【课程内容】

踏入安全大门

1.了解黑客、什么是渗透测试、渗透测试的流程

2.如何学习、常见的术语讲解

3.协议常识

4.DOS常用的命令

5.什么是文件扩展名

6.渗透环境的准备安装

7.本地靶场的搭建

8.HTTP协议深入探究

9.渗透环境的搭建(Windows2003搭建)

渗透测试基础

信息收集1.基本的信息收集

信息收集2.源站IP地址寻找

信息收集3.个人信息的收集

浅谈信息泄露

漏洞类型-SSRF服务端请求伪造攻击1.[介绍、挖掘思路]

漏洞类型-SSRF服务端请求伪造攻击2.[修复、防御、绕过思路]

漏洞类型.END[其他漏洞汇总]

漏洞类型.其他漏洞[WEB中间件漏洞]

漏洞类型1.弱口令

漏洞类型2.XSS漏洞

漏洞类型3.SQL注入漏洞[ASP+ACCESS手工注入]

漏洞类型3.SQL注入漏洞[ASP+MSSQL手工注入]

漏洞类型3.SQL注入漏洞[PHP+MYSQL手工注入]

漏洞类型3.SQL注入漏洞[POST注入+Cookie注入(cookie中转)]

漏洞类型3.SQL注入漏洞[伪静态SQL注入]

漏洞类型4.文本文件上传漏洞[任意.绕过.解析]

漏洞类型5.文件包含漏洞[各种姿势]

漏洞类型5.文件包含漏洞[本地包含、远程包含、绕过思路]

漏洞类型6.XSS实战盗取COOKIE+CSRF攻击

漏洞类型7.8[代码执行、越权]+技巧类型1.谷歌Hack语法

漏洞类型9.10[Struts2漏洞、Java反序列化漏洞]

漏洞类型11.[IIS写入权限漏洞]

漏洞类型12.逻辑漏洞[业务、支付等等]

第三方风险-[域名商、IDC、外域JS]

编辑器漏洞1.[FCKeditor编辑器漏洞]

编辑器漏洞2.[eWebEditor编辑器漏洞]

常见java应用服务器弱口令及拿webshell方法总结

渗透测试深入加强

编程类型1.PHP编程基础

脚本木马1.[全方面剖析一句话木马]

实战挖掘0day-1.余闻同学录

实战挖掘0day-2.迅雷CMS

实战挖掘0day-3.捷达系统

实战挖掘漏洞-1.对零Bug漏洞提交平台的漏洞挖掘

深入加强-Access注入技术深入探究1[显位、判断注入]

深入加强-Access注入技术深入探究2[字段技巧、偏移注入]

深入加强-Access注入技术深入探究3[多级偏移注入]

深入加强-细分SQL注入类型[数字、字符、搜索]

深入加强-脚本一句过WAF查杀(思路、实战过狗&D盾)

深入加强1.[加密解密(URL,HTML,BASE64，MD5)]

深入加强2.[SQL注入基本绕过思路实战讲解]

深入加强3.[SQL注入绕过之SQLMAP-Tamper脚本]

深入加强4.[宽字节SQL注入]

深入加强5.[XSS进阶(闭合技术、input hidden绕过)]

白帽子挖洞-[漏洞挖掘思路]

工具介绍使用

漏洞扫描.工具的安装-扫描工具的使用-扫描工具实战挖掘漏洞(XSS,SQL)

bugscan一个月拿下使用权

Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]

Nmap-[工具介绍+基本使用]

SQLMAP-1.工具介绍环境安装

SQLMAP-2.各种方式的语句检测注入漏洞

SQLMAP-3.数据库类型的注入步骤

SQLMAP-4.写文件、执行命令

技术资料

16进制表

Linux提权和工具

Metasploit渗透测试指南(中文完整清晰版)

mime

mssql常用手工注入语句

mysql常用手工注入语句

post注入手工判断语句

上传攻击总结

内网渗透经典文集

思维导图大全

社工研究组文章合集

提权-扩大战果

提权介绍与技巧

提权之Exploit提权&上帝之门(Windows)

提权之Exploit提权(Linux脏牛实验)

提权之内网限制突破(Lcx.exe端口转发)(Windows)

提权之无障碍提权(Windows)