返回列表 发新帖

小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权

[复制链接]
  • TA的每日心情
    无聊
    昨天 00:54
  • 签到天数: 13 天

    连续签到: 13 天

    [LV.3]偶尔看看II

    0

    好友

    1

    主题

    0

    精华

    LV.3 高级程序猿

    Rank: 3Rank: 3

    积分
    176
    经验
    71
    元宝
    824

    最佳新人

    发表于 2019-3-6 05:58:34 | 显示全部楼层 | 阅读模式
    u3439206035副本.jpg

    【课程内容】

    CTF比赛篇

    ctf相关资料整理

    kali渗透篇

    001-KALI介绍及安装讲解
    002-arp欺骗实现计算机网站访问截取
    003-局域网DNS劫持技术实践
    004-Kali信息收集篇-信息收集技术
    005-Kali信息收集篇-WEB渗透技术(上)
    006-Kali信息收集篇-Nmap高级脚本扫描
    007-Getpass及Hash传递渗透入侵

    sql注入篇

    001-SQL注入原理及拓展
    002-MYSQL常见注入流程
    003-高权限文件操作注入
    004-MYSQL防护函数及设置注入
    005-高权限跨库注入
    006-请求方式提交及验证注入
    007-请求方式HTTP头注入
    008-参数类型注入
    009-参数加解密注入
    010-盲注攻击-基于时间延迟注入(上)
    011-盲注攻击-基于时间延迟注入(中)
    012-Mysql_insert四种注入
    013-Mysql_update四种注入
    014-Mysql_delete,limit注入

    waf突破篇

    001-WAF常见产品及防护讲解
    002-基于安全狗相关防护研究
    003-基于安全狗注入绕过研究
    004-基于安全狗上传绕过研究
    005-基于安全狗扫描绕过研究
    006-基于安全狗后门免杀研究

    xss跨站篇

    001-XSS漏洞原理及分类讲解
    002-关于XSS漏洞查找及常规利用讲解
    003-关于XSS利用工具使用讲解
    004-Cookie维持权限应用
    005-基于xss的Webshell箱子的攻击实例

    代码审计篇

    001-初识代码审计
    002-关于sql注入漏洞常规挖掘分析
    003-关于上传漏洞常规挖掘分析(上)
    004-实例某cms注入漏洞挖掘

    信息探针篇

    001-网站四大套件信息探针
    002-网站程序及CDN识别
    003-关于绕过CDN技术研究
    004-关于端口及目录站点渗透
    005-分域名及手机站点探针分析
    006-目标后台探测
    007-物理路径探测
    008-目标文件目录探测
    009-目标网站弱点功能探测
    010-针对管理员的信息收集及意义

    其他漏洞篇

    001-漏洞之文件本地包含研究
    002-漏洞之文件远程包含研究
    003-漏洞之目录遍历研究
    004-漏洞之代码执行研究
    005-漏洞之命令执行研究
    006-漏洞之CSRF攻击研究
    007-漏洞之SSRF攻击研究(上)
    008-变量覆盖导致注入讲解
    009-文件下载漏洞实例分析
    010-逻辑越权漏洞讲解及演示(上)
    011-SSRF漏洞应用攻击模拟演示
    012-WEB逻辑漏洞越权(中)
    013-XML&XXE漏洞注入利用方式(上)
    014-XML&XXE漏洞注入利用方式(下)

    其他补充篇

    001-旁注C段技术分析
    002-关于网站后台查找研究
    003-关于网站漏洞查找研究
    004-PHP.INI安全设置与web安全
    005-黑盒测试模版建站渗透
    006-IIS安全设置与WEB安全防护

    内网渗透篇

    001-内网渗透常见知识讲解
    002-内网渗透之端口渗透研究
    003-arp欺骗技术分析
    006-1键抓鸡135端口渗透实例(部分)
    007-135端口攻防战

    基础入门篇

    001-基于网站常规渗透思路讲解
    002-基于ASP环境搭建讲解
    003-基于HTTP数据包学习讲解
    004-google搜索基本符号的意义
    005-site搜索语法的意义
    006-inurl搜索语法及意义
    007-intitle搜索语法及意义
    008-cache缓存搜索
    009-google hack的拓展玩法

    安全工具篇

    1.利用burp爆破一句话
    2.后台信息泄露助力爆破
    3.后台爆破之突破验证码
    4.Burp爆破之Sniper模式
    5.Burp爆破之Battering ram模式
    6.Burp爆破之Pitchfork模式
    7.Burp爆破之Cluster bomb模式
    Burp爆破之Battering ram模式
    Burp爆破之Cluster bomb模式
    Burp爆破之Pitchfork模式
    Burp爆破之Sniper模式
    利用burp爆破一句话
    后台信息泄露助力爆破
    后台爆破之突破验证码

