小迪WEB渗透第十期系列教程二十五天完整版-

目录照旧是以前的

注：小迪的内部培训工具包在优秀软件板块有，如果大家没软件的话可以去下载哦。

课程目录：

基础补习：

环境搭建篇（2天）

虚拟机安装

安装win2003，winxp，kali等操作系统

安装VMware

安装必要工具和插件

学习使用虚拟机快照，网络配置，线程设置等

脚本编程篇（4天）

1.html语言基础补习（表单，跳转，处理）

2.asp,php脚本编程基础补习（注释符，接受函数，编写规则，处理函数）

3.sql语言基础补习（查询，插入，修改更新等）

4.实例自己写文件上传页面

5.实例自己写sql注入测试页面

6.实例自己写后门小马，大马

1.搭建asp,php,aspx等环境（软件包，集成包，IIS，apache，tomcat等环境）

2.了解常见的搭建组合（asp+access，asp+mssql等）

3.学习常见数据库和网站应用（iis6.0 7.0 apache等）

4.分析数据库和网站信息传递过程，了解web服务流程（sql数据和网站调用）

5.HTTP数据包分析（请求行，状态行，相应码等）

1.实例sql注入原理分析

2.实例手工注入asp+access全过程

3.实例手工注入asp+mssql全过程

4.实例工具注入（啊D，明小子，穿山甲，sqlmap）

5.实例php+mysql5注入（密码猜解）

6.实例php+mysql5注入（文件读取）

7.实例php+mysql5注入（文件导出）

8.网站路径查找（爆路径，遗留文件等）

9.实例php+mysql5.0以下注入入侵思路

10.实例jsp+orcle注入（手工+工具）

11.实例JAVA，strust等漏洞利用

12.实例其他数据库注入（postsql，db2等）

13.实例cookie注入 post注入

14.代码审计注入漏洞产生原理

15.access偏移注入

16.access跨库注入

17.xml实例注入原理和攻击演示

18.宽字节(搜索)注入

19.xpath注入

20.盲注产生和利用

21.数字，字符，搜索注入

22.关于扫描器注入利用

22.绕过防注入继续注入（waf拦截，关键字拦截，函数拦截等）

23.其他类似复杂注入问题

1.上传漏洞解析漏洞（iis，apache，uginx等）

2.上传漏洞一（filepath漏洞）

3.上传漏洞二（%00截断漏洞）

4.上传漏洞三（filetype漏洞）

5.上传漏洞四（文件头，文件类型漏洞）

6.实例文件头和文件完整性上传漏洞

7.代码审计上传漏洞产生原理

8.实例编辑器漏洞eweb一般流程

9.实例编辑器漏洞eweb密码破解不出的突破

10.实例编辑器漏洞eweb本地构造

11.实例编辑器漏洞eweb目录遍历漏洞

12.实例编辑器漏洞fck一般流程

13.实例编辑器漏洞fck突破“.”变“_”

14.实例编辑器漏洞fck_exp漏洞利用

15.其他编辑器综合利用

1.学习反射型xss，存储型xss，demo等

2.实例如何利用各类xss

3.实例xss漏洞盗取cookie

4.实例xss漏洞post表单（表单劫持，网站引流，各类xss作弊网赚等）

5.实例xss黑吃黑webshell箱子（单页面xss入侵思路，网赚xss订单偷取等）

6.xss实例中的限制和绕过（字符限制，长度限制，编码绕过，其他函数等）

7.csrf+xss攻击演示和利用

8.xss+msf实例演示劫持个人pc

9.xss专业神器工具介绍和使用（xsser，beff）

10.各类xss扫描工具介绍和利用

11.代码审计中的xss漏洞挖掘修复

1.实例演示文件包含（远程包含，本地包含原理分析）

2.关于命令执行漏洞（代码函数分析）

3.实例本地，远程文件包含获取webshell

4.实例命令执行获取权限

5.文件包含，命令执行隐藏后门利用

6.dedecms，thinkphp，phpcms等cms程序类似漏洞分析和利用

7.变量覆盖，变量喂养漏洞分析利用（dedecms演示）

8.关于相关漏洞函数功能分析

1.常见网站cms判断和识别（whatweb等工具使用）

2.常见网站后台查找（学习短文件漏洞，目录爬行，目录扫描，谷歌黑客等）

3.常见网站漏洞查找（各大漏洞网站介绍，各种漏洞影响说明）

4.常见大型网站渗透思路（端口，分站，报错等）

1.实例其他web安全漏洞（http注入，文件头攻击，Location-Spoofing，下载漏洞等） 2.实例后门检测和分析篇（长期保持程序，webshell变异，内核后门，后门伪装隐藏） 3.实例搭建webshell箱子，制作菜刀后门

