zoukankan      html  css  js  c++  java
  • 2021 Web渗透与SRC漏洞发掘[初级渗透工程师]

    学前篇

    1. 如何学习本课程【web渗透新手篇】
    2. 如何搭建本课程的基础环境【新手篇】
    3. 如何隐蔽自己【新手篇】

    网络基础篇

    网络安全相关术语
    IP相关知识讲解
    常见网络设备的简单介绍
    网络端口介绍及扫描演示
    必知必会的http协议
    web通信以及web前后端的组成
    基础的网站搭建
    本地靶场介绍和搭建

    扫描器篇

    扫描器的意义和利用思维
    各种漏洞的简单释义

    1. BurpSuite简介
    2. BurpSuite环境配置及安装
    3. BurpSuite之Dashboard新建扫描
    4. BurpSuite之Dashboard新建实时任务
    5. BurpSuite之Proxy
    6. BurpSuite之Target详解
    7. BurpSuite之Repeater详解
    8. BurpSuite之Intruder详解
    9. intruder实例Dump数据库信息
    10. intruder实例扫描目录及注入
    11. intruder实例爆破网站
    12. intruder实例爆破webshell网站后门
    13. Burp Suite之decoder-comparer-
    14. Burp Suite之extender
    15. Burp Suite插件之xray
    16. Burp Suite插件之sqlmap
    17. Burp Suite如何测试APP安全
    18. Burp Suite之两个Options
    19. Burp Suite开启一个实战项目
      AWVS精讲,代理、请求头、扫描报告

    SQL手注篇

    SQL注入初探
    MySQL手注之联合查询注入
    MySQL手注之报错注入
    MySQL手注之布尔型盲注
    MySQL手注之延时盲注(基于时间盲注)
    MySQL手注之Root权限处理
    Microsoft SQL Server手注之联合查询注入
    Microsoft SQL Server手注之报错
    Microsoft SQL Server手注之布尔型盲注
    Microsoft SQL Server手注之延时型盲注
    Microsoft SQL Server手注之Sa权限多种处理姿势
    Microsoft SQL Server手注之db_owner权限处理
    盲注的快速获取数据之DNSlog注入
    HTTP Header 注入

    SQLmap

    各种常用注入工具介绍一【快速过】
    各种常用注入工具介绍二【快速过】
    SQLMap安装与更新
    SQLMap注入Access
    SQLMAP注入MySQL【基础】
    SQLMAP注入之用户手册8参数讲解
    SQLMap使用心得
    SQLMap利用DNS进行oob注入
    SQLMap注入伪静态
    SQLMap处理高权限的SQL Server的注入
    SQLMap处理高权限的MySQL的注入

    目录扫描

    目录扫描的意义及相关工具
    各类目录扫描工具的使用演示
    查找后台的各种方法

    文件上传攻击

    文件上传攻击简介
    前端验证的突破
    文件内容检查的突破
    白名单验证的突破
    黑名单验证的突破
    解析漏洞

    CMS渗透

    基于CMS的渗透
    dedecms环境搭建与渗透利用
    帝国cms的安装与渗透利用
    phpcms安装与渗透利用
    discuz论坛的渗透利用

    Webshell管理工具

    Webshell管理工具之原理讲解+剖析菜刀所有功能和后门
    Webshell管理工具之详解K8飞刀
    Webshell管理工具之详解开山斧
    Webshell管理工具之详解Cknife
    Webshell管理工具之详解AntSword[流量加密]
    Webshell管理工具之详解冰蝎Behinder[流量加密]

    基础实战技巧类

    基于phpmyadmin的攻击
    phpinfo页面展开的渗透
    基于网站备份展开的渗透
    各类拖(脱)裤方法
    HTTP请求源IP伪造
    Github信息泄露利用
    文件下载漏洞的深化
    PHP代码执行漏洞
    OS命令注入基础及权限深化
    文件包含利用:远程-本地

