课程介绍

Web安全内部培训课程旨在向开发人员、IT专业人员和安全团队成员传授如何保护网站和网络应用程序不受常见的安全威胁和攻击的知识和技能。以下是一个示例课程大纲，它包括了一系列的主题，这些主题所包含在内部的Web安全培训中：

1. 网络安全基础
   • 互联网工作原理
   • 常见的网络协议（HTTP, HTTPS, FTP, etc.）
   • 安全概念和术语（如CIA三原则：保密性、完整性、可用性）
2. Web应用程序的安全威胁
   • OWASP Top 10：最常见的Web应用程序安全风险
   • 其他常见的安全漏洞（例如，DDoS攻击、内部威胁等）
3. 安全设计与开发
   • 安全编码实践
   • 输入验证与数据清理
   • 身份验证与会话管理
   • 授权和访问控制
4. 加密技术
   • SSL/TLS和HTTPS的工作原理
   • 密码学基础（哈希、对称和非对称加密）
   • 密码存储与管理
5. 跨站脚本攻击（XSS）和跨站请求伪造（CSRF）
   • 攻击原理与防御策略
   • 安全编码实践以防范XSS和CSRF
6. SQL注入与其他注入攻击
   • 攻击原理与防御策略
   • 使用参数化查询和ORM框架来防止注入
7. 安全测试与代码审计
   • 自动化安全扫描工具和技术
   • 手动代码审计方法
   • 安全测试实践
8. 事故响应与日志管理
   • 事故响应计划和流程
   • 日志收集与分析
   • 法律合规性和数据保护要求
9. Web服务和API安全
   • RESTful API和SOAP Web服务的安全性
   • API安全最佳实践
   • OAuth、OpenID Connect等认证和授权机制
10. 安全运维
    • 配置管理与安全性
    • 持续集成/持续部署（CI/CD）中的安全实践
    • 云服务和多租户环境的安全性
11. 安全意识与文化
    • 员工安全培训和意识提升
    • 安全政策和流程
    • 组织内的安全倡导和领导
12. 实践案例与模拟攻击
    • 实验室环境中的攻击与防御演练
    • 渗透测试和红队演习
    • 案例研究和最新安全事件回顾

这个培训课程可以根据组织的具体需求和资源进行定制。通常，这样的课程会包含理论讲授、实际操作、小组讨论和案例分析等多种教学方式，目的是确保参与者能够理解并应用所学的安全知识。此外，培训包括考试或认证，以验证参与者的知识水平。

课程目录

/14-057-【暗月】web安全内部培训/
│├─渗透测试01HTML基础学习5课
│├─渗透测试02div+css学习11课
│├─渗透测试03数据库学习7课
│├─渗透测试04入门学习8课
│├─渗透测试05信息收集篇6课
│├─渗透测试06穷举篇13课
│├─渗透测试07文件上传篇11篇
│├─渗透测试08SQL注入篇24课
│├─渗透测试09漏洞学习与挖掘18课
│├─渗透测试10提权篇17课
│├─渗透测试11拿WEBSHELL篇8课
│├─渗透测试12拖库篇5课
│├─渗透测试13 社工篇7课
│├─渗透测试14 内网渗透篇7课
│├─渗透测试15 php exp编写篇8课
│├─渗透测试16 Cobalt Strike 使用篇19课
│├─渗透测试17Empire篇6课
│├─渗透测试18其他教程
│├─渗透测试19靶机测试系列视频14课
│├─渗透测试20 docker教程
│├─渗透测试21SQL注入更新
│├─渗透测试22 扫描器使用
│├─渗透测试23 ctf web教程合集
│├─渗透测试24 redis安全攻防
│├─渗透测试25LKWA靶场学习与利用
│├─渗透测试26红队攻击指南 钓鱼篇
│├─渗透测试27红队攻击指南 流量加密
│├─渗透测试28红队攻击指南 免杀篇
│├─渗透测试29红队攻击指南 隧道应用
│├─渗透测试30 项目实战渗透合集 实战项目一 某系统渗透测试项目与报告编写
│├─渗透测试31 项目实战渗透合集 实战项目二个人发卡系统源代码审计与修复
│├─渗透测试32 项目实战渗透合集实战项目三 mvc框架源代码审计
│├─渗透测试33 项目实战渗透合集实战项目四 完整的渗透测试实例
│├─渗透测试34 项目实战渗透合集项目项目五 linux内网完整渗透测试
│├─渗透测试35 项目实战渗透合集实战项目六 完整的内网域渗透
│├─渗透测试36 项目实战渗透合集实战项目七 渗透有防护的内网域
│├─渗透测试37项目实战渗透合集实战项目八 渗透高度安全的内网域控
│├─渗透测试38项目实战渗透合集实战项目九 moonteam 不出网的内网多域控渗透教程和文档
│├─渗透测试39项目实战渗透合集实战项目十 简单的APP渗透测试
│├─渗透测试40项目实战渗透合集实战项目十一 从外网打点到内网域实战cncat
│├─渗透测试41项目实战渗透合集实战项目十二 外网到内网实战 多层代理项目 ack123
│├─渗透测试42python3编写常见exp
│├─渗透测试43关于thinkphp.3.2.3贷款网站检测思路
│├─红队攻击指南.pdf 72.4KB

详细目录

渗透测试01HTML基础学习5课/
│├─1.1HTML基础学习一THML基础标签学习_.mp4 51.6MB
│├─1.2HTML基础学习二THML基础form表单与input标签使用_.mp4 32.7MB
│├─1.3HTML基础 a标签、img标签、table表格使用.mp4 24.9MB
│├─1.4HTML基础学习四HTML基础单选框、复选框、下拉选择框、文本域使用_.mp4 18.6MB
│├─1.5HTML基础学习五HTML基础列表标签和框架的使用_.mp4 28.5MB
渗透测试02div+css学习11课/
│├─2.10div+css实战阿里云src响应中心主体内容下02_.mp4 21.4MB
│├─2.1div+css基础学习一引用样式和选择器的使用_.mp4 46.3MB
│├─2.2div+css基础学习二背景边框文字文本的学习_.mp4 55.7MB
│├─2.3div+css基础学习三列表和超链接伪类_.mp4 23.3MB
│├─2.4div+css基础学习四盒子模型marginpadding的使用_.mp4 26.9MB
│├─2.5div+css基础学习五float浮动块级元素行内元素_.mp4 30MB
│├─2.5div+css实战阿里云src响应中心底部制作_.mp4 111.5MB
│├─2.6div+css实战阿里云src响应中心头部_.mp4 75.7MB
│├─2.7div+css实战阿里云src响应中心home-page_.mp4 60MB
│├─2.8div+css实战阿里云src响应中心主体内容上_.mp4 114.9MB
│├─2.9div+css实战阿里云src响应中心主体内容下01_.mp4 51.4MB
渗透测试03数据库学习7课/
│├─3.1Mysql数据库的基本操作_.mp4 26.2MB
│├─3.2Mysql数据库数据表的操作_.mp4 32.4MB
│├─3.3Mysql数据库数据的增删改查_.mp4 34.8MB
│├─3.4Mysql数据库数据的查询语句_.mp4 38.5MB
│├─3.5数据库学习05Mysql数据库子查询_.mp4 24.3MB
│├─3.6mysql的内链接左连接右连接_.mp4 27.9MB
渗透测试04入门学习8课/
│├─4.1wind7物理机的环境搭建一_.mp4 62MB
│├─4.1wind7物理机的环境搭建二_.mp4 9.9MB
│├─4.2网站基础知识_.mp4 36.3MB
│├─4.3基础知识03详解HTTP协议_.mp4 69MB
│├─4.4端口协议_.mp4 43.5MB
│├─4.5网站搭建vps购买域名解析服务器配置_.mp4 39.7MB
│├─4.6基础知识06搭建https网站_.mp4 19.6MB
│├─4.7安装kali和配置_.mp4 37MB
│├─4.8渗透测试中的常用编码_.mp4 65.2MB
渗透测试05信息收集篇6课/
│├─5.01文件和目录的扫描_.mp4 55.2MB
│├─5.02子域名收集_.mp4 99.2MB
