课程介绍
【2023新课】Android开发零基础到就业-小米商城架构师亲授
华方基业-企业架构设计
软件需求分析与需求管理实践
数据治理实战2023
NLP实战-Huggingface神器
鸿蒙HarmonyOS分布式项目实战:分布式点餐App
CMake构建大型c++项目
MPLS流量工程
HoloLens 2 混合现实开发之路|MR眼镜|MRTK+Unity
ChatGPT实战:项目从需求分析到Bootstrap前端实现
ChatGPT实战:从0到1创建思维导图
纯汇编语言-手写操作系统2023
GoldenGate/OGG数据库容灾迁移
NB-IOT实战-基于stm32和Freertos
项目管理实战-如何推动项目
.Net企业级系统架构设计实战
基于ChatGPT+Electron开发桌面应用实战
AWS云计算实战
Axure RP9 产品原型设计实战
Solidity智能合约从入门到精通
深入理解 GPU 计算 CUDA
售前解决方案工程师
Playwright+Python自动化测试
政府采购投标文件实战-项目编制
政府采购招标文件实战-拆解
PostgreSQL高薪实战
创业能力提升:宏观趋势下的CTO能力地图
技术管理成长计划
GitHub Actions入门到进阶
istio进阶训练营
Web安全高薪训练营
Web安全渗透测试实战
Java框架和整代码审计实战
C++/Qt实战欢乐斗地主
Excel VBA 实战
一起玩转ChatGPT
唐宇迪AIGC与大模型实战
卢菁ChatGLM大模型实战训练营
爪哇Web前端大厂工程师训练营进阶架构师直达阿里P7 2023 夏季大厂版
黑马亚秒级实时计算项目进阶实战
老男孩微服务&云原生运维架构师
吴师兄学算法大厂算法训练营
黄帝内经,养生宝典
产品老高
华为&传智HarmonyOS鸿蒙应用开发线上训练营
首页
Web安全高薪训练营
# 讲师介绍 ### 擅长领域 web安全CTF技巧 ### 讲师介绍 高级渗透工程师,参与多次Hvv,并取得优异名次。具有软考网络工程师、信息安全工程师认证。擅长Web安全、内网渗透等技术。 # 章节目录 第1章恶意代码分析实践课程 - 必须掌握的基础(5小时35分钟37节) 1-1实验环境 - VirtualBox[03:13] 1-2实验环境 - Windows 10[17:28] 1-3实验环境 - FLARE[13:51] 1-4实验环境 - REMnux[07:26] 1-5实验环境 - 网络配置[05:07] 1-6实验环境 - Inetsim[07:09] 1-7实验环境 - 课程实验文件[04:25] 1-8实验环境 - SysInternals Suite[05:32] 1-9静态分析 - 文件hash值[11:55] 1-10静态分析 - 文件字符串[05:35] 1-11静态分析 - Windows API[09:39] 1-12静态分析 - pestudio工具说明[05:00] 1-13动态分析 - 恶意域名查找[11:17] 1-14动态分析 - 恶意行为[09:55] 1-15动态分析 - 恶意代码分析实战1[18:39] 1-16动态分析 - 恶意代码分析实战2[23:05] 1-17动态分析 - 恶意代码分析实战3[21:50] 1-18常见分析 - shellcode代码分析[13:36] 1-19常见分析 - excel钓鱼分析[09:36] 1-20常见分析 - word钓鱼分析[07:51] 1-21常见分析 - Golang恶意代码分析[09:49] 1-22分析实战 - WannaCry 恶意域名挖掘[17:01] 1-23Java恶意代码分析介绍[02:33] 1-24第一个Java程序[05:03] 1-25Java数据类型-字符串类型[07:08] 1-26Java数据类型-基本数据类型[17:40] 1-27Java面向对象编程[05:46] 1-28Java恶意程序介绍[06:05] 1-29文件发现功能实现介绍[03:49] 1-30判断操作系统实现[04:42] 1-31实现加密文件[06:39] 1-32实现解密文件[07:00] 1-33GUI可视化界面[13:09] 1-34GUI功能实现[05:26] 1-35功能整合[08:56] 1-36打包Jar文件[01:24] 1-37逆向分析Java恶意程序[01:31] 第2章Windows和Linux终端与命令(必须掌握的基础)(1小时29分钟6节) 2-1如何开启命令行?[15:22] 2-2如何使用命令管理文件?[23:27] 2-3什么是环境变量?[17:11] 2-4文件黑洞是什么?[10:31] 2-5如何查看网络连接?[13:27] 2-6如何高效学习命令?