    SRC漏洞发掘专题

    信息收集之资产收集:旁站、C段
    信息收集之资产收集:绕过CDN查找真实IP
    信息收集之资产收集:子域名、业务范围
    信息泄露之敏感路径和接口(一)
    信息泄露之敏感路径和接口(二)
    信息泄露之源码泄露
    漏洞挖掘之SQL注入漏洞挖掘
    漏洞挖掘之弱口令-初探:
    漏洞挖掘之弱口令(二)——关于验证码的补充
    漏洞挖掘之弱口令(三)——案例分享
    漏洞挖掘之XSS——初探
    漏洞挖掘之XSS(二)手工挖掘
    漏洞挖掘之XSS(三)工具挖掘
    漏洞挖掘之XSS(四)Bypass
    漏洞挖掘之CSRF(一)
    漏洞挖掘之CSRF(二)——Refrer和token的突破
    漏洞挖掘之JSON相关的安全问题
    前端安全补充(CRLF,CORS跨域资源共享,XST)
    漏洞挖掘之SSRF漏洞
    漏洞挖掘之URL重定向
    漏洞挖掘之SSRF和URL重定向漏洞跳转限制绕过
    (0)业务逻辑漏洞挖掘导论
    (1)和业务逻辑漏洞关系密切的HTTP相关内容
    (2)登陆认证模块
    (3)未授权访问和越权
    (4)验证码机制的安全问题
    (5)支付漏洞
    (6)活动相关(薅羊毛)
    (7)密码找回模块和登录认证模块类似的认证缺陷
    (8)密码找回模块之任意用户密码重置
    (9)Burp suite专题(一)Burp+sqlmap
    (10).Burp suite专题(二)Burp+XSSValidator前面XSS已经讲过了
    (11)Burp suite专题(三)Burp+Xray
    (12)Burp Suite补充
    (13)Burp Suite抓APP的包
    (14)漏洞挖掘神器之AWVS+Xray
    (15)自动化渗透测试框架Voyager and TrackRay

    弱口令爆破专题

    0.弱口令爆破原理及实操简介
    1.弱口令字典选择和生成及整理
    2.弱口令实战案例和工具的选择
    3.MySQL服务爆破及深度利用
    4.MsSQL服务爆破及深度利用
    5.RDP服务爆破
    6.SSH服务爆破
    7.PHPMyAdmin的爆破及GetSHELL
    8.Tomcat的爆破及GetSHELL

    进阶实战技巧类1

    0.直取敌军首级的各类漏洞-篇章前言
    1.基于Apache Solr的漏洞的渗透(出现问题又现场解决)
    2.利用远程命令执行拿下服务器的多种方法
    3.各类远控的配置和使用
    4.利用Jboss的RCE漏洞上控目标机器
    5.远控上线配置之SSH tunnel隧道上线
    6.远控上线配置之ngrok映射上线
    7.网络空间搜索引擎之FOFA
    8.网络空间搜索引擎之其他
    9.thinkphp各类漏洞利用

    进阶实战技巧类2

    1.WordPress扫描渗透
    2.joomla的渗透利用
    3.drupal的渗透利用
    4.weblogic之以CVE-2020-14882引导如何学习
    1.建立Web后门
    2.Kali-Linux的介绍与安装
    3.Kali-Linux常规配置
    4.如何继续学习Web渗透:放到阶段12直播说
    5.WAF绕过之SQL注入
    6.WAF绕过之webshell静态免杀

    后渗透之基础提权

    windows提权之本地提权信息收集
    windows提权之最优提权方法选择
    windows提权之exploit集合寻找下载
    windows提权之本地溢出exploit提权(一)
    windows提权之本地溢出exploit提权(二)
    windows提权之端口转发
    windows提权之本地exploit免杀[非视频]

    SQL手注高阶

    MySQL 5.7之后版本新增的⼀些对注⼊友好的特性
    MySQL 过滤like时的另类盲注⽅法
    MySQL 另类判断版本号的⽅法
    mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧
    MySQL limit 注⼊
    limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法

    高手之路

    WAF绕过之webshell动态免杀
    哥斯拉Webshell管理工具绕过各类WAF
    WebShell管理工具之AtlMan
    页面篡改记录密码
    探针投放记录访问者
    Apache中.htaccess文件利用的总结
    突破disable_functions(PHP突破不能执行命令)

    价格

    2699RMB/人

    联系方式

    image image

    如果你想跟同道中人交流

  • 相关阅读:
    分享Silverlight/WPF/Windows Phone一周学习导读(12月27日1月2日)
    分享Silverlight/WPF/Windows Phone一周学习导读(1月17日1月23日)
    分享Silverlight/WPF/Windows Phone一周学习导读(1月9日1月16日)
    失眠随笔
    Unix编程艺术:多道程序设计
    xm create的过程
    Unix编程艺术:透明性
    创建逻辑卷的过程
    hvm tap vs vif
    xen bootloader
  • 原文地址:https://www.cnblogs.com/5haoanqu/p/15063495.html
Copyright © 2011-2022 走看看