项目实战

    今日:26690| 主题:1162
收藏本版 (387)
发表新帖
打印 上一主题 下一主题

[web安全] [百度网盘]小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权

[复制链接]
跳转到指定楼层
楼主
admin 发表于 2019-3-12 20:04:46
76555 34


【课程内容】

CTF比赛篇

ctf相关资料整理

kali渗透篇

001-KALI介绍及安装讲解
002-arp欺骗实现计算机网站访问截取
003-局域网DNS劫持技术实践
004-Kali信息收集篇-信息收集技术
005-Kali信息收集篇-WEB渗透技术(上)
006-Kali信息收集篇-Nmap高级脚本扫描
007-Getpass及Hash传递渗透入侵

sql注入篇

001-SQL注入原理及拓展
002-MYSQL常见注入流程
003-高权限文件操作注入
004-MYSQL防护函数及设置注入
005-高权限跨库注入
006-请求方式提交及验证注入
007-请求方式HTTP头注入
008-参数类型注入
009-参数加解密注入
010-盲注攻击-基于时间延迟注入(上)
011-盲注攻击-基于时间延迟注入(中)
012-Mysql_insert四种注入
013-Mysql_update四种注入
014-Mysql_delete,limit注入

waf突破篇

001-WAF常见产品及防护讲解
002-基于安全狗相关防护研究
003-基于安全狗注入绕过研究
004-基于安全狗上传绕过研究
005-基于安全狗扫描绕过研究
006-基于安全狗后门免杀研究

xss跨站篇

001-XSS漏洞原理及分类讲解
002-关于XSS漏洞查找及常规利用讲解
003-关于XSS利用工具使用讲解
004-Cookie维持权限应用
005-基于xss的Webshell箱子的攻击实例

代码审计篇

001-初识代码审计
002-关于sql注入漏洞常规挖掘分析
003-关于上传漏洞常规挖掘分析(上)
004-实例某cms注入漏洞挖掘

信息探针篇

001-网站四大套件信息探针
002-网站程序及CDN识别
003-关于绕过CDN技术研究
004-关于端口及目录站点渗透
005-分域名及手机站点探针分析
006-目标后台探测
007-物理路径探测
008-目标文件目录探测
009-目标网站弱点功能探测
010-针对管理员的信息收集及意义

其他漏洞篇

001-漏洞之文件本地包含研究
002-漏洞之文件远程包含研究
003-漏洞之目录遍历研究
004-漏洞之代码执行研究
005-漏洞之命令执行研究
006-漏洞之CSRF攻击研究
007-漏洞之SSRF攻击研究(上)
008-变量覆盖导致注入讲解
009-文件下载漏洞实例分析
010-逻辑越权漏洞讲解及演示(上)
011-SSRF漏洞应用攻击模拟演示
012-WEB逻辑漏洞越权(中)
013-XML&XXE漏洞注入利用方式(上)
014-XML&XXE漏洞注入利用方式(下)

其他补充篇

001-旁注C段技术分析
002-关于网站后台查找研究
003-关于网站漏洞查找研究
004-PHP.INI安全设置与web安全
005-黑盒测试模版建站渗透
006-IIS安全设置与WEB安全防护

内网渗透篇

001-内网渗透常见知识讲解
002-内网渗透之端口渗透研究
003-arp欺骗技术分析
006-1键抓鸡135端口渗透实例(部分)
007-135端口攻防战

基础入门篇

001-基于网站常规渗透思路讲解
002-基于ASP环境搭建讲解
003-基于HTTP数据包学习讲解
004-google搜索基本符号的意义
005-site搜索语法的意义
006-inurl搜索语法及意义
007-intitle搜索语法及意义
008-cache缓存搜索
009-google hack的拓展玩法

安全工具篇

1.利用burp爆破一句话
2.后台信息泄露助力爆破
3.后台爆破之突破验证码
4.Burp爆破之Sniper模式
5.Burp爆破之Battering ram模式
6.Burp爆破之Pitchfork模式
7.Burp爆破之Cluster bomb模式
Burp爆破之Battering ram模式
Burp爆破之Cluster bomb模式
Burp爆破之Pitchfork模式
Burp爆破之Sniper模式
利用burp爆破一句话
后台信息泄露助力爆破
后台爆破之突破验证码