[09:40] 第3章如何搭建Web安全学习的相关环境(6小时11分钟15节) 3-1渗透测试系统介绍与安装[27:39] 3-2Web应用程序所处网络结构介绍[14:49] 3-3Windows Server2012 IIS中间件介[23:31] 3-4Windows Server2008中间件介绍与部署[29:11] 3-5Ubuntu Linux Apache-Mysql介[50:02] 3-6极速学习SQL操作数据语言基础[30:05] 3-7极速学习服务端脚本语言基础[25:53] 3-8打通前后端交互的共同约定[22:22] 3-9实践文件上传漏洞拿下Linux服务器[23:22] 3-10内网域环境(单域)搭建基础[23:24] 3-11Web漏洞导致内网被探测的实验演示[23:32] 3-12Linux下利用Docker搭建各种漏洞靶场[27:48] 3-13端口重定向绕过防火墙端口过滤实现反弹shell[19:05] 3-14打通渗透测试过程中需要做的事情[09:00] 3-15Web漏洞扫描器 - AWVS初体验[22:04] 第4章快速入门Linux系统安全(基础篇)(5小时50分钟19节) 4-1Linux系统介绍[22:53] 4-2Linux常用命令[32:02] 4-3Linux用户管理[13:38] 4-4Linux权限切换[09:55] 4-5Linux服务管理[16:35] 4-6Linux软件安装与卸载[19:51] 4-7Linux定时任务[11:17] 4-8Linux提权 - /etc/passwd文件[23:55] 4-9Linux提权 - suid权限利用[22:16] 4-10Linux提权 - sudo命令利用[22:47] 4-11Linux提权 - PATH变量利用[12:29] 4-12Linux提权 - LD_Preload 变量利用[09:29] 4-13Linux提权 - 计划任务利用[13:58] 4-14Linux提权 - capability利用[11:32] 4-15自动化提权脚本[14:08] 4-16权限监控工具 - sxid[10:41] 4-17Linux用户管理(高级)[36:17] 4-18Linux远程认证安全[19:25] 4-19Linux文件系统管理[27:17] 第5章Linux Tmux实践(55分钟5节) 5-1Tmux介绍与基本使用[13:14] 5-2Tmux基础概念[15:03] 5-3Tmux文本操作[12:23] 5-4Tmux文件读写操作[07:55] 5-5Tmux其他文本操作[06:54] 第6章Kali linux 渗透测试实践(41分钟3节) 6-1Kali linux 下载与安装[08:16] 6-2Linux shell介绍[22:54] 6-3Kali linux重要文档说明介绍[10:43] 第7章快速入门Windows系统安全(基础篇)(4小时4分钟37节) 7-1Windows Sysinternal介绍[07:18] 7-2Windows核心概念 - 访问控制[13:44] 7-3Windows核心概念 - 进程和线程[19:09] 7-4信息收集 - 系统架构[12:17] 7-5信息收集 - 进程列表[09:55] 7-6Windows取证 - 课程介绍[02:29] 7-7Windows数字取证介绍[07:25] 7-8数字数据的表示[05:27] 7-9数字文件介绍[12:17] 7-10数字文件元数据(属性查看)[03:26] 7-11图片文件元数据查看与编辑[07:33] 7-12PDF文件元数据查看[04:38] 7-13音频文件元数据查看与编辑[01:58] 7-14视频文件元数据查看与编辑[01:56] 7-15数字文件哈希(Hash)计算[09:38] 7-16计算环境介绍[11:00] 7-17文件系统介绍[14:06] 7-18存储类型介绍[09:09] 7-19数字文件时间戳介绍[04:49] 7-20什么是winlogon[12:28] 7-21Nirsoft密码工具简单使用[01:33] 7-22DecryptAutoLogon密码工具简单使用[01:54] 7-23获取数字证据介绍[03:29] 7-24取证镜像文件格式[05:54] 7-25获取易失性存储概念介绍[09:31] 7-26内存镜像dump工具-dumpIt[03:32] 7-27内存镜像dump工具-RamCapturer[04:05] 7-28内存镜像dump工具-MRCv120[02:41] 7-29内存镜像dump工具-FTK_Imager[02:24] 7-30获取非易失性存储-FTK_Imager[04:51] 7-31RAM镜像分析 - Redline[05:46] 7-32RAM镜像分析 - Volatility[06:13] 7-33磁盘镜像分析 - autopsy[04:52] 