admin 发表于 2016-8-11 19:28:47

黑麒麟2016渗透培训视频教程

0x0A.2016新手从0开始跟祈祷学习
0x01 系统篇
1.Vmware12安装Mac10.10
2.安装Linux之CentOS
3.安装win10操作系统
4.检测不同菜刀shell后门
5.破解Vmware虚拟机开机密码
6.绕过杀软+监控获取服务器明文密码
7.设置无线路由实现正常上网
8.台式机拔掉网线用无线上网
9.完整安装kali_2016.1
10.指定爆破非3389端口终端服务器

0x02 实战渗透篇:
1.零基础安装2003R2渗透系统
2.搭建网站本地测试环境
3.webshell木马全面概述
4.缺失的软件运行组件
5.黑客神器的安装与使用
6.扫描网站探测cms特征
7.网站源码打包与解包
8.数据库的完美脱裤方便社工
9.形形色色的解析漏洞
10.webshell的加密解密
11.不能忽略的XSS跨站脚本攻击
12.DVWA本地渗透演练--1.9安装
13.实战DVWA渗透演练A
14.实战DVWA渗透演练B
15.实战DVWA渗透演练C
16.巧遇网站遍历目录
17.爆破ASP PHP ASPX JSP shell密码
18.免费穿墙谷歌黑客语法
19.免费穿墙谷歌黑客语法
20.webshell提权拿服务器
21.dedecms远程代码执行之APACHE
22.xiaocms后台拿shell
23.Echop后台拿shell(过狗)
24.利用Nginx畸形解析拿下Linux
25.fck编辑器截断过狗拿shell
26.遭遇安全狗提服务器读hash
27.禁用NET提权日进服务器
28.Burpsuite 劫包改包免杀拿shell
29.ShopEx v4.8.5后台过狗拿shell
30.webshell映射内网远程连接服务器
31.社工无视360反弹日下52qqrobot
32.Burpsuite拿shell技巧
33.某游戏站XSS注入日下服务器
34.dedecms批量getshell无视360 WAF
35.某GOV网站注入以及上传漏洞
36.突破安全狗桌面远程防护
37.7I24星外主机无可读可写提权
38.ImageMagick魔图攻击
39.ecshop_hash欺骗拿shell
40.遭遇ASPX安全模式转战MYSQL提权
41.构造EXP过狗拿下江苏第五人民医院
42.MS15-034 HTTP.sys 远程恶意攻击
43.2015.6.15指定入侵道德网安
44.指定入侵拿下菲律宾驻上海使馆
45.指定入侵拿下越南财政部内网服务器

