资源共享吧-专业共享VIP视频

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 3747|回复: 159

[『网络安全』] 爱安全渗透测试工程师培训第二季(独发)

  [复制链接]
  • TA的每日心情
    开心
    2016-5-15 02:17
  • 签到天数: 133 天

    连续签到: 94 天

    [LV.7]常住居民III

    698

    主题

    3795

    帖子

    148

    精华

    管理员

    Rank: 9Rank: 9Rank: 9

    资源币
    6782
    积分
    9724
    贡献
    97
    在线时间
    1775 小时
    注册时间
    2015-4-14
    最后登录
    2018-10-20

    论坛管理员超级版主VIP专属勋章资源共享吧男神终身成就

    发表于 2018-9-4 00:30:55 | 显示全部楼层 |阅读模式
    之前很多小伙伴想要,但是爱安全已经关闭一年左右了,视频很早就想发了,事情太多忘了,现在给大家放出来。
    游客,如果您要查看本帖隐藏内容请回复


    黑/白盒渗透测试:

    安全工具篇        Nmap        01_初识Nmap
    Nmap        02_Nmap 主机发现扫描技术
    Nmap        03_Nmap 扫描目标详解
    Nmap        04_Nmap 端口扫描技术
    Nmap        05_Nmap 扫描结果详解
    Nmap        06_Nmap 服务及版本探测扫描技术
    Nmap        07_Nmap 操作系统探测扫描技术
    Nmap        08_Nmap 脚本扫描技术
    Nmap        09_Nmap 绕过、欺骗防火墙/IDS
    Nmap        10_Nmap 其他选项详解
    Nmap        11_Nmap GUI(Zenmap)使用
    Nmap        12_Amap、Zmap使用
    AWVS        01_AWVS简介及安装
    AWVS        02_Site Crawler 站点爬虫
    AWVS        03_Subdomain Scan 子域扫描
    AWVS        04_Http Tools 攻击工具
    AWVS        05_盲注工具、Auth测试器、结果比较器
    AWVS        06_Web service扫描、Web service Editor
    AWVS        07_AWVS 配置信息
    AWVS        08_AcuSensor 灰盒测试扫描
    BurpSuite        01_初识burpsuite(java环境配置,浏览器代理配置)
    BurpSuite        02_burpsuite各模块介绍。
    BurpSuite        03_burpsuite -->比较模块comparer的使用。
    BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
    BurpSuite        05_burpsuite -->爬行模块spider的使用。
    BurpSuite        06_burpsuite -->扫描模块scanner的使用。
    BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
    BurpSuite        08_利用burpsuite-intruder进行密码爆破。
    BurpSuite        09_利用burpsuite进行上传截断。
    BurpSuite        10_使用burpsuite结合sqlmap进行注入。
    APPScan        01_APPScan简介及安装
    APPScan        02_APPScan扫描实战
    APPScan        03_APPScan扫描结果详解
    APPScan        04_APPScan漏洞测试实战
    APPScan        05_APPScan自定义配置
    APPScan        06_APPScan暴力破解等工具(PowerTools)实战
    APPScan        07_APPScan Glassbox灰盒测试扫描
    APPScan        08_APPScan任务及报告功能
    漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
    SQL注入工具篇        02_sqlmap使用初体验
    SQL注入原理篇        01_什么是sql注入
    SQL注入原理篇        02_sql注入的分类(2课)
    SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
    SQL注入原理篇        04_一般的sql注入(2课)
    SQL注入原理篇        05_1 布尔盲注
    SQL注入原理篇        05_2 时间盲注
    SQL注入原理篇        06_报错注入(3课)
    SQL注入原理篇        07_非常规的注入点简介(2课)
    命令执行        01_普通的命令执行
    命令执行        02_Struts2命令执行分析
    命令执行        03_im命令执行分析
    越权漏洞        01_平行账号越权
    越权漏洞        02_管理账号越权
    逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
    逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
    逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
    逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
    逻辑漏洞        05_密码找回逻辑漏洞之本地验证
    逻辑漏洞        06_密码找回逻辑漏洞之token破解
    逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
    逻辑漏洞        08_密码找回逻辑漏洞之覆盖
    逻辑漏洞        09_密码找回逻辑漏洞之总结
    逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
    逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
    逻辑漏洞        12_在线支付逻辑漏洞之其他影响
    逻辑漏洞        13_在线支付逻辑漏洞之总结
    SSRF        01_什么是ssrf
    SSRF        02_ssrf的挖掘与利用
    SSRF        01_什么是csrf
    SSRF        02_get型csrf
    点击劫持        01_什么是点击劫持
    点击劫持        02_点击劫持的利用与危害
    CSRF        01_什么是csrf
    CSRF        02_get型csrf
    CSRF        03_post型csrf
    CSRF        04_绕过token防御进行csrf攻击
    CSRF        05_绕过referer防御进行csrf攻击
    CSRF        06_flash csrf
    网站提权篇        GetShell        01_改包改后缀名拿shell
    GetShell        02_00截断拿shell
    GetShell        03_分号截断拿shell
    GetShell        04_目录解析拿shell
    GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
    GetShell        06_Apache解析拿shell
    GetShell        07_编辑器拿shell
    GetShell        08_sql拿shell
    GetShell        09_写入配置文件拿shell
    社会工程学        01_初识社会工程学
    社会工程学        02_社会工程学在渗透测试中的应用
    社会工程学        03_通过社工劫持域名放大攻击危害
    Server提权篇        提权        01_星外主机提权教程
    提权        02_低权限照样拿下服务器
    提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
    提权        04_利用IIS06_0漏洞系统另类提权教程
    提权        05_星外主机的提权另一种方法教程
    提权        06_NC提权拿下服务器
    提权        07_启动项来提权教程
    提权        08_虚拟主机提权详细讲解
    提权        09_Serv-U提权实例
    提权        10_一次意外的PHP提权
    提权        11_mssql数据库提权实例教程一则
    提权        12_linux提权教程
    提权        13_ODAY系统提权工具介绍
    提权        14_NC提权提权工具使用
    提权        15_LCX等内网神器端口转换
    提权        16_MYSQL数据库启动项提权
    提权        17_mysql数据库高版本提权(54)
    提权        18_Windows 提权中敏感目录和敏感注册表的利用
    提权        19_ser-u提权教程(06_4版本)
    提权        20_利用pcanywhere提权
    提权        21_可读可写目录查找脚本篇
    提权        22_脚本权限设置和脚本程序应用日志
    提权        23_提权日志清除,日志恢复
    提权        24_溢出漏洞提权
    提权        25_lpk提权
    提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
    提权        27_rar,cacls,type命令在提权,渗透中的妙用
    提权        28_关于远控软件在提权中的利用
    提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
    提权        30_经典劫持服务器
    提权        31_插入数据库拿shell
    提权        32_windows2008服务器提权
    提权        33_域控制器提权
    提权        34_最新提权通杀之ms12-042
    提权        -----正-在-更-新-中…----





