渗透测试全套教程(从原理到实战)

本帖最后由 L岚 于 2018-9-2 07:37 编辑

1.php编程
----1.讲师介绍+http协议+挖掘BUG.mp4
----2.搭建apache+php+mysql.mp4
----3.搭建域名.mp4
----4.PHP变量+变量的引用.mp4
----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4
----6.补上昨天运算符与优先级.mp4
----7.for循环.mp4
----8.函数.mp4
----9.return+引用函数.mp4
----10.数组.mp4
----11.时间戳+系统变量+文件操作.mp4
----12.GET跟POST请求.mp4
----13.三元运算符.mp4
----14.mysql数据库文件类型+创建数据库+创建表+字段.mp4
----15.文件包含上.mp4
----16.文件包含下.mp4
----17.MYSQL所有操作.mp4
----18.PHP操作数据库.mp4
----19.补上数据类型,自增型,搜索关键字,分页.mp4
----20.面向对象.mp4
----21.session与cookie的原理.mp4
----22.定义cookie+cookie跨域.mp4
----23.文件上传.mp4
----24.可变变量.mp4
链接：https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密码：3tlu    。。。。。。。。。。

2.web安全基础
----1.SQL注入
--------25.SQL注入的理解.mp4
--------26.学员操作联合注入.mp4
--------26.联合注入.mp4
--------27注入类型.mp4
--------28.导出数据库别名拿shell.mp4
--------29.读文件.mp4
--------30.html的锚点.mp4
--------31.MYSQL布尔注入.mp4
--------32.延时注入.mp4
--------33.别名的理解.mp4
--------34.Mysql-bug注入.mp4
--------35.mysql函数报错.mp4
--------36.如何修补SQL注入上.mp4
--------37.如何修补SQL注入下.mp4
--------38.判断是否存在注入.mp4
--------39.宽字节注入.mp4
--------40.多语句注入.mp4
--------41.values注入.mp4
--------42.delete注入.mp4
--------43.update型注入.mp4
--------44.注入常用函数.mp4
--------45.防火墙.mp4
--------46.曾删改报错注入+怎么找这种漏洞.mp4
--------47.其他数据库的注入.mp4
----2.xss
--------48.什么是XSS-发送ajax-实现跨域.mp4
--------49.理解ajax同异步之学员争辩.mp4
--------50.存储XSS.mp4
--------51.反射XSS.mp4
--------52.dom-xss.mp4
--------53.X-XSS-Protection.mp4
--------54.CRLF+XSS.mp4
--------55.xss修补.mp4
--------56.闭合XSS.mp4
--------57.搭建XSS平台.mp4
----3.csrf-xss蠕虫-ssrf-xxe
--------58.了解CSRF-CSRF攻击.mp4
--------59.csrf漏洞修补.mp4
--------60.xss蠕虫.mp4
--------61.xxe理解-xxe攻击-xxe修补.mp4
--------62.ssrf理解-利用-修补.mp4
----4.webshell
--------63.webshell.mp4
----5.文件上传
--------64.空字节的理解.mp4
--------65.上传的流程.mp4
--------66.JS验证.mp4
--------67.截断上传.mp4
--------68.黑名单验证上传.mp4
--------69.二次上传.mp4
--------70.上传分析.mp4
--------71.mime类型绕过.mp4
--------72.解析漏洞.mp4
--------73.双文件上传.mp4
--------74.找上传已知漏洞.mp4
----6.mysql注入进阶-DNS查询
--------75.理解DNS.mp4
--------76.Sql注入利用DNS注入.mp4
--------77.学员搭建环境.mp4
--------78.其他数据库注入.mp4
----7.文件包含读取-代码执行与命令执行
--------79.文件包含.mp4
--------80.文件包含修补+上传修补.mp4
--------81.文件读取.mp4
--------82.学员利用文件包含拿webshell.mp4
--------83.远程代码与命令执行.mp4
--------84.理解序列化.mp4
--------85.反序列化漏洞理解.mp4
--------86.黑白盒exp-poc-Payload的理解.mp4
----8.设计缺陷-逻辑错误
--------87.逻辑漏洞的理解.mp4
--------88.学员实战挖掘密码重置漏洞.mp4
--------89.提现.mp4
--------90.验证码漏洞.mp4
--------91.未授权访问.mp4
--------92.未授权操作.mp4
--------93.越权.mp4
----9.信息泄露
--------94.什么是信息泄露.mp4
--------95.google的用法.mp4
--------96.找网站路径.mp4
--------97.判断网站CMS.mp4
--------98.Robots.txt的讲解.mp4
--------99.社工库的理解.mp4
链接：https://pan.baidu.com/s/1bAMvwtd9RWWktNpK-_ODSQ 密码：ibz2  解压密码：xindong     。。。。。。。。。。

