|
|
课程简介:
本期附带完整几天实战教程。
在线授课内容:同实地培训分歧(实地培训供给内部靶场及考试)
每期更新课程10%,已增加课程:1.HTTP头注入2.平安狗webshell免杀及绕过3.平安狗注入绕过研讨4.平安狗上传绕过研讨5.JAVA反序列缝隙研讨6.剧本加密解密,转码解码7.Rootkit后门研讨8.Xss平台搭建和拓展9.社工库搭建和拓展第一部分:领会平安,打好根本
根本补习:
情况搭建篇(2天)
虚拟机安装
安装win2003,winxp,kali等操纵系统
安装VMware
安装需要工具和插件
进修利用虚拟机快照,收集设置,线程设备等
剧本编程篇(4天)
1.html说话根本补习(表单,跳转,处置)
2.asp,PHP剧本编程根本补习(正文符,接管函数,编写法则,处置函数)
3.sql说话根本补习(查询,插入,点窜更新等)
4.实例自己写文件上传页面
5.实例自己写sql注入测试页面
6.实例自己写后门小马,大马
1.搭建asp,php,aspx等情况(软件包,集成包,IIS,apache,tomcat等情况)
2.领会常见的搭建组合(asp+access,asp+mssql等)
3.进修常见数据库和网站利用(iis6.07.0apache等)
4.分析数据库和网站信息传递进程,领会web办事流程(sql数据和网站挪用)
5.HTTP数据包分析(请求行,状态行,响应码等)
1.实例sql注入道理分析
2.实例手工注入asp+access全进程
3.实例手工注入asp+mssql全进程
4.实例工具注入(啊D,明小子,穿山甲,sqlmap)
5.实例php+mysql5注入(密码猜解)
6.实例php+mysql5注入(文件读取)
7.实例php+mysql5注入(文件导出)
8.网站途径查找(爆途径,遗留文件等)
9.实例php+mysql5.0以下注入入侵思绪
10.实例jsp+orcle注入(手工+工具)
11.实例JAVA,strust等缝隙操纵
12.实例其他数据库注入(postsql,db2等)
13.实例cookie注入post注入
14.代码审计注入缝隙发生道理
15.access偏移注入
16.access跨库注入
17.xml实例注入道理和进犯演示
18.宽字节(搜索)注入
19.xpath注入
20.盲注发生和操纵
21.数字,字符,搜索注入
22.关于扫描器注入操纵
22.绕过防注入继续注入(waf阻挡,关键字阻挡,函数阻挡等)
23.其他类似复杂注入题目
1.上传缝隙剖析缝隙(iis,apache,uginx等)
2.上传缝隙一(filepath缝隙)
3.上传缝隙二(%00截断缝隙)
4.上传缝隙三(filetype缝隙)
5.上传缝隙四(文件头,文件范例缝隙)
6.实例文件头和文件完整性上传缝隙
7.代码审计上传缝隙发生道理
8.实例编辑器缝隙eweb一般流程
9.实例编辑器缝隙eweb密码破解不出的冲破
10.实例编辑器缝隙eweb当地机关
11.实例编辑器缝隙eweb目录遍历缝隙
12.实例编辑器缝隙fck一般流程
13.实例编辑器缝隙fck冲破“.”变“_”
14.实例编辑器缝隙fck_exp缝隙操纵
15.其他编辑器综合操纵
1.进修反射型xss,存储型xss,demo等
2.实例若何操纵各类xss
3.实例xss缝隙窃取cookie
4.实例xss缝隙post表单(表单劫持,网站引流,各类xss做弊网赚等)
5.实例xss黑吃黑webshell箱子(单页面xss入侵思绪,网赚xss定单盗取等)
6.xss实例中的限制和绕过(字符限制,长度限制,编码绕过,其他函数等)
7.csrf+xss进犯演示和操纵
8.xss+msf实例演示劫持小我pc
9.xss专业神器工具先容和利用(xsser,beff)
10.各类xss扫描工具先容和操纵
11.代码审计中的xss缝隙挖掘修复
1.实例演示文件包括(远程包括,当地包括道理分析)
2.关于号令履行缝隙(代码函数分析)
3.实例当地,远程文件包括获得webshell
4.实例号令履行获得权限
5.文件包括,号令履行隐藏后门操纵
6.dedecms,thinkphp,phpcms等cms法式类似缝隙分析和操纵
7.变量覆盖,变量豢养缝隙分析操纵(dedecms演示)
8.关于相关缝隙函数功用分析
1.常见网站cms判定和识别(whatweb等工具利用)
2.常见网站背景查找(进修短文件缝隙,目录匍匐,目录扫描,谷歌黑客等)
