返回列表 发新帖

2018渗透测试原理到实战,小白到大神学习路线

  [复制链接]

1

好友

5

主题

0

精华

注册会员

积分
149
学分
4744
发表于 2018-8-22 22:42:58 | 显示全部楼层 | 阅读模式
【课程内容】

一、php编程

1.讲师介绍+http协议+挖掘BUG
2.搭建apache+php+mysql
3.搭建域名
4.PHP变量+变量的引用
5.数据类型+字符串函数+常量+运算符+if判断+switch+while
6.补上昨天运算符与优先级
7.for循环
8.函数
9.return+引用函数
10.数组
11.时间戳+系统变量+文件操作
12.GET跟POST请求
13.三元运算符
14.mysql数据库文件类型+创建数据库+创建表+字段
15.文件包含上
16.文件包含下
17.MYSQL所有操作
18.PHP操作数据库
19.补上数据类型,自增型,搜索关键字,分页
20.面向对象
21.session与cookie的原理
22.定义cookie+cookie跨域
23.文件上传
24.可变变量

二、web安全基础

1.SQL注入
2.xss
3.csrf-xss蠕虫-ssrf-xxe
4.webshell
5.文件上传
6.mysql注入进阶-DNS查询
7.文件包含读取-代码执行与命令执行
8.设计缺陷-逻辑错误
9.信息泄露

三、工具

1.burp
2.AppScan
3.wvs
4.sqlmap
5.中国菜刀
6.目录爆破
7.nmap
8.nessus
9.Hydra
10.msf

四、中间人攻击与抓包

1.arp原理
2.wireshark简单介绍与使用
3.Bettercap介绍
4.Bettercap安装
5.Bettercap基本命令
6.嗅探
7.中间人攻击之注入JS
8.加载脚本
9.dns劫持
10.https嗅探
11.cain+NetFuke使用
12.提醒各大的大佬

五、正反向代理与端口转发

1.正反向代理理解
2.正想代理搭建
3.反向代理搭建
4.windows_nc反弹
5.linux_nc安装与反弹
6.老工具的LCX

六、提权

1.服务器安全配置
2.windows第三方提权
3.Windows系统提权
4.Linux提权与第三方

七、内网

1.内网渗透
2.域提权
3.导出域hash

八、实战

1.学员操作
2.讲师操作

【下载地址】

游客,本付费内容需要支付 70学分 才能浏览
点击查看获取学分的方法支付
已有1人评分 学分 理由
admin + 100

查看全部评分 总评分: 学分 +100 

0

好友

0

主题

0

精华

注册会员

积分
11
学分
2
发表于 2019-8-2 07:23:42 | 显示全部楼层
还不错,内容完善
已有1人评分 学分 理由
天炮哥哥 + 17 购买并点评返还25%元宝

查看全部评分 总评分: 学分 +17 

0

好友

1

主题

0

精华

注册会员

积分
1147
学分
258
发表于 2019-7-25 06:17:33 | 显示全部楼层
好东西,真给力!!!

0

好友

0

主题

0

精华

注册会员

积分
114
学分
455
发表于 2019-8-31 09:07:17 | 显示全部楼层
谢谢楼主分享!

0

好友

0

主题

0

精华

注册会员

积分
34
学分
110
发表于 2019-9-6 14:44:44 | 显示全部楼层
感谢大佬们的分享,下来学习了

0

好友

0

主题

0

精华

注册会员

积分
4
学分
10
发表于 2019-9-6 17:01:38 | 显示全部楼层
好东西!!!
快速回复 返回顶部 返回列表