    文件上传篇

    001-文件上传格式及解析讲解
    002-文件上传相关验证及突破原理
    003-如何利用截断上传
    004-文件上传MIME验证突破
    005-关于编辑器上传漏洞的利用
    006-.htaccess文件上传漏洞
    007-常规文件上传漏洞验证及拓展
    008-文件解析漏洞详解(上)
    009-文件解析漏洞利用实例(下)

    漏洞利用篇

    001-如何利用IISPUT漏洞获取权限
    002-如何利用HFS漏洞获取权限
    003-IIS短文件漏洞利用讲解
    004-SVN源码泄漏漏洞利用
    005-apache-isapi漏洞利用
    006-eweb遍历fck_exp利用
    007-MS系统漏洞利用渗透案例
    008-openftpd软件服务漏洞利用案例

    移动渗透篇

    001-移动渗透技术要求及分类
    002-实例某网站移动渗透分析

    系统提权篇

    001-常见网站服务器提权认识
    002-溢出漏洞提权命令说明
    003-溢出漏洞提权漏洞实例
    004-系统提权后续控制分析
    005-远程端口难题及远控使用
    006-内网端口转发实现登录
    007-远控木马突破内网服务器

    【下载地址】

    游客,如果您要查看本帖隐藏内容请回复


    已有1人评分 元宝 理由
    天炮哥哥 + 70

    查看全部评分 总评分: 元宝 +70 

  • TA的每日心情

    7 天前
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    0

    好友

    0

    主题

    0

    精华

    终身VIP

    积分
    79
    经验
    30
    元宝
    0

    终身VIP

    发表于 7 天前 | 显示全部楼层
    非常好的资料谢谢分享。
  • TA的每日心情
    难过
    昨天 12:15
  • 签到天数: 61 天

    连续签到: 3 天

    [LV.6]常住居民II

    0

    好友

    0

    主题

    0

    精华

    LV.6 技术总监

    Rank: 8Rank: 8

    积分
    1887
    经验
    739
    元宝
    222
    发表于 7 天前 | 显示全部楼层
    经济
  • TA的每日心情

    昨天 17:16
  • 签到天数: 76 天

    连续签到: 8 天

    [LV.6]常住居民II

    0

    好友

    0

    主题

    0

    精华

    终身VIP

    积分
    624
    经验
    227
    元宝
    0

    终身VIP

    发表于 7 天前 | 显示全部楼层
    666666666666666
  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    0

    好友

    0

    主题

    0

    精华

    LV.1 码农

    Rank: 1

    积分
    4
    经验
    1
    元宝
    0
    发表于 7 天前 | 显示全部楼层
    看了LZ的帖子,我只想说一句很好很强大!
  • TA的每日心情

    5 天前
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    0

    好友

    0

    主题

    0

    精华

    LV.1 码农

    Rank: 1

    积分
    15
    经验
    5
    元宝
    0
    发表于 7 天前 | 显示全部楼层
    a
  • TA的每日心情

    昨天 00:03
  • 签到天数: 93 天

    连续签到: 42 天

    [LV.6]常住居民II

    0

    好友

    1

    主题

    0

    精华

    终身VIP

    积分
    2634
    经验
    968
    元宝
    10

    终身VIP

    发表于 7 天前 | 显示全部楼层
    Because the forum has you to have such a wonderful article forum because you are more worthy of expectation看了LZ的帖子,我只想说一句很好很强大!
  • TA的每日心情
    郁闷
    14 小时前
  • 签到天数: 97 天

    连续签到: 34 天

    [LV.6]常住居民II

    1

    好友

    60

    主题

    0

    精华

    LV.7 CTO

    Rank: 10Rank: 10Rank: 10

    积分
    5575
    经验
    1843
    元宝
    921
    发表于 7 天前 | 显示全部楼层
    小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权
  • TA的每日心情
    慵懒
    昨天 20:13
  • 签到天数: 61 天

    连续签到: 2 天

    [LV.6]常住居民II

    0

    好友

    3

    主题

    0

    精华

    终身VIP

    积分
    940
    经验
    404
    元宝
    0

    终身VIP

    发表于 7 天前 | 显示全部楼层
    件操作注入
    004-MYSQL防护函数及设置注入
    005-高权限跨库注入
    006-请求方式提交及验证注入
    007-请求方式HTTP头注入
    008-参数类型注入
    009-参数加解密注入
    010-盲注攻击-基于时间延迟注入(上)
    011-盲注攻击-基于时间延迟注
  • TA的每日心情

    7 天前
  • 签到天数: 10 天

    连续签到: 3 天

    [LV.3]偶尔看看II

    0

    好友

    2

    主题

    0

    精华

    终身VIP

    积分
    84
    经验
    33
    元宝
    0

    终身VIP

    发表于 7 天前 | 显示全部楼层
    这个是很新的吗?
    快速回复 返回顶部 返回列表