│├─5.03whois信息反查ip反查邮箱反查资产相关域名查询ip_.mp4 30.3MB
│├─5.04端口扫描_.mp4 53.8MB
│├─5.05web信息刺探_.mp4 59.8MB
│├─5.06邮箱信息收集_.mp4 45MB
│├─WEB安全第一章【信息收集篇】.docx 22.6KB
渗透测试06穷举篇13课/
│├─6.01穷举爆破神器hydra详细讲解和利用_.mp4 33.8MB
│├─6.02xhydra工具的使用_.mp4 10.4MB
│├─6.03kalimetasploit穷举模块使用_.mp4 26.4MB
│├─6.04邮箱破解_.mp4 11.3MB
│├─6.05通用邮箱穷举_.mp4 19.1MB
│├─6.06指定后台密码穷举_.mp4 16.1MB
│├─6.07网站会员批量登录穷举_.mp4 14.7MB
│├─6.08phpmyadmin登录破解_.mp4 20.1MB
│├─6.09wordpress博客后台破解_.mp4 35MB
│├─6.10一句话密码破解(aspphpaspx)_.mp4 32.1MB
│├─6.11webshell密码破解（aspaspxphp）_.mp4 26.6MB
渗透测试07文件上传篇11篇/
│├─7.01详解文件上传过程和绕过文件上传_.mp4 25.7MB
│├─7.02客户端JS验证绕过突破上传_.mp4 32.8MB
│├─7.03黑白名单绕过_.mp4 18.7MB
│├─7.04 content-type检测突破上传.mp4 12.5MB
│├─7.05文件头检测突破上传_.mp4 25.2MB
│├─7.06iis6.0文件名解释漏洞_.mp4 26.4MB
│├─7.07文件夹目录解析漏洞_.mp4 21.1MB
│├─7.08%00截断的应用场景_.mp4 27.3MB
│├─7.10系统特性突破上传_.mp4 12.8MB
│├─7.11文件上传漏洞一些补充_.mp4 16.1MB
渗透测试08SQL注入篇24课/
│├─8.10WEB安全第四章SQL注入篇sqlserver联合注入_.mp4 12.2MB
│├─8.11WEB安全第四章SQL注入篇sqlserver报错注入_.mp4 20.4MB
│├─8.12WEB安全第四章SQL注入篇sqlserver快速爆表、爆列、爆数据_.mp4 16.2MB
│├─8.13WEB安全第四章SQL注入篇sqlserver执行系统命令_.mp4 20.1MB
│├─8.14WEB安全第四章SQL注入篇sqlserver备份拿WEBSHELL_.mp4 17.9MB
│├─8.15WEB安全第四章SQL注入篇sqlserveropenrowset转发利用_.mp4 25MB
│├─8.16WEB安全第四章SQL注入篇oracle+jsp联合查询注入_.mp4 36.1MB
│├─8.17WEB安全第四章SQL注入篇oracle+jspUTL_HTTP.request反弹注入_.mp4 25.4MB
│├─8.18WEB安全第四章SQL注入篇oracle报错注入_.mp4 26.3MB
│├─8.19WEB安全第四章SQL注入篇oracle +jsp 布尔型decode盲注入.mp4 48.3MB
│├─8.1WEB安全第四章SQL注入篇access+asp手工注入_.mp4 31.9MB
│├─8.20WEB安全第四章SQL注入篇oracle+jsp布尔型盲注入_.mp4 29.8MB
│├─8.21WEB安全第四章SQL注入篇oracle延时注入_.mp4 27.2MB
│├─8.22WEB安全第四章SQL注入篇sqlserver延时注入_.mp4 29MB
│├─8.23WEB安全第四章SQL注入篇高级注入技巧位移注入_.mp4 38.3MB
│├─8.24WEB安全第四章SQL注入篇高级注入技巧dnslog无回显注入_.mp4 34MB
│├─8.2WEB安全第四章SQL注入篇access+asp逐字猜解法_.mp4 31.2MB
│├─8.3WEB安全第四章SQL注入篇注入的注入类型的区分详解_.mp4 37.2MB
│├─8.4WEB安全第四章SQL注入篇mysql+php手工注入篇_.mp4 41.8MB
│├─8.5WEB安全第四章SQL注入篇mysql+php手工注入篇爆库爆表爆字段_.mp4 14.9MB
│├─8.6WEB安全第四章SQL注入篇mysql+php读写操作_.mp4 20.9MB
│├─8.7WEB安全第四章SQL注入篇mysql+php报错注入_.mp4 35.1MB
│├─8.8WEB安全第四章SQL注入篇报错注入读取文件_.mp4 10.1MB
│├─8.9WEB安全第四章SQL注入篇mysql+php延时注入_.mp4 49.9MB
渗透测试09漏洞学习与挖掘18课/
│├─9.10WEB安全第五章漏洞学习与利用ssrf漏洞和利用_.mp4 41.9MB
│├─9.11WEB安全第五章漏洞学习与利用xml实体注入_.mp4 32MB
│├─9.12WEB安全第五章漏洞学习与利用越权漏洞与利用_.mp4 26.7MB
│├─9.13WEB安全第五章漏洞学习与利用身份绕过漏洞cookie_.mp4 17.1MB
│├─9.14WEB安全第五章漏洞学习与利用身份绕过漏洞session_.mp4 27.3MB
│├─9.15WEB安全第五章漏洞学习与利用伪随机码漏洞与利用_.mp4 12.9MB
│├─9.16WEB安全第五章漏洞学习与利用密码找回漏洞和利用_.mp4 63.5MB
│├─9.17WEB安全第五章漏洞学习与利用json劫持漏洞与利用_.mp4 14.8MB
│├─9.18WEB安全第五章漏洞学习与利用xpath注入与盲注入_.mp4 17.6MB
│├─9.1WEB安全五章漏洞学习与利用xss漏洞的挖掘与利用_.mp4 45.1MB
│├─9.2WEB安全五章漏洞学习与利用xss利用平台搭建上_.mp4 46MB
│├─9.2WEB安全五章漏洞学习与利用xss利用平台搭建下_.mp4 27.7MB
│├─9.3WEB安全五章漏洞学习与利用xss的绕过技巧_.mp4 35.2MB
│├─9.4WEB安全五章漏洞学习与利用xss加载payload_.mp4 22.7MB
│├─9.5WEB安全五章漏洞学习与利用文件包含漏洞发现与利用_.mp4 46.5MB
│├─9.6WEB安全五章漏洞学习与利用文件包含截断_.mp4 20.2MB
│├─9.7WEB安全五章漏洞挖掘与利用代码执行漏洞与利用_.mp4 31.5MB
│├─9.8WEB安全五章漏洞学习与利用命令执行漏洞与利用_.mp4 15.6MB
│├─9.9WEB安全五章漏洞学习与利用CSRF漏洞和利用_.mp4 25.6MB
渗透测试10提权篇17课/
│├─10.10WEB安全第六章提权篇winserver2008R2溢出提权_.mp4 17MB
│├─10.11WEB安全第六章提权篇lpk劫持提权_.mp4 21.9MB
│├─10.12WEB安全第六章提权篇mof提权_.mp4 40.6MB
│├─10.13WEB安全第六章提权篇zendnc提权_.mp4 34.4MB
│├─10.14WEB安全第六章提权篇FileZilla提权_.mp4 37.6MB
│├─10.15WEB安全第六章提权篇metasploitwindows提权_.mp4 53.6MB
│├─10.16WEB安全第六章提权篇metasploitlinux提权_.mp4 21.2MB
│├─10.17WEB安全第六章提权篇msf结合漏洞审计工具进行提权_.mp4 94.4MB
│├─10.1WEB安全第六章提权篇LINUX内核漏洞提权_.mp4 35.1MB
│├─10.2WEB安全第六章提权篇LINUXSUID提权_.mp4 23.7MB
│├─10.3WEB安全第六章提权篇GNUClibrary动态链接区$ORIGIN溢出提权_.mp4 12.2MB
│├─10.4WEB安全第六章提权篇linuxmysqludf提权_.mp4 4.9MB
│├─10.5WEB安全第六章提权篇LINUXCRONJOBS提权_.mp4 18.8MB
│├─10.6WEB安全第六章提权篇windows系统溢出提权_.mp4 17.4MB
