2021 Web渗透与SRC漏洞发掘[初级渗透工程师]

学前篇

  1. 如何学习本课程【web渗透新手篇】
  2. 如何搭建本课程的基础环境【新手篇】
  3. 如何隐蔽自己【新手篇】

网络基础篇

网络安全相关术语
IP相关知识讲解
常见网络设备的简单介绍
网络端口介绍及扫描演示
必知必会的http协议
web通信以及web前后端的组成
基础的网站搭建
本地靶场介绍和搭建

扫描器篇

扫描器的意义和利用思维
各种漏洞的简单释义

  1. BurpSuite简介
  2. BurpSuite环境配置及安装
  3. BurpSuite之Dashboard新建扫描
  4. BurpSuite之Dashboard新建实时任务
  5. BurpSuite之Proxy
  6. BurpSuite之Target详解
  7. BurpSuite之Repeater详解
  8. BurpSuite之Intruder详解
  9. intruder实例Dump数据库信息
  10. intruder实例扫描目录及注入
  11. intruder实例爆破网站
  12. intruder实例爆破webshell网站后门
  13. Burp Suite之decoder-comparer-
  14. Burp Suite之extender
  15. Burp Suite插件之xray
  16. Burp Suite插件之sqlmap
  17. Burp Suite如何测试APP安全
  18. Burp Suite之两个Options
  19. Burp Suite开启一个实战项目
    AWVS精讲,代理、请求头、扫描报告

SQL手注篇

SQL注入初探
MySQL手注之联合查询注入
MySQL手注之报错注入
MySQL手注之布尔型盲注
MySQL手注之延时盲注(基于时间盲注)
MySQL手注之Root权限处理
Microsoft SQL Server手注之联合查询注入
Microsoft SQL Server手注之报错
Microsoft SQL Server手注之布尔型盲注
Microsoft SQL Server手注之延时型盲注
Microsoft SQL Server手注之Sa权限多种处理姿势
Microsoft SQL Server手注之db_owner权限处理
盲注的快速获取数据之DNSlog注入
HTTP Header 注入

SQLmap

各种常用注入工具介绍一【快速过】
各种常用注入工具介绍二【快速过】
SQLMap安装与更新
SQLMap注入Access
SQLMAP注入MySQL【基础】
SQLMAP注入之用户手册8参数讲解
SQLMap使用心得
SQLMap利用DNS进行oob注入
SQLMap注入伪静态
SQLMap处理高权限的SQL Server的注入
SQLMap处理高权限的MySQL的注入

目录扫描

目录扫描的意义及相关工具
各类目录扫描工具的使用演示
查找后台的各种方法

文件上传攻击

文件上传攻击简介
前端验证的突破
文件内容检查的突破
白名单验证的突破
黑名单验证的突破
解析漏洞

CMS渗透

基于CMS的渗透
dedecms环境搭建与渗透利用
帝国cms的安装与渗透利用
phpcms安装与渗透利用
discuz论坛的渗透利用

Webshell管理工具

Webshell管理工具之原理讲解+剖析菜刀所有功能和后门
Webshell管理工具之详解K8飞刀
Webshell管理工具之详解开山斧
Webshell管理工具之详解Cknife
Webshell管理工具之详解AntSword[流量加密]
Webshell管理工具之详解冰蝎Behinder[流量加密]

基础实战技巧类

基于phpmyadmin的攻击
phpinfo页面展开的渗透
基于网站备份展开的渗透
各类拖(脱)裤方法
HTTP请求源IP伪造
Github信息泄露利用
文件下载漏洞的深化
PHP代码执行漏洞
OS命令注入基础及权限深化
文件包含利用:远程-本地

