• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

渗透测试全套教程视频(零基础)


This Wind

Recommended Posts

此教程为完整的渗透测试初学教程,教程内容如下,就算你是初中文化你都能看懂!因为这个是直接从最最基础的学起的。教程内容忘记是从哪拿到的了,感谢版主。

对于零基础的我有一条建议;建议先从建站开始,这里我们推荐使用宝塔面板 傻瓜式操作,自己购买服务器域名(学生机大概一年200块钱)搭建一个属于自己的博客或者是网站;在这期间你可以不断的练习html以及PHP还有了解网站及服务器架构,对往后的学习有莫大的帮助!

 

一、建站(适用于零基础小白,可就业于网页设计、网页编程):

1.初步学习Html5

HTML初步了解、HTML规范、HTML结构、font_body标签、文本修饰、editplus设置、排版标记、符号和编号、

bgsound、HTML颜色、meta、IMG、路径介绍、布局、radio、Fiedset、form与服务器、map、Frameset、Frame_nime、

模板、CSS初步认识、基本选择器、组合选择器、CSS单位与字体、边框讲解、Padding_maragin、Backgroundfixed…JS等等…

2.PHP讲解

介绍http协议+挖局BUG、搭建APache+PHP+MYSQL、域名及解析讲解、PHP变量+变量引用、

数据类型+字符串函数+常量+运算符+if判断+switch+shile、For循环、函数讲解、Return+引用函数、数组、Get跟Post请求、三元运算符、

mysql数据库文件类型、文件包含、Mysql所有操作、php操作数据库、数各种数据库兼容环境等等…

此栏主要让同学们了解什么是PHP,以及PHP开发环境搭建 语法 部署 函数等PHP所有内容。

 

二、Web安全(了解攻击者思路拿各种漏洞提升思路)

1.SQL注入

SQL注入原理、联合注入、注入类型、别名提升权限、读取文件、html锚点、Mysql布尔注入、延时注入、

别名讲解、MYSQL-BUG注入、MYSQL函数报错、修复SQL注入、判断网站是否存在注入、

宽字节注入、多语句注入、Values注入、Delete注入、UPdate型注入、注入常用函数、防火墙、其它数据库注入。

2.XSS漏洞

XSS原理、ajax、储存型XSS、反射型XSS、dom-xss、X-XSS-Protection、CRLF+XSS、XSS修复、闭合XSS

3.Csrf-XSS蠕虫-SSrf-XXE 了解CSRF-CSRF攻击、Csrf漏洞修复、XSS蠕虫、XXE原理、XXE修复

4.文件上传 空字节的理解、上传流程、JS验证、截断上传、黑名单验证上传、二次上传、上传分析、MiMe类型绕过、解析漏洞、双文件上传、上传已知漏洞

5.Webshell PHP、asp、aspx一句话、大马、小马、后门、查杀

6.Mysql注入进阶-DNS查询 DNS的理解、Sql注入的利用、搭建测试环境、其它数据库注入、修复

7.读取及代码执行命令 文件包包含修复、文件读取、利用文件包含漏洞拿到权限、理解序列化、反序列化漏洞、Exp-Poc-Payload讲解

8.逻辑漏洞 逻辑漏洞原理、挖掘密码重置漏洞、验证码漏洞、未授权漏洞、越权

9.信息泄露 了解什么是信息泄露、Google用法、网站路径、判断网站CMS、Robots.txt讲解、各种找信息、预付信息泄露总结

 

三、工具介绍

Burp、Msf、APPScan、WVS、Sqlmap、Nmap、Nessus、Hydra…

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

1.了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;

2.下载无后门版的这些软件进行安装;

3.学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;

 

四、中间人攻击与抓包

Arp原理、Wireshark、Bettercap介绍、嗅探、脚本、DNS劫持与预防、cain+NetFuke使用

 

五、正反向代理与端口转发

原理讲解、正反向代理搭建、windows_nc反弹、inux_nc安装与反弹。LCX

 

六、权限提升

服务器安全配置、Windows、Linux提权讲解

 

七、图解

附上部分图解内容,更多请自行下载获取;

1577102155-c3b74489d38a239.png

1577102154-4f78a4e89607a4f-1024x611.png

1577102146-2de20b5e48dee81-1024x611.png

1577102137-053c34785fe03be-1024x611.png

 

八、最后想说

请大家学习网络技术遵纪守法,学习之前请先参考国家相关法律而行之,若执意违反相关规定,请自行承当责任,本站概不负责!渗透是一把双刃剑;我们希望你能利用好这把剑,来为新中国的网络安全贡献一份属于自己的力量!

 

2021年8月21日补发,谢谢大家支持。
链接:  https://pan.baidu.com/s/1nFu2UhJ2GdmjVHWbcKhSOg
提取码:  8s16

  • Like! 3
  • Agree! 1
Link to comment
Share on other sites

  • 2 weeks later...
  • 3 weeks later...
  • 1 month later...
  • 9 months later...
  • 2 months later...
  • 1 month later...
  • 4 weeks later...
  • 3 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now