7-34Web浏览器取证分析的必要性[01:07] 7-35IE浏览器取证分析 - 注册表[03:53] 7-36IE浏览器取证分析 - 取证工具[05:15] 7-37Windows明文密码获取[06:56] 第8章快速入门Linux安全(基础篇-信息收集)(47分钟7节) 8-1Linux系统架构信息收集[07:16] 8-2Linux进程信息收集[07:40] 8-3Linux用户和组信息收集[08:07] 8-4Linux服务信息收集[05:46] 8-5Linux计划任务信息收集[03:28] 8-6Linux文件系统信息收集[08:07] 8-7Linux网络信息收集[06:48] 第9章Web安全必备基础知识(6小时54分钟16节) 9-1Web应用程序相关技术 – HTTP协议[52:41] 9-2Web安全工具– Burpsuite神器初体验[27:58] 9-3Web安全工具– Burpsuite Intrude[34:28] 9-4Web应用程序相关技术 – Web功能实现技术[24:07] 9-5Web应用程序相关技术 – 数据编码方式[40:31] 9-6HTTP拓展安全漏洞 – IIS PUT上传漏洞[18:06] 9-7HTTP拓展安全漏洞 – HeartBleed安全漏[18:10] 9-8HTTP拓展安全漏洞 – 中间人密码截获实验[15:49] 9-9Web静态页面结构语言-HTML超文本标记[30:25] 9-10Web安全漏洞 – HTML注入[21:23] 9-11网页样式设置语言 - CSS层叠样式表[29:59] 9-12静态网站结构与安全测试[31:18] 9-13HTTP协议中的缓存机制[21:00] 9-14HTTP协议中的性能优化 - 压缩[07:04] 9-15HTTP常用状态码分析[16:51] 9-16深入理解Cookie状态保存机制[24:31] 第10章Javascript原理提升(4小时48分钟19节) 10-1Javascript初体验[09:44] 10-2Javascript中的变量[08:31] 10-3Javascript中的数据类型[18:22] 10-4Javascript中的数据类型转换[13:59] 10-5Javascript中的运算符[18:02] 10-6Javascript流程控制[12:20] 10-7Javascript中的其他流程控制 - 选择结构[11:28] 10-8Javascript循环结构[09:38] 10-9Javascript调试技巧(揭示for循环语句执行[11:22] 10-10Javascript循环控制[09:22] 10-11Javascript数据类型 - 数组[35:58] 10-12Javascript数组常用方法[29:24] 10-13Javascript函数基础[13:27] 10-14Javascript匿名函数基础[11:47] 10-15Javascript变量作用域分析[12:15] 10-16Javascript对象基础[15:01] 10-17Javascript字符串基础[12:20] 10-18Javascrip DOM介绍[19:02] 10-19Javascript事件操作[16:57] 第11章Web安全脚本基础 - Python(4小时16分钟24节) 11-1Python 开发环境安全配置[10:23] 11-2Python基础语法常识必备[12:53] 11-3Python数据类型-简单数据类型[14:07] 11-4Python复合数据类型 - 元组[16:50] 11-5Python复合数据类型 - 列表[23:20] 11-6Python复合数据类型 - 字典[15:53] 11-7序列操作[08:06] 11-8Python选择结构[14:35] 11-9Python循环结构[07:08] 11-10Python选择和循环结构结合使用案例[06:40] 11-11Python函数的参数传递(输入)[14:21] 11-12Python函数的参数运算(处理)[07:42] 11-13Python函数的结果返回(输出)[06:12] 11-14Python函数变量作用域[05:53] 11-15Python模块介绍[09:09] 11-16Python文件与文件路径 - os模块[12:44] 11-17Python文件与文件路径 os模块 - 子模块 p[14:07] 11-18Python文件读写操作[12:06] 11-19Python ZIP文件密码破解[09:14] 11-20Python异常处理[07:27] 11-21Python面向对象编程基础[07:48] 11-22Python面向对象 - 构造与析构函数[06:59] 11-23Python面向对象 - 类方法[04:34] 