ОПИСАНИЕ:
Этот курс посвящен тактике и методам повышения привилегий в Linux, которые помогут вам улучшить вашу игру на повышение привилегий.
Студенты должны пройти этот курс, если они заинтересованы в:
- Лучшее понимание методов повышения привилегий.
- Улучшение набора навыков Capture the Flag.
- Подготовка к сертификации, такой как OSCP, eCPPT, CEH и т. Д.
- Предпочтительны предварительные знания хакеров для начинающих.
- Предпочтительно предварительное знание виртуализации.
- Доступ к машине Windows предпочтительнее.
1) Как перечислить Linux-системы вручную и с помощью инструментов.
2) Множество методов повышения привилегий, в том числе:
- Эксплойты ядра.
- Поиск паролей.
- Права доступа к файлам.
- Судо атаки.
- Оболочка побег.
- Предполагаемая функциональность.
- LD_PRELOAD.
- CVE-2019-14287.
- CVE-2019-18634.
- Атаки SUID.
- Внедрение общих объектов.
- Двоичные символические ссылки.
- Переменные среды.
- Возможности атак.
- Запланированные задачи.
- NFS.
- Докер.
- Всего 11 уязвимых машин.
- Замечательный вызов.
- Специальная лаборатория без установки.