    无线局域网攻防系列课程:

    -----------        -----------
    基础准备        网络基础知识简介
    基础准备        打造专用字典
    基础准备        选购无线网卡并加载进虚拟机
    -----------        -----------
    环境初探        windows下对附近无线环境进行扫描
    环境初探        使用airodump-ng工具扫描
    环境初探        使用kismet工具扫描
    -----------        -----------
    WEP破解        aircrack-ng破解WEP加密
    WEP破解        Gerix-wifi-cracker自动化破解WEP加密
    WEP破解        Wifite自动化破解WEP加密
    WEP破解        Hirte攻击进行新思路破解WEP
    -----------        -----------
    破解WPA        aircrack-ng破解WPA加密
    破解WPA        自动化破解WPA加密
    破解WPA        不指定字典破解WPA加密
    破解WPA        hashcat进行跑包破解
    破解WPA        创建Hash-table加速并用Cowpatty破解
    破解WPA        windows下GPU跑包加速
    破解WPA        PYRIT:GPU加速_Hash-table加速
    破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
    破解WPA        使用airolib-ng创建彩虹表加速
    -----------        -----------
    WPS破解        reaver工具枚举pin码
    WPS破解        Pixiewps秒破WPS_wifite穷举
    -----------        -----------
    进阶阶段        企业环境        详解802.1x
    企业环境        实战搭建Radius服务器并认证WIFI
    企业环境        攻击使用dot1x的无线网络
    -----------        -----------
    机制突破        突破Mac address filter
    机制突破        成功获取未广播的SSID
    机制突破        连接无DHCP的网络
    -----------        -----------
    干扰通讯        创建恶意无线热点
    干扰通讯        Authentication洪水攻击
    干扰通讯        Dauth Flood攻击
    干扰通讯        实现无线IPS并访问控制(类似ACL)
    干扰通讯        限速同LAN主机/毒化同LAN主机
    -----------        -----------
    深入阶段        内网渗透        网络探测与扫描
    内网渗透        ARP欺骗攻击--使用Arpspoof
    内网渗透        ARP欺骗攻击--使用Ettercap
    内网渗透        劫持回话/分析上网流量/抓包等
    内网渗透        毒化内网使用户无法上网
    内网渗透        Ettercap实现DNS劫持
    内网渗透        MAC地址表泛洪攻击
    内网渗透        DHCP地址池泛洪攻击
    内网渗透        思科发现协议(CDP)泛洪攻击
    内网渗透        攻击热备份路由器协议
    -----------        -----------
    使用安卓        RFA破解无线加密
    使用安卓        Dsploit中间人攻击
    使用安卓        zANTI中间人攻击
    使用安卓        Lanmitm中间人攻击
    -----------        -----------
    高级阶段        报文处理        wireshark抓取WEP报文并解密
    报文处理        wireshark抓取WPA报文并解密
    报文处理        cain解密报文
    报文处理        合并/提取ivs 报文瘦身
    报文处理        aircrack-ng工具包解密WEP/WPA报文
    -----------        -----------
    权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
    权限提升        配置文件泄露攻击
    权限提升        WEB UI会话劫持攻击
    权限提升        burp suite爆破无线路由器登陆密码
    权限提升        MITM攻击破解路由器登录密码
    权限提升        浅谈其他家用无线路由器漏洞
    -----------        -----------
    维持访问        远程WEB管理端口
    维持访问        家用路由器XSS/CSRF攻击