11-24Python面向对象 - 继承[07:56] 第12章Python网络编程基础(1小时8分钟5节) 12-1Python网络编程 - 套接字介绍[11:33] 12-2Python网络编程 - 套接字初始化[09:13] 12-3Python网络编程 - TCP服务端与客户端通信[17:12] 12-4Python网络编程 - UDP服务端与客户端通信[17:48] 12-5Python网络编程 - DNS域名解析[13:06] 第13章Python渗透测试实战篇(6小时17分钟22节) 13-1Python命令行模块介绍与使用(argparse)[33:00] 13-2Python - TCP 全连接多线程 - 端口扫描[33:18] 13-3Python -nmap端口扫描[25:51] 13-4Python - SSH登录密码枚举测试[25:07] 13-5Python - 基于SSH僵尸网络构建[43:20] 13-6Python - FTP登录密码枚举测试[11:58] 13-7Python - FTP批量上传webshell[30:28] 13-8Python - Metasploit自动化渗透测试[16:29] 13-9缓冲区溢出 - 环境搭建[12:14] 13-10缓冲区溢出 - spiking技术[10:25] 13-11缓冲区溢出 - fuzzing模糊测试技术[05:47] 13-12缓冲区溢出 - 查找offset偏移[06:18] 13-13缓冲区溢出 - 覆写EIP[02:34] 13-14缓冲区溢出 - 查找坏字节[06:07] 13-15缓冲区溢出 - 查找JMP ESP可利用模块[09:17] 13-16缓冲区溢出 - exploit开发与使用[05:22] 13-17Python分析 - 注册表获取无线AP访问信息[21:49] 13-18Python requests库 安装与介绍[15:13] 13-19Python requests库 使用[18:12] 13-20Python XSS自动化检查[13:09] 13-21Python SQL注入自动化检查[07:45] 13-22Python 源码泄露自动化挖掘[23:25] 第14章Mysql原理提升(2小时15分钟8节) 14-1Mysql介绍[18:43] 14-2Mysql基础语法[12:48] 14-3Mysql操作数据[18:56] 14-4Mysql字段约束[25:54] 14-5Mysql查询基础[22:05] 14-6Mysql查询基础(聚合分组分页)[17:32] 14-7Mysql内置函数[10:41] 14-8Mysql其他知识点[09:20] 第15章SQL注入原理提升(PHP+MYSQL)(8小时17分钟20节) 15-1SQL注入产生原理深入解析[18:27] 15-2SQL注入利用 - 联合查询利用[42:42] 15-3SQL注入实验 - 联合查询-数字型注入[14:53] 15-4SQL注入实验 - 联合查询 - 字符型注入[13:28] 15-5联合查询注入 - 常用绕过过滤技巧[39:53] 15-6SQL注入利用 - 布尔注入原理与利用[35:16] 15-7布尔注入 - 常用绕过过滤技巧[35:46] 15-8SQL注入实验 - 布尔盲注CTF题目解答[31:37] 15-9SQL注入利用 - 延时盲注原理与利用[26:00] 15-10SQL注入实验 - Python自动化利用延时盲注[59:17] 15-11SQL注入利用 - 报错注入原理与利用[13:46] 15-12SQL注入实验 - 报错注入[14:59] 15-13SQL注入利用 - 约束注入原理与利用[24:56] 15-14Sqlmap自动化注入工具介绍[23:33] 15-15Sqlmap自动化注入实验 - POST注入(4种方[13:20] 15-16SQL注入常用基础Trick技巧[18:06] 15-17进阶-limit注入原理与利用[21:09] 15-18进阶-order by 实验[19:49] 15-19进阶-order by 注入原理与利用[10:53] 15-20进阶 - 文件读写操作[20:06] 第16章代码/命令执行原理提升(PHP)(2小时52分钟7节) 16-1代码执行介绍[49:17] 16-2命令执行介绍[20:01] 16-3命令执行分类[19:57] 16-4命令执行技巧[24:22] 16-5长度限制的命令执行[25:40] 16-6无数字与字母的命令执行[10:18] 16-7命令执行赛题分析(一)[22:36] 第17章文件上传与文件包含(2小时43分钟12节) 17-1文件上传漏洞介绍与简单利用[16:57] 17-2文件上传利用 - javascript客户端检查[14:03] 