在渗透测试的过程中，捆绑木马以及木马免杀是经常使用的手段。本课程将教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。

2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，既可以远程也可以在本地触发。在本课程中，学生需要亲手重现攻击来理解该漏洞。

实验楼携手信息安全工程师制作 20 个服务器攻击实验，作为 Kali Linux 实战的入门学习。实验中针对 FTP，Tomcat，NFS，Samba 等服务漏洞， 使用 Nmap 及 Metasploit 安全工具进行渗透测试。本课程包括了完全的在线实验，详细的步骤截图，漏洞原理和攻击代码讲解。

通过20个由实验楼和信息安全工程师共同制作的Web应用攻击实验，学习渗透技术基础知识。针对典型的跨站脚本XSS、SQL注入、文件包含等安全漏洞，提供了实际攻击方式和如何避免的解决方案。完全在线实验，详细步骤截图，漏洞原理和攻击代码讲解。

系统提权是渗透测试过程中重要的步骤之一，获取更高权限的 shell，能为后渗透阶段的工作带来便利。本课程梳理了 Linux 提权的详细方法，每个提权场景都会搭配相应的实战实验，帮助你更好的理解提权的原理，掌握提权的方法和技巧。

本课程为 《Web 漏洞实战：从入门到精通》系列课程的基础篇，非常适合对 Web 安全感兴趣的新手朋友或就读于《信息安全》专业的学生。课程以渗透测试工程师需要的安全技能为核心，覆盖常见的 Web 安全漏洞，首先对每种漏洞的基本原理做详细的讲解，然后通过搭配数个实战实验来学习基本的利用方法和绕过方法。课程包含完全在线的实验环境，省去自己本地搭建实验环境的烦恼，搭配详细的实验步骤截图、漏洞原理和攻击代码讲解。