文件上传篇

001-文件上传格式及解析讲解
002-文件上传相关验证及突破原理
003-如何利用截断上传
004-文件上传MIME验证突破
005-关于编辑器上传漏洞的利用
006-.htaccess文件上传漏洞
007-常规文件上传漏洞验证及拓展
008-文件解析漏洞详解(上)
009-文件解析漏洞利用实例(下)

漏洞利用篇

001-如何利用IISPUT漏洞获取权限
002-如何利用HFS漏洞获取权限
003-IIS短文件漏洞利用讲解
004-SVN源码泄漏漏洞利用
005-apache-isapi漏洞利用
006-eweb遍历fck_exp利用
007-MS系统漏洞利用渗透案例
008-openftpd软件服务漏洞利用案例

移动渗透篇

001-移动渗透技术要求及分类
002-实例某网站移动渗透分析

系统提权篇

001-常见网站服务器提权认识
002-溢出漏洞提权命令说明
003-溢出漏洞提权漏洞实例
004-系统提权后续控制分析
005-远程端口难题及远控使用
006-内网端口转发实现登录
007-远控木马突破内网服务器

【下载地址】

游客,如果您要查看本帖隐藏内容请回复

吾爱编程网 - 免责声明
1、吾爱编程网为非营利性网站,全站所有资料仅供网友个人学习使用,禁止商用
2、本站所有文档、视频、书籍等资料均由网友分享,本站只负责收集不承担任何技术及版权问题
3、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除下载链接并致以最深的歉意
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
5、一经注册为本站会员,一律视为同意网站规定,本站管理员及版主有权禁止违规用户
6、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和吾爱编程网的同意
7、吾爱编程网管理员和版主有权不事先通知发贴者而删除本文




上一篇:算法与数据结构+一点点ACM从入门到进阶吐血整理推荐书单
下一篇:SSM框架视频教程典藏版!(绝密教程解禁)
收藏
收藏3
支持
支持
反对
反对
回复

使用道具 举报

沙发
uuuuoooo 发表于 2019-3-12 21:40:28
不管你信不信,反正我是信了。支持吾爱编程网!
回复

使用道具 举报

板凳
blackcater 发表于 2019-3-12 23:31:54
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
回复

使用道具 举报

地板
1714793266 发表于 2019-3-13 08:31:59
哥顶的不是帖子,是寂寞!支持吾爱编程网!
回复

使用道具 举报

5#
chenxing2 发表于 2019-3-13 09:35:44

不管你信不信,反正我是信了。支持吾爱编程网!
回复

使用道具 举报

6#
galtg 发表于 2019-3-13 09:52:10
感谢楼主分享
回复

使用道具 举报

7#
zhanghx 发表于 2019-3-13 10:58:26
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
回复

使用道具 举报

8#
zhengyu 发表于 2019-3-13 15:11:10
哥顶的不是帖子,是寂寞!支持吾爱编程网!
回复

使用道具 举报

9#
fengkai 发表于 2019-3-14 13:19:45
哥顶的不是帖子,是寂寞!支持吾爱编程网!
回复

使用道具 举报

10#
policy12 发表于 2019-3-14 19:33:44
004-系统提权后续控制分析
005-远程端口难题及远控使用
006-内网端口转发实现登录
007-远控木马突破内网服务器
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

返回顶部 返回列表

平台简介

吾爱编程网:http://www.52pg.net/是IT技能学习交流平台,我们提供了丰富的移动端开发、php开发、web前端开发、android开发、Java开发、Python开发、大数据开发、区块链开发、人工智能开发以及html5等大量的实战视频教程资源。(如果我们有侵犯了您权益的资源请联系我们删除)

点击这里给我发消息|Archiver|手机版|小黑屋|站点地图|吾爱编程  |网站地图

Powered by Discuz! X3.2??? 2017-2020 Comsenz Inc.??吾爱编程网