│├─10.7WEB安全第六章提权篇windowsaspx溢出提权_.mp4 11MB
│├─10.8WEB安全第六章提权篇MYSQLUDF提权_.mp4 26.9MB
│├─10.9WEB安全第六章提权篇sqlserver提权_.mp4 12.7MB
渗透测试11拿WEBSHELL篇8课/
│├─11.1拿WEBSHELL篇dedecms后台拿WEBSHELL_.mp4 13.8MB
│├─11.2拿WEBSHELL篇mpirecms(帝国cms）后台拿WEBSHELL_.mp4 20.4MB
│├─11.3拿WEBSHELL篇phpcms后台拿WEBSHELL_.mp4 18.8MB
│├─11.4拿WEBSHELL篇aspcms后台拿WEBSHELL_.mp4 21.2MB
│├─11.5拿WEBSHELL篇xycms后台拿WEBSHELL_.mp4 12.7MB
│├─11.6拿WEBSHELL篇南方数据后台拿WEBSHELL_.mp4 19.7MB
│├─11.7拿WEBSHELL篇无忧企业系统拿WEBSHELL_.mp4 56.5MB
│├─11.8拿WEBSHELL篇ecshop后台拿WEBSHELL_.mp4 26.4MB
渗透测试12拖库篇5课/
│├─12.1拖库篇直接打包数据库.mp4 18.3MB
│├─12.2拖库篇SQL语句打包数据库.mp4 17.5MB
│├─12.3拖库篇工具打包数据库.mp4 39.7MB
│├─12.4拖库篇中国菜刀打包数据库.mp4 10.6MB
│├─12.5拖库篇站库分离打包数据库.mp4 12.1MB
渗透测试13 社工篇7课/
│├─13.1社工篇网站信息收集.mp4 49.8MB
│├─13.2社工篇社工库搭建.mp4 40.1MB
│├─13.3社工篇个人信息收集.mp4 89.3MB
│├─13.4社工篇社工密码生成.mp4 72.2MB
│├─13.5社工篇邮件发件人伪造.mp4 40.6MB
│├─13.7社工篇劫持域名.mp4 66.5MB
渗透测试14 内网渗透篇7课/
│├─14.1内网渗透篇_隧道技术ssh隧道.mp4 28.8MB
│├─14.2内网渗透篇端口转发与端口映射.mp4 13.3MB
│├─14.3内网渗透篇_隧道技术socket隧道.mp4 39.1MB
│├─14.4内网渗透篇_跨路由扫描.mp4 38.6MB
│├─14.5内网渗透篇_常见的内网测试.mp4 100.3MB
│├─14.6内网渗透篇_域的搭建.mp4 29.9MB
│├─14.7内网渗透篇一次完整的域渗透.mp4 113.3MB
渗透测试15 php exp编写篇8课/
│├─15.1WEB安全第七章exp编写篇注入exp的简单编写.mp4 103.7MB
│├─15.2WEB安全第七章exp编写篇简单注入exp编写python.mp4 27.1MB
│├─15.3WEB安全第七章exp编写篇POST注入exp编写.mp4 62.1MB
│├─15.4WEB安全第七章exp编写篇getshellexp编写.mp4 44.4MB
│├─15.5WEB安全第七章exp编写篇需要验证的exp编写.mp4 27.9MB
│├─15.6WEB安全第七章exp编写篇批量getshellexp编写.mp4 27.2MB
│├─15.7WEB安全第七章exp编写篇盲注入exp篇写.mp4 41.4MB
│├─15.8WEB安全第七章exp编写篇延时注入exp篇写.mp4 45.6MB
渗透测试16 Cobalt Strike 使用篇19课/
│├─16.10CobaltStrike第十章CobaltStrike内网登录认证.mp4 51MB
│├─16.11CobaltStrike第十一章CobaltStrike内网横向渗透获取权限.mp4 46.1MB
│├─16.12CobaltStrike第十二章域内自动化横行渗透.mp4 25.2MB
│├─16.13CobaltStrike十三章隧道通道的使用.mp4 59.3MB
│├─16.14CobaltStrike第十四章ssh隧道在beacon的应用.mp4 27.4MB
│├─16.15CobaltStrike第十五章使用多种方法免杀payload.mp4 138.4MB
│├─16.16CobaltStrike第十六章malleableC2的使用.mp4 68.9MB
│├─16.17CobaltStrike第十七章CobaltStrikeAggressor-scripts的使用.mp4 55.8MB
│├─16.18CobaltStrike第十八章CobaltStrike可持续后门的使用.mp4 56.5MB
│├─16.19CobaltStrike十九章Veil免杀过杀软.mp4 58.4MB
│├─16.1CobaltStrike第一章CobaltStrike基本使用.mp4 58.8MB
│├─16.2CobaltStrike第二章CobaltStrike使用重定器.mp4 71.4MB
│├─16.3CobaltStrike第三章CobaltStrikeDNSBeacon的使用与原理上.mp4 61.9MB
│├─16.3CobaltStrike第三章CobaltStrikeDNSBeacon的使用与原理下.mp4 62MB
│├─16.4CobaltStrike第四章CobaltStrike用户驱动攻击.mp4 37.5MB
│├─16.5CobaltStrike第五章CobaltStrike会话管理.mp4 85.9MB
│├─16.6CobaltStrike第六章CobaltStrike进行钓鱼攻击.mp4 102.1MB
│├─16.7CobaltStrike第七章CobaltStrike鱼叉钓鱼.mp4 40.7MB
│├─16.8CobaltStrike第八章CobaltStrike权限提升.mp4 60.5MB
│├─16.9CobaltStrike第九章CobaltStrike域内渗透.mp4 77.9MB
渗透测试17Empire篇6课/
│├─17.1Empire第一节基础使用.mp4 76.5MB
│├─17.2Empire第二节常见模块的使用.mp4 45.9MB
│├─17.3Empire第三节域内渗透.mp4 98.9MB
│├─17.4Empire第四节会话管理.mp4 34.7MB
│├─17.5Empire第五节Empire-Web的安装和使用.mp4 33.3MB
│├─17.6Empire第六节免杀过杀软.mp4 24.8MB
渗透测试18其他教程/
│├─WEB安全第八章实战篇02 绕过Bypass disable_functions 提权_转_标准.mp4 44.9MB
│├─WEB安全第八章实战篇提权 安全狗服务器.mp4 102.7MB
│├─phpstorm Xdebug 动态调试php搭建.mp4 63.4MB
│├─购买国外vps搭建Shadowsocks.mp4 46.5MB
渗透测试19靶机测试系列视频14课/
│├─暗月靶机测试系列视频01 Os-hackNOs1
│├─暗月靶机测试系列视频02 trollcave
│├─暗月靶机测试系列视频11 domdom
│├─暗月靶机测试系列视频12 Os-hackNos-2
│├─暗月靶机系列测试视频03 Os-Hax
│├─暗月靶机系列测试视频04 Os-ByteSec
│├─暗月靶机系列测试视频05 CyNix1
│├─暗月靶机系列测试视频06 Os-hacknos-3
│├─暗月靶机系列测试视频07 Gears of War#1
│├─暗月靶机系列测试视频08 Me and My Girlfriend 1
│├─暗月靶机系列测试视频09 Connect-the-dots
│├─暗月靶机系列测试视频10 djinn1
│├─暗月靶机系列测试视频13 ReconForce
│├─暗月靶机系列测试视频14 haclabs-no_name
│├─观看本视频注意事项.txt 19.7KB
│暗月靶机测试系列视频01 Os-hackNOs1/
││├─暗月靶机测试系列教程 Os-hackNOs1.mp4 56.9MB
││├─暗月靶机测试系列教程Os-hackNos-1.pdf 1.5MB
│暗月靶机测试系列视频02 trollcave/
