愛安全價值1800滲透培訓教程（資源共享吧首發(fā)）

admin

游客，如果您要查看本帖隱藏內(nèi)容請回復

黑/白盒滲透測試:
安全工具篇        Nmap        01_初識Nmap
Nmap        02_Nmap 主機發(fā)現(xiàn)掃描技術(shù)
Nmap        03_Nmap 掃描目標詳解
Nmap        04_Nmap 端口掃描技術(shù)
Nmap        05_Nmap 掃描結(jié)果詳解
Nmap        06_Nmap 服務及版本探測掃描技術(shù)
Nmap        07_Nmap 操作系統(tǒng)探測掃描技術(shù)
Nmap        08_Nmap 腳本掃描技術(shù)
Nmap        09_Nmap 繞過、欺騙防火墻/IDS
Nmap        10_Nmap 其他選項詳解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS簡介及安裝
AWVS        02_Site Crawler 站點爬蟲
AWVS        03_Subdomain Scan 子域掃描
AWVS        04_Http Tools 攻擊工具
AWVS        05_盲注工具、Auth測試器、結(jié)果比較器
AWVS        06_Web service掃描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒測試掃描
BurpSuite        01_初識burpsuite(java環(huán)境配置，瀏覽器代理配置)
BurpSuite        02_burpsuite各模塊介紹。
BurpSuite        03_burpsuite -->比較模塊comparer的使用。
BurpSuite        04_burpsuite -->常見編碼介紹以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模塊spider的使用。
BurpSuite        06_burpsuite -->掃描模塊scanner的使用。
BurpSuite        07_burpsuite -->從proxy模塊攔截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder進行密碼爆破。
BurpSuite        09_利用burpsuite進行上傳截斷。
BurpSuite        10_使用burpsuite結(jié)合sqlmap進行注入。
APPScan        01_APPScan簡介及安裝
APPScan        02_APPScan掃描實戰(zhàn)
APPScan        03_APPScan掃描結(jié)果詳解
APPScan        04_APPScan漏洞測試實戰(zhàn)
APPScan        05_APPScan自定義配置
APPScan        06_APPScan暴力破解等工具(PowerTools)實戰(zhàn)
APPScan        07_APPScan Glassbox灰盒測試掃描
APPScan        08_APPScan任務及報告功能
漏洞原理篇        SQL注入工具篇        01_sqlmap安裝以及簡介
SQL注入工具篇        02_sqlmap使用初體驗
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分類(2課)
SQL注入原理篇        03_怎么判斷是否存在sql注入(2課)
SQL注入原理篇        04_一般的sql注入(2課)
SQL注入原理篇        05_1 布爾盲注
SQL注入原理篇        05_2 時間盲注
SQL注入原理篇        06_報錯注入(3課)
SQL注入原理篇        07_非常規(guī)的注入點簡介(2課)
命令執(zhí)行        01_普通的命令執(zhí)行
命令執(zhí)行        02_Struts2命令執(zhí)行分析
命令執(zhí)行        03_im命令執(zhí)行分析
越權(quán)漏洞        01_平行賬號越權(quán)
越權(quán)漏洞        02_管理賬號越權(quán)
邏輯漏洞        01_密碼找回邏輯漏洞之用戶憑證暴力破解
邏輯漏洞        02_密碼找回邏輯漏洞之返回憑證
邏輯漏洞        03_密碼找回邏輯漏洞之密碼找回憑證在頁面中
邏輯漏洞        04_密碼找回邏輯漏洞之返回短信驗證碼
邏輯漏洞        05_密碼找回邏輯漏洞之本地驗證
邏輯漏洞        06_密碼找回邏輯漏洞之token破解
邏輯漏洞        07_密碼找回邏輯漏洞之用戶憑證有效性
邏輯漏洞        08_密碼找回邏輯漏洞之覆蓋
邏輯漏洞        09_密碼找回邏輯漏洞之總結(jié)
