课程称号: 红黑同盟现场渗透培训第一期(代价1500)无密码版本 视频教程 课程简介: 红黑同盟现场渗透培训第一期(代价1500) 无key 无加密版本 1、web平安简介 2、当地情况搭建 2.1、网站软件简介 2.1.1、B/S架构先容 2.1.2、静态网站先容 2.1.3、静态网站先容 2.2、WEB办事器简介 2.3、asp.net情况搭建 2.3.1、IIS简介 2.3.2、安装前的预备 2.3.3、安装步调 2.3.4、情况测试 2.4、php情况搭建 2.4.1、lamp and wamp 2.4.2、安装前的预备 2.4.3、安装步调 2.4.4、情况测试 2.5、jsp 情况搭建 2.5.1、tomcat 简介 2.5.2、安装前的预备 2.5.3、安装步调 2.5.4、情况测试 2.6、FTP情况搭建 2.6.1、FTP办事概述 2.6.2、安装FTP办事 2.6.3、设置默许FTP站点 2.6.4、设置虚拟目录 2.6.5、FTP号令行拜候方式 2.6.6、WEB拜候方式 2.6.7、FTP客户端软件 2.7、总结 3、深入web请求流程 3.1、倡议HTTP请求 3.2、HTTP协议剖析 3.2.1、检察HTTP请求 3.2.2、模拟HTTP请求 3.3、截取HTTP请求 3.3.1、WinSock Expert 利用 3.3.2、burp suite 初体验 3.3.3、Fiddler2 完善阻挡 3.4、DNS域名剖析 3.4.1dns概述 3.4.1 dns域名剖析进程 3.4.2 跟踪域名剖析进程 3.5、总结 4、信息探测 4.1、Google Hack 4.1.1、收集子域名 4.1.2、敏感信息收集 4.1.3、你分开不搜索引擎 4.2、Namp初体验 4.2.1、Nmap简介 4.2.1、探测主机端口 4.2.3、探测主机系统 4.2.4、批量扫描 4.2.5、别的扫描选项 4.3、ScScanner初体验 4.3.1、 暴力破解子域名 4.3.2、 探测WEB办事器 4.3.3、 同服站点探测 4.4、扫描工具道了解密 4.5、总结 5、缝隙扫描检测 5.1、IBM AppScan 5.2、Burp suite 5.3、WVS(Web Vulnerability Scanner) 5.4、Hp WebInspect 5.5、别的扫描工具 情况搭建,信息探测,以及缝隙扫描 第二篇【道理探测】 5、注射缝隙 5.1、注射道理 5.1.1、sql注射的本质 5.1.1、access 注射 5.1.2、mysql 注射 5.1.3、sqlserver 注射 5.1.4、oracle 注射 5.1.5、小结 5.2、注射扩大 5.2.1、数据库函数 5.2.2、编码绕过技术 5.3、注射工具 5.3.1、Sqlmap 5.3.2、pangolin 5.3.4、havij 5.3.5、别的注射工具 5.4、修复注射缝隙 5.4.1、从黑客的角度谈修复 5.5、总结 6、文件上传缝隙 6.1、上传缝隙是怎样发生的 6.1.1、上传缝隙的本质 6.2、从法式员的角度绕上传 6.2.1、不能不说的剖析缝隙 6.2.2、客服端绕过 6.2.3、办事端绕过 6.3、常见编辑器缝隙 6.3.1、eweditor 6.3.2、fckeditor 6.3.3、别的编辑器缝隙 6.4、修补上传缝隙 6.4.1、上传缝隙修补终极法例 7、XSS 7.1、XSS进犯道理 7.1.1、一个简单的xss 7.2、XSS范例 7.2.1、DOM形式 7.2.2、反射形 7.2.3、贮存形 7.3、挖掘XSS 7.3.1、手工挖掘 7.3.2、工具挖掘 7.4、从绕过XSS看修复 8、远程代码履行 8.1、从3p号令看履行道理 8.1.1、jsp履行缝隙模子 8.1.2、php履行缝隙模子 8.1.3、asp履行缝隙模子 8.2、号令履行缝隙修复 9、包括缝隙 9.1、包括缝隙道理 9.2、从3P说包括 9.2.1、jsp文件包括 9.2.2、asp文件包括 9.3.3、php文件包括 9.3、包括缝隙修复 10、别的缝隙 10.1、CSRF缝隙 10.2、目录遍历缝隙 10.3、物理途径泄露 10.4、肆意文件下载(删除) 10.5、逻辑毛病缝隙 SQL注入,XSS,文件上传等缝隙构成道理,以及修补计划 第三篇【实战典范】 11、实战入侵检测 11.1、开源法式入侵检测实战 11.2、别的入侵检测实战 11.3、你被脱库了吗? 11.3.1、脱库简介 11.3.2、常见脱裤手法 11.3.3、避免脱裤 实战篇,也是技能篇。大量的实战入侵来稳固道理,各类开源网站入侵计划及修复。 第四篇【综和操纵】 12、暴力破解 12.1、数据库弱口令破解 12.1.1、sqlserver破解 12.1.2、mysql 破解 12.1.3、oracle 破解 12.1.4、平安的数据库 12.2、FTP弱口令破解 12.3、别的弱口令破解 12.3.1、wp背景破解 12.3.2、提防让人头疼的暴力猜解 13、旁注 13.1、旁注剖析 13.1、旁注简介 13.1.、你的站点真的平安吗? 13.2、C段剖析 13.2.1、C段简介 13.2.1、你的办事器真的平安吗? 14、提权 14.1、数据库提权 14.2、溢出提权 14.3、第三方软件提权 14.4、打造平安 1的办事器 15、Arp进犯 15.1、arp协议简介 15.2、中心人进犯 15.3、提防arp进犯 16、社会工程学 16.1、你平安吗? 16.2、社工的艺术 综合篇,你只要晓得的更多,才能跑的更远,包括破解,提权,社工等入侵手法和防护办法。 下载地址: |
欢迎光临 IT视频教程资源网 (https://pandasvpn.top/) | Powered by Discuz! X3.2 |