Jump to content
This Wind

渗透测试全套教程视频(零基础)

Recommended Posts

此教程为完整的渗透测试初学教程,教程内容如下,就算你是初中文化你都能看懂!因为这个是直接从最最基础的学起的。教程内容忘记是从哪拿到的了,感谢版主。

对于零基础的我有一条建议;建议先从建站开始,这里我们推荐使用宝塔面板 傻瓜式操作,自己购买服务器域名(学生机大概一年200块钱)搭建一个属于自己的博客或者是网站;在这期间你可以不断的练习html以及PHP还有了解网站及服务器架构,对往后的学习有莫大的帮助!

 

一、建站(适用于零基础小白,可就业于网页设计、网页编程):

1.初步学习Html5

HTML初步了解、HTML规范、HTML结构、font_body标签、文本修饰、editplus设置、排版标记、符号和编号、

bgsound、HTML颜色、meta、IMG、路径介绍、布局、radio、Fiedset、form与服务器、map、Frameset、Frame_nime、

模板、CSS初步认识、基本选择器、组合选择器、CSS单位与字体、边框讲解、Padding_maragin、Backgroundfixed…JS等等…

2.PHP讲解

介绍http协议+挖局BUG、搭建APache+PHP+MYSQL、域名及解析讲解、PHP变量+变量引用、

数据类型+字符串函数+常量+运算符+if判断+switch+shile、For循环、函数讲解、Return+引用函数、数组、Get跟Post请求、三元运算符、

mysql数据库文件类型、文件包含、Mysql所有操作、php操作数据库、数各种数据库兼容环境等等…

此栏主要让同学们了解什么是PHP,以及PHP开发环境搭建 语法 部署 函数等PHP所有内容。

 

二、Web安全(了解攻击者思路拿各种漏洞提升思路)

1.SQL注入

SQL注入原理、联合注入、注入类型、别名提升权限、读取文件、html锚点、Mysql布尔注入、延时注入、

别名讲解、MYSQL-BUG注入、MYSQL函数报错、修复SQL注入、判断网站是否存在注入、

宽字节注入、多语句注入、Values注入、Delete注入、UPdate型注入、注入常用函数、防火墙、其它数据库注入。

2.XSS漏洞

XSS原理、ajax、储存型XSS、反射型XSS、dom-xss、X-XSS-Protection、CRLF+XSS、XSS修复、闭合XSS

3.Csrf-XSS蠕虫-SSrf-XXE 了解CSRF-CSRF攻击、Csrf漏洞修复、XSS蠕虫、XXE原理、XXE修复

4.文件上传 空字节的理解、上传流程、JS验证、截断上传、黑名单验证上传、二次上传、上传分析、MiMe类型绕过、解析漏洞、双文件上传、上传已知漏洞

5.Webshell PHP、asp、aspx一句话、大马、小马、后门、查杀

6.Mysql注入进阶-DNS查询 DNS的理解、Sql注入的利用、搭建测试环境、其它数据库注入、修复

7.读取及代码执行命令 文件包包含修复、文件读取、利用文件包含漏洞拿到权限、理解序列化、反序列化漏洞、Exp-Poc-Payload讲解

8.逻辑漏洞 逻辑漏洞原理、挖掘密码重置漏洞、验证码漏洞、未授权漏洞、越权

9.信息泄露 了解什么是信息泄露、Google用法、网站路径、判断网站CMS、Robots.txt讲解、各种找信息、预付信息泄露总结

 

三、工具介绍

Burp、Msf、APPScan、WVS、Sqlmap、Nmap、Nessus、Hydra…

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

1.了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;

2.下载无后门版的这些软件进行安装;

3.学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;

 

四、中间人攻击与抓包

Arp原理、Wireshark、Bettercap介绍、嗅探、脚本、DNS劫持与预防、cain+NetFuke使用

 

五、正反向代理与端口转发

原理讲解、正反向代理搭建、windows_nc反弹、inux_nc安装与反弹。LCX

 

六、权限提升

服务器安全配置、Windows、Linux提权讲解

 

七、图解

附上部分图解内容,更多请自行下载获取;

1577102155-c3b74489d38a239.png

1577102154-4f78a4e89607a4f-1024x611.png

1577102146-2de20b5e48dee81-1024x611.png

1577102137-053c34785fe03be-1024x611.png

 

八、最后想说

请大家学习网络技术遵纪守法,学习之前请先参考国家相关法律而行之,若执意违反相关规定,请自行承当责任,本站概不负责!渗透是一把双刃剑;我们希望你能利用好这把剑,来为新中国的网络安全贡献一份属于自己的力量!

