Название: Повышение привилегий Linux для начинающих
Этот курс посвящен тактике и методам повышения привилегий в Linux, которые помогут вам улучшить вашу игру на повышение привилегий.
Студенты должны пройти этот курс, если они заинтересованы в:
Лучшее понимание методов повышения привилегий.
Улучшение набора навыков Capture the Flag.
Подготовка к сертификации, такой как OSCP, eCPPT, CEH и т. Д.
Требования:
Предпочтительны предварительные знания хакеров для начинающих.
Предпочтительно предварительное знание виртуализации.
Доступ к машине Windows предпочтительнее.
Что я узнаю?
1) Как перечислить Linux-системы вручную и с помощью инструментов.
2) Множество методов повышения привилегий, в том числе:
Эксплойты ядра.
Поиск паролей.
Права доступа к файлам.
Судо атаки.
Оболочка побег.
Предполагаемая функциональность.
LD_PRELOAD.
CVE-2019-14287.
CVE-2019-18634.
Атаки SUID.
Внедрение общих объектов.
Двоичные символические ссылки.
Переменные среды.
Возможности атак.
Запланированные задачи.
NFS.
Докер.
3) Тонны практического опыта, в том числе:
Всего 11 уязвимых машин.
Замечательный вызов.
Специальная лаборатория без установки.
Anonymous poster hash: 549f6...e5d
Скачать: