 Linux 系统有基本的了解。
  • 熟悉 Kali Linux 和 metasploit / msfvenom 等黑客工具。

课程内容

介绍

  • 介绍
  • Linux 中的权限提升
  • 了解 Linux 中的权限
  • 生成 Root Shells
  • 权限提升工具

权限提升技术

  • 内核漏洞
  • 服务漏洞
  • 弱文件权限
  • sudo
  • 计划任务
  • SUID / SGID 可执行文件
  • 密码和密钥
  • 网络文件系统

结论

  • 权限提升策略

文件预览

图片[1]-OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)-IT熊技术站

下载地址(2.4G)

© 版权声明
THE END
喜欢就支持一下吧
点赞1167赞赏 分享
评论 共1条

请登录后发表评论