学习要点:
5-4、5-5:重点掌握SQL注入的不同入侵姿势,了解各种Web漏洞从发现到深入挖掘的过程,了解各种端口可能存在的漏洞类型,实战为主。
知识指引:
5-4利用web漏洞获取webshell
https://www.freebuf.com/articles/web/183520.html //Webshell入侵检测初探
https://paper.seebug.org/36/ //千变万化的WebShell
https://klionsec.github.io/2016/10/05/hidden-webshell/ //webshell隐藏小记
https://www.jianshu.com/p/21b7cc28211f //获取webshell的10中方法
https://blog.csdn.net/matrix_laboratory/article/details/8771079 //获取webshell权限的45种方法
https://github.com/tennc/webshell //webshell工具
https://attack.mitre.org/techniques/T1100/ webshell国外样本
http://www.shelldetector.com //webshell检测
http://www.4hou.com/web/12813.html //错误页面中隐藏webshell的骚思路
https://klionsec.github.io/2017/10/11/bypasswaf-for-webshell/ //全方位构造免杀 webshell
5-5服务漏洞发现与利用
https://www.jianshu.com/p/1b14ee55eba0 //常见漏洞端口
https://paper.seebug.org/126/ //企业常见服务漏洞检测&修复整理
http://www.91ri.org/15441.html //端口渗透总结
http://www.cnblogs.com/bmjoker/p/8833316.html黑客常用端口利用剖析
https://www.ibm.com/developerworks/cn/linux/l-cn-ports-scan/index.html //Linux 下企业端口和漏洞发现技术及实战应用
https://blog.csdn.net/artechtor/article/details/2062670 //详解TCP端口:作用,漏洞,操作详析
http://xk0n.me/2015/09/15/常见端口服务及常见漏洞/ //常见端口服务及常见漏洞
https://gist.github.com/xkon/e53d0b8ca94396dd4b2a //批量检测域传送漏洞python脚本
https://www.freebuf.com/column/150205.html //如何快速进行常规端口渗透