滲透測試全套教程(從原理到實戰)

本帖最後由 L嵐 於 2018-9-2 07:37 編輯 1.php編程 ----1.講師介紹+http協議+挖掘BUG.mp4 ----2.搭建apache+php+mysql.mp4 ----3.搭建域名.mp4 ----4.PHP變量+變量的引用.mp4 ----5.數據類型+字符串函數+常量+運算符+if判斷+switch+while.mp4 ----6.補上昨天運算符與優先級.mp4 ----7.for循環.mp4 ----8.函數.mp4 ----9.return+引用函數.mp4 ----10.數組.mp4 ----11.時間戳+系統變量+文件操做.mp4 ----12.GET跟POST請求.mp4 ----13.三元運算符.mp4 ----14.mysql數據庫文件類型+建立數據庫+建立表+字段.mp4 ----15.文件包含上.mp4 ----16.文件包含下.mp4 ----17.MYSQL全部操做.mp4 ----18.PHP操做數據庫.mp4 ----19.補上數據類型,自增型,搜索關鍵字,分頁.mp4 ----20.面向對象.mp4 ----21.session與cookie的原理.mp4 ----22.定義cookie+cookie跨域.mp4 ----23.文件上傳.mp4 ----24.可變變量.mp4 連接：https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密碼：3tlu    。。。。。。。。。。 2.web安全基礎 ----1.SQL注入 --------25.SQL注入的理解.mp4 --------26.學員操做聯合注入.mp4 --------26.聯合注入.mp4 --------27注入類型.mp4 --------28.導出數據庫別名拿shell.mp4 --------29.讀文件.mp4 --------30.html的錨點.mp4 --------31.MYSQL布爾注入.mp4 --------32.延時注入.mp4 --------33.別名的理解.mp4 --------34.Mysql-bug注入.mp4 --------35.mysql函數報錯.mp4 --------36.如何修補SQL注入上.mp4 --------37.如何修補SQL注入下.mp4 --------38.判斷是否存在注入.mp4 --------39.寬字節注入.mp4 --------40.多語句注入.mp4 --------41.values注入.mp4 --------42.delete注入.mp4 --------43.update型注入.mp4 --------44.注入經常使用函數.mp4 --------45.防火牆.mp4 --------46.曾刪改報錯注入+怎麼找這種漏洞.mp4 --------47.其餘數據庫的注入.mp4 ----2.xss --------48.什麼是XSS-發送ajax-實現跨域.mp4 --------49.理解ajax同異步之學員爭辯.mp4 --------50.存儲XSS.mp4 --------51.反射XSS.mp4 --------52.dom-xss.mp4 --------53.X-XSS-Protection.mp4 --------54.CRLF+XSS.mp4 --------55.xss修補.mp4 --------56.閉合XSS.mp4 --------57.搭建XSS平臺.mp4 ----3.csrf-xss蠕蟲-ssrf-xxe --------58.瞭解CSRF-CSRF攻擊.mp4 --------59.csrf漏洞修補.mp4 --------60.xss蠕蟲.mp4 --------61.xxe理解-xxe攻擊-xxe修補.mp4 --------62.ssrf理解-利用-修補.mp4 ----4.webshell --------63.webshell.mp4 ----5.文件上傳 --------64.空字節的理解.mp4 --------65.上傳的流程.mp4 --------66.JS驗證.mp4 --------67.截斷上傳.mp4 --------68.黑名單驗證上傳.mp4 --------69.二次上傳.mp4 --------70.上傳分析.mp4 --------71.mime類型繞過.mp4 --------72.解析漏洞.mp4 --------73.雙文件上傳.mp4 --------74.找上傳已知漏洞.mp4 ----6.mysql注入進階-DNS查詢 --------75.理解DNS.mp4 --------76.Sql注入利用DNS注入.mp4 --------77.學員搭建環境.mp4 --------78.其餘數據庫注入.mp4 ----7.文件包含讀取-代碼執行與命令執行 --------79.文件包含.mp4 --------80.文件包含修補+上傳修補.mp4 --------81.文件讀取.mp4 --------82.學員利用文件包含拿webshell.mp4 --------83.遠程代碼與命令執行.mp4 --------84.理解序列化.mp4 --------85.反序列化漏洞理解.mp4 --------86.黑白盒exp-poc-Payload的理解.mp4 ----8.設計缺陷-邏輯錯誤 --------87.邏輯漏洞的理解.mp4 --------88.學員實戰挖掘密碼重置漏洞.mp4 --------89.提現.mp4 --------90.驗證碼漏洞.mp4 --------91.未受權訪問.mp4 --------92.未受權操做.mp4 --------93.越權.mp4 ----9.信息泄露 --------94.什麼是信息泄露.mp4 --------95.google的用法.mp4 --------96.找網站路徑.mp4 --------97.判斷網站CMS.mp4 --------98.Robots.txt的講解.mp4 --------99.社工庫的理解.mp4 連接：https://pan.baidu.com/s/1bAMvwtd9RWWktNpK-_ODSQ 密碼：ibz2  解壓密碼：xindong     。。。。。。。。。。 3.工具 ----1.burp --------100.burp介紹.mp4 --------101.burp的安裝.mp4 --------102.burp基本設置proxy模塊.mp4 --------103.Repeater模塊.mp4 --------104.Scanner模塊.mp4 --------105.Spider模塊.mp4 --------106.target模塊.mp4 --------107.