Hello,嗨,大家好!!!
这里是17分享资源网
今天,我想和大家分享-,小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权的文章,感谢您宝贵的时间阅读,让这一刻属于我们吧!
资源介绍
img src=”https://www.17fenxiang.cn/lxm/d9a716bf0f63bcb4522654aebe11be36.jpg” alt=”小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权” />
【课程内容】 CTF比赛篇 ctf相关资料整理 kali渗透篇 001-KALI介绍及安装讲解 002-arp欺骗实现计算机网站访问截取 003-局域网DNS劫持技术实践 004-Kali信息收集篇-信息收集技术 005-Kali信息收集篇-WEB渗透技术(上) 006-Kali信息收集篇-Nmap高级脚本扫描 007-Getpass及Hash传递渗透入侵 sql注入篇 001-SQL注入原理及拓展 002-MYSQL常见注入流程 003-高权限文件操作注入 004-MYSQL防护函数及设置注入 005-高权限跨库注入 006-请求方式提交及验证注入 007-请求方式HTTP头注入 008-参数类型注入 009-参数加解密注入 010-盲注攻击-基于时间延迟注入(上) 011-盲注攻击-基于时间延迟注入(中) 012-Mysql_insert四种注入 013-Mysql_update四种注入 014-Mysql_delete,limit注入 waf突破篇 001-WAF常见产品及防护讲解 002-基于安全狗相关防护研究 003-基于安全狗注入绕过研究 004-基于安全狗上传绕过研究 005-基于安全狗扫描绕过研究 006-基于安全狗后门免杀研究 xss跨站篇 001-XSS漏洞原理及分类讲解 002-关于XSS漏洞查找及常规利用讲解 003-关于XSS利用工具使用讲解 004-Cookie维持权限应用 005-基于xss的Webshell箱子的攻击实例 代码审计篇 001-初识代码审计 002-关于sql注入漏洞常规挖掘分析 003-关于上传漏洞常规挖掘分析(上) 004-实例某cms注入漏洞挖掘 信息探针篇 001-网站四大套件信息探针 002-网站程序及CDN识别 003-关于绕过CDN技术研究 004-关于端口及目录站点渗透 005-分域名及手机站点探针分析 006-目标后台探测 007-物理路径探测 008-目标文件目录探测 009-目标网站弱点功能探测 010-针对管理员的信息收集及意义 其他漏洞篇 001-漏洞之文件本地包含研究 002-漏洞之文件远程包含研究 003-漏洞之目录遍历研究 004-漏洞之代码执行研究 005-漏洞之命令执行研究 006-漏洞之CSRF攻击研究 007-漏洞之SSRF攻击研究(上) 008-变量覆盖导致注入讲解 009-文件下载漏洞实例分析 010-逻辑越权漏洞讲解及演示(上) 011-SSRF漏洞应用攻击模拟演示 012-WEB逻辑漏洞越权(中) 013-XML&XXE漏洞注入利用方式(上) 014-XML&XXE漏洞注入利用方式(下) 其他补充篇 001-旁注C段技术分析 002-关于网站后台查找研究 003-关于网站漏洞查找研究 004-PHP.INI安全设置与web安全 005-黑盒测试模版建站渗透 006-IIS安全设置与WEB安全防护 内网渗透篇 001-内网渗透常见知识讲解 002-内网渗透之端口渗透研究 003-arp欺骗技术分析 006-1键抓鸡135端口渗透实例(部分) 007-135端口攻防战 基础入门篇 001-基于网站常规渗透思路讲解 002-基于ASP环境搭建讲解 003-基于HTTP数据包学习讲解 004-google搜索基本符号的意义 005-site搜索语法的意义 006-inurl搜索语法及意义 007-intitle搜索语法及意义 008-cache缓存搜索 009-google hack的拓展玩法 安全工具篇 1.利用burp爆破一句话 2.后台信息泄露助力爆破 3.后台爆破之突破验证码 4.Burp爆破之Sniper模式 5.Burp爆破之Battering ram模式 6.Burp爆破之Pitchfork模式 7.Burp爆破之Cluster bomb模式 Burp爆破之Battering ram模式 Burp爆破之Cluster bomb模式 Burp爆破之Pitchfork模式 Burp爆破之Sniper模式 利用burp爆破一句话 后台信息泄露助力爆破 后台爆破之突破验证码 文件上传篇 001-文件上传格式及解析讲解 002-文件上传相关验证及突破原理 003-如何利用截断上传 004-文件上传MIME验证突破 005-关于编辑器上传漏洞的利用 006-.htaccess文件上传漏洞 007-常规文件上传漏洞验证及拓展 008-文件解析漏洞详解(上) 009-文件解析漏洞利用实例(下) 漏洞利用篇 001-如何利用IISPUT漏洞获取权限 002-如何利用HFS漏洞获取权限 003-IIS短文件漏洞利用讲解 004-SVN源码泄漏漏洞利用 005-apache-isapi漏洞利用 006-eweb遍历fck_exp利用 007-MS系统漏洞利用渗透案例 008-openftpd软件服务漏洞利用案例 移动渗透篇 001-移动渗透技术要求及分类 002-实例某网站移动渗透分析 系统提权篇 001-常见网站服务器提权认识 002-溢出漏洞提权命令说明 003-溢出漏洞提权漏洞实例 004-系统提权后续控制分析 005-远程端口难题及远控使用 006-内网端口转发实现登录 007-远控木马突破内网服务器 |
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
