HK共享吧-致力打造中国最优秀的网络安全资源论坛

 找回密码
 立即注册
查看: 616|回复: 65

[『编程开发』] 小迪WEB渗透系列视频教程第十三期【25天完整版】-HK共享吧收集整理

  [复制链接]
  • TA的每日心情
    奋斗
    2019-7-15 19:48
  • 签到天数: 1361 天

    [LV.10]以坛为家III

    2239

    主题

    1万

    帖子

    4万

    积分

    管理员

    Rank: 14Rank: 14Rank: 14Rank: 14

    在线时间
    7002 小时
    参与度
    29183
    HK币
    37161
    贡献
    24
    注册时间
    2010-8-20
    最后登录
    2019-7-21

    论坛管理共享吧常住居民论坛活跃者共享吧核心成员共享吧帅哥勋章共享吧爱心大使突出贡献者

    QQ
    发表于 2019-5-16 09:59:52 | 显示全部楼层 |阅读模式
    2019年6月6号以修复失效链接,如在有问题请反馈!

    课程目录:

    基础补习:
    环境搭建篇(2天)
    虚拟机安装
    安装win2003,winxp,kali等操作系统
    安装VMware
    安装必要工具和插件
    学习使用虚拟机快照,网络配置,线程设置等
    脚本编程篇(4天)
    1.html语言基础补习(表单,跳转,处理)
    2.asp,php脚本编程基础补习(注释符,接受函数,编写规则,处理函数)
    3.sql语言基础补习(查询,插入,修改更新等)
    4.实例自己写文件上传页面
    5.实例自己写sql注入测试页面
    6.实例自己写后门小马,大马
    1.搭建asp,php,aspx等环境(软件包,集成包,IIS,apache,tomcat等环境)
    2.了解常见的搭建组合(asp+access,asp+mssql等)
    3.学习常见数据库和网站应用(iis6.07.0apache等)
    4.分析数据库和网站信息传递过程,了解web服务流程(sql数据和网站调用)
    5.HTTP数据包分析(请求行,状态行,相应码等)
    1.实例sql注入原理分析
    2.实例手工注入asp+access全过程
    3.实例手工注入asp+mssql全过程
    4.实例工具注入(啊D,明小子,穿山甲,sqlmap)
    5.实例php+mysql5注入(密码猜解)
    6.实例php+mysql5注入(文件读取)
    7.实例php+mysql5注入(文件导出)
    8.网站路径查找(爆路径,遗留文件等)
    9.实例php+mysql5.0以下注入入侵思路
    10.实例jsp+orcle注入(手工+工具)
    11.实例JAVA,strust等漏洞利用
    12.实例其他数据库注入(postsql,db2等)
    13.实例cookie注入post注入
    14.代码审计注入漏洞产生原理
    15.access偏移注入
    16.access跨库注入
    17.xml实例注入原理和攻击演示
    18.宽字节(搜索)注入
    19.xpath注入
    20.盲注产生和利用
    21.数字,字符,搜索注入
    22.关于扫描器注入利用
    22.绕过防注入继续注入(waf拦截,关键字拦截,函数拦截等)
    23.其他类似复杂注入问题
    1.上传漏洞解析漏洞(iis,apache,uginx等)
    2.上传漏洞一(filepath漏洞)
    3.上传漏洞二(%00截断漏洞)
    4.上传漏洞三(filetype漏洞)
    5.上传漏洞四(文件头,文件类型漏洞)
    6.实例文件头和文件完整性上传漏洞
    7.代码审计上传漏洞产生原理
    8.实例编辑器漏洞eweb一般流程
    9.实例编辑器漏洞eweb密码破解不出的突破
    10.实例编辑器漏洞eweb本地构造
    11.实例编辑器漏洞eweb目录遍历漏洞
    12.实例编辑器漏洞fck一般流程
    13.实例编辑器漏洞fck突破“.”变“_”
    14.实例编辑器漏洞fck_exp漏洞利用
    15.其他编辑器综合利用
    1.学习反射型xss,存储型xss,demo等
    2.实例如何利用各类xss
    3.实例xss漏洞盗取cookie
    4.实例xss漏洞post表单(表单劫持,网站引流,各类xss作弊网赚等)
    5.实例xss黑吃黑webshell箱子(单页面xss入侵思路,网赚xss订单偷取等)
    6.xss实例中的限制和绕过(字符限制,长度限制,编码绕过,其他函数等)
    7.csrf+xss攻击演示和利用
    8.xss+msf实例演示劫持个人pc
    9.xss专业神器工具介绍和使用(xsser,beff)
    10.各类xss扫描工具介绍和利用
    11.代码审计中的xss漏洞挖掘修复
    1.实例演示文件包含(远程包含,本地包含原理分析)
