渗透测试课程:
暗月渗透测试教程第一季:
暗月第一季教程简介:本教程是由暗月亲自录制的视频教程,教程是从基础到中级到高级的实战入侵渗透教程,是国内为数不多完整精彩经典的实战类渗透测试教程,并且获得业界的一致好评价。
主要内容:
渗透测试的基础:渗透测试的术语,渗透测试的思路。
渗透测试的中级:从实战方面获取网站权限(webshell)与 服务器权限(root),教程渗透测试技巧众多、很多都是暗月原创的,具有很高的学习价值。
渗透测试的高级:从低权限到最高权限的获取,从表面看似毫无破绽的网站寻找突破点。从内网的一个普通用户获取上百的用户。
适合人群:
渗透测试工程师、网络安全工程、系统管理员、网络安全爱好者、计算机学生、网站开发
课程列表:
| 课程: | 内容: |
| 第一课 | 脚本渗透的概述 |
| 第二课 | 常见注入工具的使用 |
| 第三课 | 网站编辑器eWebEditor漏洞利用 |
| 第四课 | 网站编辑器fck漏洞利用 |
| 第五课 | 实例入侵一个网站 |
| 第六课 | 利用php工具注入某站 |
| 第七课 | 突破防注入系统 |
| 第八课 | 上传漏洞利用方法及突破上传 |
| 第九课 | 制作图片一句话iis7解析漏洞利用 |
| 第十课 | 高难度入侵内网服务器 |
| 第十一课 | 手工注入之联合查询 |
| 第十二课 | 手工注入之半猜解查询 |
| 第十三课 | 搜索型注入 |
| 第十四课 | Access偏移注入 |
| 第十五课 | mssql DB_OWNER权限入侵方法 |
| 第十六课 | 讲解mssql手工差异备份和log备份 |
| 第十七课 | mysql高级暴库拿站 |
| 第十八课 | 谈谈旁注入侵 |
| 第十九课 | mysql手工注入之load_file()应用 |
| 第二十课 | Mysql注入root不能into outfile拿站 |
| 第二十一课 | mysql手工注入之高级报错注入 |
| 第二十二课 | 实战跨站入侵(一次入侵四百多个站) |
| 第二十三课 | 实战linux提权 |
| 第二十四课 | 实战星外提权 |
| 第二十五课 | 各种系统0day秒杀提权 |
| 第二十六课 | 演练nc反弹提权 |
| 第二十七课 | 端口转发提权 |
| 第二十八课 | 实战搭建VPN隐藏入侵行踪 |
| 第二十九课 | phpmyadmin各种技巧拿webshell |
| 第三十课 | 多种方式获取windowsHash及彩虹表破解 |
| 第三十一课 | 突破备份限制 |
| 第三十二课 | 伪静态中转入 |
| 第三十三课 | ARP插马 |
| 第三十四课 | 经典劫持服务器 |
| 第三十五课 | 指定入侵实例 |
| 第三十六课 | 0day入侵 |
| 第三十七课 | 插入数据库拿shell |
| 第三十八课 | 服务器ser-u提权 |
| 第三十九课 | xss另一种高级利用方法 |
| 第四十课 | linux渗透 |
| 第四十一课 | 突破备份限制的另一种方法 |
| 第四十二课 | mmsql登陆框注入之sa权限模式(bypass) |
| 第四十三课 | 实例lpk劫持提权 |
| 第四十四课 | Mysql启动项提权 |
| 第四十五课 | MySQL 高版本提权 |
| 第四十六课 | CC攻击 |
| 第四十七课 | cookie验证+后台写shell(php) |
| 第四十八课 | MYSQL登陆框注入POST |
| 第四十九课 | MYSQL拖裤 |
| 第五十课 | 内网渗透实例 |
| 第五十一课 | 解除TCPIP筛选限制登陆3389终端 |
| 第五十二课 | 解决SecureRDP限制登录 |
| 第五十三课 | 远程终端溢出配合lpk杀进服务器 |
| 第五十四课 | 同服嗅探 |
| 第五十五课 | THINKPHP 框架 exploits |
| 第五十六课 | 单子一则 |
| 第五十七课 | cmseasy 0day利用教材 |
| 第五十八课 | Gene6 FTP 提权 |
| 第五十九课 | 入侵极乐棋牌游戏 |
| 第六十课 | eWebEditor构造上传 |
| 第六十一课 | (提权一则) |
| 第六十二课 | 新网虚拟主机server2008批量写马 |
| 第六十三课 | 74cms漏洞拿站 |
| 第六十四课 | 利用zend提权 |
| 第六十五课 | iis写权限与防御 |
| 第六十六课 | 齐博企业版后台管理后台拿webshell |
| 第六十七课 | 入侵中国对外承包工程商会驻日本事务所 |