││├─暗月靶机测试系列教程 trollcave 靶机上.mp4 120.9MB
││├─暗月靶机测试系列教程 trollcave.pdf 1.2MB
││├─暗月靶机测试系列教程 trollcave靶机下.mp4 81.8MB
│暗月靶机测试系列视频11 domdom/
││├─靶机测试系列视频domdom.mp4 96.1MB
││├─靶机系列测试 DomDom.pdf 787.6KB
│暗月靶机测试系列视频12 Os-hackNos-2/
││├─靶机测试系列教程 0s-hackNo2.docx 2.8MB
││├─靶机系列测试视频Os-hackNos-2.mp4 133.9MB
│暗月靶机系列测试视频03 Os-Hax/
││├─暗月靶机系列测试教程 Os-Hax .pdf 522.2KB
││├─暗月靶机系列测试教程 Os-Hax.mp4 40.5MB
│暗月靶机系列测试视频04 Os-ByteSec/
││├─暗月靶机系列测试 Os-ByteSec.pdf 1.1MB
││├─暗月靶机系列测试教程 Os-ByteSec.mp4 71.3MB
│暗月靶机系列测试视频05 CyNix1/
││├─暗月靶机系列测试 CyNix1.pdf 1.7MB
││├─暗月靶机系列测试 CyNix1.mp4 104.7MB
│暗月靶机系列测试视频06 Os-hacknos-3/
││├─暗月靶机系列测试 Os-hacknos-3.pdf 1.1MB
││├─暗月靶机系列测试教程 Os-hacknos-3.mp4 98.1MB
│暗月靶机系列测试视频07 Gears of War#1/
││├─暗月靶机系列测试 Gears of War#1.pdf 1015.3KB
││├─暗月靶机系列测试教程 Gears of War#.mp4 60.6MB
│暗月靶机系列测试视频08 Me and My Girlfriend 1/
││├─暗月靶机系列测教程 Me and My Girlfriend 1.pdf 809.1KB
││├─暗月靶机系列测试教程 Me and My Girlfriend 1.mp4 60.3MB
│暗月靶机系列测试视频09 Connect-the-dots/
││├─暗月靶机系列测试 Connect-the-dots.pdf 1.9MB
││├─暗月靶机系列测试教程 Connect-the-dots.mp4 105.8MB
│暗月靶机系列测试视频10 djinn1/
││├─暗月靶机测试系列教程 trollcave 靶机上.mp4 121.8MB
││├─暗月靶机测试系列教程 trollcave靶机下.mp4 80.7MB
││├─靶机系列测试 djinn.pdf 1.6MB
│暗月靶机系列测试视频13 ReconForce/
││├─靶机系列测试 ReconForce.pdf 1.1MB
││├─靶机系列测试教程 ReconForce.mp4 147.9MB
│暗月靶机系列测试视频14 haclabs-no_name/
││├─靶机系列测试教程13 haclabs-no_name.mp4 176.4MB
││├─靶机系列测试教程13 haclabs-no_name.pdf 669.2KB
渗透测试20 docker教程/
│├─20.1docker安装lnmp环境.mp4 30.9MB
│├─20.2docker的基础使用.mp4 73.9MB
│├─20.3docker的容器的导入和导出.mp4 36.9MB
│├─docker的使用.docx 148.7KB
渗透测试21SQL注入更新/
│├─21SQL注入mysql新版本手工注入.mp4 46.4MB
│├─21SQL注入基础mysql的增删改查.mp4 39.7MB
│├─21SQL注入基础mysql的登录创建库创建表修改表属性.mp4 47.5MB
│├─21SQL注入基础mysq高级查询子查询注入语句分析.mp4 73.7MB
│├─21SQL注入基础注入的分类检测的方法检测类型.mp4 48.2MB
│├─21从原理上分析SQL注入.mp4 38.2MB
渗透测试22 扫描器使用/
│├─22.1w13scan被动扫描器使用.mp4 55MB
│├─22.2xray扫描器的使用.mp4 45MB
│├─22.3xray与burpsutie联动自动挖掘漏洞.mp4 46.7MB
│├─22.4 美杜莎扫描器的使用.mp4 37MB
渗透测试23 ctf web教程合集/
│├─23-暗月高级渗透篇 02 insert注入.mp4 33.4MB
│├─23-暗月高级渗透篇 04 留言内容二次注入.mp4 46MB
│├─23-暗月高级渗透篇 05 二次注入绕过上传限制GETSHELL.mp4 112.6MB
│├─23-暗月高级渗透篇 06 sql 注入 ssrf 化 反序列化组合攻击.mp4 114.3MB
│├─23.1CTF考题序列化__toString.mp4 61.9MB
│├─23.2 ctf反序列化_写shell.mp4 23MB
│├─23.3 CTF题解_PHP反序列化与Session.mp4 105.4MB
│├─23.4 反序列化__wakeup.mp4 52.5MB
│├─23.5 反序列化_CVE-2016-7124.mp4 31.4MB
│├─23.6 网鼎杯2020 CTF WEB反序列化解题.mp4 71.2MB
│├─23.7 网鼎杯2020 朱雀组 反序列化解题.mp4 42MB
渗透测试24 redis安全攻防/
│├─24-01.redis攻防_利用计划任务反弹shell.mp4 26.3MB
│├─24-02.redis攻防redis密钥登录ssh.mp4 41.1MB
│├─24-03.redis攻防_redis写WEBSHELL.mp4 9.4MB
│├─24-04.redis攻防_redis利用主从复制RCE.mp4 42MB
│├─24-05.redis攻防_redis安全设置.mp4 16.5MB
│├─24-06本地redis主从复制RCE反弹shell.mp4 55.6MB
│├─24.0 网鼎杯2020 玄武组 WEB题SSRFME解题.mp4 60.6MB
│├─redis攻防.docx 987.6KB
渗透测试25LKWA靶场学习与利用/
│├─25-LKWA 01 利用dnslog 远程命令执行回显.mp4 40MB
│├─25-LKWA 02 xssi漏洞讲解与利用.mp4 53.5MB
│├─25-LKWA 03 对象注入讲解与利用.mp4 36.5MB
│├─25-LKWA 04 通过cookie进行对象注入.mp4 48.6MB
│├─25-LKWA 05 对象注入（对象引用）漏洞与利用.mp4 27.2MB
│├─25-LKWA 06 phar反序列化利用.mp4 72.7MB
│├─25-LKWA 07 ssrf漏洞利用与动态代码执行漏洞.mp4 29.5MB
│├─wx.jpg 53.3KB
│├─六个项目实战教程.jpg 754.4KB
│├─红队web安全学习班.jpg 1.5MB
渗透测试26红队攻击指南 钓鱼篇/
│├─29-红队攻击指南网络钓鱼篇03Excel4.0宏躲避杀软检测.mp4 28.2MB
│├─29-红队攻击指南网络钓鱼篇04CHM电子书钓鱼.mp4 31.4MB
│├─29-红队攻击指南网络钓鱼篇05lnk快捷方式钓鱼.mp4 21.3MB
│├─29-红队攻击指南网络钓鱼篇06克隆网站钓鱼.mp4 20.1MB
│├─29-红队攻击指南网络钓鱼篇07假网站钓鱼.mp4 25.4MB
│├─29-红队攻击指南网络钓鱼篇08flash的网页钓鱼.mp4 63.7MB
│├─29-红队攻击指南网络钓鱼篇09有效的文件钓鱼.mp4 12.9MB
│├─29-红队攻击指南网络钓鱼篇10利用RTLO伪装文件.mp4 12.6MB
│├─29-红队攻击指南网络钓鱼篇11CobaltStrike鱼叉钓鱼.mp4 38.8MB
│├─29.红队攻击指南 网络钓鱼篇 01 Office钓鱼攻击.mp4 41.5MB
│├─29.红队攻击指南 网络钓鱼篇 02 利用DOCX文档远程模板注入执行宏.mp4 38.4MB
渗透测试27红队攻击指南 流量加密/
