慕课大巴

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 13892|回复: 870

2015小迪+Cracer Web安全培训教程两部打包

[复制链接]
  • TA的每日心情
    无聊
    昨天 12:29
  • 签到天数: 790 天

    连续签到: 130 天

    [LV.10]以坛为家III

    1038

    好友

    660

    主题

    96

    精华

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    14008
    经验
    5771
    元宝
    3731

    腰缠万贯老司机灌水之王分享达人论坛元老

    发表于 2016-2-22 14:02:44 | 显示全部楼层 |阅读模式

    马上注册,下载更多教程,分享更多资源,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    相关推荐:
    2016最新小迪WEB培训课程:http://www.mukedaba.com/thread-2060-1-1.html

    Cracer网络安全Web安全培训


    第一章:基础
    01-第一天-上午-基础部分(上)
    02-第二天-上午-基础部分(中)
    03-第一天-上午-基础部分(下)
    04-第一天-下午-Windows基础(上)
    05-第一天-下午-Windows基础(中)
    06-第一天-下午-Windows基础(下)
    07-第二天
    08-第二天
    09-第三天-1
    10-第三天-2
    11-第三天-3
    12-第四天-1
    13-第四天-2
    14-第四天-3

    第二章:注入漏洞
    15-sql注入-Access注入
    16-sql注入-Mssql注入
    17-sql注入-Mysql注入
    18-sql注入-Oracle注入(上)
    19-sql注入-Oracle注入(下)
    20-sql注入-postgresql注入
    21-sql注入-提交方式的注入
    22-sql注入-参数的注入
    23-sql注入-伪静态的注入

    第三章:上传漏洞
    24-上传漏洞-木马的制作-使用-过WAF讲解(上)
    25-上传漏洞-木马的制作-使用-过WAF讲解 (下)
    26-上传漏洞-文件解析漏洞
    27-上传漏洞-各种上传漏洞详解
    28-上传漏洞-fck编辑器利用
    29-上传漏洞-Ewebeditor编辑器漏洞利用全解

    第四章:XSS漏洞
    30-XSS篇-XSS介绍-分类-实例讲解
    31-XSS篇-XSS小工具讲解-firefox插件的使用
    32-XSS篇-实战盗取cookie+利用详细讲解
    33-XSS篇-XSS绕过限制-查找XSS漏洞
    34-XSS篇-Beef实验一:劫持客户端浏览器
    35-XSS篇-Beef实验二:beef+msf拿客户端shell
    36-XSS篇-Beef实验三:beef+msf拿客户端shell(ie789)
    37-XSS篇-XSS漏洞扫描与留长期后门
    38-XSS篇-XSS利用平台的搭建

    第五章:其他漏洞
    39-其他漏洞篇:文件包含漏洞实例讲解
    40-其他漏洞篇-命令注入代码执行漏洞详解
    41课-其他漏洞篇-变量覆盖漏洞详解
    42课-其他漏洞篇-下载漏洞利用详解
    44课-其他漏洞篇-webshell详解
    45课-其他漏洞篇-webshell和管理后台密码破解
    46课-其他漏洞篇-利用短文件漏洞拿dz

    第六章:Webshell
    47课-拿webshell篇-直接上传拿webshell
    48课-拿webshell篇-数据库备份拿webshell
    49课-拿webshell篇-突破本地验证拿webshell
    50课-拿webshell篇-上传其他脚本类型拿webshell
    51课-拿webshell篇-00截断拿webshell
    52课-拿webshell篇-编辑器拿webshell介绍
    53课-拿webshell篇-网站配置插马拿shell
    54课-拿webshell篇-直接添加脚本拿shell
    55课-拿webshell篇-数据库执行拿webshell
    56课-拿webshell篇-通过添加静态页面拿webshell
    57课-拿webshell篇-文件包含拿webshell
    58课-拿webshell篇-另类拿webshell的几个方法
    59课-拿webshell篇-0day拿webshell
    60课-拿webshell篇-修改网站上传类型拿webshell
    61课-拿webshell篇-iis写权限拿webshell
    62课-拿webshell篇-命令执行漏洞拿webshell
    63课-拿webshell篇-会员头像上传拿webshell
    64课-拿webshell篇-通过sql注入拿webshell

