当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
对之前转载和写的文章做个目录总结,方便小伙伴们查看,想学什么系列的可以留言,我看看我能不能写,能力范围之内,会抽空写,但我精力和学习能力有限,写不了那么多大家想看的,只能写点简单。
另外有些旧的文章,之前手欠把转载的内容搞成原创了,我已重新纠正,如果有侵权的地方,请联系我,我及时更改与删除。
0x01 Web安全基础
计算机网络基础系列
MySQL 基础系列
Windwos 基础系列
Linux 基础系列
Python 基础系列
黑客练习小游戏系列
0x02 Web安全基础技能学习系列
SQL注入入门~~~~~~进阶
SqlMap 基础使用
SQL注入实战— SQLMap之(--sql-query)辅助手工注入
SQL注入实战— SQLMap之直连数据库拿取WebShell
SQL 注入靶场练习
文件上传
文件包含
命令执行
常见Web漏洞
Struts2 漏洞
Struts2远程命令执行漏洞 "S2-016/S2-017"
PHP 序列化
Xss
中间件漏洞
Web漏洞知识:IIS 解析漏洞和FckEditor 漏洞利用方法
基于Debian系列,发行的Apache Tomcat本地提权漏洞
基于RedHat系列,发行的Apache Tomcat本地提权漏洞
其它
HackingTeam泄漏Flash0Day实践与防御(七夕)
Web漏洞常见篇【收费】
【Web常见漏洞篇】利用SSRF攻击Redis 漏洞【第一篇】
HTTP协议中Content-Length 以及chunked编码分析
【Web常见漏洞篇】HTTP请求走私漏洞 [基于CL.TE利用]
0x03 应急知识系列
案例
应急实战
... ...待更新
0x03 代码审计系列
PHP 代码审计
案例
【Cookie 伪造导致任意前台用户登录】织梦(DedeCMS)V5.7 SP2 代码审计
【代码审计】Discuz X3.4 任意文件删除配合install GetShell
【代码审计】Discuz 全版本,版本转换功能导致Getshell
【代码审计】Discuz!x 系列全版本 后台Sql注入漏洞
0x04 Metasploit 系列
攻击主机
Metasploit:MSF单独添加exploit与更新整个Metasploit框架
Metasploit:利用UnrealIRCd后门漏洞攻击漏洞主机
Metasploit:利用Distcc后门漏洞攻击Metasploitable2漏洞主机
Metasploit:利用MS11_003 IE漏洞攻击Windows7主机
Metasploit:Armitage利用MS08_067漏洞攻击Win XP SP3主机
Metasploit:利用MS14_064 IE漏洞攻击win8主机
Metasploit:利用ms09_050_smb2_session_logoff漏洞攻击win server 2008
Metasploit:利用ms09_050_smb2_negotiate_pidhigh漏洞攻击win server 2008
Metasploit:利用lcx 端口转发进行内网渗透攻击Win 2003
Metasploit:kali 利用捆绑木马软件渗透Win 7 服务器
攻击APP
另类攻击
Metasploit:Microsoft_PowerPoint宏攻击
探测与信息收集
Metasploit:利用Metasploit自带的SMB扫描辅助模块来确定SMB的版本
Metasploit:Kali 工具收集服务器和操作系统的信息
前渗透
Kali Linux:利用Beef 劫持客户端浏览器(Beef+msf拿客户端shell)
后渗透
Metasploit:MSF 爆破tomacat 账号密码和提权WebShell
Metasploit:Metasploit shellter免杀
0x05 后渗透系列
后渗透篇:组策略禁止sethc.exe运行,防止3389的sethc后门【利用与防范详细演示】
后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门
后渗透篇:常见backdoor和persistence方式方法
后渗透篇:一个用ADS(供选数据流)隐藏Windows后门的方法
后渗透篇:劫持技术(lpk.dll劫持游戏注入【Win7 实例】)
后渗透篇:COM Object hijacking 后门实现思路——劫持CAccPropServicesClass and MMDeviceEnumerator
后渗透篇:Schtasks-Backdoor(Powershell 权限维持后门)
后渗透篇:一款不错的PowerShell后门(无毒隐蔽性极强)
案例
0x06 WebShell与提权系列
提权
提权学习:第三方软件提权(破解hash 提权、MFS 破解hash 提权、GetPass 破解hash提权、QuarksPwDump 破解hash提权)
提权学习:第三方软件提权(FlashFXP 替换文件漏洞提权)
提权学习:Linux Exploit Suggester ( Linux下提权辅助工具)
Windows 系列
提权学习:Windows Exploit Suggester( Windows下提权辅助工具)
提权学习:Windows提权实战(IIS6.exe提权实战)
提权学习:Windows提权实战(使用Hash直接登录Windows)
提权学习:Windows提权实战(PcAnyWhere提权补充节点1)
Linux 系列
0x07 WireShark 系列
Wireshark学习:Wireshark 处理已捕捉到的数据包
Wireshark学习:抓取嗅探3389 端口和HTTP 登录密码
0x08 内网渗透系列
内网渗透篇:reGeorg + proxifier搭建SOCKS正向代理
靶机案例
0x09 工具系列
工具篇:OWASP_ZAP录制登录请求,并且进行SQL注入测试
渗透工具教程:Netcat瑞士军刀(Netcat 详解)教程
0x10 XCTF系列
XCTF篇:Web (新手练习题)之 view_source
XCTF篇:Web (新手练习题)之 disabled_button
XCTF篇:Web (新手练习题)之 xff_referer
XCTF篇:Web (新手练习题)之 command_execution
XCTF篇:Web (新手练习题)之 simple_php 【教师节】
0x11 绕WAF系列
【绕WAF系列】免费狗2020年4月份 4.0最新版本绕过姿势
0x12 Fiddler4 系列
0x13 渗透测试工具集系列
0x14 信息收集系列
信息收集:判断网站是否使用了CDN以及如何绕CDN查真实IP地址
0x15 杂项系列
IE、Chrome、Firefox、搜狗浏览器网页星号点号密码查看方法介绍
渗透环境搭建:Windows Server 2003+IIS6.0+SQL Server 2005
0x16 反编译系列
0x17 ShellCode系列
0x18 PowerShell 系列
【PowerShell篇】PowerShell基础入门及常见用法(一)
【PowerShell篇】PowerShell基础入门及常见用法(二)
0x19 考证系列
虽然我们生活在阴沟里,但依然有人仰望星空!
来源:oschina
链接:https://my.oschina.net/u/4274413/blog/3274070