│├─27.红队攻击指南 流量加密 01 使用Openssl反弹加密shell.mp4 36.7MB
│├─27.红队攻击指南 流量加密 02 MSF流量加密躲避检测.mp4 49.7MB
│├─27.红队攻击指南 流量加密 03 cobalt strike 生成ssl证书修改c2 profile 加密流量逃逸检测.mp4 32MB
│├─27.红队攻击指南 流量加密 04 域前置cobalt strike搭建.mp4 114MB
渗透测试28红队攻击指南 免杀篇/
│├─26-红队攻击指南工具免杀篇01mimikatz免杀过360安全卫士和360安全杀毒.mp4 59.5MB
│├─26-红队攻击指南工具免杀篇02PrintSpoofer免杀过360杀毒360安全卫士.mp4 53.3MB
│├─26-红队攻击指南工具免杀篇03MSF用加载器免杀过360安全卫士和360安全杀毒.mp4 74.3MB
│├─26-红队攻击指南工具免杀篇04Python3Cobaltstrikeshellcode免杀过360卫士和360杀毒.mp4 51.7MB
│├─26-红队攻击指南工具免杀篇05Golang加载器Cobaltstrikeshellcode免杀国内主流杀软.mp4 54.4MB
│├─26-红队攻击指南工具免杀篇06GolangCobaltstrikeshellcode免杀国内主流杀软.mp4 44MB
│├─26-红队攻击指南工具免杀篇07c#xor加载器免杀过360安全卫士和360安全杀毒.mp4 29.4MB
│├─26-红队攻击指南工具免杀篇08Cobaltstrike免杀过360和WindowsDefender.mp4 16.5MB
│├─26-红队攻击指南工具免杀篇09msf加密壳免杀过360安全卫士和360安全杀毒.mp4 37.5MB
│├─28-渗透测试26红队攻击指南 免杀篇10 AVIator msf免杀过360安全卫士和安全杀毒.mp4 51.1MB
渗透测试29红队攻击指南 隧道应用/
│├─28.红队攻击指南 隧道应用 01 netsh端口映射内网.mp4 37.8MB
│├─28.红队攻击指南 隧道应用 02 netsh端口转发监听meterperter.mp4 21MB
│├─28.红队攻击指南 隧道应用 03 cobalt strike正向连接多层内网.mp4 25.3MB
│├─28.红队攻击指南 隧道应用 04 cobalt strike反向连接多层内网.mp4 14.9MB
│├─28.红队攻击指南 隧道应用 05 端口映射burpsuite抓内网数据包.mp4 21.4MB
│├─28.红队攻击指南 隧道应用 06 burpsuite设置上游代理访问内网 .mp4 40.8MB
│├─28.红队攻击指南 隧道应用 07 Metasploit Portfwd 端口转发.mp4 24.5MB
│├─28.红队攻击指南 隧道应用 08 内网穿透Neo-reGeorg的使用.mp4 25.7MB
│├─28.红队攻击指南 隧道应用 09 SSH本地socks5代理.mp4 14.9MB
│├─28.红队攻击指南 隧道应用 10 SSH本地转发访问内网.mp4 28.6MB
│├─28.红队攻击指南 隧道应用 11 SSH远程转发访问内网.mp4 46.4MB
│├─28.红队攻击指南 隧道应用 12 Earthworm (EW) 做Socks5正向和反向代理穿透内网.mp4 31.9MB
│├─28.红队攻击指南 隧道应用 13 Tunna搭建HTTP正向代理访问内网.mp4 17.5MB
│├─28.红队攻击指南 隧道应用 14 利用ICMP隧道技术进行ICMP封装穿透防火墙.mp4 25.1MB
│├─28.红队攻击指南 隧道应用 15 DNS隧道穿透防火墙.mp4 102.5MB
│├─28.红队攻击指南 隧道应用 16 frp反向代理穿透内网.mp4 63.7MB
渗透测试30 项目实战渗透合集 实战项目一 某系统渗透测试项目与报告编写/
│├─1-项目实例一 01文档的一些说明.mp4 38.5MB
│├─1-项目实例一 02环境的搭建.mp4 39.4MB
│├─1-项目实例一 03 漏扫工具结果与验证.mp4 50.2MB
│├─1-项目实例一 04 漏扫工具结果与验证二.mp4 287.3MB
│├─1-项目实例一 05 漏扫工具结果与验证三.mp4 51.2MB
│├─1-项目实例一 06手工挖掘漏洞.mp4 123.1MB
│├─1-项目实例一 07 Nessus工具的使用和实例项目的总结.mp4 29.1MB
渗透测试31 项目实战渗透合集 实战项目二个人发卡系统源代码审计与修复/
│├─2-项目二01发卡系统环境的搭建.mp4 12.8MB
│├─2-项目二02发卡系统的流程分析.mp4 34MB
│├─2-项目二03发卡系统的前漏洞挖掘与复现.mp4 147.7MB
│├─2-项目二04发卡系统后台漏洞挖掘与复现.mp4 152.8MB
│├─2-项目二05发卡系统的审计补充.mp4 2.2MB
│├─个人发卡系统源代码审计报告.docx 418.5KB
│├─流程.doc 128KB
渗透测试32 项目实战渗透合集实战项目三 mvc框架源代码审计/
│├─3-项目三01mvc框架的流程分析.mp4 30.4MB
│├─3-项目三02mvc框架核心过滤文件分析.mp4 33.3MB
│├─3-项目三03mcv框架分析值获取流程phpstrom_xdebug.mp4 8.7MB
│├─3-项目三04mvc框架的model分析.mp4 29.4MB
│├─3-项目三05mvc框架前台SQL注入漏洞一.mp4 33.6MB
│├─3-项目三06mvc框架前台SQL注入漏洞二.mp4 31.8MB
│├─3-项目三07mvc框架前台验证码可重用漏洞.mp4 20.9MB
│├─3-项目三08mvc框架前台密码找回漏洞.mp4 45.8MB
│├─3-项目三09mvc框架前台编辑器xss漏洞.mp4 10.8MB
│├─3-项目三10mvc框架前台越权漏洞任意订单查看漏洞.mp4 34.4MB
│├─3-项目三11mvc框架前台越权漏洞任意订单删除漏洞.mp4 21.3MB
│├─3-项目三12mvc框架后台验证码可重用.mp4 12.3MB
│├─3-项目三13mvc框架后台白名单上传漏洞.mp4 35.4MB
│├─3-项目三14mvc框架后台编辑器xss漏洞.mp4 56.6MB
│├─3-项目三15mvc框架后台遗留网站管理员账号.mp4 9MB
│├─mvc框架分析和漏洞集合.docx 587.6KB
│├─项目三源代码审计.doc 311.5KB
渗透测试33 项目实战渗透合集实战项目四 完整的渗透测试实例/
│├─4-项目四完整的渗透测试实例_01环境的搭建.mp4 22.6MB
│├─4-项目四完整的渗透测试实例_02masscannmap的使用和信息收集.mp4 31.8MB
│├─4-项目四完整的渗透测试实例_03绑定网关和wfuzz子域名收集.mp4 23.4MB
│├─4-项目四完整的渗透测试实例_04dedecms内容管理系统安全检测.mp4 40MB
│├─4-项目四完整的渗透测试实例_05中国蚁剑的基础使用.mp4 11.4MB
│├─4-项目四完整的渗透测试实例_06metasploit提权WEB服务器.mp4 21.1MB
│├─4-项目四完整的渗透测试实例_07gobuster的目录扫描使用.mp4 23.5MB
│├─4-项目四完整的渗透测试实例_08.net系统的检测后台SQL注入.mp4 21.1MB
│├─4-项目四完整的渗透测试实例_09.net系统留言板xss漏洞.mp4 19.3MB
│├─4-项目四完整的渗透测试实例_10sqlmap测试.net系统安全.mp4 20.4MB
│├─4-项目四完整的渗透测试实例_11.net代码审计反编译dll.mp4 45MB
│├─4-项目四完整的渗透测试实例_12.net代码审计后台SQL注入漏洞挖掘.mp4 17.1MB
│├─4-项目四完整的渗透测试实例_13.net代码审计编辑器漏洞挖掘.mp4 22.9MB
│├─4-项目四完整的渗透测试实例_14.net代码审计前台xss漏洞挖掘.mp4 12.5MB
