在本课程中学生将利用竞态条件漏洞获得root权限。除了攻击之外，学生还将学习如何制定保护方案抵御该类攻击。适合对于有Linux 基础的同学进行学习。需要对之前的信息安全课程有了解之后再进行学习。

本实验中，学生将感受到linux capability功能在访问控制上的优势，掌握使用Capability达到遵守最小权限原则的目的，并分析linux中基于Capability访问控制的设计。

通过使用Python实现一个FTP弱口令扫描器开始，入门Python渗透测试技术，实验涉及FTP协议原理，ftplib 库的使用等知识点。本项目较为简单，适合初级人群。学习该项目的同学应该有一些计算机网络有基础。

本课程带领大家用Python3的zipfile模块实现Zip文件的密码暴力破解。在学习过程中会详细讲解 zipfile 模块和 argparse 模块的用法，并在最终破解出一个简单的加密Zip文件。

缓冲区溢出攻击：通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。本课程将带领大家重现攻击理解此漏洞。

实验楼携手信息安全工程师制作 20 个服务器攻击实验，作为 Kali Linux 实战的入门学习。实验中针对 FTP，Tomcat，NFS，Samba 等服务漏洞， 使用 Nmap 及 Metasploit 安全工具进行渗透测试。本课程包括了完全的在线实验，详细的步骤截图，漏洞原理和攻击代码讲解。

Set-UID 是 Unix 系统中的一个重要的安全机制。本门课程将带领大家探索两个方面的内容：从 Set-UID 工作原理来理解为什么 Linux 需要这个机制、Set-UID 带来的安全性问题。

Return-to-libc攻击是一种特殊的缓冲区溢出攻击，通常用于攻击有“栈不可执行”保护措施的目标系统。本课程我们将用system()地址替换返回地址，用它调用一个root shell。

本课程将会提供一个具有格式化漏洞的程序，我们将制定一个计划来探索这些漏洞以达到任意读写内存的目的。课程难度适中，同学们需具有一定Linux 基础。