zoukankan      html  css  js  c++  java

  • 2018.12.24 课程更新内容到第五章 渗透测试 第4、5节

    学习要点:

    5-4、5-5:重点掌握SQL注入的不同入侵姿势,了解各种Web漏洞从发现到深入挖掘的过程,了解各种端口可能存在的漏洞类型,实战为主。

    知识指引:

    5-4利用web漏洞获取webshell

    https://www.freebuf.com/articles/web/183520.html    //Webshell入侵检测初探

    https://paper.seebug.org/36/    //千变万化的WebShell

    https://klionsec.github.io/2016/10/05/hidden-webshell/   //webshell隐藏小记

    https://www.jianshu.com/p/21b7cc28211f    //获取webshell的10中方法

    https://blog.csdn.net/matrix_laboratory/article/details/8771079    //获取webshell权限的45种方法

    https://github.com/tennc/webshell  //webshell工具

    https://attack.mitre.org/techniques/T1100/ webshell国外样本

    http://www.shelldetector.com   //webshell检测

    http://www.4hou.com/web/12813.html  //错误页面中隐藏webshell的骚思路

    https://klionsec.github.io/2017/10/11/bypasswaf-for-webshell/   //全方位构造免杀 webshell

     

    5-5服务漏洞发现与利用

    https://www.jianshu.com/p/1b14ee55eba0   //常见漏洞端口

    https://paper.seebug.org/126/     //企业常见服务漏洞检测&修复整理

    http://www.91ri.org/15441.html   //端口渗透总结

    http://www.cnblogs.com/bmjoker/p/8833316.html黑客常用端口利用剖析

    https://www.ibm.com/developerworks/cn/linux/l-cn-ports-scan/index.html     //Linux 下企业端口和漏洞发现技术及实战应用

    https://blog.csdn.net/artechtor/article/details/2062670  //详解TCP端口:作用,漏洞,操作详析

    http://xk0n.me/2015/09/15/常见端口服务及常见漏洞/   //常见端口服务及常见漏洞

    https://gist.github.com/xkon/e53d0b8ca94396dd4b2a  //批量检测域传送漏洞python脚本

    https://www.freebuf.com/column/150205.html //如何快速进行常规端口渗透
  • 相关阅读:
    记录-java(jxl) Excel导入数据库
    记录--Gson、json转实体类、类转json
    记录--java获取网络资源(图片、音频等)保存本地
    记录--指定路径复制文件到另一个路径
    记录-java执行请求的URL
    记录-Hibernate+servlet实现简单的增、删、查、改
    我的学习之路_第二十八章_JQuery 和validator插件
    我的学习之路_第二十七章_jQuery
    我的学习之路_第二十六章_javaScript(2)
    我的学习之路_第二十五_javaScript
  • 原文地址:https://www.cnblogs.com/Sendige/p/10196261.html
Copyright © 2011-2022 走看看