你将学到的
  • 提权概述
  • passwd 文件提权
  • SUID 提权
  • 通配符注入提权
  • 查找敏感文件提权
  • 内核漏洞提权
  • 自动化提权工具
  • 简单 shell 升级 TTY shell
  • shadow 文件提权
  • Cron Jobs 提权
  • sudo 提权
  • 跳板用户提权
  • 暴力破解提权
  • Linux 提权实战

在渗透测试前期,我们会想尽办法通过「某个漏洞攻击」获取到目标主机系统上的一个 shell 用于执行系统命令,从而达到控制目标主机的目的。

当我们获取到的初始 shell 为低权限用户时,需要想办法提升权限为高权限用户,这个过程就叫做权限提升,简称提权 。

图片描述

面向人群

  1. 如果你正在备考 OSCP,本课程完整覆盖 OSCP 考试中的各种 Linux 提权场景,能帮助你更好的巩固这部分考试重点。
  2. 如果你是渗透测试爱好者,本课程能帮助你快速掌握 Linux 提权的各种方法。

课程展示

在课程中,每一种提权场景都会搭配相应的实战实验,帮助你更好的理解其中的原理。

  • 反弹回 root 权限的 shell

图片描述

  • SUID 提权示例

图片描述

  • 通配符注入提权示例

图片描述

  • 查找内核漏洞的方法

图片描述

  • 使用内核漏洞 EXP 进行提权

图片描述

先学课程

课程信息

  • 学习周期:课程有效期 2 个月,2 个月后无法进行在线实验,但可查看文档内容。高级会员有效期内可一直学习,到期后课程失效,且无法查看文档。部分云主机实验环境因成本较高,存在开启次数限制。关于课程退款等相关注意事项说明,请阅读 用户付费协议
  • 版权说明:课程内容为实验楼原创或实验楼在原作者授权下制作。未经书面同意,擅自爬取、转载和再分发课程内容,均将受到严肃追责。
  • 企业团报:企业购买,请点击 企业用户咨询
课程教师

爱安全学院 iSecurityClub 共发布过 3 门课程

专注于网络安全实战技能培训

查看老师的所有课程 >
蓝桥楼+
实验楼会员
会员
开通会员,即刻开始学习