即登頂十年老司機(jī)滲透教程

show0p

非常遺憾，停止更新。愿每一個(gè)安全從業(yè)者靜有所思.
Micro8


滲透攻擊超十年，由于年齡，身體原因，自己感覺(jué)快要退出一線滲透攻擊了。遂打算把畢生所學(xué)用文字表寫出來(lái)。因?yàn)槲恼律婕暗矫舾械墓�擊行為，所以好多需要打馬賽克，或者是本地以演示的形式表現(xiàn)出來(lái)。當(dāng)這個(gè)行業(yè)做久了，你也終有一天發(fā)現(xiàn)原來(lái)事物的本質(zhì)是如此重要。比如內(nèi)網(wǎng)滲透的本質(zhì)是信息搜集。當(dāng)年某大佬把這條經(jīng)驗(yàn)傳遞給我，同樣，今天變成老家伙的我，也希望把這條經(jīng)驗(yàn)傳遞下去。


文中一定會(huì)出現(xiàn)筆誤或者不對(duì)的地方，請(qǐng)大家多多包涵，提前向各位說(shuō)聲對(duì)不起，所有課程從基礎(chǔ)開始（包括工具的介紹，應(yīng)用等，由于是基礎(chǔ)開始，部分內(nèi)容可能會(huì)涉及初級(jí)知識(shí)點(diǎn)，請(qǐng)見諒），這樣以后新來(lái)的同事或者想要自我從頭學(xué)習(xí)的同事也可以避開一些彎路，在寫的過(guò)程中，我深深體會(huì)到分享者才是學(xué)習(xí)中的最大受益者，由于需要成文章，所以需要查閱大量的資料。在整個(gè)過(guò)程中，又學(xué)習(xí)到很多知識(shí)點(diǎn)。連載其中包括穿插在工作中的項(xiàng)目心得筆記，包括但不限制于代碼審計(jì)，網(wǎng)絡(luò)滲透，內(nèi)網(wǎng)滲透，域滲透，隧道介紹，日志溯源與暴力溯源等。如果有課程指定需求介紹相關(guān)技術(shù)的同事（在我技術(shù)能力范圍之內(nèi)），請(qǐng)發(fā)我的郵箱：micropoor@gmail.com。在2010 - 2012年之間一直在寫<PHP安全新聞早8點(diǎn)>，但是由于當(dāng)時(shí)的工作原因，就不在寫了。這次的所有 程無(wú)版權(quán)，只希望自己可以在本來(lái)已封閉的技術(shù)氛圍里，依然做出一些技術(shù)文檔輸出。那么這次的教程我想依然想叫<PHP安全新聞早8點(diǎn)>，筆者相信有一天，你會(huì)發(fā)現(xiàn)原來(lái)弄清事物的本質(zhì)是這樣的有趣。


如需指定技術(shù)訴求，請(qǐng)留言于下，方便在未來(lái)更新的課時(shí)中，加入。再次感謝所有讀者。


目錄結(jié)構(gòu)，請(qǐng)參見維基



滲透測(cè)試/ APT模擬攻擊，是一把雙刃劍，Micro8系列適用于初中級(jí)安全從業(yè)人員，乙方安全測(cè)試，甲方安全自檢，網(wǎng)絡(luò)安全愛(ài)好者等，企業(yè)安全防護(hù)與提高，該系列遵守：免費(fèi)，自由，共享，開源。請(qǐng)勿觸犯法律，如觸犯與本作者無(wú)關(guān)。當(dāng)下載/傳播/學(xué)習(xí)等便視為同意該條例。愿讀者學(xué)有所成，問(wèn)有所得，靜有所思，而私有所惘。



