2018.12.24 课程更新内容到第五章 渗透测试 第4、5节

学习要点：

5-4、5-5：重点掌握SQL注入的不同入侵姿势，了解各种Web漏洞从发现到深入挖掘的过程，了解各种端口可能存在的漏洞类型，实战为主。

知识指引：

5-4利用web漏洞获取webshell

https://www.freebuf.com/articles/web/183520.html    //Webshell入侵检测初探

https://paper.seebug.org/36/    //千变万化的WebShell

https://klionsec.github.io/2016/10/05/hidden-webshell/   //webshell隐藏小记

https://www.jianshu.com/p/21b7cc28211f    //获取webshell的10中方法

https://blog.csdn.net/matrix_laboratory/article/details/8771079    //获取webshell权限的45种方法

https://github.com/tennc/webshell  //webshell工具

https://attack.mitre.org/techniques/T1100/ webshell国外样本

http://www.shelldetector.com   //webshell检测

http://www.4hou.com/web/12813.html  //错误页面中隐藏webshell的骚思路

https://klionsec.github.io/2017/10/11/bypasswaf-for-webshell/   //全方位构造免杀 webshell

 

5-5服务漏洞发现与利用

https://www.jianshu.com/p/1b14ee55eba0   //常见漏洞端口

https://paper.seebug.org/126/     //企业常见服务漏洞检测&修复整理

http://www.91ri.org/15441.html   //端口渗透总结

http://www.cnblogs.com/bmjoker/p/8833316.html黑客常用端口利用剖析

https://www.ibm.com/developerworks/cn/linux/l-cn-ports-scan/index.html     //Linux 下企业端口和漏洞发现技术及实战应用

https://blog.csdn.net/artechtor/article/details/2062670  //详解TCP端口:作用，漏洞，操作详析

http://xk0n.me/2015/09/15/常见端口服务及常见漏洞/   //常见端口服务及常见漏洞

https://gist.github.com/xkon/e53d0b8ca94396dd4b2a  //批量检测域传送漏洞python脚本

https://www.freebuf.com/column/150205.html //如何快速进行常规端口渗透