在渗透测试的过程中，捆绑木马以及木马免杀是经常使用的手段。本课程将教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。

2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，既可以远程也可以在本地触发。在本课程中，学生需要亲手重现攻击来理解该漏洞。

实验楼携手信息安全工程师制作 20 个服务器攻击实验，作为 Kali Linux 实战的入门学习。实验中针对 FTP，Tomcat，NFS，Samba 等服务漏洞， 使用 Nmap 及 Metasploit 安全工具进行渗透测试。本课程包括了完全的在线实验，详细的步骤截图，漏洞原理和攻击代码讲解。

通过20个由实验楼和信息安全工程师共同制作的Web应用攻击实验，学习渗透技术基础知识。针对典型的跨站脚本XSS、SQL注入、文件包含等安全漏洞，提供了实际攻击方式和如何避免的解决方案。完全在线实验，详细步骤截图，漏洞原理和攻击代码讲解。

系统提权是渗透测试过程中重要的步骤之一，获取更高权限的 shell，能为后渗透阶段的工作带来便利。本课程梳理了 Linux 提权的详细方法，每个提权场景都会搭配相应的实战实验，帮助你更好的理解提权的原理，掌握提权的方法和技巧。