20190220112709.png
Asp代碼審計(jì)--項(xiàng)目實(shí)戰(zhàn)2（第四課）.pdf
Delphi代碼審計(jì)--項(xiàng)目實(shí)戰(zhàn)1（第三課）.pdf
Linux提權(quán)-依賴exp篇 （第二課）.pdf
Presenting-Tunna-v1.1a.pdf
README.md
README_EN.md
SensePost_Eye_of_a_Needle.pdf
bitsadmin一句話下載payload（第四十一課）.pdf
certutil一句話下載payload（第三十八課）.pdf
ertutil一句話下載payload補(bǔ)充（第四十四課）.pdf
ftp一句話下載payload（第四十課）.pdf
js一句話下載payload（第四十三課）.pdf
msfvenom常用生成payload命令（第十課）.pdf
msf的前生今世（第三十一課）.pdf
payload分離免殺思路第二季（第四十八課）.pdf
payload分離免殺思路（第四十七課）.pdf
powershell一句話下載payload（第四十六課）.pdf
sql server 常用操作遠(yuǎn)程桌面語(yǔ)句（第七課）.pdf
vbs一句話下載payload補(bǔ)充（第三十九課）.pdf
vbs一句話下載payload（第三十七課）.pdf
windows提權(quán)-快速查找exp（第一課）.pdf
與Smbmap結(jié)合攻擊（第五十五課）.pdf
與Sqlmap結(jié)合攻擊（第三十五課）.pdf
關(guān)于Powershell對(duì)抗安全軟件（第四十九課）.pdf
內(nèi)網(wǎng)滲透中的文件傳輸（第五十三課）.pdf
反攻的一次溯源--項(xiàng)目實(shí)戰(zhàn)3（第六課）.pdf
基于ARP發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)（第十三課）.pdf
基于Powershell做Socks 4-5代理（第五十四課）.pdf
基于SqlDataSourceEnumerator發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)（第五十課））.pdf
基于UDP發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)（第十二課）.pdf
基于netbios發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)（第十九課）.pdf
基于snmp發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)（第二十課）.pdf
基于第十課補(bǔ)充payload1（第十四課）.pdf
基于第十課補(bǔ)充payload2（第十五課）.pdf
工具介紹-Sqlmap（第五課）.pdf
工具介紹-the-backdoor-factory（第九課）.pdf
工具介紹Veil-Evasion（第十一課）.pdf
攻擊FTP 服務(wù)（第四十二課）.pdf
攻擊Mysql服務(wù)（第三十三課）.pdf
攻擊Sql server 服務(wù)（第三十四課）.pdf
模擬訴求任務(wù)攻擊（第八課）.pdf
滲透的本質(zhì)是信息搜集（第五十二課））.pdf
離線提取目標(biāo)機(jī)hash（第五十六課）.pdf
第一百一十一課：內(nèi)網(wǎng)mssql完整利用流程 [ 基礎(chǔ)篇 ].pdf
第一百一十三課：COM Hijacking.pdf
第一百一十九課：全平臺(tái)高性能加密隧道 ssf.pdf
第一百一十二課：利用Dropbox中轉(zhuǎn)C2流量.pdf
第一百一十四課：滲透沉思錄.pdf
第一百一十課：竊取,偽造模擬各種windows訪問(wèn)令牌[token利用].pdf
第一百二十一課：http加密代理深度應(yīng)用 [ abptts ].pdf
第一百二十三課：利用ssh隧道將公網(wǎng)meterpreter彈至本地的msf中.pdf
第一百二十二課：利用 ssh隧道實(shí)現(xiàn)內(nèi)網(wǎng)斷網(wǎng)機(jī)meterpreter反向上線.pdf
第一百二十五課：利用WinRAR跨目錄獲取Net-NTLM Hash和DLL劫持.pdf
第一百二十四課：解決無(wú)meterpreter shell添加虛擬路由映射第一季.pdf
第一百二十課：win自帶的高級(jí)網(wǎng)絡(luò)配置管理工具深度應(yīng)用 [ netsh ].pdf
第一百課：HTTP隧道reDuh第四季.pdf
第一百零一課：基于SCF做目標(biāo)內(nèi)網(wǎng)信息搜集第二季.pdf
第一百零七課：跨平臺(tái)橫向移動(dòng) [ windows計(jì)劃任務(wù)利用 ].pdf
第一百零三課：Http加密隧道下的橫向滲透嘗試.pdf
第一百零九課：依托 metasploit 盡可能多的發(fā)現(xiàn)目標(biāo)內(nèi)網(wǎng)下的各類高價(jià)值存活主機(jī).pdf
第一百零二課：對(duì)抗權(quán)限長(zhǎng)期把控-偽造無(wú)效簽名第一季.pdf
第一百零五課：windows 單機(jī)免殺抓明文或hash [通過(guò)dump lsass進(jìn)程數(shù)據(jù)].pdf
第一百零八課：跨平臺(tái)橫向移動(dòng) [wmi利用].pdf
第一百零六課：windows 單機(jī)免殺抓明文或hash [通過(guò)簡(jiǎn)單混淆編碼繞過(guò)常規(guī)靜態(tài)檢測(cè)].pdf
第一百零四課：Windows Smb 欺騙重放攻擊利用.pdf
第七十一課：基于白名單Msbuild.exe執(zhí)行payload第一季.pdf