    第七章:提权
    65课-提权篇-提权前奏
    66课-第三方软件提权-Server-U提权详解
    67课-第三方软件提权-pcanywhere提权
    68课-第三方软件提权-Radmin提权
    69课-第三方软件提权-VNC提权
    70课-第三方软件提权-G6ftp提权详解
    71课-第三方软件提权-破解hash值提权
    72课-第三方软件提权-利用360提权
    73课-第三方软件提权-flashfxp提权详解
    74课-第三方软件提权-FileZilla提权
    75课-第三方软件提权-搜狗输入法提权
    76课-第三方软件提权-PR提权详解
    77课-第三方软件提权-巴西烤肉提权
    78课-第三方软件提权-启动项提权
    79课-数据库提权-mssql数据库提权详解
    80课-数据库提权-Mysql数据库UDF提权
    81课-数据库提权-Mysql数据库启动项提权
    82课-数据库提权-Mysql数据库Mof提权
    83课-数据库提权-Mysql数据库反弹端口提权
    84课-Linux提权详解
    85课-内网转发-LCX详解
    86课-开3389讲解
    87课-嗅探3389和http登录密码

    第八章:渗透成功后处理
    88课-后渗透篇-windows隐藏账号后门的创建
    89课-后渗透篇-安装LPK后门
    90课-后渗透篇-安装木马后门
    91课-后渗透篇-安装Linux通用后门
    92课-后渗透篇-windows清理痕迹
    93课-后渗透篇-Linux痕迹清除
    94课-后渗透篇-ASP程序源码打包
    95课-后渗透篇PHP程序源码打包
    96课-后渗透篇-允许外连的脱裤
    97课-后渗透篇-不允许外连的脱裤
    98课-后渗透篇-实战源码打包脱裤

    第十章:内网渗透
    99课-内网渗透-信息搜集
    100课-内网渗透-流量监听抓取密码
    101课-内网渗透-ARP欺骗
    102课-内网渗透-各类服务密码爆破

    第十一章:Kali Linux
    103课-Kali篇-kali系统的安装
    104课-kali篇-Metasploit介绍与配置
    105课-Kali篇-Metasploit信息搜集模块讲解
    106课-Kali篇-Metasploit信息收集模块二
    107课-Kali篇-Metasploit口令爆破模块的使用
    108课-Kali篇-Metasploit漏洞利用模块讲解一
    109课-Kali篇-Metasploit漏洞利用模块讲解二
    110课-Kali篇-Metasploit漏洞利用模块讲解三
    111课-Kali篇-Metasploit的shellcode的使用一
    112课-Kali篇-Metasploit的shellcode的利用二
    113课-Kali篇-Metasploit-使用shellcode入侵安卓手机.7z
    114课-Kali篇-Metasploitshellcode的常规免杀
    115课-Kali篇-Metasploit-shellter免杀
    116课-Kali篇-Metasploit-Meterpreter常用命令
    117课-Kali篇-Meterpreter持久控制PC机
    118课-Kali篇-Meterpreter持久控制服务器

    小迪2015实地渗透培训
    环境搭建篇
    虚拟机安装
    安装win2003,winxp,kali等操作系统
    安装VMware
    安装必要工具和插件
    学习使用虚拟机快照,网络配置,线程设置等

    脚本编程篇
    1.html语言基础补习(表单,跳转,处理)
    2.asp,php脚本编程基础补习(注释符,接受函数,编写规则,处理函数)
    3.sql语言基础补习(查询,插入,修改更新等)
    4.实例自己写文件上传页面
    5.实例自己写sql注入测试页面
    6.实例自己写后门小马,大马

    1.搭建asp,php,aspx等环境(软件包,集成包,IIS,apache,tomcat等环境)
    2.了解常见的搭建组合(asp+access,asp+mssql等)
    3.学习常见数据库和网站应用(iis6.0 7.0 apache等)
    4.分析数据库和网站信息传递过程,了解web服务流程(sql数据和网站调用)
    5.HTTP数据包分析(请求行,状态行,相应码等)