    Kali Linux渗透测试系列课程:
    课程说明        课程介绍与说明
    -----------        -----------
    初识Kali        VMware安装kali linux
    初识Kali        Kali Linux安装vmware tools
    初识Kali        Kali Linux安装中文输入法
    初识Kali        Kali Linux美化
    -----------        -----------
    信息收集        DNS收集分析之dnsdict6
    信息收集        DNS收集分析之dnsmap
    信息收集        DNS收集分析之fierce
    信息收集        DNS收集分析之dnsrecon
    信息收集        DNS收集分析之lbd
    信息收集        DNS收集分析之host
    信息收集        DNS收集分析之reverseraider
    信息收集        DNS收集分析之dig
    信息收集        DNS收集分析之DMitry
    信息收集        DNS收集分析之dnsenum
    信息收集        网络扫描之traceroute/tracert
    信息收集        网络扫描之tctrace
    信息收集        搜索引擎收集信息之Metagoofil
    信息收集        搜索引擎收集信息之GHDB
    信息收集        搜索引擎收集信息之goohost
    信息收集        搜索引擎收集信息之goofile
    信息收集        搜索引擎收集信息之fimap
    信息收集        搜索引擎收集信息之theharvester
    信息收集        综合信息搜集--maltgo
    -----------        -----------
    识别阶段        判断存活        判断存活主机之ping
    判断存活        判断存活主机之nping
    判断存活        判断存活主机之arping
    判断存活        判断存活主机之nbtscan
    判断存活        判断存活主机之alive6
    判断存活        判断存活主机之detect-new-ip6
    判断存活        判断存活主机之passive_discovery6
    -----------        -----------
    目标识别        目标识别之snmcheck
    目标识别        目标识别之Unicornscan
    目标识别        目标识别之nbtscan
    目标识别        目标识别之onesixtyone
    目标识别        目标识别之p0f
    目标识别        目标识别之xprobe2
    目标识别        目标识别之theharvester
    -----------        -----------
    提升阶段        WEB漏洞扫描        使用httrack克隆网站
    WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
    WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
    WEB漏洞扫描        使用owasp进行WEB漏洞扫描
    WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
    WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
    WEB漏洞扫描        使用Vega进行WEB漏洞扫描
    -----------        -----------
    漏洞评估        Nessus6的安装
    漏洞评估        Nessus漏洞扫描
    -----------        -----------
    漏洞利用        初识metasploit
    漏洞利用        metasploit离线攻击
    漏洞利用        metasploit在线攻击
    漏洞利用        初识meterpreter
    -----------        -----------
    密码攻击        密码破解之hydra在线攻击
    密码攻击        密码破解之hashcat离线攻击
    密码攻击        密码破解之zip密码破解
    密码攻击        密码破解之rar密码破解
    密码攻击        密码破解之medusa离线攻击
    密码攻击        字典生成之crunch
    密码攻击        字典生成之cewl在线密码生成
    -----------        -----------
    高级阶段        安卓逆向        安卓逆向--apktool
    安卓逆向        安卓逆向--dex2jar
    -----------        -----------
    权限提升        漏洞提权---使用metasploit
    权限提升        配置缺陷提权
    权限提升        弱口令提权
    权限提升        MITM嗅探攻击提权
    权限提升        Meterpreter提权
    -----------        -----------
    社会工程学攻击        SET钓鱼攻击
    社会工程学攻击        SET实现Java applet攻击
    社会工程学攻击        SET的PowerShell攻击向量
    -----------        -----------
    内网安全        内网安全之ARP欺骗攻击
    内网安全        内网安全之DNS欺骗攻击
    内网安全        内网安全之使用Setoolkit
    内网安全        内网安全之截获图片流量
    -----------        -----------
    维持访问        隧道封装之ping tunnel
    维持访问        系统后门之Netcat
    维持访问        WEB后门之php meterpreter