邏輯漏洞        10_在線支付邏輯漏洞之抓包修改金額
邏輯漏洞        11_在線支付邏輯漏洞之沒有對購買數(shù)量進行負數(shù)限制
邏輯漏洞        12_在線支付邏輯漏洞之其他影響
邏輯漏洞        13_在線支付邏輯漏洞之總結(jié)
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘與利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
點擊劫持        01_什么是點擊劫持
點擊劫持        02_點擊劫持的利用與危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_繞過token防御進行csrf攻擊
CSRF        05_繞過referer防御進行csrf攻擊
CSRF        06_flash csrf
網(wǎng)站提權(quán)篇        GetShell        01_改包改后綴名拿shell
GetShell        02_00截斷拿shell
GetShell        03_分號截斷拿shell
GetShell        04_目錄解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_編輯器拿shell
GetShell        08_sql拿shell
GetShell        09_寫入配置文件拿shell
社會工程學        01_初識社會工程學
社會工程學        02_社會工程學在滲透測試中的應用
社會工程學        03_通過社工劫持域名放大攻擊危害
Server提權(quán)篇        提權(quán)        01_星外主機提權(quán)教程
提權(quán)        02_低權(quán)限照樣拿下服務器
提權(quán)        03_利用ssh端口轉(zhuǎn)發(fā)通過一臺linux外網(wǎng)服務器登陸內(nèi)網(wǎng)
提權(quán)        04_利用IIS06_0漏洞系統(tǒng)另類提權(quán)教程
提權(quán)        05_星外主機的提權(quán)另一種方法教程
提權(quán)        06_NC提權(quán)拿下服務器
提權(quán)        07_啟動項來提權(quán)教程
提權(quán)        08_虛擬主機提權(quán)詳細講解
提權(quán)        09_Serv-U提權(quán)實例
提權(quán)        10_一次意外的PHP提權(quán)
提權(quán)        11_mssql數(shù)據(jù)庫提權(quán)實例教程一則
提權(quán)        12_linux提權(quán)教程
提權(quán)        13_ODAY系統(tǒng)提權(quán)工具介紹
提權(quán)        14_NC提權(quán)提權(quán)工具使用
提權(quán)        15_LCX等內(nèi)網(wǎng)神器端口轉(zhuǎn)換
提權(quán)        16_MYSQL數(shù)據(jù)庫啟動項提權(quán)
提權(quán)        17_mysql數(shù)據(jù)庫高版本提權(quán)(54)
提權(quán)        18_Windows 提權(quán)中敏感目錄和敏感注冊表的利用
提權(quán)        19_ser-u提權(quán)教程（06_4版本）
提權(quán)        20_利用pcanywhere提權(quán)
提權(quán)        21_可讀可寫目錄查找腳本篇
提權(quán)        22_腳本權(quán)限設置和腳本程序應用日志
提權(quán)        23_提權(quán)日志清除，日志恢復
提權(quán)        24_溢出漏洞提權(quán)
提權(quán)        25_lpk提權(quán)
提權(quán)        26_linux溢出漏洞提權(quán)（漏洞尋找，編譯exp，反彈shell等）
提權(quán)        27_rar，cacls，type命令在提權(quán)，滲透中的妙用
提權(quán)        28_關(guān)于遠控軟件在提權(quán)中的利用
提權(quán)        29_提權(quán)中各類組件支持理解（ws組件，數(shù)據(jù)庫組件，系統(tǒng)組件等）
提權(quán)        30_經(jīng)典劫持服務器
提權(quán)        31_插入數(shù)據(jù)庫拿shell
提權(quán)        32_windows2008服務器提權(quán)
提權(quán)        33_域控制器提權(quán)
提權(quán)        34_最新提權(quán)通殺之ms12-042
提權(quán)        -----正-在-更-新-中…----




