未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   渗透测试的艺术—高级篇   >   Windows服务器权限分析

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如提示Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,不同浏览器检查方法如下:

  • Safari浏览器:偏好设置-安全性-互联网插件-勾选“允许插件”-插件设置-确认“Adobe Flash Player”勾选
  • Chrome浏览器:偏好设置-显示高级设置-内容设置-Flash区域选择“允许网站运行Flash”
  • IE浏览器:Internet选项-高级-点击“重置”
  • 下载更新
    播放器版本切换

    温馨提示:您当前浏览器不支持HTML播放器

    试看结束,请登录后观看完整视频

    目录
    实验
    课件
    第一章:Windows权限分析与密码安全测试
    课时1
    Windows服务器权限分析 53分钟
    0%
    • · Windows常见用户 2'0"
    • · Windows常见用组 5'47"
    • · Windows目录权限 11'53"
    • · Windows2003默认权限 16'43"
    • · 不同环境下的木马运行区别 23'20"
    课时2
    Windows密码安全性测试(一) 25分钟
    0%
    • · 本地管理员密码如何提取 3'12"
    • · 本地Hash远程攻击 13'45"
    课时3
    Windows密码安全性测试(二) 28分钟
    0%
    • · 本地Hash远程攻击 13"
    • · 本地Hash暴力破解 8'1"
    第二章:获取Webshell方法总结
    课时1
    获取Webshell方法总结(一) 56分钟
    0%
    • · CMS获取Webshell方法 2'11"
    • · 非CMS获取Webshell方法 5'25"
    课时2
    获取Webshell方法总结(二) 50分钟
    0%
    • · 其他获取Webshell方法总结 13"
    • · 安全防范 45'26"
    第三章:脚本程序后门查找及编写
    课时1
    脚本后门分析(一) 21分钟
    0%
    • · 什么是Webshell 1'39"
    • · 大马后门分析 3'37"
    课时2
    脚本后门分析(二) 40分钟
    0%
    • · 菜刀一句话后门分析 13"
    • · 其他脚本后门分析 14'43"
    课时3
    脚本木马编写(一) 32分钟
    0%
    • · PHP小马编写 1'6"
    • · 一句话木马实现原理及编写 17'5"
    课时4
    脚本木马编写(二) 28分钟
    0%
    • · 一句话木马如何过Waf(1) 17"
    课时5
    脚本木马编写(三) 23分钟
    0%
    • · 一句话木马如何过Waf(2) 13"
    • · 安全防范 18'45"
    第四章:第三方应用软件安全
    课时1
    第三方应用软件安全(一) 52分钟
    0%
    课时2
    第三方应用软件安全(二) 37分钟
    0%
    • · Gene6 FTP安全性测试 14"
    • · PCany Where安全性测试 18'49"
    课时3
    第三方应用软件安全(三) 30分钟
    0%
    • · VNC安全新测试 14"
    • · Radmin安全性测试 9'24"
    课时4
    第三方应用软件安全(四) 39分钟
    0%
    • · Zend安全性测试 13"
    • · 启动项安全性测试 21'40"
    • · 服务替换安全测试 22'2"
    课时5
    第三方应用软件安全(五) 33分钟
    0%
    • · DLL劫持安全 13"
    • · Perl安全性测试 12'52"
    • · THINKPHP框架安全性测试 15'56"
    • · Cacls命令在权限中的应用 20'29"
    第五章:数据库权限提升
    课时1
    数据库提权(一) 43分钟
    0%
    • · 如何获取mysql账号密码 2'54"
    课时2
    数据库提权(二) 23分钟
    0%
    • · UDF提权 15"
    课时3
    数据库提权(三) 24分钟
    0%
    • · MOF漏洞提权 14"
    课时4
    数据库提权(四) 58分钟
    0%
    • · Mysql启动项提权 14"
    • · Mssql提权 20'4"
    • · Oracle提权 34'5"
    • · 安全防御 46'50"
    课时5
    数据脱取 41分钟
    0%
    • · 工具脱库 3'3"
    • · 脚本脱库 18'37"
    • · 站点打包 24'8"
    • · 安全防范 37'5"
    第六章:溢出漏洞提权
    课时1
    溢出漏洞提权 42分钟
    0%
    • · Cmd命令无法执行命令分析 42"
    • · 提权常用命令讲解 16'17"
    • · 溢出漏洞提权实战测试 21'47"
    • · 溢出漏洞安全防范 31'15"
    第七章:内网远程连接
    课时1
    内网远程连接 55分钟
    0%
    • · Webshell如何开启3389服务 48"
    • · 服务器端口被修改如何查找 8'57"
    • · 服务器处于内网如何远程连接 22'50"
    第八章:linux权限提升
    课时1
    linux权限提升(一) 42分钟
    0%
    • · Linux常用渗透命令学习 3'7"
    • · 实战演练 5'22"
    课时2
    linux权限提升(二) 46分钟
    0%
    • · Linux常用渗透命令学习实战 12"
    课时3
    linux权限提升(三) 35分钟
    0%
    • · Linux反弹提权 13"
    • · 实战演练(Linux反弹提权) 44"
    • · ReDuh内网端口转发 21'59"
    • · 实战演练(ReDuh内网端口转发) 22'58"
    课时4
    linux权限提升(四) 22分钟
    0%
    • · 内网渗透神器ReGeorg 12"
    第九章: MSF在渗透测试中应用
    课时1
    MSF在渗透测试中应用(一) 53分钟
    0%
    • · 什么是Metasploit 1'57"
    • · MSF专业术语 4'48"
    • · 更新MSF以及目录结构 13'13"
    • · MSF基本命令 51'44"
    课时2
    MSF在渗透测试中应用(二) 28分钟
    0%
    • · MSF功能实例测试内容简介 13"
    • · 网络服务器攻击渗透 3'22"
    课时3
    MSF在渗透测试中应用(三) 54分钟
    0%
    • · 浏览器攻击渗透 13"
    • · 应用软件格式渗透 16'7"
    • · MSF免杀测试 35'50"
    课时4
    MSF在渗透测试中应用(四) 40分钟
    0%
    • · Auxiliary模块测试 20"
    • · 端口扫描模块测试 24'24"
    课时5
    MSF在渗透测试中应用(五) 32分钟
    0%
    • · 服务版本信息探测 30"
    • · 口令的嗅探与猜解 4'0"
    • · 数据库攻防测试 12'36"
    • · Web攻防测试 18'24"
    • · nessus安装与使用 22'36"
    第十章:渗透测试之反黑跟踪
    课时1
    渗透测试之反黑跟踪(一) 57分钟
    0%
    • · 黑客入侵常用步骤 42"
    • · 后门程序分类 10'21"
    • · 网页挂马常见方法 18'37"
    • · 网页后门查杀跟踪方法(一) 56'14"
    课时2
    渗透测试之反黑跟踪(二) 42分钟
    0%
    • · 网页后门查杀跟踪方法(一) 20"
    课时3
    渗透测试之反黑跟踪(三) 68分钟
    0%
    弹幕