    2.关于命令执行漏洞(代码函数分析)
    3.实例本地,远程文件包含获取webshell
    4.实例命令执行获取权限
    5.文件包含,命令执行隐藏后门利用
    6.dedecms,thinkphp,phpcms等cms程序类似漏洞分析和利用
    7.变量覆盖,变量喂养漏洞分析利用(dedecms演示)
    8.关于相关漏洞函数功能分析
    1.常见网站cms判断和识别(whatweb等工具使用)
    2.常见网站后台查找(学习短文件漏洞,目录爬行,目录扫描,谷歌黑客等)
    3.常见网站漏洞查找(各大漏洞网站介绍,各种漏洞影响说明)
    4.常见大型网站渗透思路(端口,分站,报错等)
    1.实例其他web安全漏洞(http注入,文件头攻击,Location-Spoofing,下载漏洞等)
    2.实例后门检测和分析篇(长期保持程序,webshell变异,内核后门,后门伪装隐藏)
    3.实例搭建webshell箱子,制作菜刀后门
    4.数据脱裤,源码打包等方法解析(工具,脚本分析)
    1.实例表单破解(后台密码,webshell密码等)
    2.端口爆破(x-scan,hscan等)
    3.端口入侵(mssql,mysql,phpmyadmin,ftp等)
    4.服务提权(ftp提权,mssql提权等)
    1.cdn寻找真实ip演示
    2.web安全常见的加解密方式
    3.编码中的base64注入演示
    4.过防护一句话木马分析
    5.windows工具:sqlmap,wvs,burpsuite,appscan等工具使用和问题(如何利用不认识的漏洞报告,各个扫描器优缺点)
    1.后台拿shell(上)_数据库备份,文件格式修改,插入一句话
    2.后台拿shell(中)_抓包上传,模板修改,sql执行,cms突破拿shell等
    3.后台拿shell(下)_ecshop,dedecms,dz,phpcms,WordPress等cms拿shell等
    1.实例渗透windows,linux命令学习
    2.实例可读可写目录查找脚本篇
    3.系统脚本权限设置和脚本程序应用日志
    4.关于提权日志清除,日志恢复
    5.实例溢出漏洞提权(解决cmd无法执行,解决目录不可写,解决权限问题等)
    6.实例数据库提权(mysql_UDF提权,mysql_MOF提权,mysql_启动项提权,mssql_sa提权等)
    7.实例lpk提权(DDOS+LPK提权)
    9.星外提权(7i24,西部主机,freehost等)
    10.linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
    11.rar,cacls,type命令在提权,渗透中的妙用)
    12.关于远控软件在提权中的利用
    13.内网环境下的提权(LCX转发,内网转发,端口映射等)
    14.提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
    15.三类提权总结(windows,linux,虚拟星外主机等)
    16.如何寻找更多更全的提权exp
    1.代码审计sql注入漏洞(接受值跟踪,接受方式判断,接受值处理)
    2.如何查找,如何修复sql注入漏洞
    3.相关修复函数学习和理解
    1.代码审计xss跨站漏洞(接受值跟踪,接受方式判断,接受值处理)
    2.如何查找,如何修复xss跨站漏洞
    3.相关修复函数学习和理解
    1.实例代码审计文件上传漏洞并修复(常规函数学习,安全函数,处理函数)
    2.如何查找,如何修复上传漏洞
    3.实例代码审计文件包含,命令执行,变量覆盖漏洞并修复(常规函数学习,安全函数解析)
    4.如何查找,如何修复文件包含,命令执行,变量覆盖漏洞
    代码审计实战:实例dedecms,phpweb,大米cms,aspcms,dz,phpcms等插件漏洞分析(学习挖洞思路和方法,学习大牛挖洞经验,审计工具具体使用)入门:BT5+KALI入门和进阶(测试环境搭建,基础命令学习,msf加载)
    实验1.实例局域网dns欺骗攻击
    实验2.实例局域网arp欺骗攻击
    实验3.实例MSF加载webshell提权利用实验
    实验4.实例端口一体化入侵流程
    实验5:实例内网劫持配合网马劫持PC
    实验6:实例beef+ettercap+msf到服务器
    实验7:实例set社工+安卓木马控制安卓手机实验
    实验8:实例会话session劫持控制目标QQ空间,新浪微博,百度贴吧等
    实验9:实例web安全工具讲解使用
    kali下.实例windows平台内网渗透(弱口令破解,域环境渗透,hash入侵等)
    kali下.安全注入工具sqlmap使用(数据猜解,sql执行,waf编码绕过,数据脱取等)
    kali下.实例windows平台内网渗透(弱口令破解,域环境渗透,hash入侵等)
    kali下.安全注入工具sqlmap使用(数据猜解,sql执行,waf编码绕过,数据脱取等)