SRC漏洞发掘专题

信息收集之资产收集:旁站、C段
信息收集之资产收集:绕过CDN查找真实IP
信息收集之资产收集:子域名、业务范围
信息泄露之敏感路径和接口(一)
信息泄露之敏感路径和接口(二)
信息泄露之源码泄露
漏洞挖掘之SQL注入漏洞挖掘
漏洞挖掘之弱口令-初探:
漏洞挖掘之弱口令(二)——关于验证码的补充
漏洞挖掘之弱口令(三)——案例分享
漏洞挖掘之XSS——初探
漏洞挖掘之XSS(二)手工挖掘
漏洞挖掘之XSS(三)工具挖掘
漏洞挖掘之XSS(四)Bypass
漏洞挖掘之CSRF(一)
漏洞挖掘之CSRF(二)——Refrer和token的突破
漏洞挖掘之JSON相关的安全问题
前端安全补充(CRLF,CORS跨域资源共享,XST)
漏洞挖掘之SSRF漏洞
漏洞挖掘之URL重定向
漏洞挖掘之SSRF和URL重定向漏洞跳转限制绕过
(0)业务逻辑漏洞挖掘导论
(1)和业务逻辑漏洞关系密切的HTTP相关内容
(2)登陆认证模块
(3)未授权访问和越权
(4)验证码机制的安全问题
(5)支付漏洞
(6)活动相关(薅羊毛)
(7)密码找回模块和登录认证模块类似的认证缺陷
(8)密码找回模块之任意用户密码重置
(9)Burp suite专题(一)Burp+sqlmap
(10).Burp suite专题(二)Burp+XSSValidator前面XSS已经讲过了
(11)Burp suite专题(三)Burp+Xray
(12)Burp Suite补充
(13)Burp Suite抓APP的包
(14)漏洞挖掘神器之AWVS+Xray
(15)自动化渗透测试框架Voyager and TrackRay

弱口令爆破专题

0.弱口令爆破原理及实操简介
1.弱口令字典选择和生成及整理
2.弱口令实战案例和工具的选择
3.MySQL服务爆破及深度利用
4.MsSQL服务爆破及深度利用
5.RDP服务爆破
6.SSH服务爆破
7.PHPMyAdmin的爆破及GetSHELL
8.Tomcat的爆破及GetSHELL

进阶实战技巧类1

0.直取敌军首级的各类漏洞-篇章前言
1.基于Apache Solr的漏洞的渗透(出现问题又现场解决)
2.利用远程命令执行拿下服务器的多种方法
3.各类远控的配置和使用
4.利用Jboss的RCE漏洞上控目标机器
5.远控上线配置之SSH tunnel隧道上线
6.远控上线配置之ngrok映射上线
7.网络空间搜索引擎之FOFA
8.网络空间搜索引擎之其他
9.thinkphp各类漏洞利用

进阶实战技巧类2

1.WordPress扫描渗透
2.joomla的渗透利用
3.drupal的渗透利用
4.weblogic之以CVE-2020-14882引导如何学习
1.建立Web后门
2.Kali-Linux的介绍与安装
3.Kali-Linux常规配置
4.如何继续学习Web渗透:放到阶段12直播说
5.WAF绕过之SQL注入
6.WAF绕过之webshell静态免杀

后渗透之基础提权

windows提权之本地提权信息收集
windows提权之最优提权方法选择
windows提权之exploit集合寻找下载
windows提权之本地溢出exploit提权(一)
windows提权之本地溢出exploit提权(二)
windows提权之端口转发
windows提权之本地exploit免杀[非视频]

SQL手注高阶

MySQL 5.7之后版本新增的⼀些对注⼊友好的特性
MySQL 过滤like时的另类盲注⽅法
MySQL 另类判断版本号的⽅法
mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧
MySQL limit 注⼊
limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法

高手之路

WAF绕过之webshell动态免杀
哥斯拉Webshell管理工具绕过各类WAF
WebShell管理工具之AtlMan
页面篡改记录密码
探针投放记录访问者
Apache中.htaccess文件利用的总结
突破disable_functions(PHP突破不能执行命令)

价格

2699RMB/人

联系方式

image image

如果你想跟同道中人交流

posted @ 2021-07-26 21:54  5号黯区  阅读(682)  评论(0编辑  收藏  举报