|
|
2018渗透测试(原理到实战)
视频目录:
一、php编程
1.讲师介绍+http协议+挖掘BUG
2.搭建apache+php+mysql
3.搭建域名
4.PHP变量+变量的引用
5.数据类型+字符串函数+常量+运算符+if判断+switch+while
6.补上昨天运算符与优先级
7.for循环
8.函数
9.return+引用函数
10.数组
11.时间戳+系统变量+文件操作
12.GET跟POST请求
13.三元运算符
14.mysql数据库文件类型+创建数据库+创建表+字段
15.文件包含上
16.文件包含下
17.MYSQL所有操作
18.PHP操作数据库
19.补上数据类型,自增型,搜索关键字,分页
20.面向对象
21.session与cookie的原理
22.定义cookie+cookie跨域
23.文件上传
24.可变变量
二、web安全基础
1.SQL注入
2.xss
3.csrf-xss蠕虫-ssrf-xxe
4.webshell
5.文件上传
6.mysql注入进阶-DNS查询
7.文件包含读取-代码执行与命令执行
8.设计缺陷-逻辑错误
9.信息泄露
三、工具
1.burp
2.AppScan
3.wvs
4.sqlmap
5.中国菜刀
6.目录爆破
7.nmap
8.nessus
9.Hydra
10.msf
四、中间人攻击与抓包
1.arp原理
2.wireshark简单介绍与使用
3.Bettercap介绍
4.Bettercap安装
5.Bettercap基本命令
6.嗅探
7.中间人攻击之注入JS
8.加载脚本
9.dns劫持
10.https嗅探
11.cain+NetFuke使用
12.提醒各大的大佬
五、正反向代理与端口转发
1.正反向代理理解
2.正想代理搭建
3.反向代理搭建
4.windows_nc反弹
5.linux_nc安装与反弹
6.老工具的LCX
六、提权
1.服务器安全配置
2.windows第三方提权
3.Windows系统提权
4.Linux提权与第三方
七、内网
1.内网渗透
2.域提权
3.导出域hash
八、实战
1.学员操作
2.讲师操作
|
|
发表于 2021-7-31 13:40:11