無線局域網(wǎng)攻防系列課程:

-----------        -----------
基礎(chǔ)準備        網(wǎng)絡基礎(chǔ)知識簡介
基礎(chǔ)準備        打造專用字典
基礎(chǔ)準備        選購無線網(wǎng)卡并加載進虛擬機
-----------        -----------
環(huán)境初探        windows下對附近無線環(huán)境進行掃描
環(huán)境初探        使用airodump-ng工具掃描
環(huán)境初探        使用kismet工具掃描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自動化破解WEP加密
WEP破解        Wifite自動化破解WEP加密
WEP破解        Hirte攻擊進行新思路破解WEP
-----------        -----------
破解WPA        aircrack-ng破解WPA加密
破解WPA        自動化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat進行跑包破解
破解WPA        創(chuàng)建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT：GPU加速_Hash-table加速
破解WPA        PYRIT：batch-table加速_“attack_db”模塊加速
破解WPA        使用airolib-ng創(chuàng)建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚舉pin碼
WPS破解        Pixiewps秒破WPS_wifite窮舉
-----------        -----------
進階階段        企業(yè)環(huán)境        詳解802.1x
企業(yè)環(huán)境        實戰(zhàn)搭建Radius服務器并認證WIFI
企業(yè)環(huán)境        攻擊使用dot1x的無線網(wǎng)絡
-----------        -----------
機制突破        突破Mac address filter
機制突破        成功獲取未廣播的SSID
機制突破        連接無DHCP的網(wǎng)絡
-----------        -----------
干擾通訊        創(chuàng)建惡意無線熱點
干擾通訊        Authentication洪水攻擊
干擾通訊        Dauth Flood攻擊
干擾通訊        實現(xiàn)無線IPS并訪問控制（類似ACL）
干擾通訊        限速同LAN主機/毒化同LAN主機
-----------        -----------
深入階段        內(nèi)網(wǎng)滲透        網(wǎng)絡探測與掃描
內(nèi)網(wǎng)滲透        ARP欺騙攻擊--使用Arpspoof
內(nèi)網(wǎng)滲透        ARP欺騙攻擊--使用Ettercap
內(nèi)網(wǎng)滲透        劫持回話/分析上網(wǎng)流量/抓包等
內(nèi)網(wǎng)滲透        毒化內(nèi)網(wǎng)使用戶無法上網(wǎng)
內(nèi)網(wǎng)滲透        Ettercap實現(xiàn)DNS劫持
內(nèi)網(wǎng)滲透        MAC地址表泛洪攻擊
內(nèi)網(wǎng)滲透        DHCP地址池泛洪攻擊
內(nèi)網(wǎng)滲透        思科發(fā)現(xiàn)協(xié)議(CDP)泛洪攻擊
內(nèi)網(wǎng)滲透        攻擊熱備份路由器協(xié)議
-----------        -----------
使用安卓        RFA破解無線加密
使用安卓        Dsploit中間人攻擊
使用安卓        zANTI中間人攻擊
使用安卓        Lanmitm中間人攻擊
-----------        -----------
高級階段        報文處理        wireshark抓取WEP報文并解密
報文處理        wireshark抓取WPA報文并解密
報文處理        cain解密報文
報文處理        合并/提取ivs 報文瘦身
報文處理        aircrack-ng工具包解密WEP/WPA報文
-----------        -----------
權(quán)限提升        Router/Switch等遠程登陸(Telnet/SSH等)暴力破解
權(quán)限提升        配置文件泄露攻擊
權(quán)限提升        WEB UI會話劫持攻擊
權(quán)限提升        burp suite爆破無線路由器登陸密碼
權(quán)限提升        MITM攻擊破解路由器登錄密碼
權(quán)限提升        淺談其他家用無線路由器漏洞
-----------        -----------
維持訪問        遠程WEB管理端口
維持訪問        家用路由器XSS/CSRF攻擊


