返回列表 发新帖

小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权

[复制链接]
  • TA的每日心情
    无聊
    昨天 07:52
  • 签到天数: 79 天

    连续签到: 79 天

    [LV.6]常住居民II

    0

    好友

    2

    主题

    0

    精华

    LV.5 技术经理

    Rank: 6Rank: 6

    积分
    633
    经验
    266
    元宝
    1704

    最佳新人

    发表于 2019-3-6 05:58:34 | 显示全部楼层 | 阅读模式
    u3439206035副本.jpg

    【课程内容】

    CTF比赛篇

    ctf相关资料整理

    kali渗透篇

    001-KALI介绍及安装讲解
    002-arp欺骗实现计算机网站访问截取
    003-局域网DNS劫持技术实践
    004-Kali信息收集篇-信息收集技术
    005-Kali信息收集篇-WEB渗透技术(上)
    006-Kali信息收集篇-Nmap高级脚本扫描
    007-Getpass及Hash传递渗透入侵

    sql注入篇

    001-SQL注入原理及拓展
    002-MYSQL常见注入流程
    003-高权限文件操作注入
    004-MYSQL防护函数及设置注入
    005-高权限跨库注入
    006-请求方式提交及验证注入
    007-请求方式HTTP头注入
    008-参数类型注入
    009-参数加解密注入
    010-盲注攻击-基于时间延迟注入(上)
    011-盲注攻击-基于时间延迟注入(中)
    012-Mysql_insert四种注入
    013-Mysql_update四种注入
    014-Mysql_delete,limit注入

    waf突破篇

    001-WAF常见产品及防护讲解
    002-基于安全狗相关防护研究
    003-基于安全狗注入绕过研究
    004-基于安全狗上传绕过研究
    005-基于安全狗扫描绕过研究
    006-基于安全狗后门免杀研究

    xss跨站篇

    001-XSS漏洞原理及分类讲解
    002-关于XSS漏洞查找及常规利用讲解
    003-关于XSS利用工具使用讲解
    004-Cookie维持权限应用
    005-基于xss的Webshell箱子的攻击实例

    代码审计篇

    001-初识代码审计
    002-关于sql注入漏洞常规挖掘分析
    003-关于上传漏洞常规挖掘分析(上)
    004-实例某cms注入漏洞挖掘

    信息探针篇

    001-网站四大套件信息探针
    002-网站程序及CDN识别
    003-关于绕过CDN技术研究
    004-关于端口及目录站点渗透
    005-分域名及手机站点探针分析
    006-目标后台探测
    007-物理路径探测
    008-目标文件目录探测
    009-目标网站弱点功能探测
    010-针对管理员的信息收集及意义

    其他漏洞篇

    001-漏洞之文件本地包含研究
    002-漏洞之文件远程包含研究
    003-漏洞之目录遍历研究
    004-漏洞之代码执行研究
    005-漏洞之命令执行研究
    006-漏洞之CSRF攻击研究
    007-漏洞之SSRF攻击研究(上)
    008-变量覆盖导致注入讲解
    009-文件下载漏洞实例分析
    010-逻辑越权漏洞讲解及演示(上)
    011-SSRF漏洞应用攻击模拟演示
    012-WEB逻辑漏洞越权(中)
    013-XML&XXE漏洞注入利用方式(上)
    014-XML&XXE漏洞注入利用方式(下)

    其他补充篇

    001-旁注C段技术分析
    002-关于网站后台查找研究
    003-关于网站漏洞查找研究
    004-PHP.INI安全设置与web安全
    005-黑盒测试模版建站渗透
    006-IIS安全设置与WEB安全防护

    内网渗透篇

    001-内网渗透常见知识讲解
    002-内网渗透之端口渗透研究
    003-arp欺骗技术分析
    006-1键抓鸡135端口渗透实例(部分)
    007-135端口攻防战

    基础入门篇

    001-基于网站常规渗透思路讲解
    002-基于ASP环境搭建讲解
    003-基于HTTP数据包学习讲解
    004-google搜索基本符号的意义
    005-site搜索语法的意义
    006-inurl搜索语法及意义
    007-intitle搜索语法及意义
    008-cache缓存搜索
    009-google hack的拓展玩法

    安全工具篇

    1.利用burp爆破一句话
    2.后台信息泄露助力爆破
    3.后台爆破之突破验证码
    4.Burp爆破之Sniper模式
    5.Burp爆破之Battering ram模式
    6.Burp爆破之Pitchfork模式
    7.Burp爆破之Cluster bomb模式
    Burp爆破之Battering ram模式
    Burp爆破之Cluster bomb模式
    Burp爆破之Pitchfork模式
    Burp爆破之Sniper模式
    利用burp爆破一句话
    后台信息泄露助力爆破
    后台爆破之突破验证码

    文件上传篇

    001-文件上传格式及解析讲解
    002-文件上传相关验证及突破原理
    003-如何利用截断上传
    004-文件上传MIME验证突破
    005-关于编辑器上传漏洞的利用
    006-.htaccess文件上传漏洞
    007-常规文件上传漏洞验证及拓展
    008-文件解析漏洞详解(上)
    009-文件解析漏洞利用实例(下)