3.工具
----1.burp
--------100.burp介绍.mp4
--------101.burp的安装.mp4
--------102.burp基本设置proxy模块.mp4
--------103.Repeater模块.mp4
--------104.Scanner模块.mp4
--------105.Spider模块.mp4
--------106.target模块.mp4
--------107.爬虫+扫描漏洞.mp4
--------108.intruder上.mp4
--------109.intruder中.mp4
--------110.Intruder下.mp4
--------111.延时.mp4
--------112.Comparer+Decoder模块.mp4
----2.AppScan
--------113.appsacn介绍.mp4
--------114.appsacn的安装.mp4
--------115.appsacn使用大全.mp4
--------116.爬虫.mp4
----3.wvs
--------117.什么是WVS.mp4
--------118.wvs安装.mp4
--------119.wvs使用.mp4
----4.sqlmap
--------120.sqlmap的介绍.mp4
--------121.环境安装.mp4
--------122.GET注入.mp4
--------123.level检测级别的讲解.mp4
--------124.post注入.mp4
--------125.cookie注入.mp4
--------125.属性头注入.mp4
--------126.优先级的讲解.mp4
--------127.执行命令.mp4
--------128.数据包注入.mp4
--------129.注入的选择.mp4
--------130.代理.mp4
--------131.常用参数.mp4
--------132.tamper加载脚本.mp4
--------133.tamper自定义脚本.mp4
--------134.sqlmap-dns查询.mp4
--------135.常用参数2.mp4
----5.中国菜刀
--------136.菜刀高级讲解.mp4
----6.目录爆破
--------137.目录爆破理解.mp4
--------138.目录爆破.mp4
----7.nmap
--------139.nmap介绍+安装.mp4
--------140.nmap更新.mp4
--------141.nmap基本参数.mp4
--------142.ip扫描的规则.mp4
--------143.nmap防火墙.mp4
--------144.nmap脚本.mp4
----8.nessus
--------145.nessus介绍.mp4
--------146.nessus下载与更新.mp4
--------147.基本使用1.mp4
--------148.nessus基本使用2.mp4
----9.Hydra
--------149.hydra介绍.mp4
--------150.Hydra安装.mp4
--------151.Hydra使用.mp4
----10.msf
--------152.msf介绍.mp4
--------153.msf下载安装与更新.mp4
--------154.MSF之postgresql数据库介绍.mp4
--------155.MSF模块讲解.mp4
--------156.msf常用命令.mp4
--------157.MSF_exploits模块使用.mp4
--------158.MSF_payload的选择.mp4
--------159.学员提问.mp4
--------160.肉鸡操作.mp4
--------161.auxiliary模块使用.mp4
--------162.msf_生成木马.mp4
--------163.MSF提权.mp4
链接：https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码：fu5s    。。。。。。。。。。

4.中间人攻击与抓包
----164.arp原理.mp4
----165.wireshark简单介绍与使用.mp4
----166.Bettercap介绍.mp4
----167.Bettercap安装.mp4
----168.Bettercap基本命令.mp4
----169.嗅探.mp4
----170.中间人攻击之注入JS.mp4
----171.加载脚本.mp4
----172.dns劫持.mp4
----173.https嗅探.mp4
----174.cain+NetFuke使用.mp4
----175.提醒各大的大佬.mp4
链接：https://pan.baidu.com/s/19eDrs6YU02-XrGNMZF44Pw 密码：m8h0    。。。。。。。。。。

5.正反向代理与端口转发
----176.正反向代理理解.mp4
----177.正想代理搭建.mp4
----178.反向代理搭建.mp4
----179.windows_nc反弹.mp4
----180.linux_nc安装与反弹.mp4
----181.老工具的LCX.mp4
链接：https://pan.baidu.com/s/1rVqiGfA8dpWQGqypFbfS5w 密码：odi3    。。。。。。。。。。

6.提权
----有声音
----182.服务器安全配置.mp4
----183.windows第三方提权1.mp4
----184.windows第三方提权2.mp4
----185.windows第三方提权3.mp4
----186.Windows 第三方提权4.mp4
----187.Windows系统提权.mp4
----188.Linux提权与第三方.mp4
链接：https://pan.baidu.com/s/1jDvwkPGOCBRjfIO5-pOa2A 密码：y5n2    。。。。。。。。。。

7.内网
----189.IPC的了解与介绍与文件共享.mp4
----190.ipc命令执行.mp4
----WMIEXEC
----191.抓本地密码.mp4
----192.熟悉域环境.mp4
----193.常用命令.mp4
----194.找域.mp4
----195.域提权1.mp4
----196.域提权2.mp4
----197.导出域hash.mp4
----198.内网渗透总结.mp4
链接：https://pan.baidu.com/s/1XiqWWvZgQcpOodS9bEB0Dg 密码：cgws 解压密码：xindong    。。。。。。。。。。


实战：
----第一天
--------1.学员操作.mp4 (失败篇 时间长达3小时)
--------2.讲师操作.mp4 (access备份拿webshell ajax跨域 实战修改后台JS 到 内网渗透)

链接：https://pan.baidu.com/s/1xIijQHZWD-fpevsRCVdyVA 密码：cejb 解压密码:  xindong

总大小：28G 全超清视频