Kali Linux滲透測試系列課程:
課程說明        課程介紹與說明
-----------        -----------
初識Kali        VMware安裝kali linux
初識Kali        Kali Linux安裝vmware tools
初識Kali        Kali Linux安裝中文輸入法
初識Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        網(wǎng)絡掃描之traceroute/tracert
信息收集        網(wǎng)絡掃描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        綜合信息搜集--maltgo
-----------        -----------
識別階段        判斷存活        判斷存活主機之ping
判斷存活        判斷存活主機之nping
判斷存活        判斷存活主機之a(chǎn)rping
判斷存活        判斷存活主機之nbtscan
判斷存活        判斷存活主機之a(chǎn)live6
判斷存活        判斷存活主機之detect-new-ip6
判斷存活        判斷存活主機之passive_discovery6
-----------        -----------
目標識別        目標識別之snmcheck
目標識別        目標識別之Unicornscan
目標識別        目標識別之nbtscan
目標識別        目標識別之onesixtyone
目標識別        目標識別之p0f
目標識別        目標識別之xprobe2
目標識別        目標識別之theharvester
-----------        -----------
提升階段        WEB漏洞掃描        使用httrack克隆網(wǎng)站
WEB漏洞掃描        使用skipfish進行WEB漏洞掃描
WEB漏洞掃描        使用whatweb進行WEB漏洞掃描
WEB漏洞掃描        使用owasp進行WEB漏洞掃描
WEB漏洞掃描        使用joomscan進行WEB漏洞掃描
WEB漏洞掃描        使用wpascan進行WEB漏洞掃描
WEB漏洞掃描        使用Vega進行WEB漏洞掃描
-----------        -----------
漏洞評估        Nessus6的安裝
漏洞評估        Nessus漏洞掃描
-----------        -----------
漏洞利用        初識metasploit
漏洞利用        metasploit離線攻擊
漏洞利用        metasploit在線攻擊
漏洞利用        初識meterpreter
-----------        -----------
密碼攻擊        密碼破解之hydra在線攻擊
密碼攻擊        密碼破解之hashcat離線攻擊
密碼攻擊        密碼破解之zip密碼破解
密碼攻擊        密碼破解之rar密碼破解
密碼攻擊        密碼破解之medusa離線攻擊
密碼攻擊        字典生成之crunch
密碼攻擊        字典生成之cewl在線密碼生成
-----------        -----------
高級階段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
權(quán)限提升        漏洞提權(quán)---使用metasploit
權(quán)限提升        配置缺陷提權(quán)
權(quán)限提升        弱口令提權(quán)
權(quán)限提升        MITM嗅探攻擊提權(quán)
權(quán)限提升        Meterpreter提權(quán)
-----------        -----------
社會工程學攻擊        SET釣魚攻擊
社會工程學攻擊        SET實現(xiàn)Java applet攻擊
社會工程學攻擊        SET的PowerShell攻擊向量
-----------        -----------
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之ARP欺騙攻擊
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之DNS欺騙攻擊
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之使用Setoolkit
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之截獲圖片流量
-----------        -----------
維持訪問        隧道封裝之ping tunnel
維持訪問        系統(tǒng)后門之Netcat
維持訪問        WEB后門之php meterpreter



計算機網(wǎng)絡原理
網(wǎng)絡基礎(chǔ)        01_what is network初識網(wǎng)絡
網(wǎng)絡基礎(chǔ)        02_OSI和TCP/IP網(wǎng)絡模型
理解二層        03_初識網(wǎng)絡設備（Router/Switch）
理解二層        04_認識以太網(wǎng)
理解二層        05_以太網(wǎng)設備的工作原理
理解二層        06_認識局域網(wǎng)
Layer 3 Technologies        理解三層        07_網(wǎng)絡層IPv4地址和subnet
理解三層        08_地址解析協(xié)議（ARP）與三層包交付過程
理解三層        09_可變長的子網(wǎng)掩碼(VLSM)
Routing & Packet        路由轉(zhuǎn)發(fā)        10_路由轉(zhuǎn)發(fā)原理
路由轉(zhuǎn)發(fā)        11_使用靜態(tài)路由和默認路由
路由轉(zhuǎn)發(fā)        12_介紹動態(tài)路由協(xié)議
Switching & Frame        二層交換        13_認識VLAN和交換口模式
二層交換        14_交換機冗余防環(huán)--生成樹協(xié)議
二層交換        15_網(wǎng)關(guān)級別的冗余備份
Infrastructure Security & Services        Security        16_實現(xiàn)訪問控制（ACL）
Services        17_網(wǎng)絡地址轉(zhuǎn)換（NAT）
IP version 6        18_初識IPv6

feijianshen

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

Pro

祝資源共享吧越來越火！

HuaSe

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

一個菜哥

終于更新了

liuqiangasdf

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

804101048

、哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

106721

6666

lai0301

看看！

AnOnGhost

我發(fā)現(xiàn)我一天也離不開資源共享吧了！