    1.实例sql注入原理分析
    2.实例手工注入asp+access全过程
    3.实例手工注入asp+mssql全过程
    4.实例工具注入(啊D,明小子,穿山甲,sqlmap)
    5.实例php+mysql5注入(密码猜解)
    6.实例php+mysql5注入(文件读取)
    7.实例php+mysql5注入(文件导出)
    8.网站路径查找(爆路径,遗留文件等)
    9.实例php+mysql5.0以下注入入侵思路
    10.实例jsp+orcle注入(手工+工具)
    11.实例JAVA,strust等漏洞利用
    12.实例其他数据库注入(postsql,db2等)
    13.实例cookie注入 post注入
    14.代码审计注入漏洞产生原理
    15.access偏移注入
    16.access跨库注入
    17.xml实例注入原理和攻击演示
    18.宽字节(搜索)注入
    19.xpath注入
    20.盲注产生和利用
    21.数字,字符,搜索注入
    22.关于扫描器注入利用
    22.绕过防注入继续注入(waf拦截,关键字拦截,函数拦截等)
    23.其他类似复杂注入问题

    1.上传漏洞解析漏洞(iis,apache,uginx等)
    2.上传漏洞一(filepath漏洞)
    3.上传漏洞二(%00截断漏洞)
    4.上传漏洞三(filetype漏洞)
    5.上传漏洞四(文件头,文件类型漏洞)
    6.实例文件头和文件完整性上传漏洞
    7.代码审计上传漏洞产生原理
    8.实例编辑器漏洞eweb一般流程
    9.实例编辑器漏洞eweb密码破解不出的突破
    10.实例编辑器漏洞eweb本地构造
    11.实例编辑器漏洞eweb目录遍历漏洞
    12.实例编辑器漏洞fck一般流程
    13.实例编辑器漏洞fck突破“.”变“_”
    14.实例编辑器漏洞fck_exp漏洞利用
    15.其他编辑器综合利用

    1.学习反射型xss,存储型xss,demo等
    2.实例如何利用各类xss
    3.实例xss漏洞盗取cookie
    4.实例xss漏洞post表单(表单劫持,网站引流,各类xss作弊网赚等)
    5.实例xss黑吃黑webshell箱子(单页面xss入侵思路,网赚xss订单偷取等)
    6.xss实例中的限制和绕过(字符限制,长度限制,编码绕过,其他函数等)
    7.csrf+xss攻击演示和利用
    8.xss+msf实例演示劫持个人pc
    9.xss专业神器工具介绍和使用(xsser,beff)
    10.各类xss扫描工具介绍和利用
    11.代码审计中的xss漏洞挖掘修复

    1.实例演示文件包含(远程包含,本地包含原理分析)
    2.关于命令执行漏洞(代码函数分析)
    3.实例本地,远程文件包含获取webshell
    4.实例命令执行获取权限
    5.文件包含,命令执行隐藏后门利用
    6.dedecms,thinkphp,phpcms等cms程序类似漏洞分析和利用
    7.变量覆盖,变量喂养漏洞分析利用(dedecms演示)
    8.关于相关漏洞函数功能分析

    1.常见网站cms判断和识别(whatweb等工具使用)
    2.常见网站后台查找(学习短文件漏洞,目录爬行,目录扫描,谷歌黑客等)
    3.常见网站漏洞查找(各大漏洞网站介绍,各种漏洞影响说明)
    4.常见大型网站渗透思路(端口,分站,报错等)

    1.实例其他web安全漏洞(http注入,文件头攻击,Location-Spoofing,下载漏洞等)
    2.实例后门检测和分析篇(长期保持程序,webshell变异,内核后门,后门伪装隐藏)
    3.实例搭建webshell箱子,制作菜刀后门
    4.数据脱裤,源码打包等方法解析(工具,脚本分析)

