诚殷网络WEB安全技术论坛—WEB安全培训|渗透测试培训|网络安全培训|黑客论坛|白帽子论坛|黑客论坛|
活动类型:
技术培训
开始时间:
2016-3-20 18:40 至 2016-3-28 18:40 商定
活动地点:
群:533320296
性别:
不限
已报名人数:
25
报名截止:
2016-3-28 20:39


授课内容:
1. 注入:
ACCESS手工注入及神器sqlmap的使用
MYSQL手工注入及神器sqlmap的使用
MSSQL的注入方法。
注入工具的简单介绍:啊D,穿山甲,明小子,萝卜头
找后台小技巧

2. 信息收集------第五天

端口扫描,whois查询,漏洞扫描,web容器探测

3. GETSHELL

Iis6.0的两种解析漏洞及常规的上传突破
Nginxiis7.x的后缀解析漏洞
Apache默认登录地址和getshell简单提一下,属于进阶性的
数据库备份getshell
Ewebeditor编辑器漏洞getshell
配置文件插马getshell
Mysqlroot权限注入点getshell
Phpmyadmin弱口令getshell
MSSQL sadbo权限getshell
修改模板getshell
Dz的插件getshell

4. 神器基本功能讲解

Burp的深入讲解,sqlmap的深入讲解

5. 提权

Asp aspx php 大马以及菜刀终端数据库介绍
Exp提权及常见问题
Mysql提权---mof提权和udf提权
第三方软件提权简介

6. XSS

简单讲解xss的用法,私聊免费发放平台邀请码随意玩

7. 权限维持

后台权限维持
服务器权限维持

8. 小技巧讲解

Exp的使用方法
批量摄像头
路由器漏洞
群:
游客,如果您要查看本帖隐藏内容请回复

已通过 (25 人)

  留言 申请时间
cola 2016-3-26 15:25
Tiutiu 2016-3-26 12:01
子键

谢谢提供这个好的平台,真心想学习。

2016-3-26 11:56
宿命

热爱学习渗透

2016-3-26 11:48
hcmq11

想加入学习

2016-3-26 11:10
2e0day 2016-3-26 10:02
小阔爱

多谢

2016-3-26 09:58
云深处 2016-3-26 09:57

参与人数 1金钱 +1 收起 理由
Sugar丶UGN + 1 很给力!

查看全部评分




下一篇:CYWL TEAM 培训活动第二课 渗透测试资料收集 课程
1 人收藏
诚殷网络专注WEB安全培训!

71 个回复 倒序浏览

大漠孤烟   | 2016-3-20 19:00:48
提示: 作者被禁止或删除 内容自动屏蔽
骷髅  中级白帽 | 2016-3-20 22:47:27
支持一下
小学生  新手白帽 | 2016-3-22 11:01:08
这个是好东西啊~
喜羊羊   | 2016-3-23 06:10:39
提示: 作者被禁止或删除 内容自动屏蔽
houzisb   | 2016-3-23 12:22:40
提示: 作者被禁止或删除 内容自动屏蔽
zhangpeilin5792  新手白帽 | 2016-3-24 08:18:50 来自手机
来一波,带我飞
zhangpeilin5792  新手白帽 | 2016-3-24 08:18:51 来自手机
来一波,带我飞
夜狼   | 2016-3-24 11:11:25
提示: 作者被禁止或删除 内容自动屏蔽
听不见的告白  中级白帽 | 2016-3-24 12:30:59
希望可以加入,跟老师学习!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|诚殷网络论坛 ( 琼ICP备15002356号 )

Powered by Dede 123 © 2001-2016 Hacker.

返回顶部