暗月渗透测试第二季教程
暗月第二季教程简介:第二季渗透测试教程,也是由暗月的亲自录制的,教程主要是针对第一季的教程进行扩展与补充和介绍运用当今主流渗透技术与非主流渗透技术,在各种复杂的渗透环境中的灵活运用。
主要内容:burpsuite神器从基础到高级的运用,最新漏洞的分析的挖掘与利用,详细分析web防火墙的拦截原理与绕过技巧,增加了许多地下渗透技巧,如社工裤渗透,地下0day的渗透,未共公开工具的渗透。
适合人群:
渗透测试工程师、网络安全工程、系统管理员、网络安全爱好、计算机学生者、网站开发
课程列表:
| 课程: | 内容: |
| 第一课 | Ubtuntu系统安装基本配置 |
| 第二课 | java环境与burpsuite1.4.07配置 |
| 第三课 | burpsuite1.4.07 target功能介绍 |
| 第四课 | burpsuite1.4.07 proxy功能介绍 |
| 第五课 | burpsuite1.4.07 spider功能介绍 |
| 第六课 | burpsuite1.4.07 scanner功能介绍 |
| 第七课 | burpsuite1.4.07 intruder功能介绍 |
| 第八课 | burpsuite1.4.07 repeater功能介绍 |
| 第九课 | burpsuite1.4.07 comparer decoder功能介绍 |
| 第十课 | |
| 第十一课 | burpsuite_pro_v1.4.07 暴力破解网站后台 |
| 第十二课 | burpsuite_pro_v1.4.07 破解伪随机码 可预测验证码漏洞 |
| 第十三课 | burpsuite_pro_v1.4.07 扫目录 |
| 第十四课 | burpsuite php.input任意命令执行 |
| 第十五课 | burpsuite半自动注入 |
| 第十六课 | burpsuite自定义快速拖库 |
| 第十七课 | burpsuite_php_filter另类本地包含 |
| 第十八课 | burpsuite_pro_1.5黑盒测试_关于windows超长字符串截断 |
| 第十九课 | 使用burpsuite1.5各种母鸡上传突破 |
| 第二十课 | 如何在linux肉鸡上安装最新Hydra |
| 第二十一课 | 贱人技巧之in注入检测 |
| 第二十二课 | burpsuite1.5 秒杀织梦本地包含 |
| 第二十三课 | 如何在肉鸡上编译安装最新nmap |
| 第二十四课 | 超黄技巧之base64编码快速注入 |
| 第二十五课 | 狠毒技巧之disable_functions的突破 |
| 第二十六课 | 突破安全狗提权 |
| 第二十七 | 开裤渗透 |
| 第二十八课 | 绕过d盾继续注入 |
| 第二十九课 | 会话控制安全cookies |
| 第三十课 | iis短文件名poc利用 |
| 第三十一课 | 会话控制安全seesion |
| 第三十二课 | 如何在linux肉鸡上安装dsniff |
| 第三十三课 | 织梦GETSHELL利用 |
| 第三十四课 | N点虚拟主机1.9.6版解密 |
| 第三十五课 | 利用burpsuite绕过ecshop后台验证漏洞 |
| 第三十六课 | ecshop最新二次漏洞利用 |
| 第三十七课 | burpsuite 突破上传绕过 |
| 第三十八课 | xss平台搭建与利用 |
| 第三十九课 | qibocms最新GETSHELL详细分析与利用 |
| 第四十课 | 调用远程cmd进行提权 |
| 第四十一课 | .net安全模式的一些突破方法 |
| 第四十二课 | asp、php、aspx全能型过狗刀制作 |
| 第四十三课 | DZ最新注入与GETSHELLL综合利用 |
| 第四十四课 | 短文件名漏洞的另类利用 |
| 第四十五课 | phpmyadmin 命令注入漏洞利用 |
| 第四十六课 | 社工裤系列教程第一节、社工库的概念和设计 |
| 第四十七课 | 社工裤系列教程第二节、搭建的环境配置 |
| 第四十八课 | 社工裤系列教程第三节、编码规格乱码处理 |
| 第四十九课 | 社工裤系列教程第四节、各种数据导入(包括无规则txt文本数据) |
| 第五十课 | 社工裤系列教程第五节、大文本、大数据的读取 分割 处理 |
| 第五十一课 | 社工裤系列教程第六节 、Web社工裤的搭建与使用 |
| 制作进度 | 已完成 |
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论