第七十七課：基于白名單Csc.exe執(zhí)行payload第七季.pdf
第七十三課：基于白名單Regasm.exe執(zhí)行payload第三季.pdf
第七十九課：基于白名單Regsvr32執(zhí)行payload第九季.pdf
第七十二課：基于白名單Installutil.exe執(zhí)行payload第二季.pdf
第七十五課：基于白名單Mshta.exe執(zhí)行payload第五季.pdf
第七十八課：基于白名單Msiexec執(zhí)行payload第八季.pdf
第七十六課：基于白名單Compiler.exe執(zhí)行payload第六季.pdf
第七十四課：基于白名單regsvcs.exe執(zhí)行payload第四季.pdf
第七十課：ftp一句話下載payload補(bǔ)充.pdf
第三十課：解決msfvenom命令自動(dòng)補(bǔ)全.pdf
第九十一課：從目標(biāo)文件中做信息搜集第一季.pdf
第九十七課：msf配置自定義payload控制目標(biāo)主機(jī)權(quán)限.pdf
第九十三課：與CrackMapExec結(jié)合攻擊.pdf
第九十九課：HTTP隧道Tunna第三季.pdf
第九十二課：實(shí)戰(zhàn)中的Payload應(yīng)用.pdf
第九十五課：基于portfwd端口轉(zhuǎn)發(fā).pdf
第九十八課：HTTP隧道reGeorg第二季.pdf
第九十六課：HTTP隧道abptts第一季.pdf
第九十四課：基于實(shí)戰(zhàn)中的small payload.pdf
第九十課：基于白名單zipfldr.dll執(zhí)行payload第十八季.pdf
第二十一課：基于ICMP發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī).pdf
第二十七課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)第五季.pdf
第二十三課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)第一季.pdf
第二十九課：發(fā)現(xiàn)目標(biāo)WEB程序敏感目錄第一季.pdf
第二十二課：基于SMB發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī).pdf
第二十五課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)第三季.pdf
第二十八課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)第六季.pdf
第二十六課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)第四季.pdf
第二十四課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)第二季.pdf
第八十一課：基于白名單Rundll32.exe執(zhí)行payload第十一季.pdf
第八十七課：基于白名單Cmstp.exe執(zhí)行payload第十六季.pdf
第八十三課：基于白名單PsExec執(zhí)行payload第十三季.pdf
第八十九課：基于白名單Url.dll執(zhí)行payload第十七季.pdf
第八十二課：基于白名單Odbcconf執(zhí)行payload第十二季.pdf
第八十五課：基于白名單Pcalua執(zhí)行payload第十五季.pdf
第八十八課：基于白名單Ftp.exe執(zhí)行payload第十九季.pdf
第八十六課：基于白名單Msiexec執(zhí)行payload第八季補(bǔ)充.pdf
第八十四課：基于白名單Forfiles執(zhí)行payload第十四季.pdf
第八十課：基于白名單Wmic執(zhí)行payload第十季.pdf
第六十一課：高級(jí)持續(xù)滲透-第五季關(guān)于后門.pdf
第六十七課：meterpreter下的irb操作第一季.pdf
第六十三課：高級(jí)持續(xù)滲透-第七季demo的成長(zhǎng).pdf
第六十九課：滲透，持續(xù)滲透，后滲透的本質(zhì).pdf
第六十二課：高級(jí)持續(xù)滲透-第六季關(guān)于后門.pdf
第六十五課：離線提取目標(biāo)機(jī)hash補(bǔ)充.pdf
第六十八課：基于Ruby內(nèi)存加載shellcode第一季.pdf
第六十六課：借助aspx對(duì)payload進(jìn)行分離免殺.pdf
第六十四課：高級(jí)持續(xù)滲透-第八季demo便是遠(yuǎn)控.pdf
第十八課：紅藍(lán)對(duì)抗?jié)B透測(cè)試3.pdf
紅藍(lán)對(duì)抗?jié)B透測(cè)試1（第十六課）.pdf
紅藍(lán)對(duì)抗?jié)B透測(cè)試2（第十七課）.pdf
解決bat一句話下載payload黑窗（第四十五課）.pdf
解決vps上ssh掉線（第三十六課）.pdf
配置vps上的msf（第三十二課）.pdf
項(xiàng)目回憶：體系的本質(zhì)是知識(shí)點(diǎn)串聯(lián)（第五十一課）.pdf
高級(jí)持續(xù)滲透-第一季關(guān)于后門（第五十七課）.pdf
高級(jí)持續(xù)滲透-第三季關(guān)于后門補(bǔ)充二（第五十九課）.pdf
高級(jí)持續(xù)滲透-第二季關(guān)于后門補(bǔ)充一（第五十八課）.pdf
高級(jí)持續(xù)滲透-第四季關(guān)于后門（第六十課）.pdf
鏈接地址：https://github.com/Micropoor/Micro8

zcc123

這個(gè)大佬要支持一下

hersman

大佬,支持一下