17-3文件上传利用 - MIME类型检查[10:42] 17-4文件上传利用 - 黑名单检查[11:32] 17-5文件上传利用 - 白名单检查[12:55] 17-6文件上传利用 - Magic Header检查[12:49] 17-7文件上传利用 - 竞争上传[20:56] 17-8文件包含介绍 - 简单利用[15:33] 17-9文件包含介绍 - 伪协议zip和phar利用[17:42] 17-10伪协议 php://filter利用[04:40] 17-11文件包含 - 日志文件利用[07:44] 17-12文件包含 - session会话利用[17:29] 第18章SSRF服务器请求伪造(1小时43分钟6节) 18-1Redis未授权访问漏洞利用与防御[16:12] 18-2SSRF介绍与简单利用[18:59] 18-3SSRF限制绕过策略[12:52] 18-4SSRF中可以使用的协议分析[17:30] 18-5常用Linux 基础知识[21:29] 18-6Redis未授权添加ssh密钥[16:51] 第19章XXE实体注入漏洞原理与防御(42分钟2节) 19-1XML基础必备[24:32] 19-2XML盲注利用技巧[18:16] 第20章PHP序列化安全(1小时21分钟6节) 20-1序列化和反序列化介绍[15:35] 20-2PHP反序列化识别与利用[14:08] 20-3PHP序列化特殊点介绍[15:13] 20-4PHP序列化 - 魔术方法[20:33] 20-5PHP序列化漏洞案例 - 任意命令执行[05:40] 20-6Phar反序列化[10:28] 第21章PHP安全编码(1小时55分钟5节) 21-1PHP弱类型安全问题与解决[36:45] 21-2PHP变量覆盖安全问题与解决[23:30] 21-3PHP空白字符安全问题与解决[23:44] 21-4PHP伪随机数安全问题与解决[21:51] 21-5disable_functions绕过技巧[09:37] 第22章SSTI模板注入(1小时29分钟3节) 22-1Flask框架介绍与基础[39:12] 22-2Flask SSTI注入漏洞利用[23:27] 22-3SSTI Trick技巧[26:58] 第23章Linux某些服务安全测试(30分钟3节) 23-1Postgresql实验环境搭建[13:48] 23-2Postgresql Banner识别[05:54] 23-3Postgresql 安全测试[10:35] 第24章最新版Kali Linux渗透测试实战基础(3小时36分钟25节) 24-1虚拟机软件Vmware[10:44] 24-2快速搭建Kali linux环境[11:53] 24-3靶场搭建Metasploitable2[04:24] 24-4靶场搭建 Windows7[15:45] 24-5靶场搭建 Windows XP[13:59] 24-6Metasploit 启用与关闭[10:15] 24-7Metasploit使用流程[12:00] 24-8MS08-067安全漏洞[04:16] 24-9MS17-010安全漏洞[04:58] 24-10Meterpreter载荷介绍[14:44] 24-11Meterpreter载荷命令[05:14] 24-12后渗透测试模块[09:27] 24-13Dmitry工具用法[11:29] 24-14Netdiscover工具用法[03:46] 24-15Nmap工具用法[07:48] 24-16Shodan引擎用法[09:43] 24-17扫描Metasploitable2主机[11:53] 24-18Veil Payload 免杀使用[08:25] 24-19Bypass Windows UAC控制[03:12] 24-20XSS-Beef框架测试[05:04] 24-21Mimikatz工具使用[06:08] 24-22Hydra破解RDP密码[10:02] 24-23Hydra破解SSH密码[04:43] 24-24密码字典文件[11:05] 24-25John破解Linux密码[06:00] 第25章Kali linux基础配置(最新)(4小时50分钟47节) 25-1课程与基本概念介绍[07:45] 25-2搭建Kali linux环境[06:20] 25-3Kali linux文件系统介绍[06:16] 25-4Kali Linux基础命令[11:55] 25-5Kali linux高级搜索命令[07:05] 25-6Kali Linux进程命令[07:16] 25-7Kali linux操作文件命令[08:36] 25-8Kali linux读取文本内容[02:13] 25-9Kali linux文本筛选[04:27] 25-10基础挑战题目[04:02] 25-11Kali