六个项目实战教程
项目三 mvc框架源代码审计
项目一 某系统渗透测试项目与报告编写
项目二 个人发卡系统源代码审计与修复
项目四 完整的渗透测试实例
项目五 linux内网完整渗透测试
01 环境的搭建
02 masscan nmap 的使用和信息收集
03 绑定网关和wfuzz子域名收集
04 dedecms内容管理系统 安全检测
05 中国蚁剑的基础使用
06 metasploit 提权WEB服务器
07 gobuster的目录扫描使用
08 .net系统的检测后台SQL注入
09 .net系统留言板xss漏洞
10 sqlmap测试.net系统安全
11 .net代码审计反编译dll
12 .net代码审计 后台SQL注入漏洞挖掘
13 .net代码审计 编辑器漏洞挖掘
14 .net代码审计 前台xss漏洞挖掘
15 c#编写DESC解密工具
16 net代码审计 后台验证码可重复使用
17 使用mimikatz获取明文和哈希
18 多重网段内网渗透 socket代理 proxychains设置 nmap的扫描
19 多重网段内网渗透数据库服务器
20 多重网段内网渗透获取数据库服务器哈希和明文
21 多重网段内网渗透第三层网络渗透目标WEB服务器
22 多重网段内网渗透第三层 PYTHON编写phpstudy后门利用工具
23 多重网段内网渗透第三层 SocksCap代理访问目标WEB服务器
24 多重网段内网渗透第三层 metasploit 正向连接目标WEB服务器
01 环境的搭建
02 masscan nmap hosts绑定
03 gobuster的高级用法
05 PHP代码审计 编码二次注入挖掘与SQLMAP编码注入检测
06 PHP代码审计 登录密文分析
07 PHP代码审计 文件包含漏洞挖掘与利用
08 mysql客户端任意读取文件漏洞利用
09 PHP代码审计 数据库连接业务漏洞
10 替换密文登录后台
11 PHP代码审计 后台任意文件上传漏洞挖掘
12 编辑后台模板拿webshell
13 bypass_disablefunc 执行命令
14 metasploit生成攻击载荷和监听建立交互shell
15 解决建立交互shell出现乱码的情况
16 linux提权三大信息收集工具的使用和说明 LinEnum linux-exploit-suggester
linuxprivchecker
17 linux suid 提权
18 linux sudo 提权
19 linux 宝塔控制面板提权
20 metaasploit 开启代理穿透内网
21 linux socks5代理穿透内网
22 设置浏览器代理穿透内网 上传webshell
23 中国菜刀和中国蚁剑穿透内网
24 wdcp主机系统提权
25 三个flag的获取与项目总结
01文档的一些说明
02环境的搭建
03 漏扫工具结果与验证一
04 漏扫工具结果与验证二
05 漏扫工具结果与验证三
06手工挖掘漏洞进行测试验证
07 Nessus工具的使用和实例项目的总结
01 发卡系统环境的搭建
02 发卡系统的流程分析
03 发卡系统的前漏洞挖掘与复现上
04 发卡系统后台漏洞挖掘与复现下
05 发卡系统的审计补充
01 mvc框架的流程分析
02 mvc框架核心过滤文件分析
03 mcv框架分析值获取流程 phpstrom_xdebug
04 mvc框架的model分析
05 mvc框架前台SQL注入漏洞一
06 mvc框架前台SQL注入漏洞二
07 mvc框架前台验证码可重用漏洞
08 mvc框架前台密码找回漏洞
09 mvc框架前台编辑器xss漏洞
10 mvc框架前台越权漏洞 任意订单查看漏洞
11 mvc框架前台越权漏洞 任意订单删除漏洞
12 mvc框架后台验证码可重用
13 mvc框架后台白名单上传漏洞
14 mvc框架后台编辑器xss漏洞
15 mvc框架后台遗留网站管理员账号
25 四个flag的获取和项目总结
项目六 完整的内网域渗透
01 靶场环境的搭建和配置
02 服务器和web信息的收集
03 SVN源码泄露漏洞详细利用
04 编写thinkphp3日志泄露工具
05 子域名hosts碰撞找后台
06 破解有验证码的后台和上传webshell
07 metasploit 提权
08 metasploit收集hash 明文 凭证 网络信息
09 metasploit 是否在域内和找域控位置
10 metasploit 域内主机分析和整理
11 metasploit 开启代理 proxychanin nmap扫描
12 metasploit 永恒之蓝ms17_010的使用
13 metasploit ms14-068(CVE-2014-6324)普通用户提权到域控
14 metasploit 生成正向攻击载荷获取域控系统权限
15 metasploit 获取域控登录凭证NTML 明文
16 metasploit 开启域控远程端终并登录到桌面
17 metasploit 域控权限维持制作黄金票据访问dc域控
18 Cobalt Strike teamserver搭建和web服务器上线
19 Cobalt Strike 获取信任主机 hash和明文导出
20 Cobalt Strike ms14-08 (cve-2014-6324) 普通域用户提权到域控
21 Cobalt Strike 域控权限的获取和哈希明文收集
22 Cobalt Strike 域控权限维持制作黄金票据