    计算机网络原理
    网络基础        01_what is network初识网络
    网络基础        02_OSI和TCP/IP网络模型
    理解二层        03_初识网络设备(Router/Switch)
    理解二层        04_认识以太网
    理解二层        05_以太网设备的工作原理
    理解二层        06_认识局域网
    Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
    理解三层        08_地址解析协议(ARP)与三层包交付过程
    理解三层        09_可变长的子网掩码(VLSM)
    Routing & Packet        路由转发        10_路由转发原理
    路由转发        11_使用静态路由和默认路由
    路由转发        12_介绍动态路由协议
    Switching & Frame        二层交换        13_认识VLAN和交换口模式
    二层交换        14_交换机冗余防环--生成树协议
    二层交换        15_网关级别的冗余备份
    Infrastructure Security & Services        Security        16_实现访问控制(ACL)
    Services        17_网络地址转换(NAT)
    IP version 6        18_初识IPv6



    新增内容如下:
    高级无线蜜罐与无线钓鱼:
    01_基础准备-无线蜜罐技术概述.isafe
    02_基础准备-准备无线蜜罐环境.isafe
    03_环境搭建-小试牛刀:实战搭建钓鱼WiFi并抓取流量.isafe
    04_环境搭建-邪恶双胞胎Evil Twins攻击.isafe
    05_环境搭建-karma攻击概述与实现.isafe
    06_环境搭建-实战的搭建你的无线蜜罐系统.isafe
    07_环境搭建-加固蜜罐的安全性.isafe
    08_另一妙用-利用蜜罐拖延攻击者消耗攻击破坏强度.isafe
    09_MITM手段-分析arp欺骗.isafe
    10_MITM手段-分析DHCP-POOL耗尽攻击.isafe
    11_MITM手段-分析提权.isafe
    12_MITM手段-分析Mac Address-Table Flooding.isafe
    13_信息统计-利用中间人攻击注入js(xss).isafe
    14_信息统计-Ettercap weeman网关钓鱼.isafe
    15_流量分析-Linux下的嗅探工具.isafe
    16_流量分析-tcpdump.isafe
    17_流量分析-使用sslstrip.isafe
    18_蜜罐之后-无线蜜罐后阶段应该做的.isafe

    Metasploit:
    01.Metasploit基础介绍.isafe
    02.Metasploit安装.isafe
    02.part 2.isafe
    03.Metasploit接口体系介绍.isafe
    04.Metasploit控制台用户接口msfconsole.isafe
    05.Metasploit 远程访问用户接口msfd.isafe
    06.Metasploit图形化界面Armitage.isafe
    07.Metasploit升级更新.isafe
    08.Metasploit目录结构.isafe
    09.Metasploit数据库介绍.isafe
    10.Metasploit模块介绍.isafe
    11.Metasploit之Exploit模块.isafe
    12.Metasploit之Payload模块.isafe
    13.Metasploit之Auxiliary模块.isafe
    14.Metasploit之msfvenom.isafe
    15.Metasploit联动nmap扫描.isafe
    16.Metasploit联动Nessus漏洞扫描.isafe
    17.Metasploit共享数据msfrpcd.isafe
    18.Metasploit Payload--Meterpreter.isafe
    19.Metasploit自动化攻击autopwn.isafe
    20.Metasploit靶机metasploitable.isafe
    cmd.bat



    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 37 天

    连续签到: 6 天

    [LV.5]常住居民I

    2

    主题

    54

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    77
    积分
    88
    贡献
    0
    在线时间
    16 小时
    注册时间
    2018-4-3
    最后登录
    2018-10-17