linux网络分析与管理[19:30] 25-12Kali linux网络分析与管理(挑战)[07:07] 25-13Kali linux软件管理[12:17] 25-14Kali linux软件管理挑战[05:32] 25-15Kali linux权限管理重要性与查看[04:33] 25-16Kali linux权限修改命令[08:49] 25-17Kali linux默认权限设置介绍[03:15] 25-18Kali linux 特殊权限设置[06:00] 25-19Kali linux 权限设置挑战[08:18] 25-20Kali linux进程管理重要性与查看[04:04] 25-21Kali linux 动态监控进程[03:09] 25-22Kali linux修改进程优先级[02:54] 25-23Kali linux关闭或终止进程[01:26] 25-24Kali linux定时运行进程[02:09] 25-25Kali linux进程管理挑战[04:09] 25-26Kali linux环境变量介绍[03:41] 25-27Kali linux环境变量基础[06:51] 25-28Kali linux环境变量挑战[04:00] 25-29Kali linux Bash shell脚本编程介[07:23] 25-30Kali linux Bash shell脚本实践[12:14] 25-31Kali linux 压缩与解压介绍[08:00] 25-32Kali linux中各种压缩与解压的工具使用[07:20] 25-33Kali linux拷贝磁盘数据[05:37] 25-34Kali linux 存储设备管理重要性[04:50] 25-35Kali linux 设备挂载基础[04:09] 25-36Kali linux 文件系统监控[02:10] 25-37Kali linux日志记录管理基础[12:16] 25-38Kali linux服务管理基础[06:26] 25-39Kali linux SSH服务配置与管理[06:32] 25-40Kali linux Metasploit数据库服务[02:50] 25-41Tor匿名网络介绍与使用[04:21] 25-42Proxychains配置与连接使用[06:09] 25-43Kali linux内核管理基础[06:44] 25-44Kali linux计划任务设置[04:47] 25-45Kali linux开机自启动设置[02:01] 25-46Kali linux无线网络探测[09:11] 25-47Kali linux蓝牙设备探测[04:10] 第26章Android设备的渗透测试实践课程(31分钟6节) 26-1Android介绍[08:36] 26-2JDK java环境搭建[05:37] 26-3Android ADT环境搭建[05:19] 26-4Android调试器基础(adb)[03:19] 26-5Android模拟器与Burpsuite结合使用[02:33] 26-6Android逆向工具 apktools[06:35] 第27章信息收集(1小时14分钟16节) 27-1Banner信息收集 - 介绍[04:43] 27-2Banner信息收集 - Whatweb工具使用[17:38] 27-3Banner信息收集 - curl工具使用[05:54] 27-4Banner信息收集 - wget工具使用[03:35] 27-5Banner信息收集 - telnet工具使用[02:46] 27-6Banner信息收集 - netcat工具使用[03:04] 27-7Banner信息收集 - nikto工具使用[01:45] 27-8Banner信息收集 - Nmap工具使用[03:13] 27-9Banner信息收集 - dmitry工具使用[01:09] 27-10Banner信息收集 - netcraft网站使用[01:59] 27-11Banner信息收集 - wappalyzer使用[02:17] 27-12Banner信息收集 - ID Server工具使用[00:36] 27-13Dirsearch工具介绍与安装[09:31] 27-14Dirsearch工具扫描单一站点[05:52] 27-15Dirsearch强大的结果输出[04:34] 27-16Dirsearch工具递归扫描[06:04] 第28章安全工具基础使用(55分钟5节) 28-1Metasploit介绍[06:40] 28-2Metasploit模块[08:40] 28-3Shellter工具基本使用[20:58] 28-4Nmap枚举FTP认证实验[09:34] 28-5Nmap枚举MySQL认证实验[09:35] 第29章端口重定向Port Forwarding(20分钟4节) 