小迪web浸透真体培训教程第十一期视频讲座【两十四天下浑完好】
今朝仍是依旧,内乱容相对往期有所改动,有较新的常识面,喜好的下载吧!
根底补习:
情况拆建篇(2天)
假造机装置
装置win2003,winxp,kali等操纵体系
装置VMware
装置须要东西战插件
进修利用假造机快照,收集设置,线程设置等
剧本编程篇(4天)
1.html言语根底补习(表单,跳转,处置)
2.asp,php剧本编程根底补习(正文符,承受函数,编写划定规矩,处置函数)
3.sql言语根底补习(查询,插进,修正更新等)
4.真例本人写文件上传页里
5.真例本人写sql注进测试页里
6.真例本人写后门小马,年夜马
1.拆建asp,php,aspx等情况(硬件包,散成包,IIS,apache,tomcat等情况)
2.理解常睹的拆建组开(asp access,asp mssql等)
3.进修常睹数据库战网站使用(iis6.0 7.0 apache等)
4.阐发数据库战网站疑息通报历程,理解web效劳流程(sql数据战网站挪用)
5.HTTP数据包阐发(恳求止,形态止,响应码等)
1.真例sql注进道理阐发
2.真例脚工注进asp access齐历程
3.真例脚工注进asp mssql齐历程
4.真例东西注进(啊D,明小子,脱山甲,sqlmap)
5.真例php mysql5注进(暗码猜解)
6.真例php mysql5注进(文件读与)
7.真例php mysql5注进(文件导出)
8.网站途径查找(爆途径,遗留文件等)
9.真例php mysql5.0以下注进进侵思绪
10.真例jsp orcle注进(脚工 东西)
11.真例java,strust等破绽操纵
12.真例其他数据库注进(postsql,db2等)
13.真例cookie注进 post注进
14.代码审计注进破绽发生道理
15.access偏偏移注进
16.access跨库注进
17.xml真例注进道理战进犯演示
18.宽字节(搜刮)注进
19.xpath注进
20.盲注发生战操纵
21.数字,字符,搜刮注进
22.闭于扫描器注进操纵
22.绕过防注进持续注进(waf阻拦,枢纽字阻拦,函数阻拦等)
23.其他相似庞大注进成绩
1.上传破绽剖析破绽(iis,apache,uginx等)
2.上传破绽一(filepath破绽)
3.上传破绽两(\0截断破绽)
4.上传破绽三(filetype破绽)
5.上传破绽四(文件头,文件范例破绽)
6.真例文件头战文件完好性上传破绽
7.代码审计上传破绽发生道理
8.真例编纂器破绽eweb普通流程
9.真例编纂器破绽eweb暗码破解没有出的打破
10.真例编纂器破绽eweb当地机关
11.真例编纂器破绽eweb目次遍历破绽
12.真例编纂器破绽fck普通流程
13.真例编纂器破绽fck打破“.”变“_”
14.真例编纂器破绽fck_exp破绽操纵
15.其他编纂器综开操纵
1.进修反射型xss,存储型xss,demo等
2.真比方何操纵各种xss
3.真例xss破绽偷取cookie
4.真例xss破绽post表单(表单挟制,网站引流,各种xss做弊网赚等)
5.真例xss乌吃乌webshell箱子(单页里xss进侵思绪,网赚xss定单盗取等)
6.xss真例中的限定战绕过(字符限定,少度限定,编码绕过,其他函数等)
7.csrf xss进犯演示战操纵
8.xss msf真例演示挟制小我私家pc
9.xss专业神器东西引见战利用(xsser,beff)
10.各种xss扫描东西引见战操纵
11.代码审计中的xss破绽发掘建复
1.真例演示文件包罗(长途包罗,当地包罗道理阐发)
2.闭于号令施行破绽(代码函数阐发)
3.真例当地,长途文件包罗获得webshell
4.真例号令施行获得权限
5.文件包罗,号令施行躲藏后门操纵
6.dedecms,thinkphp,phpcms等cms法式相似破绽阐发战操纵
7.变量笼盖,变量豢养破绽阐发操纵(dedecms演示)
8.闭于相干破绽函数功用阐发
1.常睹网站cms判定战辨认(whatweb等东西利用)
2.常睹网站背景查找(进修漫笔件破绽,目次匍匐,目次扫描,谷歌乌客等)