    游客,如果您要查看本帖隐藏内容请回复

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x

    评分

    1

    查看全部评分

  • TA的每日心情

    6 小时前
  • 签到天数: 481 天

    [LV.9]以坛为家II

    10

    主题

    638

    帖子

    1973

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    267 小时
    参与度
    1629
    HK币
    1736
    贡献
    0
    注册时间
    2012-3-8
    最后登录
    2019-7-23

    终身VIP会员共享吧常住居民

    发表于 2019-5-16 10:13:28 | 显示全部楼层
    我是不是刚好赶上个热的?
  • TA的每日心情
    奋斗
    8 小时前
  • 签到天数: 565 天

    [LV.9]以坛为家II

    3

    主题

    2115

    帖子

    2980

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    173 小时
    参与度
    3336
    HK币
    1925
    贡献
    0
    注册时间
    2013-7-5
    最后登录
    2019-7-23

    终身VIP会员

    发表于 2019-5-17 10:04:30 | 显示全部楼层
    ,欢迎回归回归
  • TA的每日心情
    开心
    2019-6-19 21:38
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    5

    主题

    79

    帖子

    179

    积分

    HK-江湖小虾

    Rank: 2

    在线时间
    20 小时
    参与度
    130
    HK币
    80
    贡献
    0
    注册时间
    2019-5-9
    最后登录
    2019-6-19
    QQ
    发表于 2019-5-23 17:55:16 | 显示全部楼层
    还不错,学习学习,不知道ctf考的那些,全学了完事
  • TA的每日心情
    开心
    2019-5-24 22:22
  • 签到天数: 2 天

    [LV.1]初来乍到

    0

    主题

    17

    帖子

    22

    积分

    HK-武林新丁

    Rank: 1

    在线时间
    1 小时
    参与度
    26
    HK币
    8
    贡献
    0
    注册时间
    2019-5-18
    最后登录
    2019-5-24
    发表于 2019-5-24 22:34:47 | 显示全部楼层
    实例set社工+安卓木马控制安卓手机实验课程值得一看
  • TA的每日心情
    擦汗
    2019-5-30 18:14
  • 签到天数: 493 天

    [LV.9]以坛为家II

    8

    主题

    629

    帖子

    1785

    积分

    终身高级VIP会员

    禁止发言

    Rank: 10Rank: 10Rank: 10

    在线时间
    229 小时
    参与度
    1660
    HK币
    1751
    贡献
    0
    注册时间
    2012-2-5
    最后登录
    2019-5-30

    终身VIP会员

    发表于 2019-5-24 23:01:24 | 显示全部楼层
    收下了 谢谢
  • TA的每日心情
    郁闷
    2019-5-26 14:06
  • 签到天数: 2 天

    [LV.1]初来乍到

    0

    主题

    12

    帖子

    17

    积分

    HK-武林新丁

    Rank: 1

    在线时间
    1 小时
    参与度
    16
    HK币
    5
    贡献
    0
    注册时间
    2019-5-25
    最后登录
    2019-5-26
    发表于 2019-5-25 14:39:33 | 显示全部楼层
    看下学习下深入学习
  • TA的每日心情
    郁闷
    2019-5-26 14:06
  • 签到天数: 2 天

    [LV.1]初来乍到

    0

    主题

    12

    帖子

    17

    积分

    HK-武林新丁

    Rank: 1

    在线时间
    1 小时
    参与度
    16
    HK币
    5
    贡献
    0
    注册时间
    2019-5-25
    最后登录
    2019-5-26
    发表于 2019-5-25 14:40:14 | 显示全部楼层
    过期了失效了
  • TA的每日心情
    无聊
    2019-5-25 17:46
  • 签到天数: 1 天

    [LV.1]初来乍到

    0

    主题

    2

    帖子

    2

    积分

    HK-武林新丁

    Rank: 1

    在线时间
    0 小时
    参与度
    3
    HK币
    2
    贡献
    0
    注册时间
    2019-5-25
    最后登录
    2019-5-25
    发表于 2019-5-25 17:57:02 | 显示全部楼层
    楼主好人一生平安
  • TA的每日心情
    奋斗
    前天 14:08
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    1

    主题

    134

    帖子

    189

    积分

    HK-江湖小虾

    Rank: 2

    在线时间
    11 小时
    参与度
    142
    HK币
    30
    贡献
    0
    注册时间
    2019-5-24
    最后登录
    2019-7-21
    发表于 2019-5-26 17:41:48 | 显示全部楼层
    呵呵呵呵呵呵呵
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    加入VIP|Archiver|免责声明|版权声明|HK共享吧

    GMT+8, 2019-7-23 16:55 , Processed in 0.061584 second(s), 28 queries .

    Powered by Discuz! X3

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表