29-1实验环境介绍[06:47] 29-2Metasploit端口重定向实验[05:27] 29-3SSH端口重定向实验[04:04] 29-4Socat端口重定向实验[04:21] 第30章杂项内容(15分钟4节) 30-1zip文件实验环境搭建[04:23] 30-2Fcrackzip工具 - 基于字典枚举[02:39] 30-3Fcrackzip工具 - 基于字符集枚举[05:04] 30-4Fcrackzip工具 - 基于数字集枚举[03:44] 第31章渗透测试实践(第30章红队内容)(38分钟6节) 31-1信息收集 - 在Nmap扫描结果中提取活跃主机的IP[10:00] 31-2信息收集 - 简单端口扫描[04:54] 31-3信息收集 - DNS服务器记录查询[03:33] 31-4信息收集 - DNS区域传送[04:18] 31-5信息收集 - 站点目录与文件探测[09:50] 31-6信息收集 - Nikto shell脚本漏洞扫描[06:03] 第32章红队技术 - 浅析(1小时28分钟8节) 32-1红队技术 - 引导课[13:51] 32-2红队技术 -初始化技术[08:48] 32-3红队技术 - 代码注入技术[13:06] 32-4红队技术 - 免杀技术[07:19] 32-5红队技术 - 提权技术[12:03] 32-6红队技术 - 认证信息的抓取[05:57] 32-7红队技术 - 持久化控制技术[08:23] 32-8逆向技术 - VS201X调试技术[19:03] 第33章C#白帽子编程基础(45分钟4节) 33-1搭建C#开发环境[15:31] 33-2C#语言基础 - 类[12:04] 33-3C#语言基础 - 接口[08:33] 33-4C#语言基础 - 系统调用 payload[09:17] 第34章Wireshark安全防御分析 (基础)带资料(42分钟8节) 34-1课程介绍[05:25] 34-2Wireshark基本使用[09:23] 34-3arp协议分析[06:33] 34-4icmp协议分析[04:41] 34-5dns协议分析[04:11] 34-6http协议分析[04:12] 34-7https协议分析[02:24] 34-8分析实践 - zeronetlogon排查[05:33] 第35章Windows系统安全-服务测试(2小时31分钟8节) 35-1RDP服务介绍[19:05] 35-2RDP服务账号破解[14:27] 35-3RDP服务修改默认端口[18:47] 35-4RDP后安全测试[19:00] 35-5Metasploit 持久化控制 - shift[24:15] 35-6RDP Session劫持测试 与 防御[34:40] 35-7RDP 安全漏洞 与 防御[12:53] 35-8RDP中间人测试[08:17] 第36章应急响应基础训练营(7小时36分钟30节) 36-1基础知识 - Windows cheat sheet[39:48] 36-2Windows 自动化工具 Process Hack[10:30] 36-3基础知识 - Linux cheat sheet[47:34] 36-4基础知识 - Linux cheat sheet ([36:38] 36-5基础知识 - Linux威胁识别与分析[12:20] 36-6信息探测 - whois-dns信息收集[21:31] 36-7信息探测 - Google hack[20:21] 36-8信息探测 - shodan hack[13:10] 36-9信息探测 - WiFi 无线网络[16:56] 36-10信息探测 - nmap规避技术[25:54] 36-11信息探测 - 扫描结果可视化[08:55] 36-12信息探测 - 防御端口扫描[14:58] 36-13信息探测 - SMB服务介绍[07:42] 36-14漏洞exploitation - netcat 基本[12:11] 36-15漏洞exploitation - arp缓存欺骗分析[12:38] 36-16漏洞exploitation - LLMNR多播解析[10:18] 36-17漏洞exploitation-metasploit基[20:14] 36-18Windows防御meterpreter策略[03:32] 36-19漏洞exploitation - 密码猜解与防御[06:56] 36-20漏洞exploitation - 密码枚举理论[06:32] 36-21Windows hash 算法与密码枚举[09:42] 36-22漏洞exploitation - Linux密码枚举[10:26] 36-23漏洞exploitation - Windows密码[16:19] 36-24漏洞exploitation - PTH安全[06:52] 