0x0B 各种CMS拿shell
详细讲解了遭遇不同CMS拿shell多种方法并且部分还需要过WAF拦截过安全狗!
1.aspcms
    a.aspcms后台手工注入
    b.前台留言插马后台拿shell
    c.Asp_cms菜刀cookies进后台拿shell
    d.ASPcms2.x注入后台首页插马拿shell
2.NC反弹拿shell
3.phpweb
    a.phpweb解析注册上传拿shell
    b.phpweb后台解析拿shell
    c.phpweb万能密码进后台解析拿shell
    d.phpweb注入上传getshell
4.SiteServer CMS解析上传拿shell
5.zip解压拿shell
6.淘客帝国cmscookie欺骗getshell
7.网站后台插一句话拿shell
8.易企CMS后台解析拿shell
9.maxcms
    a.maxcms后台sql解析拿shell
    b.maxcms后台插马拿shell
10.织梦dedecms
    a.9.淫的日下某织梦网站
    b.dedecms友情链接注入hack99
    c.DedeEIMS_V1.1
    d.dede找后台爆网站账号密码拿shell
    f.入侵加社工拿下号称河北最大企业网站建设公司
11.中转+纯手工注入+拿shell
12.常见黑客工具的安装
   a.Acunetix WVS安装教程
   b.sqlmap+burpsuite安装
13.taygod批量拿shell
14.ISite企业建站系统拿shell
15.动科dkcms拿shell
16.ECSHOP后台拿shell
17.ECMall后台拿shell
18.WanHu ezEIP v2.0getshell
19.dz论坛
   a.Discuz! X3.0 uc_key拿shell
    b.Discuz! X3.1通杀拿shell无视安全狗
    c.Discuz_X3.2后台通杀拿shell
    d.uc_key远程重置论坛密码
    e.黑麒麟实战Discuz! X3.1加安全狗4.x拿shell
    f.已知UC密码远程拿下数据库
20.wordpress拿shell
21.YxBBs For Access后台拿shell
22.南方数据
    a.南方数据后台编辑器拿shell
    b.南方数据企业后台getshell_0day
    c.奇葩的南方数据拿shell还有狗
23.网站编辑器
a.ckfinder拿shell
    b.Ewebeditor 5.5解析拿shell
    c.eWebEditor V5.5后台通杀拿shell
d.IIS7.5 FCK 截断拿shell
24.w78_cms通杀拿shell
25.MC_DJ站拿shell
   a.cms_dj cookies进后台拿解析拿shell
   b.cmsdj_3.0 ASP注入解析拿shell
26.MetInfo 5.1.7 后台拿shell
27.qhcms上传拿shell
28.phpcmsV9_auth_key中转注入
29.科讯CMS后台拿shell(iis7.5)
30.pageadmin_cms后台通杀拿shell

0x0C shell 提权
祈祷教程实打实每课实战日一台不同的服务器提权手法也不一样互联网上绝对少见 本套教程也见证了祈祷的玩黑里程 从2012-----2016
1.从入侵网站到PR提权
2.端口提权到shell提权
3.低提权照样拿下管理员
4.shell突破上传拿下服务器
5.JSP内网端口转发提权
6.星外虚拟主机7i24提权
7.SA权限提权拿服务器
8.Servu默认溢出提权
9.strus2漏洞批量拿服务器
10.MYSQL root 内网提权
11.不用EXP照样提2008服务器
12.ASPX的另类提权
13.iis溢出漏洞提权
14.解决提权终端问题
15.突破安全狗拿shell提权
16.免参和自定义提权
17.NC反弹shell提权
18.星外提权总汇
19.提2008服务器的思路
20.shell提权班的总结
21.巧妙提下某韩国服务器
22.利用shell下载后门软件破解
23.给基友MISS冰提JSP服务器
24.N点1.96+mysql+NC反弹shell提权
25.mysql-mof拿下万网云服务器
26.菜刀切换目录shell提权
27.PHP另类shell提权突破远程组
28.星外+mysql+突破远程登录限制
29.突破星外aspx安全模式提权
30.飓风熊猫EXP秒提2008 x64服务器
31.php_shell 提权2003 64位服务器
32.ms15-051EXP拿下2008 64位服务器
33.ASPX内网映射日进服务器
34.星外无可读可写.NET通杀提权
35.TeamViewer提权专杀内网服务器

下载地址:**** Hidden Message *****

国土冰雹 发表于 2016-8-12 09:58:52

35.TeamViewer提权专杀内网服务器

lovecxl 发表于 2016-8-24 11:39:01

这个帖子不错,大家快来顶起来!

502652773 发表于 2016-11-13 22:41:07

fggasasdggg

binghe 发表于 2016-11-21 18:05:01

第三方的规范规范规范的

董小松 发表于 2016-12-6 00:18:04

这个很6                                       

changmayluck 发表于 2017-2-22 18:55:16

黑麒麟2016渗透培训视频教程

管阁 发表于 2017-3-4 22:51:52

好东西,是用来分享的

lionel 发表于 2017-3-7 01:02:38

6666666666666666666666666666

HuiZzli 发表于 2017-4-10 13:21:25

顶顶顶顶顶顶顶顶顶顶
页: [1] 2 3 4
查看完整版本: 黑麒麟2016渗透培训视频教程