│├─4-项目四完整的渗透测试实例_15c#编写DESC解密工具.mp4 27.1MB
│├─4-项目四完整的渗透测试实例_16net代码审计后台验证码可重复使用.mp4 5.2MB
│├─4-项目四完整的渗透测试实例_17使用mimikatz获取明文和哈希.mp4 16MB
│├─4-项目四完整的渗透测试实例_18多重网段内网渗透socket代理proxychains设置nmap的扫描.mp4 13.9MB
│├─4-项目四完整的渗透测试实例_19多重网段内网渗透数据库服务器.mp4 17.4MB
│├─4-项目四完整的渗透测试实例_20多重网段内网渗透获取数据库服务器哈希和明文.mp4 9.1MB
│├─4-项目四完整的渗透测试实例_21多重网段内网渗透第三层网络渗透目标WEB服务器.mp4 17.9MB
│├─4-项目四完整的渗透测试实例_22多重网段内网渗透第三层PYTHON编写phpstudy后门利用工具.mp4 39.9MB
│├─4-项目四完整的渗透测试实例_23多重网段内网渗透第三层SocksCap代理访问目标WEB服务器.mp4 12.8MB
│├─4-项目四完整的渗透测试实例_24多重网段内网渗透第三层metasploit正向连接目标WEB服务器.mp4 11.6MB
│├─4-项目四完整的渗透测试实例_25四个flag的获取和项目总结.mp4 15.9MB
渗透测试34 项目实战渗透合集项目项目五 linux内网完整渗透测试/
│├─5-项目五linux内网完整渗透测试01环境的搭建.mp4 21.9MB
│├─5-项目五linux内网完整渗透测试02masscannmaphosts绑定.mp4 24.9MB
│├─5-项目五linux内网完整渗透测试03gobuster的高级用法.mp4 24.5MB
│├─5-项目五linux内网完整渗透测试04PHP代码审计主要过滤函数分析.mp4 38.6MB
│├─5-项目五linux内网完整渗透测试05PHP代码审计编码二次注入挖掘与SQLMAP编码注入检测.mp4 44.5MB
│├─5-项目五linux内网完整渗透测试06PHP代码审计登录密文分析.mp4 19MB
│├─5-项目五linux内网完整渗透测试07PHP代码审计文件包含漏洞挖掘与利用.mp4 33.2MB
│├─5-项目五linux内网完整渗透测试08mysql客户端任意读取文件漏洞利用.mp4 24.8MB
│├─5-项目五linux内网完整渗透测试09PHP代码审计数据库连接业务漏洞.mp4 13.8MB
│├─5-项目五linux内网完整渗透测试10替换密文登录后台.mp4 19.8MB
│├─5-项目五linux内网完整渗透测试11PHP代码审计后台任意文件上传漏洞挖掘.mp4 25.6MB
│├─5-项目五linux内网完整渗透测试12编辑后台模板拿webshell.mp4 15.9MB
│├─5-项目五linux内网完整渗透测试13bypass_disablefunc执行命令(1).mp4 19.5MB
│├─5-项目五linux内网完整渗透测试13bypass_disablefunc执行命令.mp4 19.6MB
│├─5-项目五linux内网完整渗透测试14metasploit生成攻击载荷和监听建立交互shell(1).mp4 21.9MB
│├─5-项目五linux内网完整渗透测试14metasploit生成攻击载荷和监听建立交互shell.mp4 21.8MB
│├─5-项目五linux内网完整渗透测试15解决建立交互shell出现乱码的情况.mp4 18.1MB
│├─5-项目五linux内网完整渗透测试16linux提权三大信息收集工具的使用和说明LinEnumlinux-exploit-suggesterlinuxprivchecker.mp4 49.4MB
│├─5-项目五linux内网完整渗透测试17linuxsuid提权.mp4 12.1MB
│├─5-项目五linux内网完整渗透测试18linuxsudo提权.mp4 13.1MB
│├─5-项目五linux内网完整渗透测试19linux宝塔控制面板提权.mp4 13.8MB
│├─5-项目五linux内网完整渗透测试20metaasploit开启代理穿透内网.mp4 33.3MB
│├─5-项目五linux内网完整渗透测试21linuxsocks5代理穿透内网.mp4 30.8MB
│├─5-项目五linux内网完整渗透测试22设置浏览器代理穿透内网上传webshell.mp4 17.8MB
│├─5-项目五linux内网完整渗透测试23中国菜刀和中国蚁剑穿透内网.mp4 11.1MB
│├─5-项目五linux内网完整渗透测试24wdcp主机系统提权.mp4 27.5MB
│├─5-项目五linux内网完整渗透测试25三个flag的获取与项目总结.mp4 20.1MB
渗透测试35 项目实战渗透合集实战项目六 完整的内网域渗透/
│├─6-项目六完整的内网域渗透_01靶场环境的搭建和配置.mp4 14.4MB
│├─6-项目六完整的内网域渗透_02服务器和web信息的收集.mp4 21.1MB
│├─6-项目六完整的内网域渗透_03SVN源码泄露漏洞详细利用.mp4 14.8MB
│├─6-项目六完整的内网域渗透_04编写thinkphp3日志泄露工具.mp4 31.5MB
│├─6-项目六完整的内网域渗透_05子域名hosts碰撞找后台.mp4 20.5MB
│├─6-项目六完整的内网域渗透_06破解有验证码的后台和上传webshell.mp4 15MB
│├─6-项目六完整的内网域渗透_07metasploit提权.mp4 11.7MB
│├─6-项目六完整的内网域渗透_08metasploit收集hash明文凭证网络信息.mp4 13.5MB
│├─6-项目六完整的内网域渗透_09metasploit是否在域内和找域控位置.mp4 10.9MB
│├─6-项目六完整的内网域渗透_10metasploit域内主机分析和整理.mp4 14MB
│├─6-项目六完整的内网域渗透_11metasploit开启代理跨路由使用proxychaninnmap扫描.mp4 8.6MB
│├─6-项目六完整的内网域渗透_12metasploit永恒之蓝ms17_010的使用.mp4 11.8MB
│├─6-项目六完整的内网域渗透_13metasploitms14-068（CVE-2014-6324）普通用户提权到域控.mp4 40.6MB
│├─6-项目六完整的内网域渗透_14metasploit生成正向攻击载荷获取域控系统权限.mp4 15MB
│├─6-项目六完整的内网域渗透_15metasploit获取域控登录凭证NTML明文.mp4 7.7MB
│├─6-项目六完整的内网域渗透_16metasploit开启域控远程端终并登录到桌面.mp4 7MB
│├─6-项目六完整的内网域渗透_17metasploit域控权限维持制作黄金票据访问dc域控.mp4 30.5MB
│├─6-项目六完整的内网域渗透_18CobaltStriketeamserver搭建和web服务器上线.mp4 14.4MB
│├─6-项目六完整的内网域渗透_19CobaltStrike获取信任主机hash和明文导出.mp4 9.9MB
│├─6-项目六完整的内网域渗透_20CobaltStrikems14-08(cve-2014-6324)普通域用户提权到域控.mp4 28MB
│├─6-项目六完整的内网域渗透_21CobaltStrike域控权限的获取和哈希明文收集.mp4 6.7MB
│├─6-项目六完整的内网域渗透_22CobaltStrike域控权限维持制作黄金票据.mp4 30.5MB
渗透测试36 项目实战渗透合集实战项目七 渗透有防护的内网域/
│├─7-项目七 渗透有防护的内网域_01 靶场环境的讲解和配置.mp4 48.7MB
│├─7-项目七 渗透有防护的内网域_02 masscan nmap 扫描带有防火墙的端口服务.mp4 30.2MB
│├─7-项目七 渗透有防护的内网域_03 美化nmap 扫描报告.mp4 10.4MB
│├─7-项目七 渗透有防护的内网域_04 编写目录扫描工具过防火墙CC拦截.mp4 48.2MB
