VC大世界

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1076|回复: 1

[渗透入侵] 小迪第五期实地渗透培训

[复制链接]
  • TA的每日心情
    开心
    7 天前
  • 签到天数: 609 天

    [LV.9]以坛为家II

    752

    主题

    824

    帖子

    1万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    19469
    发表于 2016-11-3 09:52:31 | 显示全部楼层 |阅读模式
    课程目录: 基础补习

    环境搭建篇(2天)
    虚拟机安装
    安装win2003,winxp,kali等操作系统
    安装VMware
    安装必要工具和插件
    学习使用虚拟机快照,网络配置,线程设置等
    脚本编程篇(4天)
    1.html语言基础补习(表单,跳转,处理)                     
    2.asp,php脚本编程基础补习(注释符,接受函数,编写规则,处理函数)
    3.sql语言基础补习(查询,插入,修改更新等)                                                      
    4.实例自己写文件上传页面                                                      
    5.实例自己写sql注入测试页面
    6.实例自己写后门小马,大马  
    下载地址:
    游客,如果您要查看本帖隐藏内容请回复

    第1天

    1.搭建asp,php,aspx等环境(软件包,集成包,IIS,apache,tomcat等环境)
    2.了解常见的搭建组合(asp+access,asp+mssql等)
    3.学习常见数据库和网站应用(iis6.0 7.0 apache等)
    4.分析数据库和网站信息传递过程,了解web服务流程(sql数据和网站调用)
    5.HTTP数据包分析(请求行,状态行,相应码等)
    6.实例第一个sql注入漏洞演示
    第2天, 第3天

    1.实例演示文件包含(远程包含,本地包含原理分析)
    2.关于命令执行漏洞(代码函数分析)
    3.实例本地,远程文件包含获取webshell
    4.实例命令执行获取权限   
    5.文件包含,命令执行隐藏后门利用
    6.dedecms,thinkphp,phpcms等cms程序类似漏洞分析和利用
    7.变量覆盖,变量喂养漏洞分析利用(dedecms演示)
    8.关于相关漏洞函数功能分析            

    第4天

    1.实例表单破解(后台密码,webshell密码等)
    2.端口爆破(x-scan,hscan等)
    3.端口入侵(mssql,mysql,phpmyadmin,ftp等)
    4.服务提权(ftp提权,mssql提权等)
    1.cdn 寻找真实ip演示
    2.web 安全常见的加解密方式
    3.编码中的base64注入演示
    4.过防护一句话木马分析  
    5.windows工具:sqlmap,wvs,burpsuite,appscan等工具使用和问题(如何利用不认识的漏洞报告,各个扫描器优缺点)

    第5天

    1.后台拿shell(上)_数据库备份,文件格式修改,插入一句话
    2.后台拿shell(中)_抓包上传,模板修改,sql执行,cms突破拿shell等
    3.后台拿shell(下)_ecshop,dedecms,dz,phpcms,WordPress等cms拿shell等
    第6天
    1.实例sql注入原理分析
    2.实例手工注入asp+access全过程
    3.实例手工注入asp+mssql全过程
    4.实例工具注入(啊D,明小子,穿山甲,sqlmap)
    5.实例php+mysql5注入(密码猜解)                              
    6.实例php+mysql5注入(文件读取)
    7.实例php+mysql5注入(文件导出)
    8.网站路径查找(爆路径,遗留文件等)
    9.实例php+mysql5.0以下注入入侵思路
    10.实例jsp+orcle注入(手工+工具)
    11.实例java,strust等漏洞利用
    12.实例其他数据库注入(postsql,db2等)
    13.实例cookie注入 post注入  
    14.代码审计注入漏洞产生原理
    15.access偏移注入   
    16.access跨库注入
    17.xml实例注入原理和攻击演示
    18.宽字节(搜索)注入
    19.xpath注入
    20.盲注产生和利用
    21.数字,字符,搜索注入
    22.关于扫描器注入利用
    22.绕过防注入继续注入(waf拦截,关键字拦截,函数拦截等)
    23.其他类似复杂注入问题

    ......等等。

    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    23

    帖子

    340

    积分

    VIP会员

    Rank: 9Rank: 9Rank: 9

    积分
    340
    发表于 2018-5-13 20:51:31 | 显示全部楼层
    看来我是你第一个VIP
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|VC大世界 ( 浙ICP备16012510号

    浙公网安备 33011002011867号    GMT+8, 2018-9-21 08:53 , Processed in 0.164668 second(s), 28.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表