    漏洞利用篇

    001-如何利用IISPUT漏洞获取权限
    002-如何利用HFS漏洞获取权限
    003-IIS短文件漏洞利用讲解
    004-SVN源码泄漏漏洞利用
    005-apache-isapi漏洞利用
    006-eweb遍历fck_exp利用
    007-MS系统漏洞利用渗透案例
    008-openftpd软件服务漏洞利用案例

    移动渗透篇

    001-移动渗透技术要求及分类
    002-实例某网站移动渗透分析

    系统提权篇

    001-常见网站服务器提权认识
    002-溢出漏洞提权命令说明
    003-溢出漏洞提权漏洞实例
    004-系统提权后续控制分析
    005-远程端口难题及远控使用
    006-内网端口转发实现登录
    007-远控木马突破内网服务器

    【下载地址】


    本帖隐藏的内容

    游客,本付费内容需要支付 50元宝 才能浏览
    赞助VIP获取资源支付



    已有2人评分 经验 元宝 理由
    唐某人 + 5 很给力!
    天炮哥哥 + 70

    查看全部评分 总评分: 经验 +5  元宝 +70 

  • TA的每日心情

    2019-5-9 13:40
  • 签到天数: 7 天

    连续签到: 2 天

    [LV.3]偶尔看看II

    0

    好友

    0

    主题

    0

    精华

    终身VIP

    积分
    6108
    经验
    3043
    元宝
    0

    终身VIP

    发表于 2019-3-12 18:40:59 | 显示全部楼层
    非常好的资料谢谢分享。
  • TA的每日心情
    郁闷
    5 天前
  • 签到天数: 75 天

    连续签到: 1 天

    [LV.6]常住居民II

    0

    好友

    0

    主题

    0

    精华

    LV.6 技术总监

    Rank: 8Rank: 8

    积分
    1989
    经验
    783
    元宝
    264
    发表于 2019-3-12 18:57:17 | 显示全部楼层
    经济
  • TA的每日心情
    郁闷
    2 小时前
  • 签到天数: 136 天

    连续签到: 6 天

    [LV.7]常住居民III

    0

    好友

    0

    主题

    0

    精华

    终身VIP

    积分
    7042
    经验
    3403
    元宝
    0

    终身VIP

    发表于 2019-3-12 19:14:14 | 显示全部楼层
    666666666666666
  • TA的每日心情
    擦汗
    2019-3-12 19:20
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    0

    好友

    0

    主题

    0

    精华

    LV.1 码农

    Rank: 1

    积分
    4
    经验
    1
    元宝
    0
    发表于 2019-3-12 19:20:52 | 显示全部楼层
    看了LZ的帖子,我只想说一句很好很强大!
  • TA的每日心情

    2019-3-14 13:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    0

    好友

    0

    主题

    0

    精华

    LV.1 码农

    Rank: 1

    积分
    15
    经验
    5
    元宝
    0
    发表于 2019-3-12 19:56:26 | 显示全部楼层
    a
  • TA的每日心情

    18 小时前
  • 签到天数: 160 天

    连续签到: 109 天

    [LV.7]常住居民III

    0

    好友

    3

    主题

    0

    精华

    终身VIP

    积分
    9189
    经验
    4183
    元宝
    10

    终身VIP

    发表于 2019-3-12 20:04:58 | 显示全部楼层
    Because the forum has you to have such a wonderful article forum because you are more worthy of expectation看了LZ的帖子,我只想说一句很好很强大!
  • TA的每日心情

    21 小时前
  • 签到天数: 162 天

    连续签到: 36 天

    [LV.7]常住居民III

    1

    好友

    76

    主题

    0

    精华

    LV.7 CTO

    Rank: 10Rank: 10Rank: 10

    积分
    6428
    经验
    2195
    元宝
    88
    发表于 2019-3-12 20:15:58 | 显示全部楼层
    小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权
  • TA的每日心情
    奋斗
    昨天 21:45
  • 签到天数: 96 天

    连续签到: 1 天

    [LV.6]常住居民II

    0

    好友

    3

    主题

    0

    精华

    终身VIP

    积分
    7195
    经验
    3514
    元宝
    0

    终身VIP

    发表于 2019-3-12 20:16:54 | 显示全部楼层
    件操作注入
    004-MYSQL防护函数及设置注入
    005-高权限跨库注入
    006-请求方式提交及验证注入
    007-请求方式HTTP头注入
    008-参数类型注入
    009-参数加解密注入
    010-盲注攻击-基于时间延迟注入(上)
    011-盲注攻击-基于时间延迟注
  • TA的每日心情
    奋斗
    5 天前
  • 签到天数: 15 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    0

    好友

    3

    主题

    0

    精华

    终身VIP

    积分
    6112
    经验
    3044
    元宝
    0

    终身VIP

    发表于 2019-3-12 20:52:10 | 显示全部楼层
    这个是很新的吗?
    快速回复 返回顶部 返回列表