    VIP专属勋章

    发表于 2018-9-4 01:18:48 | 显示全部楼层
    祝资源共享吧越来越火!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 328 天

    连续签到: 3 天

    [LV.8]以坛为家I

    1

    主题

    574

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    1190
    积分
    1108
    贡献
    0
    在线时间
    116 小时
    注册时间
    2015-11-15
    最后登录
    2018-10-17

    VIP专属勋章

    发表于 2018-9-4 06:10:34 | 显示全部楼层
    Nmap 端口扫描技术
    Nmap        05_Nmap 扫描结果详解
    Nmap        06_Nmap
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2018-9-12 07:53
  • 签到天数: 158 天

    连续签到: 1 天

    [LV.7]常住居民III

    3

    主题

    234

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    314
    积分
    237
    贡献
    0
    在线时间
    70 小时
    注册时间
    2017-6-22
    最后登录
    2018-9-12

    VIP专属勋章资源吧认证黑阔

    发表于 2018-9-4 07:49:44 | 显示全部楼层
    3楼沙发稳了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 665 天

    连续签到: 3 天

    [LV.9]以坛为家II

    6

    主题

    1206

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    2068
    积分
    3930
    贡献
    0
    在线时间
    284 小时
    注册时间
    2015-12-6
    最后登录
    2018-10-17

    VIP专属勋章

    发表于 2018-9-4 07:53:45 | 显示全部楼层
    我看不错噢 谢谢楼主!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    昨天 08:36
  • 签到天数: 250 天

    连续签到: 2 天

    [LV.8]以坛为家I

    3

    主题

    372

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    839
    积分
    683
    贡献
    0
    在线时间
    76 小时
    注册时间
    2015-11-8
    最后登录
    2018-10-19

    VIP专属勋章

    发表于 2018-9-4 08:12:35 | 显示全部楼层
    14.Metasploit之msfvenom.isafe
    15.Metasploit联动nmap扫描.isafe
    16.Metasploit联动Nessus漏洞扫描.isafe
    17.Metasploit共享数据msfrpcd.isafe
    18.Metasploit Payload--Meterpreter.isafe
    19.Metasploit自动化攻击autopwn.isafe
    20.Metasploit靶机metasploitable.isafe
    cmd.bat

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 16:54
  • 签到天数: 73 天

    连续签到: 1 天

    [LV.6]常住居民II

    2

    主题

    118

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    134
    积分
    150
    贡献
    0
    在线时间
    18 小时
    注册时间
    2017-6-22
    最后登录
    2018-10-18

    VIP专属勋章

    发表于 2018-9-4 08:15:55 | 显示全部楼层
    666666666666
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    昨天 08:34
  • 签到天数: 1135 天

    连续签到: 12 天

    [LV.10]以坛为家III

    29

    主题

    1334

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    3827
    积分
    4876
    贡献
    0
    在线时间
    517 小时
    注册时间
    2015-5-20
    最后登录
    2018-10-19

    VIP专属勋章

    发表于 2018-9-4 08:33:18 | 显示全部楼层
    感谢楼主的无私分享!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    昨天 10:32
  • 签到天数: 112 天

    连续签到: 1 天

    [LV.6]常住居民II

    3

    主题

    152

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    291
    积分
    523
    贡献
    0
    在线时间
    48 小时
    注册时间
    2016-9-27
    最后登录
    2018-10-19

    VIP专属勋章

    发表于 2018-9-4 09:36:45 | 显示全部楼层
    RE: 爱安全渗透测试工程师培训第二季(独发) [修改]
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    3 天前
  • 签到天数: 56 天

    连续签到: 2 天

    [LV.5]常住居民I

    2

    主题

    140

    帖子

    0

    精华

    vip

    Rank: 7Rank: 7Rank: 7

    资源币
    109
    积分
    142
    贡献
    0
    在线时间
    34 小时
    注册时间
    2018-5-13
    最后登录
    2018-10-17

    VIP专属勋章

    发表于 2018-9-4 09:44:22 | 显示全部楼层
    祝资源共享吧越来越火!
    回复 支持 反对

    使用道具 举报

     点击右侧快捷回复  
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    QQ|小黑屋|资源共享吧  

    GMT+8, 2018-10-20 02:19 , Processed in 0.152382 second(s), 29 queries .

    Powered by Discuz! X3.2

    © 2015-2016

    快速回复 返回顶部 返回列表