    我的弹幕

    • 字号
    • 位置
    • 颜色

    显示设置

    屏蔽弹幕

    • 顶部
    • 底部
    • 滚动

    透明度

    100%
    发送
    关注(2455
    点赞(109
    手机看

    Windows服务器权限分析
    课程目录
    课程讨论(0
    超亮
    关注(1381
    好评度
    83%
    课程节数
    114
    课程信息

    课程难度:高级

    学习人数:307592

    课程状态:已完结-共34节

    时长:1352分钟

    课程介绍

    当黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。

    渗透测试提权是基于普通渗透后即高级渗透测试部分,可先于黑客发现您的系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。

    课程目标
    通过对本课程的学习,学者能够更有针对性地判断和分析各类Web安全漏洞、业务逻辑漏洞、系统漏洞、数据库提权漏洞、第三方软件漏洞、本地溢出漏洞等各种提权方法,进而及时采取防御措施。
    适合人群
    Web安全工程师(渗透)
    课程标签

    网站安全

    Web安全

    第六章:溢出漏洞提权
    第七章:内网远程连接
    ×

    课程评价×

    课程与描述相符:非常满意

    课程内容的价值:非常满意

    老师讲解与表达:非常满意

    为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

    在线支付
    请在新打开的页面完成支付

    支付完成前请不要关闭本页面

    支付完成