    1.实例表单破解(后台密码,webshell密码等)
    2.端口爆破(x-scan,hscan等)
    3.端口入侵(mssql,mysql,phpmyadmin,ftp等)
    4.服务提权(ftp提权,mssql提权等)

    1.cdn 寻找真实ip演示
    2.web 安全常见的加解密方式
    3.编码中的base64注入演示
    4.过防护一句话木马分析
    5.windows工具:sqlmap,wvs,burpsuite,appscan等工具使用和问题(如何利用不认识的漏洞报告,各个扫描器优缺点)

    1.后台拿shell(上)_数据库备份,文件格式修改,插入一句话
    2.后台拿shell(中)_抓包上传,模板修改,sql执行,cms突破拿shell等
    3.后台拿shell(下)_ecshop,dedecms,dz,phpcms,WordPress等cms拿shell等

    1.实例渗透windows,linux命令学习
    2.实例可读可写目录查找脚本篇
    3.系统脚本权限设置和脚本程序应用日志
    4.关于提权日志清除,日志恢复
    5.实例溢出漏洞提权(解决cmd无法执行,解决目录不可写,解决权限问题等)
    6.实例数据库提权(mysql_UDF提权,mysql_MOF提权,mysql_启动项提权,mssql_sa提权等)
    7.实例lpk提权(DDOS+LPK提权)
    9.星外提权(7i24,西部主机,freehost等)
    10.linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
    11.rar,cacls,type命令在提权,渗透中的妙用)
    12.关于远控软件在提权中的利用
    13.内网环境下的提权(LCX转发,内网转发,端口映射等)
    14.提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
    15.三类提权总结(windows,linux,虚拟星外主机等)
    16.如何寻找更多更全的提权exp

    1.代码审计sql注入漏洞(接受值跟踪,接受方式判断,接受值处理)
    2.如何查找,如何修复sql注入漏洞
    3.相关修复函数学习和理解

    1.代码审计xss跨站漏洞(接受值跟踪,接受方式判断,接受值处理)
    2.如何查找,如何修复xss跨站漏洞
    3.相关修复函数学习和理解

    1.实例代码审计文件上传漏洞并修复(常规函数学习,安全函数,处理函数)
    2.如何查找,如何修复上传漏洞
    3.实例代码审计文件包含,命令执行,变量覆盖漏洞并修复(常规函数学习,安全函数解析)
    4.如何查找,如何修复文件包含,命令执行,变量覆盖漏洞

    代码审计实战:实例dedecms,phpweb,大米cms,aspcms,dz,phpcms等插件漏洞分析(学习挖洞思路和方法,学习大牛挖洞经验,审计工具具体使用)

    入门:BT5+KALI入门和进阶(测试环境搭建,基础命令学习,msf加载)

    实验1.实例局域网dns欺骗攻击
    实验2.实例局域网arp欺骗攻击
    实验3.实例MSF加载webshell提权利用实验
    实验4.实例端口一体化入侵流程
    实验5:实例内网劫持配合网马劫持PC
    实验6:实例beef+ettercap+msf到服务器
    实验7:实例set社工+安卓木马控制安卓手机实验
    实验8:实例会话session劫持控制目标QQ空间,新浪微博,百度贴吧等
    实验9:实例web安全工具讲解使用

    kali下.实例windows平台内网渗透(弱口令破解,域环境渗透,hash入侵等)
    kali下.安全注入工具sqlmap使用(数据猜解,sql执行,waf编码绕过,数据脱取等)
    kali下.实例windows平台内网渗透(弱口令破解,域环境渗透,hash入侵等)
    kali下.安全注入工具sqlmap使用(数据猜解,sql执行,waf编码绕过,数据脱取等)

    【下载地址】

    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 3经验 +7 收起 理由
    canghai8118 + 5 很给力!
    teety + 1 还要10元宝才能下载!!
    战争与和平 + 1 很给力!

