資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開發(fā)技術(shù)隨記

標題: 滲透測試室內(nèi)一對一培訓 [打印本頁]
作者: ps7isy    時間: 2018-8-5 14:38
標題: 滲透測試室內(nèi)一對一培訓
本帖最后由 ps7isy 于 2018-8-5 14:44 編輯

滲透測試室內(nèi)一對一培訓
講師介紹
講師心東,此培訓主要是講防御黑客手段 俗話說學防 首先你得懂攻。。。
故事
8年安全經(jīng)驗,2年開發(fā)經(jīng)驗PHPpython。職業(yè)主攻WEB安全。

適宜人群:
        本課程須有一定編程能力跟基礎(chǔ)。
課程簡介

以下是課程表沒更新的后面會慢慢更新(不定時)
1.0 PHP+mysql基礎(chǔ)編程
1.1 編程
講師介紹+http協(xié)議+挖掘BUG
搭建apache+php+mysq
搭建域名
PHP變量+變量的引用
數(shù)據(jù)類型+字符串函數(shù)+常量+運算符+if判斷+switch+while
補上昨天運算符與優(yōu)先級
for循環(huán)
函數(shù)
return+引用函數(shù)
數(shù)組
時間戳+系統(tǒng)變量+文件操作
GETPOST請求
三元運算符
mysql數(shù)據(jù)庫文件類型+創(chuàng)建數(shù)據(jù)庫+創(chuàng)建表+字段
文件包含上
文件包含下
.MYSQL所有操作
PHP操作數(shù)據(jù)庫
補上數(shù)據(jù)類型,自增型,搜索關(guān)鍵字,分頁
面向?qū)ο?/div>
sessioncookie的原理
定義cookie+cookie跨域
文件上傳
可變變量



2.0 web安全基礎(chǔ)入門
2.1 SQL注入(全)
SQL注入的理解
聯(lián)合注入
注入類型
導出數(shù)據(jù)庫別名拿shell
讀文件
html的錨點
MYSQL布爾注入
延時注入
別名的理解
Mysql-bug注入
mysql函數(shù)報錯
注入代碼分析
如何修補SQL注入上
如何修補SQL注入下
判斷是否存在注入
寬字節(jié)注入
多語句注入
values注入
delete注入
update型注入
注入常用函數(shù)
防火墻
曾刪改報錯注入之判斷注入
其他數(shù)據(jù)庫的注入
SQL注入之DNS查詢法(進階)



2.2 XSS+SSRF
什么是XSS-發(fā)送ajax-實現(xiàn)跨域.
理解ajax同異步之學員爭辯
存儲XSS
反射XSS
dom-xss
X-XSS-Protection
CRLF+XSS
xss修補
閉合XSS
搭建XSS平臺
XSS蠕蟲



2.3 Csrf+ssrf+xxe
了解CSRF-CSRF攻擊
csrf漏洞修補
xxe理解-xxe攻擊-xxe修補
ssrf理解-利用-修補



2.4 Webshell
了解網(wǎng)站后門+一句話+了解中國菜刀

2.5 文件上傳
空字節(jié)的理解
上傳的流程
JS驗證
截斷上傳
黑名單驗證上傳
二次上傳
上傳分析
mime類型繞過
解析漏洞
雙文件上傳
找上傳已知漏洞





2.6 設(shè)計缺陷-邏輯錯誤
邏輯漏洞的理解
學員實戰(zhàn)挖掘密碼重置漏洞
提現(xiàn)漏洞
驗證碼漏洞
未授權(quán)訪問
未授權(quán)操作
越權(quán)漏洞

2.7 信息泄露
什么是信息泄露
google的用法
找網(wǎng)站路徑
判斷網(wǎng)站CMS
Robots.txt的講解
社工庫的理解

3.0 web+內(nèi)網(wǎng)工具使用
3.1 BURP使用
burp介紹
burp的安裝
burp基本設(shè)置proxy模塊
Repeater模塊
Scanner模塊
Spider模塊
target模塊
爬蟲+掃描漏洞
intruder
Intruder
Intruder
延時
Comparer+Decoder模塊



3.2 appsacn使用
appsacn介紹
appsacn的安裝
appsacn使用大全
爬蟲



3.3 wvs使用
什么是WVS
wvs安裝
wvs使用




3.4 sqlmap 使用
暫沒更新



3.5中國菜刀 使用
暫沒更新


3.6 目錄爆破工具
暫沒更新


3.7 Hydra密碼爆破工具
暫沒更新


3.8 nmap工具
暫沒更新


3.9 neeuss使用
暫沒更新



3.10 msf使用
暫沒更新


3.11中間人攻擊
暫沒更新


3.12 代理工具(正反向代理)
暫沒更新


3.13 mimikatz的使用
暫沒更新

4.0 一些滲透命令
4.1 常用的滲透命令
暫沒更新



5.0 不安全的配置
5.1 服務(wù)器配置
暫沒更新

6.0 服務(wù)器提權(quán)
6.1 服務(wù)器提權(quán)
暫沒更新

7.0 入侵實戰(zhàn)
7.1實戰(zhàn)入侵的技巧
暫沒更新

8.0 工具開發(fā)
8.1 Python開發(fā)
暫沒更新

9.0進階(不會公開) (, 下載次數(shù): 467)
(, 下載次數(shù): 448)
(, 下載次數(shù): 430)
(, 下載次數(shù): 445)
(, 下載次數(shù): 459)
(, 下載次數(shù): 433)
(, 下載次數(shù): 459)
(, 下載次數(shù): 455)
(, 下載次數(shù): 447)
(, 下載次數(shù): 453) [size=29.3333px]
9.1
暫沒更新



視頻分為一節(jié)一節(jié)有的5分鐘 有的20多分鐘 時間取決于學員,

課程PHP編程 跟MSF 講的可能會比較差。。。。

1php編程:
鏈接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密碼:3tlu

2.WEB安全基礎(chǔ):
鏈接:https://pan.baidu.com/s/1-GgaDeOIcrGbWxVTYhZL0g 密碼:q1zn 解壓密碼xindong

3.工具:
鏈接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密碼:fu5s


作者: Wander    時間: 2018-8-5 19:27
感謝樓主~~謝謝~
作者: kkkkkkkkk    時間: 2018-8-6 17:27
第二個鏈接掛了,樓主幫忙補一個唄,謝謝啦
作者: 曾維大人    時間: 2018-8-8 14:07

第二個鏈接掛了,樓主幫忙補一個唄,謝謝啦
作者: SummerGull    時間: 2018-9-5 09:49
這是啥 我看看。
作者: 1879114463    時間: 2018-9-24 18:49
滲透測試室內(nèi)一對一培訓



歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開發(fā)技術(shù)隨記 (http://m.anzei.cn/) Powered by Discuz! X3.4