黑麒麟2016渗透培训系列教程_PEIXUN

资源介绍

实战渗透篇：

1.零基础安装2003R2渗透系统

2.搭建网站本地测试环境

3.webshell木马全面概述

4.缺失的软件运行组件

5.黑客神器的安装与使用

6.扫描网站探测cms特征

7.网站源码打包与解包

8.数据库的完美脱裤方便社工

9.形形色色的解析漏洞

10.webshell的加密解密

11.不能忽略的XSS跨站脚本攻击

12.DVWA本地渗透演练--1.9安装

13.实战DVWA渗透演练A

14.实战DVWA渗透演练B

15.实战DVWA渗透演练C

16.巧遇网站遍历目录

17.爆破ASP PHP ASPX JSP shell密码

18.免费穿墙谷歌黑客语法

19.免费穿墙谷歌黑客语法

20.webshell提权拿服务器

21.dedecms远程代码执行之APACHE

22.xiaocms后台拿shell

23.Echop后台拿shell（过狗）

24.利用Nginx畸形解析拿下Linux

25.fck编辑器截断过狗拿shell

26.遭遇安全狗提服务器读hash

27.禁用NET提权日进服务器

28.Burpsuite 劫包改包免杀拿shell

29.ShopEx v4.8.5后台过狗拿shell

30.webshell映射内网远程连接服务器

31.社工无视360反弹日下52qqrobot

32.Burpsuite拿shell技巧

33.某游戏站XSS注入日下服务器

34.dedecms批量getshell无视360 WAF

35.某GOV网站注入以及上传漏洞

36.突破安全狗桌面远程防护

37.7I24星外主机无可读可写提权

38.ImageMagick魔图攻击

39.ecshop_hash欺骗拿shell

40.遭遇ASPX安全模式转战MYSQL提权

41.构造EXP过狗拿下江苏第五人民医院

MS15-034 HTTP.sys 远程恶意攻击

拿shell篇：

1.aspcms

2.NC反弹拿shell

3.phpweb

30.pageadmin

4.SiteServer CMS解析上传拿shell

5.zip解压拿shell

6.淘客帝国cmscookie欺骗getshell

7.网站后台插一句话拿shell

8.易企CMS后台解析拿shell

9.maxcms10.织梦dedecms

11.中转+纯手工注入+拿shell

12.常见黑客工具的安装

13.taygod批量拿shell

14.ISite企业建站系统拿shell

15.动科dkcms拿shell

16.ECSHOP后台拿shell

17.ECMall后台拿shell

18.WanHu ezEIP v2.0getshell

19.dz论坛

20.wordpress拿shell

21.YXBBS

22.南方数据

23.网站编辑器

24.w78_cms通杀拿shell

25.MC_DJ站拿shell

26.MetInfo米拓

27.QHcms

28.PHPCMS _v9

29.科讯CMS

详细内容：

8.易企CMS后台解析拿shell

9.淫荡的日下某织梦网站

Acunetix WVS安装教程

ASPcms2.x注入后台首页插马拿shell

aspcms前台后台拿shell

aspcms后台手工注入

Asp_cms菜刀cookies进后台拿shell

ckfinder拿shell

cmd.bat

cmsdj_3.0 ASP注入解析拿shell

cms_dj cookies进后台拿解析拿shell

dedecms友情链接注入hack99

DedeEIMS_V1.1后台拿shell

dede找后台爆网站账号密码拿shell

Discuz! X3.0 uc_key拿shell

Discuz! X3.1通杀拿shell无视安全狗

Discuz_X3.2后台通杀拿shell

ECMall后台拿shell

ECSHOP后台拿shell

Ewebeditor 5.5解析拿shell

eWebEditor V5.5后台通杀拿shell

IIS7.5 FCK 截断拿shell

ISite企业建站系统拿shell

maxcms后台sql解析拿shell

maxcms后台插马拿shell

MetInfo 5.1.7 后台拿shell

NC反弹拿shell

pageadmin_cms后台通杀拿shell

phpcmsV9_auth_key中转注入后台拿shell

phpweb万能密码进后台解析拿shell

phpweb注入上传getshell

phpweb解析后台拿shell

phpweb解析注册上传拿shell

qhcms上传拿shell

SiteServer CMS解析上传拿shell

sqlmap+burpsuite安装

taygod批量拿shell

uc_key远程重置论坛密码

w78_cms通杀拿shell

WanHu ezEIP v2.0getshell

wordpress后台拿shell

YxBBs For Access后台拿shell

zip解压拿shell

中转+纯手工注入+拿shell

入侵加社工拿下号称河北最大企业网站建设公司

动科dkcms拿shell

南方数据企业后台getshell_0day

南方数据后台编辑器拿shell

奇葩的南方数据拿shell还有狗

已知UC密码远程拿下数据库

淘客帝国cmscookie欺骗getshell

科讯CMS后台拿shell（iis7.5）

网站后台插一句话拿shell

黑麒麟实战Discuz! X3.1加安全狗4.x拿shell

提权篇：

1.入侵网站到PR提权

2.端口提权到shell提权

3低提权照样拿下管理员

4.shell突破上传拿下服务器

5.JSP内网端口转发提权

6.星外虚拟主机7i24提权

7.SA权限提权拿服务器

8.Seru默认溢出提权

9.strus2漏洞批量拿服务器

10.MYSQL root 内网提权

11.不用EXP照样提2008服务器

12.ASPX的另类提权

13.iis溢出漏洞提权

14.解决提权终端问题

15.突破安全狗拿shell提权

16.免参和自定义提权

17.NC反弹shell提权

18.星外提权总汇

19.提2008服务器的思路

20.shell提权班的总结

21.巧妙提下某韩国服务器

22.利用shell下载后门软件破解

23.给基友MISS冰提JSP服务器

24.N点1.96+mysql+NC反弹shell提权

25.mysql-mof拿下万网云服务器

26.菜刀切换目录shell提权

27.PHP另类shell提权突破远程组

28.星外+mysql+突破远程登录限制

29.突破星外aspx安全模式提权

30.飓风熊猫EXP秒提2008 x64服务器

31.php_shell 提权2003 64位服务器

32.ms15-051EXP拿下2008 64位服务器

33.ASPX内网映射日进服务器

34.星外无可读可写.NET通杀提权

35.TeamViewer提权通杀内外网服务器