LabEx
ВходРегистрация
проект в Cybersecurity Engineer Skill Tree

Внутренний взлом и повышение привилегий

Продвинутый

Практический проект в формате челленджа, охватывающий начальный доступ с помощью Metasploit, сбор данных после эксплуатации и рабочие процессы по переходу к правам суперпользователя (root).

cybersecurity-engineercybersecuritykalilinux

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Предыдущий курсСледующий курс
  • Введение
  • Программа

Внутренний взлом и повышение привилегий

Закрепите навыки эксплуатации уязвимостей, постэксплуатации, пивотинга и повышения привилегий в рамках проекта-челленджа, посвященного внутреннему взлому. Вместо пошаговых инструкций вам предстоит пройти путь поэтапного проникновения: от получения начального доступа до установления полного контроля над внутренней средой.

Почему это важно

Реальные наступательные операции не заканчиваются на получении первой оболочки (shell). Они развиваются через закрепление на системе, сбор разведданных, расширение доступа внутри сети и повышение привилегий. Этот курс разработан для того, чтобы проверить, способны ли вы реализовать этот рабочий процесс самостоятельно, без подсказок.

Поскольку это проектный курс, основное внимание уделяется объединению ранее изученных навыков в единую цепочку взлома. Вам придется самостоятельно выбирать подходящий метод на каждом этапе, а не следовать готовым указаниям.

Чему вы научитесь

  • Получать и контролировать начальный доступ с помощью структурированного процесса эксплуатации.
  • Выполнять сбор данных после эксплуатации для укрепления позиций в системе.
  • Использовать пивотинг (pivoting) для доступа к сегментированным внутренним сетям и защищенным ресурсам.
  • Повышать привилегии от ограниченного доступа до полного контроля над системой.
  • Воспринимать многоэтапный взлом как единую связную операцию, а не как набор разрозненных лабораторных работ.

План курса

  • Начальный доступ с помощью Metasploit: Установление первого плацдарма с использованием возможностей фреймворка.
  • Сбор разведданных после эксплуатации: Стабилизация доступа и сбор информации, необходимой для дальнейшего продвижения.
  • Пивотинг и получение прав root: Достижение глубоко расположенных целей и повышение привилегий для завершения цепочки взлома.

Для кого этот курс

  • Для тех, кто уже прошел курсы по эксплуатации и постэксплуатации и хочет закрепить знания на реалистичном проекте.
  • Для пентестеров, практикующих многоэтапные сценарии внутреннего взлома.
  • Для специалистов по защите, желающих лучше понять, как ограниченный доступ превращается в полный контроль над внутренней сетью.

Результаты

По окончании курса вы научитесь подходить к внутреннему взлому как к целостному рабочему процессу: от начального доступа через постэксплуатацию и пивотинг до повышения привилегий и достижения конечной цели.

Преподаватель

labby
Labby
Labby is the LabEx teacher.
Внутренний взлом и повышение привилегий
3 задач
Начать обучение
Поделиться в Google Classroom

Присоединяйтесь к нашему Discord и учитесь вместе

Присоединиться сейчас
Отзывы пользователей
" Its really interactive which makes the learning process easier."
— Victor Muburi
" Brilliant so far. Super engaging. When pay day comes i shall certainly be getting the subscription!!"
— Brad Harris
Посмотреть больше отзывов

Рекомендовано для вас

Основы криптографии

Основы криптографии

cybersecurity-engineercybersecurity
Офлайн-взлом паролей

Офлайн-взлом паролей

cybersecurity-engineercybersecurity
Восстановление секретов и аудит паролей

Восстановление секретов и аудит паролей

cybersecurity-engineercybersecurity