3.常见网站缝隙查找(各大缝隙网站先容,各类缝隙影响说明)
4.常见大型网站渗透思绪(端口,分站,报错等)
1.实例其他web平安缝隙(http注入,文件头进犯,Location-Spoofing,下载缝隙等)
2.实例后门检测和分析篇(持久连结法式,webshell变异,内核后门,后门伪装隐藏)
3.实例搭建webshell箱子,建造菜刀后门
4.数据脱裤,源码打包等方式剖析(工具,脚天职析)
1.实例表单破解(背景密码,webshell密码等)
2.端口爆破(x-scan,hscan等)
3.端口入侵(mssql,mysql,phpmyadmin,ftp等)
4.办事提权(ftp提权,mssql提权等)
1.cdn寻觅实在ip演示
2.web平安常见的加解密方式
3.编码中的base64注入演示
4.过防护一句话木马分析
5.windows工具:sqlmap,wvs,burpsuite,appscan等工具利用和题目(若何操纵不熟悉的缝隙报告,各个扫描器优弱点)
1.背景拿shell(上)_数据库备份,文件格式点窜,插入一句话
2.背景拿shell(中)_抓包上传,模板点窜,sql履行,cms冲破拿shell等
3.背景拿shell(下)_ecshop,dedecms,dz,phpcms,WordPress等cms拿shell等
1.实例渗透windows,linux号令进修
2.实例可读可写目录查找剧本篇
3.系统剧本权限设备和剧本法式利用日志
4.关于提权日志断根,日志规复
5.实例溢露马脚提权(处理cmd没法履行,处理目录不成写,处理权限题目等)
6.实例数据库提权(mysql_UDF提权,mysql_MOF提权,mysql_启动项提权,mssql_sa提权等)
7.实例lpk提权(DDOS+LPK提权)
9.星外提权(7i24,西部主机,freehost等)
10.linux溢露马脚提权(缝隙寻觅,编译exp,反弹shell等)
11.rar,cacls,type号令在提权,渗透中的妙用)
12.关于远控软件在提权中的操纵
13.内网情况下的提权(LCX转发,内网转发,端口映照等)
14.提权中各类组件支持了解(ws组件,数据库组件,系统组件等)
15.三类提权总结(windows,linux,虚拟星外主机等)
16.若何寻觅更多更全的提权exp
1.代码审计sql注入缝隙(接管值跟踪,接管方式判定,接管值处置)
2.若何查找,若何修复sql注入缝隙
3.相关修复函数进修和了解
1.代码审计xss跨站缝隙(接管值跟踪,接管方式判定,接管值处置)
2.若何查找,若何修复xss跨站缝隙
3.相关修复函数进修和了解
1.实例代码审计文件上传缝隙并修复(常规函数进修,平安函数,处置函数)
2.若何查找,若何修复上传缝隙
3.实例代码审计文件包括,号令履行,变量覆盖缝隙并修复(常规函数进修,平安函数剖析)
4.若何查找,若何修复文件包括,号令履行,变量覆盖缝隙
代码审计实战:实例dedecms,phpweb,大米cms,aspcms,dz,phpcms等插件缝隙分析(进修挖洞思绪和方式,进修大牛挖洞经历,审计工具具体利用)入门:BT5+KALI入门和进阶(测试情况搭建,根本号令进修,msf加载)
尝试1.实例局域网dns欺骗进犯
尝试2.实例局域网arp欺骗进犯
尝试3.实例MSF加载webshell提权操纵尝试
尝试4.实例端口一体化入侵流程
尝试5:实例内网劫持配合网马劫持PC
尝试6:实例beef+ettercap+msf到办事器
尝试7:实例set社工+安卓木马控制安卓手机尝试
尝试8:实例会话session劫持控制方针QQ空间,新浪微博,百度贴吧等
尝试9:实例web平安工具讲授利用
kali下.实例windows平台内网渗透(弱口令破解,域情况渗透,hash入侵等)
kali下.平安注入工具sqlmap利用(数据猜解,sql履行,waf编码绕过,数据脱取等)
kali下.实例windows平台内网渗透(弱口令破解,域情况渗透,hash入侵等)
kali下.平安注入工具sqlmap利用(数据猜解,sql履行,waf编码绕过,数据脱取等)
下载地址:
|
|
|
|Archiver|手机版|IT视频教程资源网
( 粤ICP备2022015727号 )网站地图
发表于 2017-9-29 11:08:09
收藏
添加客服微信 webshop6 获取更多
关注微信公众号 webjianzhan