4.数据脱裤，源码打包等方法解析（工具，脚本分析）

1.实例表单破解（后台密码，webshell密码等） 2.端口爆破（x-scan，hscan等） 3.端口入侵（mssql，mysql，phpmyadmin，ftp等）

4.服务提权（ftp提权，mssql提权等）

1.cdn 寻找真实ip演示 2.web 安全常见的加解密方式

3.编码中的base64注入演示

4.过防护一句话木马分析

5.windows工具：sqlmap，wvs，burpsuite，appscan等工具使用和问题（如何利用不认识的漏洞报告，各个扫描器优缺点）

1.后台拿shell（上）_数据库备份，文件格式修改，插入一句话

2.后台拿shell（中）_抓包上传，模板修改，sql执行，cms突破拿shell等

3.后台拿shell（下）_ecshop,dedecms,dz，phpcms，WordPress等cms拿shell等

1.实例渗透windows，Linux命令学习

2.实例可读可写目录查找脚本篇

3.系统脚本权限设置和脚本程序应用日志

4.关于提权日志清除，日志恢复

5.实例溢出漏洞提权（解决cmd无法执行，解决目录不可写，解决权限问题等） 6.实例数据库提权（mysql_UDF提权，mysql_MOF提权，mysql_启动项提权,mssql_sa提权等） 7.实例lpk提权（DDOS+LPK提权）

9.星外提权（7i24，西部主机，freehost等） 10.linux溢出漏洞提权（漏洞寻找，编译exp，反弹shell等） 11.rar，cacls，type命令在提权，渗透中的妙用）

12.关于远控软件在提权中的利用

13.内网环境下的提权（LCX转发，内网转发，端口映射等）

14.提权中各类组件支持理解（ws组件，数据库组件，系统组件等）

15.三类提权总结（windows，linux，虚拟星外主机等）

16.如何寻找更多更全的提权exp

1.代码审计sql注入漏洞（接受值跟踪，接受方式判断，接受值处理）

2.如何查找，如何修复sql注入漏洞

3.相关修复函数学习和理解

1.代码审计xss跨站漏洞（接受值跟踪，接受方式判断，接受值处理）

2.如何查找，如何修复xss跨站漏洞

3.相关修复函数学习和理解

1.实例代码审计文件上传漏洞并修复（常规函数学习，安全函数，处理函数）

2.如何查找，如何修复上传漏洞

3.实例代码审计文件包含，命令执行，变量覆盖漏洞并修复（常规函数学习，安全函数解析）

4.如何查找，如何修复文件包含，命令执行，变量覆盖漏洞

代码审计实战：实例dedecms，phpweb,大米cms,aspcms,dz，phpcms等插件漏洞分析（学习挖洞思路和方法，学习大牛挖洞经验，审计工具具体使用） 入门：BT5+KALI入门和进阶（测试环境搭建，基础命令学习，msf加载）

实验1.实例局域网dns欺骗攻击

实验2.实例局域网arp欺骗攻击

实验3.实例MSF加载webshell提权利用实验

实验4.实例端口一体化入侵流程

实验5：实例内网劫持配合网马劫持PC

实验6：实例beef+ettercap+msf到服务器

实验7：实例set社工+安卓木马控制安卓手机实验

实验8：实例会话session劫持控制目标QQ空间，新浪微博，百度贴吧等

实验9：实例web安全工具讲解使用

kali下.实例windows平台内网渗透（弱口令破解，域环境渗透，hash入侵等）

kali下.安全注入工具sqlmap使用(数据猜解，sql执行，waf编码绕过，数据脱取等)

kali下.实例windows平台内网渗透（弱口令破解，域环境渗透，hash入侵等）

kali下.安全注入工具sqlmap使用(数据猜解，sql执行，waf编码绕过，数据脱取等)