資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記

標(biāo)題: 滲透測試室內(nèi)一對一培訓(xùn) [打印本頁]

作者: ps7isy    時(shí)間: 2018-8-5 14:38
標(biāo)題: 滲透測試室內(nèi)一對一培訓(xùn)
本帖最后由 ps7isy 于 2018-8-5 14:44 編輯

滲透測試室內(nèi)一對一培訓(xùn)
講師介紹
講師心東此培訓(xùn)主要是講防御黑客手段 俗話說學(xué)防 首先你得懂攻。。。
故事
8年安全經(jīng)驗(yàn),2年開發(fā)經(jīng)驗(yàn)PHPpython。職業(yè)主攻WEB安全。

適宜人群:
        本課程須有一定編程能力跟基礎(chǔ)。
課程簡介

以下是課程表沒更新的后面會慢慢更新(不定時(shí))
1.0 PHP+mysql基礎(chǔ)編程
1.1 編程
講師介紹+http協(xié)議+挖掘BUG
搭建apache+php+mysq
搭建域名
PHP變量+變量的引用
數(shù)據(jù)類型+字符串函數(shù)+常量+運(yùn)算符+if判斷+switch+while
補(bǔ)上昨天運(yùn)算符與優(yōu)先級
for循環(huán)
函數(shù)
return+引用函數(shù)
數(shù)組
時(shí)間戳+系統(tǒng)變量+文件操作
GETPOST請求
三元運(yùn)算符
mysql數(shù)據(jù)庫文件類型+創(chuàng)建數(shù)據(jù)庫+創(chuàng)建表+字段
文件包含上
文件包含下
.MYSQL所有操作
PHP操作數(shù)據(jù)庫
補(bǔ)上數(shù)據(jù)類型,自增型,搜索關(guān)鍵字,分頁
面向?qū)ο?/div>
sessioncookie的原理
定義cookie+cookie跨域
文件上傳
可變變量



2.0 web安全基礎(chǔ)入門
2.1 SQL注入(全)
SQL注入的理解
聯(lián)合注入
注入類型
導(dǎo)出數(shù)據(jù)庫別名拿shell
讀文件
html的錨點(diǎn)
MYSQL布爾注入
延時(shí)注入
別名的理解
Mysql-bug注入
mysql函數(shù)報(bào)錯(cuò)
注入代碼分析
如何修補(bǔ)SQL注入上
如何修補(bǔ)SQL注入下
判斷是否存在注入
寬字節(jié)注入
多語句注入
values注入
delete注入
update型注入
注入常用函數(shù)
防火墻
曾刪改報(bào)錯(cuò)注入之判斷注入
其他數(shù)據(jù)庫的注入
SQL注入之DNS查詢法(進(jìn)階)



2.2 XSS+SSRF
什么是XSS-發(fā)送ajax-實(shí)現(xiàn)跨域.
理解ajax同異步之學(xué)員爭辯
存儲XSS
反射XSS
dom-xss
X-XSS-Protection
CRLF+XSS
xss修補(bǔ)
閉合XSS
搭建XSS平臺
XSS蠕蟲



2.3 Csrf+ssrf+xxe
了解CSRF-CSRF攻擊
csrf漏洞修補(bǔ)
xxe理解-xxe攻擊-xxe修補(bǔ)
ssrf理解-利用-修補(bǔ)



2.4 Webshell
了解網(wǎng)站后門+一句話+了解中國菜刀

2.5 文件上傳
空字節(jié)的理解
上傳的流程
JS驗(yàn)證
截?cái)嗌蟼?/div>
黑名單驗(yàn)證上傳
二次上傳
上傳分析
mime類型繞過
解析漏洞
雙文件上傳
找上傳已知漏洞





2.6 設(shè)計(jì)缺陷-邏輯錯(cuò)誤
邏輯漏洞的理解
學(xué)員實(shí)戰(zhàn)挖掘密碼重置漏洞
提現(xiàn)漏洞
驗(yàn)證碼漏洞
未授權(quán)訪問
未授權(quán)操作
越權(quán)漏洞

2.7 信息泄露
什么是信息泄露
google的用法
找網(wǎng)站路徑
判斷網(wǎng)站CMS
Robots.txt的講解
社工庫的理解

3.0 web+內(nèi)網(wǎng)工具使用
3.1 BURP使用
burp介紹
burp的安裝
burp基本設(shè)置proxy模塊
Repeater模塊
Scanner模塊
Spider模塊
target模塊
爬蟲+掃描漏洞
intruder
Intruder
Intruder
延時(shí)
Comparer+Decoder模塊



3.2 appsacn使用
appsacn介紹
appsacn的安裝
appsacn使用大全
爬蟲



3.3 wvs使用
什么是WVS
wvs安裝
wvs使用




3.4 sqlmap 使用
暫沒更新



3.5中國菜刀 使用
暫沒更新


3.6 目錄爆破工具
暫沒更新


3.7 Hydra密碼爆破工具
暫沒更新


3.8 nmap工具
暫沒更新


3.9 neeuss使用
暫沒更新



3.10 msf使用
暫沒更新


3.11中間人攻擊
暫沒更新


3.12 代理工具(正反向代理)
暫沒更新


3.13 mimikatz的使用
暫沒更新

4.0 一些滲透命令
4.1 常用的滲透命令
暫沒更新



5.0 不安全的配置
5.1 服務(wù)器配置
暫沒更新

6.0 服務(wù)器提權(quán)
6.1 服務(wù)器提權(quán)
暫沒更新

7.0 入侵實(shí)戰(zhàn)
7.1實(shí)戰(zhàn)入侵的技巧
暫沒更新

8.0 工具開發(fā)
8.1 Python開發(fā)
暫沒更新

9.0進(jìn)階(不會公開) (, 下載次數(shù): 460)
(, 下載次數(shù): 441)
(, 下載次數(shù): 423)
(, 下載次數(shù): 439)
(, 下載次數(shù): 450)
(, 下載次數(shù): 426)
(, 下載次數(shù): 449)
(, 下載次數(shù): 448)
(, 下載次數(shù): 439)
(, 下載次數(shù): 445) [size=29.3333px]
9.1
暫沒更新



視頻分為一節(jié)一節(jié),有的5分鐘 有的20多分鐘 時(shí)間取決于學(xué)員,

課程PHP編程 跟MSF 講的可能會比較差。。。。

1、php編程:
鏈接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密碼:3tlu

2.WEB安全基礎(chǔ):
鏈接:https://pan.baidu.com/s/1-GgaDeOIcrGbWxVTYhZL0g 密碼:q1zn 解壓密碼xindong

3.工具:
鏈接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密碼:fu5s



作者: Wander    時(shí)間: 2018-8-5 19:27
感謝樓主~~謝謝~
作者: kkkkkkkkk    時(shí)間: 2018-8-6 17:27
第二個(gè)鏈接掛了,樓主幫忙補(bǔ)一個(gè)唄,謝謝啦
作者: 曾維大人    時(shí)間: 2018-8-8 14:07

第二個(gè)鏈接掛了,樓主幫忙補(bǔ)一個(gè)唄,謝謝啦
作者: SummerGull    時(shí)間: 2018-9-5 09:49
這是啥 我看看。
作者: 1879114463    時(shí)間: 2018-9-24 18:49
滲透測試室內(nèi)一對一培訓(xùn)




歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記 (http://anzei.cn/) Powered by Discuz! X3.4