爬蟲+掃描漏洞.mp4 --------108.intruder上.mp4 --------109.intruder中.mp4 --------110.Intruder下.mp4 --------111.延時.mp4 --------112.Comparer+Decoder模塊.mp4 ----2.AppScan --------113.appsacn介紹.mp4 --------114.appsacn的安裝.mp4 --------115.appsacn使用大全.mp4 --------116.爬蟲.mp4 ----3.wvs --------117.什麼是WVS.mp4 --------118.wvs安裝.mp4 --------119.wvs使用.mp4 ----4.sqlmap --------120.sqlmap的介紹.mp4 --------121.環境安裝.mp4 --------122.GET注入.mp4 --------123.level檢測級別的講解.mp4 --------124.post注入.mp4 --------125.cookie注入.mp4 --------125.屬性頭注入.mp4 --------126.優先級的講解.mp4 --------127.執行命令.mp4 --------128.數據包注入.mp4 --------129.注入的選擇.mp4 --------130.代理.mp4 --------131.經常使用參數.mp4 --------132.tamper加載腳本.mp4 --------133.tamper自定義腳本.mp4 --------134.sqlmap-dns查詢.mp4 --------135.經常使用參數2.mp4 ----5.中國菜刀 --------136.菜刀高級講解.mp4 ----6.目錄爆破 --------137.目錄爆破理解.mp4 --------138.目錄爆破.mp4 ----7.nmap --------139.nmap介紹+安裝.mp4 --------140.nmap更新.mp4 --------141.nmap基本參數.mp4 --------142.ip掃描的規則.mp4 --------143.nmap防火牆.mp4 --------144.nmap腳本.mp4 ----8.nessus --------145.nessus介紹.mp4 --------146.nessus下載與更新.mp4 --------147.基本使用1.mp4 --------148.nessus基本使用2.mp4 ----9.Hydra --------149.hydra介紹.mp4 --------150.Hydra安裝.mp4 --------151.Hydra使用.mp4 ----10.msf --------152.msf介紹.mp4 --------153.msf下載安裝與更新.mp4 --------154.MSF之postgresql數據庫介紹.mp4 --------155.MSF模塊講解.mp4 --------156.msf經常使用命令.mp4 --------157.MSF_exploits模塊使用.mp4 --------158.MSF_payload的選擇.mp4 --------159.學員提問.mp4 --------160.肉雞操做.mp4 --------161.auxiliary模塊使用.mp4 --------162.msf_生成木馬.mp4 --------163.MSF提權.mp4 連接：https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密碼：fu5s    。。。。。。。。。。 4.中間人攻擊與抓包 ----164.arp原理.mp4 ----165.wireshark簡單介紹與使用.mp4 ----166.Bettercap介紹.mp4 ----167.Bettercap安裝.mp4 ----168.Bettercap基本命令.mp4 ----169.嗅探.mp4 ----170.中間人攻擊之注入JS.mp4 ----171.加載腳本.mp4 ----172.dns劫持.mp4 ----173.https嗅探.mp4 ----174.cain+NetFuke使用.mp4 ----175.提醒各大的大佬.mp4 連接：https://pan.baidu.com/s/19eDrs6YU02-XrGNMZF44Pw 密碼：m8h0    。。。。。。。。。。 5.正反向代理與端口轉發 ----176.正反向代理理解.mp4 ----177.正想代理搭建.mp4 ----178.反向代理搭建.mp4 ----179.windows_nc反彈.mp4 ----180.linux_nc安裝與反彈.mp4 ----181.老工具的LCX.mp4 連接：https://pan.baidu.com/s/1rVqiGfA8dpWQGqypFbfS5w 密碼：odi3    。。。。。。。。。。 6.提權 ----有聲音 ----182.服務器安全配置.mp4 ----183.windows第三方提權1.mp4 ----184.windows第三方提權2.mp4 ----185.windows第三方提權3.mp4 ----186.Windows 第三方提權4.mp4 ----187.Windows系統提權.mp4 ----188.Linux提權與第三方.mp4 連接：https://pan.baidu.com/s/1jDvwkPGOCBRjfIO5-pOa2A 密碼：y5n2    。。。。。。。。。。 7.內網 ----189.IPC的瞭解與介紹與文件共享.mp4 ----190.ipc命令執行.mp4 ----WMIEXEC ----191.抓本地密碼.mp4 ----192.熟悉域環境.mp4 ----193.經常使用命令.mp4 ----194.找域.mp4 ----195.域提權1.mp4 ----196.域提權2.mp4 ----197.導出域hash.mp4 ----198.內網滲透總結.mp4 連接：https://pan.baidu.com/s/1XiqWWvZgQcpOodS9bEB0Dg 密碼：cgws 解壓密碼：xindong    。。。。。。。。。。 實戰：----第一天--------1.學員操做.mp4 (失敗篇 時間長達3小時)--------2.講師操做.mp4 (access備份拿webshell ajax跨域 實戰修改後臺JS 到 內網滲透)連接：https://pan.baidu.com/s/1xIijQHZWD-fpevsRCVdyVA 密碼：cejb 解壓密碼:  xindong總大小：28G 全超清視頻