 

2021年8月21日补发,谢谢大家支持。
链接:  https://pan.baidu.com/s/1nFu2UhJ2GdmjVHWbcKhSOg
提取码:  8s16

  • Like! 3
  • Agree! 1
Link to post
Share on other sites

不错。

Link to post
Share on other sites

链接挂了能补一下吗我想保存一下,谢谢!

  • Agree! 1
Link to post
Share on other sites

链接和谐了,能麻烦重新分享一下嘛?想保存

Link to post
Share on other sites
2020/2/22 PM9点42分 , 星宇 说:

链接和谐了,能麻烦重新分享一下嘛?想保存

站有呢, 第一个

Link to post
Share on other sites

哪位大哥能补发一下么

 

 

Link to post
Share on other sites

看不到了

Link to post
Share on other sites

连接掉啦啊啊啊

Link to post
Share on other sites

哭了,链接没了。

 

 

Link to post
Share on other sites

大佬,链接被封掉了

 

Link to post
Share on other sites
2020/2/23 AM1点38分 , This Wind 说:

站有呢, 第一个

在哪里

 

Link to post
Share on other sites

谢谢!

Link to post
Share on other sites

LOGO很好看。

sadasdas12316213.png

Link to post
Share on other sites

大佬补一个。

Link to post
Share on other sites

蹲!

Link to post
Share on other sites

大佬补一个链接啊

Link to post
Share on other sites

你的视频教程在哪里啊

Link to post
Share on other sites

想看大佬的学习资料:classic_biggrin:

Link to post
Share on other sites

小白同求😣

Link to post
Share on other sites

大佬可否再贴一下下载地址,谢谢您。

Link to post
Share on other sites

大佬能补下链接吗,来的比较晚失效了

Link to post
Share on other sites
2020/2/22 PM9點42分,星宇說:

链接和谐了,能麻烦重新分享一下嘛?想保存

+1

Link to post
Share on other sites

求链接

 

Link to post
Share on other sites

链接失效了,能否在发一下

Link to post
Share on other sites

能给学习课程吗

Link to post
Share on other sites

大佬 可以补下链接吗?

Link to post
Share on other sites

Follow: 世界中文黑客论坛由CNHACKTEAM[CHT]创建,汇集国内外技术人员,这是一群研究网安黑客攻防技术领域的专家.

法务要求丨Legal丨закон丨القانون

请在学习期间遵守所在国家相关法律,否则后果自负!

Пожалуйста, соблюдайте законы страны, в которой вы находитесь, во время обучения, или будут последствия!

勉強期間中に該当する国の法律を守ってください。そうでなければ結果は自己責任です。

Please abide by the relevant laws of your country during your study, or you will be responsible for the consequences!

官方旗下项目丨About our project

声明:为净化国内外网络安全请勿发布违反国家国定的文章,团队不参与任何涉及黑色产业/攻击/渗透各国正规网站活动,只做网络安全研究,研究网络攻防技术。

世界中文黑客论坛由CNHACKTEAM(CHT)创建,汇集国内外技术人员,这是一群研究网络安全、黑客攻防技术领域的专家,你也可以加入我们!

黑客攻防  技术问答  0day  Hack News  CHT Team  使用指南  商城/Mall  商城订单查询  捐赠/donations  在线用户  X  联系邮箱email:[email protected]

友情链接丨Link丨Связь дружбы

CNHACKTEAM   CHT team official website     www.hac-ker.com     hacked.com.cn     www.77169.net     www.ddosi.com

申请或请未补上链接者联系我们的邮箱,谢谢!

×
×
  • Create New...

Important Information

Please use your computer to visit our website; Please agree to our website rules!Guidelines