华云英格在线实验室
华云英格一向以重实践、以就业为导向为广大学员服务,此实验环境的每一个实验的标准都是按照美国Offensive Security网络安全实验室提供的实验标准进行部署,最大程度还原企业、政府等部门网络安保的需求。
华云英格在线实验室分为两个部分,第一部分为在线实验场景,第二部分为沉浸式攻防场景。
在线实验场景
访问地址为:https://labs.huayunsys.com/
其中包含20余种大实验种类,包括SQL注入,命令执行,文件包含,文件上传,XSS,日志审计等,其中每个基础实战场景都有许多知识点内容,理论上一共包括57个大知识点以及261个小知识点。
当然一个好的实验环境需要和学员进行互动,让学习知识不枯燥,带来游戏通关一样的成就感,例如XSS的在线靶场。
根据每一个知识点分为不同的实验,一共75个实验,满足学员对于每一个细节知识点的掌握。在学习完基础知识之后,在线靶场可以提供高仿真企业黑客测试实战环境,让学员更早适应工作场景的企业网络攻防环境,在护网行动,重保,企业漏洞审计中无缝衔接。
在学员学习完基础之后,还可以进入综合类型的靶场进行知识的巩固,对于每一种漏洞类型以及知识介绍都更加详细以及告知应用场景,让学员更好的深入记忆。
沉浸式攻防场景
访问地址需要公司工作人员提供给学员账号以及VPN链接地址才能连接到沉浸式攻防场景进行实验,学员可以随时随地不限时间地点,随时可以链接到沉浸式攻防场景进行学习。
链接之后学员可在远程kali系统上进行实验,此时学员操控的Linux渗透测试系统将处在一个模拟企业外部的情况,此时打开相应的目标进行渗透测试即可。
学员必须熟练使用行业标准的渗透测试软件以及工具,甚至自己手写工具才能完成对高质量目标的入侵,自带工具如下。
学员可以打开特定的任务目标如下,之后就可以对目标进行外部探测
例如学员通过学习的渗透测试手法获得目标数据库的内容
直到最后拿到最高权限以及系统flag
第二部分的实验场景一直在增加中,目前已经更新53个超大型企业级外部到内部的综合大型入侵实验。涵盖知识点包括SQL注入,文件上传,XXE,命令注入,文件包含,远程控制免杀,XSS, CSRF,系统提权,代码审计,缓冲区溢出,DoS等。
若有收获,就点个赞吧
0 人点赞
