黑麒麟2016WEB安全渗透培训课程
【课程大纲】
黑麒麟2016渗透培训
1.零基础安装2003R2渗透系统
2.搭建网站本地测试环境
3.webshell木马全面概述
4.缺失的软件运行组件
5.黑客神器的安装与使用
6.扫描网站探测cms特征
7.网站源码打包与解包
8.数据库的完美脱裤方便社工
9.形形色色的解析漏洞
10.webshell的加密解密
11.不能忽略的XSS跨站脚本攻击
12.DVWA本地渗透演练–1.9安装
13.实战DVWA渗透演练A
14.实战DVWA渗透演练B
15.实战DVWA渗透演练C
16.巧遇网站遍历目录
17.爆破ASP PHP ASPX JSP shell密码
18.免费穿墙谷歌黑客语法
19.免费穿墙谷歌黑客语法
20.webshell提权拿服务器
21.dedecms远程代码执行之APACHE
22.xiaocms后台拿shell
23.Echop后台拿shell(过狗)
24.利用Nginx畸形解析拿下Linux
25.fck编辑器截断过狗拿shell
26.遭遇安全狗提服务器读hash
27.禁用NET提权日进服务器
28.Burpsuite 劫包改包免杀拿shell
29.ShopEx v4.8.5后台过狗拿shell
30.webshell映射内网远程连接服务器
31.社工无视360反弹日下52qqrobot
32.Burpsuite拿shell技巧
33.某游戏站XSS注入日下服务器
34.dedecms批量getshell无视360 WAF
35.某GOV网站注入以及上传漏洞
36.突破安全狗桌面远程防护
37.7I24星外主机无可读可写提权
38.ImageMagick魔图攻击
39.ecshop_hash欺骗拿shell
40.遭遇ASPX安全模式转战MYSQL提权
41.构造EXP过狗拿下江苏第五人民医院
开源程序漏洞利用
1.aspcms
2.NC反弹拿shell
3.phpweb
4.SiteServer CMS解析上传拿shell
5.zip解压拿shell
6.淘客帝国cmscookie欺骗getshell
7.网站后台插一句话拿shell
8.易企CMS后台解析拿shell
9.maxcms
10.织梦dedecms
11.中转+纯手工注入+拿shell
12.常见黑客工具的安装
13.taygod批量拿shell
14.ISite企业建站系统拿shell
15.动科dkcms拿shell
16.ECSHOP后台拿shell
17.ECMall后台拿shell
18.WanHu ezEIP v2.0getshell
19.dz论坛
20.wordpress拿shell
21.YXBBS
22.南方数据
23.网站编辑器
24.w78_cms通杀拿shell
25.MC_DJ站拿shell
26.MetInfo米拓
27.QHcms
28.PHPCMS _v9
29.科讯CMS
30.pageadmin
实战渗透测试
1.实战渗透测试黑精安全网
2.实战渗透测试黑狼合购
3.实战渗透测试某wap黑客网
4.实战渗透测试天下黑客
5.实战渗透测试Linux安全网
6.实战渗透测试梦想屎带
7.实战渗透测试注入黑客防线
8.实战渗透测试暗客
9.实战渗透测试某装B黑客培训基地
10.实战渗透测试hackqing
11.实战渗透测试清风论坛
12.实战渗透测试暗黑之Arp
Shell提权
1.入侵网站到PR提权
2.端口提权到shell提权
3.低提权照样拿下管理员
4.shell突破上传拿下服务器
5.JSP内网端口转发提权
6.星外虚拟主机7i24提权
7.SA权限提权拿服务器
8.Seru默认溢出提权
9.strus2漏洞批量拿服务器
10.MYSQL root 内网提权
11.不用EXP照样提2008服务器
12.ASPX的另类提权
13.iis溢出漏洞提权
14.解决提权终端问题
15.突破安全狗拿shell提权
16.免参和自定义提权
17.NC反弹shell提权
18.星外提权总汇
19.提2008服务器的思路
20.shell提权班的总结
21.巧妙提下某韩国服务器
22.利用shell下载后门软件破解
23.给基友MISS冰提JSP服务器
24.N点1.96+mysql+NC反弹shell提权
25.mysql-mof拿下万网云服务器
26.菜刀切换目录shell提权
27.PHP另类shell提权突破远程组
28.星外+mysql+突破远程登录限制
29.突破星外aspx安全模式提权
30.飓风熊猫EXP秒提2008 x64服务器
31.php_shell 提权2003 64位服务器
32.ms15-051EXP拿下2008 64位服务器
33.ASPX内网映射日进服务器
34.星外无可读可写.NET通杀提权
35.TeamViewer提权通杀内外网服务器