黑帽网第一期网络安全培训视频+课件以及软件-资源共享吧收集
论坛的免费资源共享板块一直是本人负责,但是由于最近在忙事一直没更新。视频有点模糊是官方录制问题,与我们无关。这是第一期教程官方卖600找朋友要的,缺了两节课朋友说没有录制有,视频总共是14天。。。**** Hidden Message *****
内容:
第一节:iis,apache,uginx,tomcat搭建平台搭建网站
谷歌黑客和手工注入(mysql注入:php站点存在注入 access:)
第二节:高级注入(跨库注入,偏移注入)数据脱取,源码打包
一句话木马,大小马的使用。
第三节:网站编辑器
ewebeditor
fckeditor
ckeditor
kindeditor
编辑器exp利用
漏洞exp利用 (phpcms)
上传漏洞三(filetype漏洞)
上传漏洞四(文件头,文件类型漏洞)
cms识别和cms工具使用
第四节:后台拿shell篇
后台查找:
1.字典扫描(御剑,破壳,wwwscan等)
2.目录爬行(wvs,菜刀,目录爬行工具等)
3.二级域名
4.社工(漏洞爆后台)
5.短文件漏洞(iis平台)
第五节:提权初识
如:溢出漏洞提权
数据库提权
第三方软件提权
第六节:介绍各大型工具的使用,安装,配置。针对不同工具实例演示。
第七节:实战篇。。总结心得,相互交流
楼主雷锋啊,谢谢分享 我看不错噢 谢谢楼主! ............. 论坛不能没有像楼主这样的人才啊! 我发现我一天也离不开资源共享吧了! 看看 nice 我发现我一天也离不开资源共享吧了! 谢谢分享 资源共享吧真是一个好地方!