36-25漏洞exploitation - BeEF框架案例[15:40] 36-26漏洞exploitation - Web漏洞案例介绍[12:07] 36-27持久化控制 - vnc 后门介绍与防御[10:10] 36-28持久化控制 - rookit案例演示与防御[10:02] 36-29痕迹清除 - Linux 隐藏文件技术[05:33] 36-30痕迹清除 - Windows 隐藏文件技术 ADS[10:45] 第37章Linux提权基础训练营(3小时20分钟16节) 37-1课程介绍与声明 - 实验环境搭建[13:48] 37-2Linux权限介绍[17:31] 37-3Linux shell的工具 与 命令[14:50] 37-4Linux 提权过程中的信息收集[15:07] 37-5Linux提权 - 内核提权[09:27] 37-6Linux提权 - 服务提权[16:30] 37-7Linux提权 - 端口重定向[05:30] 37-8Linux提权 - 文件权限[29:28] 37-9Linux 提权 - NFS提权[14:08] 37-10Linux提权 - 密码提权[05:34] 37-11Linux提权 - sudo提权[16:04] 37-12Linux提权 - LD_PRELOAD实验[06:06] 37-13Linux提权 - LD_LIBRARAY_PATH[04:46] 37-14Linux提权 - 计划任务提权cron[15:23] 37-15Linux提权 - 计划任务提权实验[10:32] 37-16Linux提权 - suid提权[06:12] 第38章Python渗透测试工具编写-基础篇(3小时40分钟41节) 38-1课程介绍[02:24] 38-2实验环境[05:47] 38-3改变mac地址[04:20] 38-4Python-执行系统命令[04:18] 38-5Python-改变MAC地址[01:50] 38-6Python-变量[03:34] 38-7Python-变量应用[02:45] 38-8Python-输入[01:52] 38-9Python-RCE漏洞解决[03:50] 38-10Python-命令行参数[05:30] 38-11Python-参数初始化[05:53] 38-12Python-函数[03:30] 38-13Python-条件判断[04:19] 38-14检测MAC地址修改结果流程[02:07] 38-15步骤一 执行读取结果[03:34] 38-16步骤二 提取结果中的MAC地址[06:50] 38-17mac_changer工具程序封装[04:46] 38-18局域网扫描器介绍[04:19] 38-19ARP协议介绍与最简单扫描器DEMO[04:34] 38-20局域网扫描器实现流程[06:21] 38-21发送请求获取响应[05:46] 38-22局域网扫描器处理响应[07:27] 38-23局域网扫描器输出结果[06:02] 38-24局域网扫描器-命令参数封装[08:25] 38-25ARP欺骗原理与demo[09:06] 38-26创建和发送ARP响应数据包[06:47] 38-27ARP欺骗工具-函数封装[05:16] 38-28ARP欺骗-循环优化[11:00] 38-29ARP欺骗-异常优化[02:49] 38-30ARP欺骗-恢复arp缓冲表[06:35] 38-31网络嗅探器 - 介绍[06:38] 38-32网络嗅探器-筛选敏感信息[08:52] 38-33网络嗅探器-组合实验[01:28] 38-34ARP欺骗检测工具-嗅探ARP响应数据包[05:24] 38-35ARP检测工具[04:23] 38-36数据流量截断原理与实现[14:37] 38-37DNS欺骗原理分析[04:05] 38-38DNS欺骗-过滤DNS响应[05:01] 38-39DNS欺骗-构造DNS响应包[09:06] 38-40DNS欺骗-注入响应数据[04:00] 38-41DNS欺骗-实验测试[05:35]
xiedaima
2023年5月24日 19:27
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
关于 MrDoc
雨雀文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果雨雀文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护雨雀文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
客服qq:3577690491
资源互换 高价回收
自助下单
超划算套餐
SVIP会员
预售特惠
小二牛下载器
Markdown文件
分享
链接
类型
密码
更新密码