黑麒麟2016年渗透培训课程[个人多年入侵经验总结]

很不错的一套渗透教程，作者总结自己多年渗透经验出的一套课程，适合新手。蛮实用的。
课程较多，陆续更新--------
--------------------------------------------------------------------------------------------------
一、实战渗透篇：

0x0A.2016新手从0开始学习[百集课程]

0x01 系统篇

1.Vmware12安装Mac10.10

2.安装Linux之CentOS

3.安装win10操作系统

4.检测不同菜刀shell后门

5.破解Vmware虚拟机开机密码

6.绕过杀软+监控获取服务器明文密码

7.设置无线路由实现正常上网

8.台式机拔掉网线用无线上网

9.完整安装kali_2016.1

10.指定爆破非3389端口终端服务器

0x02 实战渗透篇：

1.零基础安装2003R2渗透系统

2.搭建网站本地测试环境

3.webshell木马全面概述

4.缺失的软件运行组件

5.黑客神器的安装与使用

6.扫描网站探测cms特征

7.网站源码打包与解包

8.数据库的完美脱裤方便社工

9.形形色色的解析漏洞

10.webshell的加密解密

11.不能忽略的XSS跨站脚本攻击

12.DVWA本地渗透演练--1.9安装

13.实战DVWA渗透演练A

14.实战DVWA渗透演练B

15.实战DVWA渗透演练C

16.巧遇网站遍历目录

17.爆破ASP PHP ASPX JSP shell密码

18.免费穿墙谷歌黑客语法

19.免费穿墙谷歌黑客语法

20.webshell提权拿服务器

21.dedecms远程代码执行之APACHE

22.xiaocms后台拿shell

23.Echop后台拿shell（过狗）

24.利用Nginx畸形解析拿下Linux

25.fck编辑器截断过狗拿shell

26.遭遇安全狗提服务器读hash

27.禁用NET提权日进服务器

28.Burpsuite 劫包改包免杀拿shell

29.ShopEx v4.8.5后台过狗拿shell

30.webshell映射内网远程连接服务器

31.社工无视360反弹日下52qqrobot

32.Burpsuite拿shell技巧

33.某游戏站XSS注入日下服务器

34.dedecms批量getshell无视360 WAF

35.某GOV网站注入以及上传漏洞

36.突破安全狗桌面远程防护

37.7I24星外主机无可读可写提权

38.ImageMagick魔图攻击

39.ecshop_hash欺骗拿shell

40.遭遇ASPX安全模式转战MYSQL提权

41.构造EXP过狗拿下江苏第五人民医院

42.MS15-034 HTTP.sys 远程恶意攻击

43.2015.6.15指定入侵道德网安

44.指定入侵拿下菲律宾驻上海使馆

45.指定入侵拿下越南财政部内网服务器

0x0B 各种CMS拿shell

详细讲解了遭遇不同CMS拿shell多种方法并且部分还需要过WAF拦截过安全狗！

1.aspcms

    a.aspcms后台手工注入

    b.前台留言插马后台拿shell

    c.Asp_cms菜刀cookies进后台拿shell

    d.ASPcms2.x注入后台首页插马拿shell

2.NC反弹拿shell

3.phpweb

    a.phpweb解析注册上传拿shell

    b.phpweb后台解析拿shell

    c.phpweb万能密码进后台解析拿shell

    d.phpweb注入上传getshell

4.SiteServer CMS解析上传拿shell

5.zip解压拿shell

6.淘客帝国cmscookie欺骗getshell

7.网站后台插一句话拿shell

8.易企CMS后台解析拿shell

9.maxcms

    a.maxcms后台sql解析拿shell

    b.maxcms后台插马拿shell

10.织梦dedecms

    a.9.淫的日下某织梦网站

    b.dedecms友情链接注入hack99

    c.DedeEIMS_V1.1

    d.dede找后台爆网站账号密码拿shell

    f.入侵加社工拿下号称河北最大企业网站建设公司

11.中转+纯手工注入+拿shell

12.常见黑客工具的安装

     a.Acunetix WVS安装教程

     b.sqlmap+burpsuite安装

13.taygod批量拿shell

14.ISite企业建站系统拿shell

15.动科dkcms拿shell

16.ECSHOP后台拿shell

17.ECMall后台拿shell

18.WanHu ezEIP v2.0getshell

19.dz论坛

   a.Discuz! X3.0 uc_key拿shell

    b.Discuz! X3.1通杀拿shell无视安全狗

    c.Discuz_X3.2后台通杀拿shell

    d.uc_key远程重置论坛密码

    e.黑麒麟实战Discuz! X3.1加安全狗4.x拿shell

    f.已知UC密码远程拿下数据库

20.wordpress拿shell

21.YxBBs For Access后台拿shell

22.南方数据

    a.南方数据后台编辑器拿shell

    b.南方数据企业后台getshell_0day

    c.奇葩的南方数据拿shell还有狗

23.网站编辑器

a.ckfinder拿shell

    b.Ewebeditor 5.5解析拿shell

    c.eWebEditor V5.5后台通杀拿shell

d.IIS7.5 FCK 截断拿shell

24.w78_cms通杀拿shell

25.MC_DJ站拿shell

     a.cms_dj cookies进后台拿解析拿shell

     b.cmsdj_3.0 ASP注入解析拿shell

26.MetInfo 5.1.7 后台拿shell

27.qhcms上传拿shell

28.phpcmsV9_auth_key中转注入

29.科讯CMS后台拿shell（iis7.5）

30.pageadmin_cms后台通杀拿shell

0x0C shell 提权

1.从入侵网站到PR提权

2.端口提权到shell提权

3.低提权照样拿下管理员

4.shell突破上传拿下服务器

5.JSP内网端口转发提权

6.星外虚拟主机7i24提权

7.SA权限提权拿服务器

8.Servu默认溢出提权

9.strus2漏洞批量拿服务器

10.MYSQL root 内网提权

11.不用EXP照样提2008服务器

12.ASPX的另类提权

13.iis溢出漏洞提权

14.解决提权终端问题

15.突破安全狗拿shell提权

16.免参和自定义提权

17.NC反弹shell提权

18.星外提权总汇

19.提2008服务器的思路

20.shell提权班的总结

21.巧妙提下某韩国服务器

22.利用shell下载后门软件破解

23.给基友MISS冰提JSP服务器

24.N点1.96+mysql+NC反弹shell提权

25.mysql-mof拿下万网云服务器

26.菜刀切换目录shell提权

27.PHP另类shell提权突破远程组

28.星外+mysql+突破远程登录限制

29.突破星外aspx安全模式提权

30.飓风熊猫EXP秒提2008 x64服务器

31.php_shell 提权2003 64位服务器

32.ms15-051EXP拿下2008 64位服务器

33.ASPX内网映射日进服务器

34.星外无可读可写.NET通杀提权

35.TeamViewer提权专杀内网服务器

游客，如果您要查看本帖隐藏内容请回复

谢谢分享，学习了  

谢谢分享，学习了  

1111111111111111111111111111111111111111

谢谢分享，学习了  

谢谢分享，新手学习下

{:soso__3110130392203091378_3:}

谢谢分享~~~~

楼主好人，我爱大楼主。

收下，谢谢