│├─7-项目七 渗透有防护的内网域_05 修改siteserver poc得到注入点.mp4 32.5MB
│├─7-项目七 渗透有防护的内网域_06 绕过iis安全狗进行注入得到账号和密文.mp4 46.3MB
│├─7-项目七 渗透有防护的内网域_07 dnspy 反编译dll查找加密和解密方法.mp4 68.7MB
│├─7-项目七 渗透有防护的内网域_08 C#编写siteserver密文解密工具.mp4 30.5MB
│├─7-项目七 渗透有防护的内网域_09 密码找回漏洞和网站后台GETSHSLL.mp4 23MB
│├─7-项目七 渗透有防护的内网域_10 Windows Server 2016 提权.mp4 23.7MB
│├─7-项目七 渗透有防护的内网域_11 msf shellcode 绕过windows defender查杀.mp4 22.6MB
│├─7-项目七 渗透有防护的内网域_12 hashcat破解WEB服务器hash.mp4 41.5MB
│├─7-项目七 渗透有防护的内网域_13 跨网段横行渗透主机发现.mp4 25.9MB
│├─7-项目七 渗透有防护的内网域_14 设置代理nmap对跨网段主机端口扫描探测.mp4 23.6MB
│├─7-项目七 渗透有防护的内网域_15 对通达OA 办公系统进行getshsell 和设置中国蚁剑代理连接shell.mp4 32.7MB
│├─7-项目七 渗透有防护的内网域_16 对通达OA服务器进行信息收集.mp4 49.9MB
│├─7-项目七 渗透有防护的内网域_17 关闭OA服务器系统自带的防火墙.mp4 22MB
│├─7-项目七 渗透有防护的内网域_18 msf 正向木马免杀过360 全家桶.mp4 41.4MB
│├─7-项目七 渗透有防护的内网域_19 收集整理分析内网域的信息.mp4 73.5MB
│├─7-项目七 渗透有防护的内网域_20 跨网段proxychanins nmap对域控端口扫描.mp4 27.4MB
│├─7-项目七 渗透有防护的内网域_21 利用kiwi dcsync_ntml获取域管理员的ntml.mp4 24MB
│├─7-项目七 渗透有防护的内网域_22 mimikatz免杀过360全家桶.mp4 45.2MB
│├─7-项目七 渗透有防护的内网域_23 mimikatz pth 登录域控.mp4 24.2MB
│├─7-项目七 渗透有防护的内网域_24 破解域控NTLM并登录域控.mp4 16MB
│├─7-项目七 渗透有防护的内网域_25 拿到flag和项目7总结.mp4 10.9MB
渗透测试37项目实战渗透合集实战项目八 渗透高度安全的内网域控/
│├─暗月实战项目八01项目的说明.mp4 40.4MB
│├─暗月实战项目八02nmapmsccsan端口信息收集.mp4 69.2MB
│├─暗月实战项目八03绑定hosts确定cms的版本信息.mp4 87.4MB
│├─暗月实战项目八04分析cms漏洞修复方法.mp4 101.5MB
│├─暗月实战项目八05扫描网站目录找到备份文件.mp4 57.8MB
│├─暗月实战项目八06登录后台分析修改exp执行代码.mp4 171.9MB
│├─暗月实战项目八07分析制作getshell代码(2).mp4 98.9MB
│├─暗月实战项目八07分析制作getshell代码.mp4 287.1MB
│├─暗月实战项目八08pbootcms内容管理后台生成antswordshell.mp4 52.4MB
│├─暗月实战项目八09bypass宝塔disable_functions执行命令.mp4 71.3MB
│├─暗月实战项目八10信息收集密钥登录ssh.mp4 52.4MB
│├─暗月实战项目八11docker本地导入镜像文件提权root.mp4 60.6MB
│├─暗月实战项目八12openssl生成密文修改passwd获取root权限.mp4 40.9MB
│├─暗月实战项目八13安装nmapmasscan探测扫描内网WEB服务器.mp4 22.2MB
│├─暗月实战项目八14jspxcms后台拿webshell.mp4 195.3MB
│├─暗月实战项目八15metasploit生成jspshell绕过denfender和360全家桶返回session.mp4 136.7MB
│├─暗月实战项目八16cobaltscrikteshellcode用bypassAV过360和denfender上线.mp4 188.1MB
│├─暗月实战项目八17对tomcat-web内网主机收集NLTM并破解.mp4 45.4MB
│├─暗月实战项目八18cobaltscriktepsexec登录内网服务器.mp4 46.5MB
│├─暗月实战项目八19metasploit免杀杀毒软件并且开启远程终端登录目标服务器.mp4 167MB
│├─暗月实战项目八20metasploit反向连接多层网段穿透防火墙得到meterpreter.mp4 70.9MB
│├─暗月实战项目八21用metasploit跨网段对核心区域内网段域的信息收集.mp4 92.1MB
│├─暗月实战项目八22cve-2020-1472net-login跨网段对域控DC进行权限获取.mp4 91.5MB
│├─暗月实战项目八23项目八高度安全内网域渗透总结.mp4 31MB
│├─暗月实战项目八FBI渗透高度安全的内网.pdf 5.6MB
│├─项目八审核任务账号和密码.pdf 75.1KB
│├─项目八录制笔记.txt 5.8KB
│├─项目八拓扑nat模式.png 177KB
│├─项目八测试.txt 213byte
│├─高度安全的内网.png 93.5KB
渗透测试38项目实战渗透合集实战项目九 moonteam 不出网的内网多域控渗透教程和文档/
│├─项目九01项目的介绍与配置.mp4 153.4MB
│├─项目九02kali最新2020.4版本的安装和调整.mp4 101.7MB
│├─项目九03msscannmapgoby端口扫描和端口信息获取.mp4 69.8MB
│├─项目九04goby扫描资产扫描工具的使用.mp4 34.1MB
│├─项目九05XRAY被动扫描器的扫描网站漏洞.mp4 141MB
│├─项目九06Acunetix13扫描器挖掘漏洞.mp4 34.2MB
│├─项目九07javashiro反序列化漏洞检测.mp4 21.8MB
│├─项目九08黑盒测试java网站挖掘xss漏洞.mp4 104.7MB
│├─项目九09黑盒测试java网站挖掘水平越权漏洞修改其他会员信息.mp4 48.8MB
│├─项目九10黑盒测试java网站遍历用户穷举会员中心账号和密码.mp4 64MB
│├─项目九11黑盒测试java网站挖掘垂直越权漏洞修改新闻管理员后台用户名触发xss.mp4 79.2MB
│├─项目九12黑盒测试java网站挖掘水平越权漏洞修改其他文章加载xs.mp4 29.6MB
│├─项目九13安装win2012操作系统和安装mysql服务.mp4 72.1MB
│├─项目九14java环境配置运行javaweb网站.mp4 58.2MB
│├─项目九15黑盒测试java网站xss盲打盗取管理员cookies.mp4 101MB
│├─项目九16黑盒测试java网站本地挖掘后台getshell漏洞.mp4 144.4MB
│├─项目九17黑盒测试java网站挖掘后台任意下载漏洞.mp4 71.2MB
│├─项目九18黑盒测试java网站垂直越权与任意文件下载获取密码登录tomcat服务.mp4 32.8MB
│├─项目九19登录tomcat并且上传war文件getshell.mp4 41MB
│├─项目九20当前主机的权限出网协议判断内网位置分析.mp4 91.3MB
│├─项目九21内网横向协议分析寻找突破点思路.mp4 55MB
│├─项目九22内网横向渗透icmp协议突破防火墙反弹shell.mp4 159.1MB
│├─项目九23内网横向渗透收集系统明文哈希浏览器密码数据库密码网站后台密码.mp4 117MB
│├─项目九24内网横向渗透ladon内网渗透工具的使用.mp4 144.2MB
│├─项目九26内网横向渗透使用ladonpsexec获取防护墙权限.mp4 217.4MB
