六个项目实战教程 项目三 mvc框架源代码审计 项目一 某系统渗透测试项目与报告编写 项目二 个人发卡系统源代码审计与修复 项目四 完整的渗透测试实例 项目五 linux内网完整渗透测试 01 环境的搭建 02 masscan nmap 的使用和信息收集 03 绑定网关和wfuzz子域名收集 04 dedecms内容管理系统 安全检测 05 中国蚁剑的基础使用 06 metasploit 提权WEB服务器 07 gobuster的目录扫描使用 08 .net系统的检测后台SQL注入 09 .net系统留言板xss漏洞 10 sqlmap测试.net系统安全 11 .net代码审计反编译dll 12 .net代码审计 后台SQL注入漏洞挖掘 13 .net代码审计 编辑器漏洞挖掘 14 .net代码审计 前台xss漏洞挖掘 15 c#编写DESC解密工具 16 net代码审计 后台验证码可重复使用 17 使用mimikatz获取明文和哈希 18 多重网段内网渗透 socket代理 proxychains设置 nmap的扫描 19 多重网段内网渗透数据库服务器 20 多重网段内网渗透获取数据库服务器哈希和明文 21 多重网段内网渗透第三层网络渗透目标WEB服务器 22 多重网段内网渗透第三层 PYTHON编写phpstudy后门利用工具 23 多重网段内网渗透第三层 SocksCap代理访问目标WEB服务器 24 多重网段内网渗透第三层 metasploit 正向连接目标WEB服务器 01 环境的搭建 02 masscan nmap hosts绑定 03 gobuster的高级用法 05 PHP代码审计 编码二次注入挖掘与SQLMAP编码注入检测 06 PHP代码审计 登录密文分析 07 PHP代码审计 文件包含漏洞挖掘与利用 08 mysql客户端任意读取文件漏洞利用 09 PHP代码审计 数据库连接业务漏洞 10 替换密文登录后台 11 PHP代码审计 后台任意文件上传漏洞挖掘 12 编辑后台模板拿webshell 13 bypass_disablefunc 执行命令 14 metasploit生成攻击载荷和监听建立交互shell 15 解决建立交互shell出现乱码的情况 16 linux提权三大信息收集工具的使用和说明 LinEnum linux-exploit-suggester linuxprivchecker 17 linux suid 提权 18 linux sudo 提权 19 linux 宝塔控制面板提权 20 metaasploit 开启代理穿透内网 21 linux socks5代理穿透内网 22 设置浏览器代理穿透内网 上传webshell 23 中国菜刀和中国蚁剑穿透内网 24 wdcp主机系统提权 25 三个flag的获取与项目总结 01文档的一些说明 02环境的搭建 03 漏扫工具结果与验证一 04 漏扫工具结果与验证二 05 漏扫工具结果与验证三 06手工挖掘漏洞进行测试验证 07 Nessus工具的使用和实例项目的总结 01 发卡系统环境的搭建 02 发卡系统的流程分析 03 发卡系统的前漏洞挖掘与复现上 04 发卡系统后台漏洞挖掘与复现下 05 发卡系统的审计补充 01 mvc框架的流程分析 02 mvc框架核心过滤文件分析 03 mcv框架分析值获取流程 phpstrom_xdebug 04 mvc框架的model分析 05 mvc框架前台SQL注入漏洞一 06 mvc框架前台SQL注入漏洞二 07 mvc框架前台验证码可重用漏洞 08 mvc框架前台密码找回漏洞 09 mvc框架前台编辑器xss漏洞 10 mvc框架前台越权漏洞 任意订单查看漏洞 11 mvc框架前台越权漏洞 任意订单删除漏洞 12 mvc框架后台验证码可重用 13 mvc框架后台白名单上传漏洞 14 mvc框架后台编辑器xss漏洞 15 mvc框架后台遗留网站管理员账号 25 四个flag的获取和项目总结 项目六 完整的内网域渗透 01 靶场环境的搭建和配置 02 服务器和web信息的收集 03 SVN源码泄露漏洞详细利用 04 编写thinkphp3日志泄露工具 05 子域名hosts碰撞找后台 06 破解有验证码的后台和上传webshell 07 metasploit 提权 08 metasploit收集hash 明文 凭证 网络信息 09 metasploit 是否在域内和找域控位置 10 metasploit 域内主机分析和整理 11 metasploit 开启代理 proxychanin nmap扫描 12 metasploit 永恒之蓝ms17_010的使用 13 metasploit ms14-068(CVE-2014-6324)普通用户提权到域控 14 metasploit 生成正向攻击载荷获取域控系统权限 15 metasploit 获取域控登录凭证NTML 明文 16 metasploit 开启域控远程端终并登录到桌面 17 metasploit 域控权限维持制作黄金票据访问dc域控 18 Cobalt Strike teamserver搭建和web服务器上线 19 Cobalt Strike 获取信任主机 hash和明文导出 20 Cobalt Strike ms14-08 (cve-2014-6324) 普通域用户提权到域控 21 Cobalt Strike 域控权限的获取和哈希明文收集 22 Cobalt Strike 域控权限维持制作黄金票据