课程概要:
购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程
本课程的主要内容是提权,在通过缓冲区溢出、远程溢出的方式,取得一个目标系统的账号和密码,使的我们可以远程的登录目标系统,一旦ge登录之后我们一般的做法是会下载各种木马、病毒、后门软件,实行长期的控制。
如果系统管理员的安全意识没有那么差,并且为目标系统设置了一些安全设置,我们经常遇到:我们在已经登录到目标系统的服务器了,但是我们得到的低权限的账号,仅仅是一个普通用户账号,甚至是比普通用户权限还低的账号,作为一名渗透测试工作者,肯定希望得到一个更高权限的账号,从而进行权限的提升,最终达到对目标系统的全面控制。
课程目录:
本地提权
Admin提权为System
注入进程提权
抓包嗅探
键盘记录
本地缓存密码
Windows身份认证
Windows Credential Editor
其他工具
利用漏洞提权
利用配置不当提权
基本信息收集
WMIC和收集敏感数据
隐藏痕迹