│├─项目九27内网横向渗透写入启动项icmpshell反弹获取后端防火墙权限.mp4 147.9MB
│├─项目九28内网横向渗透扫描内网smb服务弱口令登录远程终端.mp4 119.3MB
│├─项目九29内网横向渗透远程ipc命令执行配合njnat远控的后门上线.mp4 62.4MB
│├─项目九30内网横向渗透命令行下开启远程终端登录vpn服务器.mp4 33.6MB
│├─项目九31内网横向渗透收集边界服务器服务密码哈希和网络主机.mp4 79.7MB
│├─项目九32内网横向渗透分析内网邮服exechageoutlookwebapp.mp4 66MB
│├─项目九33内网横向渗透ew开启代理配合SocksCap建立隧道代理程序.mp4 41.4MB
│├─项目九34内网横向渗透ew开启代理配合SocksCap和burpsutie设置上游代理穷举exchange2013账号和密码.mp4 126.5MB
│├─项目九35内网横向渗透登录exchage2013获取所有用户和分析域控位置.mp4 81.2MB
│├─项目九36内网横向渗透不出网的情况安装python3和安装依赖包运行exchage2013EXP.mp4 165.6MB
│├─项目九37内网多域渗透通过隧道利用CVE-2020-0688远程代码执行漏洞拿下广州支部exchage2013服务器权限.mp4 103.7MB
│├─项目九38内网多域渗透incognito窃取令牌域管理权限并且执行后门上线.mp4 88.5MB
│├─项目九39内网多域渗透nc反弹cmdshell.mp4 42.6MB
│├─项目九40内网多域渗透利用mimikatz导出域控所有用户账号和hash.mp4 34MB
│├─项目九41内网多域渗透获取广州支部和上海总部域控权限.mp4 125.6MB
│├─项目九42内网多域渗透开启广州域控3389并渗透运维组思路.mp4 52.5MB
│├─项目九43内网多域渗透Lcx端口转发配合ew代理登录域控远程终端.mp4 88.4MB
│├─项目九45内网多域渗透域控下发文件并执行获取运维组主机权限.mp4 105.3MB
│├─项目九46内网多域渗透收集运维组信息登录服务器.mp4 29.1MB
│├─项目九47内网多域渗透收集信息登录最终的目标主机.mp4 27.3MB
│├─项目九48项目九多域渗透总结.mp4 58.4MB
渗透测试39项目实战渗透合集实战项目十 简单的APP渗透测试/
│├─暗月实战项目十 app渗透到主机权限.pdf 2MB
│├─项目十01APP渗透介绍与环境的搭建.mp4 94.5MB
│├─项目十02APP渗透Fiddler与模拟器抓包.mp4 58.1MB
│├─项目十03APP渗透测试网站安全.mp4 122.2MB
│├─项目十04APP渗透源代码本地搭建测试.mp4 66.1MB
│├─项目十05APP渗透动态调式漏洞.mp4 147.8MB
│├─项目十06APP渗透调试getshell.mp4 135.1MB
渗透测试40项目实战渗透合集实战项目十一 从外网打点到内网域实战cncat/
│├─暗月实战项目十一01cncat环境的介绍与搭建.mp4 190.7MB
│├─暗月实战项目十一02信息收集代码审计分析sqlmap检测注入.mp4 299.4MB
│├─暗月实战项目十一03SQLMAP注入得到密文后台配置文件getshell.mp4 211.4MB
│├─暗月实战项目十一04windows宝塔系统登录和提权.mp4 111.6MB
│├─暗月实战项目十一05frp反向代理msf到公网msf免杀过火绒上线.mp4 260.4MB
│├─暗月实战项目十一06msf横向渗透发现主机nmap发现主机扫描端口.mp4 104.2MB
│├─暗月实战项目十一07内网横向渗透暴力穷举redis服务.mp4 120.2MB
│├─暗月实战项目十一08内网横向渗透rediswindows写shell准.mp4 23MB
│├─暗月实战项目十一09PrintSpoofer提权2012windwosfirewall防火墙增加允许端口.mp4 99.4MB
│├─暗月实战项目十一10内网横向渗透正向连接msf获取redis服务器权限.mp4 95.8MB
│├─暗月实战项目十一11内网横向渗透搜索outlookwebapppst文件并破解和登录.mp4 108.1MB
│├─暗月实战项目十一12CVE-2020-0688_EXP攻击exchange获取权限.mp4 108.8MB
│├─暗月实战项目十一13内网渗透收集域的信息.mp4 72MB
│├─暗月实战项目十一14抓取域管理NLTMpsexec登录域控执行命令拿下最终的flag.mp4 38.5MB
│├─暗月实战项目十一15项目十一总结.mp4 23.1MB
渗透测试41项目实战渗透合集实战项目十二 外网到内网实战 多层代理项目 ack123/
│├─暗月红队ack123 靶场 搭建环境过程.mp4 113.5MB
│├─暗月红队ack123靶场账号和密码.pdf 309.2KB
│├─没有技术文档pdf.txt
│├─项目12-ack123考核过程1.mp4 68.4MB
│├─项目12-ack123考核过程2.mp4 55.5MB
│├─项目12-ack123考核过程3.mp4 60.8MB
│├─项目12-ack123考核过程4.mp4 99.1MB
│├─项目12-ack123考核过程5.mp4 73.1MB
│├─项目12-ack123考核过程6.mp4 82.5MB
│├─项目12-ack123考核过程7.mp4 101.4MB
渗透测试42python3编写常见exp/
│├─42-python3编写EXP系列 01 编写有CSRF后台验证的密码登录.mp4 109MB
│├─42-python3编写EXP系列 02 SQL Injection 注入exp编写.mp4 168.7MB
│├─42-python3编写EXP系列 03 文件上传EXP编写.mp4 100.4MB
│├─42-python3编写EXP系列 04 QL Injection (Blind) 布尔型盲注入exp编写.mp4 158.7MB
│├─42-python3编写EXP系列 05 SQL Injection (Blind) time盲注入exp编写.mp4 67.6MB
│├─42-python3编写EXP系列 06 Command Injection 命令执行exp编写.mp4 67.2MB
渗透测试43关于thinkphp.3.2.3贷款网站检测思路/
│├─43-关于thinkphp.3.2.3贷款网站检测思路 01分析入口点.mp4 37.3MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 02 制作和使用日志文件脚本.mp4 23.8MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 03 分析和制作网站备份文件下载.mp4 23.5MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 04 burpsuite对后台密码进行穷举.mp4 25.8MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 05 thinkphp通杀SQL注入检测.mp4 34.2MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 06 利用通杀注入漏洞查询数据库的账号和密文 .mp4 16.7MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 07 后台GETHSLEL的一些思路.mp4 27.9MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 08 xss漏洞挖掘和利用登录后台.mp4 25.8MB
│├─43-关于thinkphp.3.2.3贷款网站检测思路 09 利用xss漏洞FLASH钓鱼管理员电脑PC.mp4 63.5MB
│├─thinkphp.3.2.3贷款检测思路.docx 1.4MB