2021 Web滲透與SRC漏洞發掘[初級滲透工程師]
學前篇
- 如何學習本課程【web滲透新手篇】
- 如何搭建本課程的基礎環境【新手篇】
- 如何隱蔽自己【新手篇】
網路基礎篇
網路安全相關術語
IP相關知識講解
常見網路裝置的簡單介紹
網路埠介紹及掃描演示
必知必會的http協議
web通訊以及web前後端的組成
基礎的網站搭建
本地靶場介紹和搭建
掃描器篇
掃描器的意義和利用思維
各種漏洞的簡單釋義
- BurpSuite簡介
- BurpSuite環境配置及安裝
- BurpSuite之Dashboard新建掃描
- BurpSuite之Dashboard新建實時任務
- BurpSuite之Proxy
- BurpSuite之Target詳解
- BurpSuite之Repeater詳解
- BurpSuite之Intruder詳解
- intruder例項Dump資料庫資訊
- intruder例項掃描目錄及注入
- intruder例項爆破網站
- intruder例項爆破webshell網站後門
- Burp Suite之decoder-comparer-
- Burp Suite之extender
- Burp Suite外掛之xray
- Burp Suite外掛之sqlmap
- Burp Suite如何測試APP安全
- Burp Suite之兩個Options
- Burp Suite開啟一個實戰專案
AWVS精講,代理、請求頭、掃描報告
SQL手注篇
SQL注入初探
MySQL手注之聯合查詢注入
MySQL手注之報錯注入
MySQL手注之布林型盲注
MySQL手注之延時盲注(基於時間盲注)
MySQL手注之Root許可權處理
Microsoft SQL Server手注之聯合查詢注入
Microsoft SQL Server手注之報錯
Microsoft SQL Server手注之布林型盲注
Microsoft SQL Server手注之延時型盲注
Microsoft SQL Server手注之Sa許可權多種處理姿勢
Microsoft SQL Server手注之db_owner許可權處理
盲注的快速獲取資料之DNSlog注入
HTTP Header 注入
SQLmap
各種常用注入工具介紹一【快速過】
各種常用注入工具介紹二【快速過】
SQLMap安裝與更新
SQLMap注入Access
SQLMAP注入MySQL【基礎】
SQLMAP注入之使用者手冊8引數講解
SQLMap使用心得
SQLMap利用DNS進行oob注入
SQLMap注入偽靜態
SQLMap處理高許可權的SQL Server的注入
SQLMap處理高許可權的MySQL的注入
目錄掃描
目錄掃描的意義及相關工具
各類目錄掃描工具的使用演示
查詢後臺的各種方法
檔案上傳攻擊
檔案上傳攻擊簡介
前端驗證的突破
檔案內容檢查的突破
白名單驗證的突破
黑名單驗證的突破
解析漏洞
CMS滲透
基於CMS的滲透
dedecms環境搭建與滲透利用
帝國cms的安裝與滲透利用
phpcms安裝與滲透利用
discuz論壇的滲透利用
Webshell管理工具
Webshell管理工具之原理講解+剖析菜刀所有功能和後門
Webshell管理工具之詳解K8飛刀
Webshell管理工具之詳解開山斧
Webshell管理工具之詳解Cknife
Webshell管理工具之詳解AntSword[流量加密]
Webshell管理工具之詳解冰蠍Behinder[流量加密]
基礎實戰技巧類
基於phpmyadmin的攻擊
phpinfo頁面展開的滲透
基於網站備份展開的滲透
各類拖(脫)褲方法
HTTP請求源IP偽造
Github資訊洩露利用
檔案下載漏洞的深化
PHP程式碼執行漏洞
OS命令注入基礎及許可權深化
檔案包含利用:遠端-本地
SRC漏洞發掘專題
資訊收集之資產收集:旁站、C段
資訊收集之資產收集:繞過CDN查詢真實IP
