CTF夺旗训练视频课程(体验一回拿到root权限的刺激)

课程目标
了解CTF比赛形式，通过实战靶机，提升个人安全能力，拓展渗透测试思路，开阔CTF技巧。掌握Web安全测试方法，熟悉Root主机技能，从0到1的对靶场机器进行渗透测试。
适用人群
计算机类专业学生、网络爱好者、CTF选手、Web安全爱好者
课程简介
课程声明：本课程设计目的只用于教学，切勿使用课程中的技术进行违法活动，学员利用课程中的技术造成的后果与讲师本人无关，倡导维护网络安全人人有责，共同维护网络文明和谐。
课程中的从0到1并不是从零基础开始，是指从拿到靶场机器IP地址之后进行靶场渗透测试拿到主机root权限。
课程内容偏操作型，零基础学员谨慎购买。
课程**的优势就是有老师解决疑难问题，从而明白如何去克服问题。用最短的时间做最多的事情。高效。
本课程以靶场机器实战来讲述以下漏洞
Web漏洞：SQL注入、命令执行、路径遍历、代码注入、暴力破解、SSI注入、PUT上传等；
SSH服务：私钥泄露、暴力破解等；
SMB服务：敏感信息泄露
FTP服务：后门、匿名登录
综合测试靶场 对Wordpress进行测试
未知服务的大端口探测
提权：内核溢出、密码复用、敏感信息、定时任务等；
CTF靶场夺旗训练
本课程需要学员具有基础技能，掌握基本安全工具的使用，如Burpsuite，SQLmap等
本课程提供实验靶场环境,具体靶场环境请查看 课程**一个章节。

第1章课程介绍与环境搭建
1-1课程介绍
1-2环境搭建
第2章CTF训练 SSH服务
2-1CTF-SSH私钥泄露
2-2CTF-SSH服务测试（拿到第一个用户权限）
2-3CTF-SSH服务测试（拿到root权限）
第3章CTF训练 SMB服务
3-1CTF-SMB信息泄露
第4章CTF训练 FTP服务
4-1CTF-FTP服务后门利用
第5章CTF训练 靶场夺旗
5-1靶场夺旗
第6章CTF训练 HTTP服务
6-1CTF-SQL注入GET参数
6-2CTF-SQL注入POST参数-注入HTTP报文
6-3CTF-SQL注入-X-Forwarded-For报
6-4CTF-SSI注入
6-5CTF-路径遍历（拿到www-data用户权限）
6-6CTF-暴力破解
6-7CTF-路径遍历（提升root用户权限）
6-8CTF-命令执行
6-9CTF-命令执行（使用集成工具测试）
6-10CTF-PUT上传漏洞
6-11CTF-命令注入1
6-12CTF-命令注入2
第7章CTF训练 综合测试
7-1CTF-综合测试（低难度）
7-2CTF-综合测试（高难度）
7-3CTF-综合测试（高难度内核提权）
第8章结束
8-1CTF训练-本门课程结束
8-2CTF靶场资料