3.常睹网站破绽查找(各年夜破绽网站引见,各类破绽影响阐明)
4.常睹年夜型网站浸透思绪(端心,分站,报错等)
1.真例其他web宁静破绽(http注进,文件头进犯,Location-Spoofing,下载破绽等) 2.真例后门检测战阐发篇(持久连结法式,webshell变同,内乱核后门,后门假装躲藏) 3.真例拆建webshell箱子,建造菜刀后门
4.数据脱裤,源码挨包等办法剖析(东西,剧本阐发)
1.真例表单破解(背景暗码,webshell暗码等) 2.端心爆破(x-scan,hscan等) 3.端心进侵(mssql,mysql,phpmyadmin,ftp等)
4.效劳提权(ftp提权,mssql提权等)
1.cdn 寻觅实在ip演示 2.web 宁静常睹的减解稀方法
3.编码中的base64注进演示
4.过防护一句话木马阐发
5.windows东西:sqlmap,wvs,burpsuite,appscan等东西利用战成绩(怎样操纵没有熟悉的破绽陈述,各个扫描器劣缺陷)
1.背景拿shell(上)_数据库备份,文件格局修正,插进一句话
2.背景拿shell(中)_抓包上传,模板修正,sql施行,cms打破拿shell等
3.背景拿shell(下)_ecshop,dedecms,dz,phpcms,WordPress等cms拿shell等
1.真例浸透windows,linux号令进修
2.真例可读可写目次查找剧本篇
3.体系剧本权限设置战剧本法式使用日记
4.闭于提权日记肃清,日记规复
5.真例溢露马脚提权(处理cmd没法施行,处理目次不成写,处理权限成绩等) 6.真例数据库提权(mysql_UDF提权,mysql_MOF提权,mysql_启动项提权,mssql_sa提权等) 7.真例lpk提权(DDOS LPK提权)
9.星中提权(7i24,西部主机,freehost等) 10.linux溢露马脚提权(破绽寻觅,编译exp,反弹shell等) 11.rar,cacls,type号令正在提权,浸透中的妙用)
12.闭于近控硬件正在提权中的操纵
13.内乱网情况下的提权(LCX转收,内乱网转收,端心映照等)
14.提权中各种组件撑持了解(ws组件,数据库组件,体系组件等)
15.三类提权总结(windows,linux,假造星中主机等)
16.怎样寻觅更多更齐的提权exp
1.代码审计sql注进破绽(承受值跟踪,承受方法判定,承受值处置)
2.怎样查找,怎样建复sql注进破绽
3.相干建复函数进修战了解
1.代码审计xss跨站破绽(承受值跟踪,承受方法判定,承受值处置)
2.怎样查找,怎样建复xss跨站破绽
3.相干建复函数进修战了解
1.真例代码审计文件上传破绽并建复(通例函数进修,宁静函数,处置函数)
2.怎样查找,怎样建复上传破绽
3.真例代码审计文件包罗,号令施行,变量笼盖破绽并建复(通例函数进修,宁静函数剖析)
4.怎样查找,怎样建复文件包罗,号令施行,变量笼盖破绽
代码审计真战:真例dedecms,phpweb,年夜米cms,aspcms,dz,phpcms等插件破绽阐发(进修挖洞思绪战办法,进修年夜牛挖洞经历,审计东西详细利用) 进门:BT5 KALI进门战进阶(测试情况拆建,根底号令进修,msf减载)
尝试1.真例局域网dns棍骗进犯
尝试2.真例局域网arp棍骗进犯
尝试3.真例MSF减载webshell提权益用尝试
尝试4.真例端心一体化进侵流程
尝试5:真例内乱网挟制共同网马挟制PC
尝试6:真例beef ettercap msf到效劳器
尝试7:真例set社工 安卓木马掌握安卓脚机尝试
尝试8:真例会话session挟制掌握目的QQ空间,新浪微专,百度揭吧等
尝试9:真例web宁静东西解说利用
kali下.真例windows仄台内乱网浸透(强心令破解,域情况浸透,hash进侵等)
kali下.宁静注进东西sqlmap利用(数据猜解,sql施行,waf编码绕过,数据脱与等)
kali下.真例windows仄台内乱网浸透(强心令破解,域情况浸透,hash进侵等)
kali下.宁静注进东西sqlmap利用(数据猜解,sql施行,waf编码绕过,数据脱与等)