資訊收集之資產收集:子域名、業務範圍
資訊洩露之敏感路徑和介面(一)
資訊洩露之敏感路徑和介面(二)
資訊洩露之原始碼洩露
漏洞挖掘之SQL注入漏洞挖掘
漏洞挖掘之弱口令-初探:
漏洞挖掘之弱口令(二)——關於驗證碼的補充
漏洞挖掘之弱口令(三)——案例分享
漏洞挖掘之XSS——初探
漏洞挖掘之XSS(二)手工挖掘
漏洞挖掘之XSS(三)工具挖掘
漏洞挖掘之XSS(四)Bypass
漏洞挖掘之CSRF(一)
漏洞挖掘之CSRF(二)——Refrer和token的突破
漏洞挖掘之JSON相關的安全問題
前端安全補充(CRLF,CORS跨域資源共享,XST)
漏洞挖掘之SSRF漏洞
漏洞挖掘之URL重定向
漏洞挖掘之SSRF和URL重定向漏洞跳轉限制繞過
(0)業務邏輯漏洞挖掘導論
(1)和業務邏輯漏洞關係密切的HTTP相關內容
(2)登陸認證模組
(3)未授權訪問和越權
(4)驗證碼機制的安全問題
(5)支付漏洞
(6)活動相關(薅羊毛)
(7)密碼找回模組和登入認證模組類似的認證缺陷
(8)密碼找回模組之任意使用者密碼重置
(9)Burp suite專題(一)Burp+sqlmap
(10).Burp suite專題(二)Burp+XSSValidator前面XSS已經講過了
(11)Burp suite專題(三)Burp+Xray
(12)Burp Suite補充
(13)Burp Suite抓APP的包
(14)漏洞挖掘神器之AWVS+Xray
(15)自動化滲透測試框架Voyager and TrackRay
弱口令爆破專題
0.弱口令爆破原理及實操簡介
1.弱口令字典選擇和生成及整理
2.弱口令實戰案例和工具的選擇
3.MySQL服務爆破及深度利用
4.MsSQL服務爆破及深度利用
5.RDP服務爆破
6.SSH服務爆破
7.PHPMyAdmin的爆破及GetSHELL
8.Tomcat的爆破及GetSHELL
進階實戰技巧類1
0.直取敵軍首級的各類漏洞-篇章前言
1.基於Apache Solr的漏洞的滲透(出現問題又現場解決)
2.利用遠端命令執行拿下伺服器的多種方法
3.各類遠控的配置和使用
4.利用Jboss的RCE漏洞上控目標機器
5.遠控上線配置之SSH tunnel隧道上線
6.遠控上線配置之ngrok對映上線
7.網路空間搜尋引擎之FOFA
8.網路空間搜尋引擎之其他
9.thinkphp各類漏洞利用
進階實戰技巧類2
1.WordPress掃描滲透
2.joomla的滲透利用
3.drupal的滲透利用
4.weblogic之以CVE-2020-14882引導如何學習
1.建立Web後門
2.Kali-Linux的介紹與安裝
3.Kali-Linux常規配置
4.如何繼續學習Web滲透:放到階段12直播說
5.WAF繞過之SQL注入
6.WAF繞過之webshell靜態免殺
後滲透之基礎提權
windows提權之本地提權資訊收集
windows提權之最優提權方法選擇
windows提權之exploit集合尋找下載
windows提權之本地溢位exploit提權(一)
windows提權之本地溢位exploit提權(二)
windows提權之埠轉發
windows提權之本地exploit免殺[非視訊]
SQL手注高階
MySQL 5.7之後版本新增的⼀些對注⼊友好的特性
MySQL 過濾like時的另類盲注⽅法
MySQL 另類判斷版本號的⽅法
mysql 在不知道列名的情況下洩露資料的SQL注⼊技巧
MySQL limit 注⼊
limit 爆錯注⼊-注⼊語句中有orderBy的注⼊⽅法
高手之路
WAF繞過之webshell動態免殺
哥斯拉Webshell管理工具繞過各類WAF
WebShell管理工具之AtlMan
頁面篡改記錄密碼
探針投放記錄訪問者
Apache中.htaccess檔案利用的總結
突破disable_functions(PHP突破不能執行命令)
價格
2699RMB/人
聯絡方式