    查看全部评分

  • TA的每日心情
    奋斗
    昨天 15:08
  • 签到天数: 645 天

    连续签到: 2 天

    [LV.9]以坛为家II

    1

    好友

    4

    主题

    0

    精华

    LV.7 CTO

    Rank: 10Rank: 10Rank: 10

    积分
    3525
    经验
    1167
    元宝
    1153

    灌水之王老司机活跃会员

    发表于 2016-2-22 14:35:16 | 显示全部楼层
    多谢楼主分享
  • TA的每日心情
    擦汗
    2016-9-6 21:59
  • 签到天数: 247 天

    连续签到: 1 天

    [LV.8]以坛为家I

    0

    好友

    0

    主题

    0

    精华

    LV.5 技术经理

    Rank: 6Rank: 6

    积分
    738
    经验
    129
    元宝
    13

    灌水之王活跃会员

    发表于 2016-2-22 14:44:07 | 显示全部楼层
    看了LZ的帖子,我只想说一句很好很强大!
  • TA的每日心情
    开心
    2017-5-12 20:47
  • 签到天数: 219 天

    连续签到: 1 天

    [LV.7]常住居民III

    0

    好友

    0

    主题

    0

    精华

    终身会员

    积分
    1248
    经验
    470
    元宝
    298

    终身VIP

    发表于 2016-2-22 15:26:34 | 显示全部楼层
    哈哈 好东西 下载学习学习
  • TA的每日心情

    2017-5-19 20:15
  • 签到天数: 241 天

    连续签到: 1 天

    [LV.8]以坛为家I

    0

    好友

    11

    主题

    0

    精华

    LV.6 技术总监

    Rank: 8Rank: 8

    积分
    1086
    经验
    342
    元宝
    290

    灌水之王活跃会员

    发表于 2016-2-22 15:44:35 | 显示全部楼层
    很好。谢谢楼主分享
  • TA的每日心情
    开心
    3 天前
  • 签到天数: 327 天

    连续签到: 2 天

    [LV.8]以坛为家I

    0

    好友

    1

    主题

    0

    精华

    终身会员

    积分
    4127
    经验
    1737
    元宝
    140

    灌水之王老司机终身VIP

    发表于 2016-2-22 16:33:01 | 显示全部楼层
    看了LZ的帖子,我只想说一句很好很强大!
  • TA的每日心情

    2017-5-31 00:04
  • 签到天数: 24 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    1

    好友

    3

    主题

    0

    精华

    终身会员

    积分
    524
    经验
    27
    元宝
    26

    灌水之王终身VIP

    发表于 2016-2-22 19:54:20 | 显示全部楼层
    看帖看完了至少要顶一下,还可以加入到淘帖哦!
  • TA的每日心情
    奋斗
    2017-6-10 19:08
  • 签到天数: 440 天

    连续签到: 4 天

    [LV.9]以坛为家II

    3

    好友

    10

    主题

    0

    精华

    终身VIP

    积分
    4605
    经验
    2131
    元宝
    1433

    灌水之王老司机终身VIP

    发表于 2016-2-22 21:10:03 | 显示全部楼层
    啥也不说了,楼主就是给力!
  • TA的每日心情
    无聊
    2016-2-22 21:59
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    0

    好友

    0

    主题

    0

    精华

    LV.2 程序猿

    Rank: 2

    积分
    70
    经验
    0
    元宝
    15
    发表于 2016-2-22 22:06:52 | 显示全部楼层
    看下小迪的那个,好像是第九期的
  • TA的每日心情
    奋斗
    2016-7-28 20:31
  • 签到天数: 195 天

    连续签到: 12 天

    [LV.7]常住居民III

    0

    好友

    7

    主题

    0

    精华

    终身会员

    积分
    980
    经验
    146
    元宝
    298

    灌水之王终身VIP

    发表于 2016-2-22 22:15:40 | 显示全部楼层
    感谢楼主的分享
    关闭

    站长推荐上一条 /1 下一条

    慕课大巴 ( 沪ICP备15003467号-1

    GMT+8, 2017-6-25 08:22 , Processed in 0.122229 second(s), 38 queries , Gzip On.

    Powered by Discuz! © 2014-2017 MuKeDaBa.

    快速回复 返回顶部 返回列表