5号黯区渗透培训
在职渗透测试工程师开课,杜绝一切花里胡哨!
报名QQ1:1373721311
报名QQ2:2644148223
新网络安全法下来后,业内都将转为内部交流学习。
学习周期:半年至一年,后期更新课程不再另收费。
教学方式:
        知识点的学习以录播为主、PDF文档学习为辅助;
        课程总结、思路总结以直播形式;
        答疑解惑在讨论群和论坛。
—————————————————————————————————————————————
按要求毕业者,能对大中型网站进行独立渗透;能独立挖掘SRC。 按要求毕业者,可以应对较为复杂的内网环境的渗透。
Web渗透与SRC漏洞发掘培训课程 内网渗透培训课程(红队攻防)
5号黯区   2019-2020
https://www.dark5.net
一支致力于红队攻防研究与培训的团队
5号黯区   2019-2020
https://www.dark5.net
一支致力于红队攻防研究与培训的团队
费用:2600¥
报名QQ1:1373721311
报名QQ2:2644148223
 支付方式:支付宝(花呗)
费用:3600¥
报名QQ1:1373721311
报名QQ2:2644148223
 支付方式:支付宝(花呗)
从实战学技术
【真的精华】
87 【1星】看我怎么渗透非法菠菜站点 windows提权 windows提权之本地提权信息收集
88 【2星】一次渗透 windows提权之最优提权方法选择
89 【3星】对某棋牌站的渗透测试  windows提权之exploit集合寻找下载
90 【3星】记一次渗透  windows提权之本地溢出exploit提权(一)
91 【4星】记一次对某企业的渗透测试实战 windows提权之本地溢出exploit提权(二)
92 【4星】记一次曲折的渗透过程 windows提权之端口转发
93 【5星】记一次对金融直播间的渗透 windows提权之NC反弹shell
94 【5星】记一次渗透测试历程 windows提权之远程溢出exploit提权(一)
95 进入越南财政部内网部分细节 windows提权之远程溢出exploit提权(二)
96 越南食品安全部渗透部分细节 windows提权之本地exploit免杀
97 如何用一台电脑黑掉一个国家 windows提权之第三方system程序提权—MSSQL_xp_cmdshell提权
98 还有几十个案例未罗列,我觉得这个真的精华 windows提权之第三方system程序提权—MSSQL_sp_oacreate提权
基础网络篇 1 网络安全相关术语 windows提权之第三方system程序提权—MSSQL_sp_oamethod提权
2 IP相关知识讲解 windows提权之第三方system程序提权—MSSQL_沙盒提权
3 常见网络设备的简单介绍 windows提权之第三方system程序提权—MSSQL_JOB提权
4 网络端口介绍及扫描演示 windows提权之第三方system程序提权—MSSQL_xp_regwrite
函数进行映像劫持提权
5 必知必会的http协议 windows提权之第三方system程序提权—Postgresql
6 web通信以及web前后端的组成 windows提权之第三方system程序提权—Oracle
7 虚拟机介绍及安装和配置[快照关键] windows提权之第三方system程序提权—MySQL_udf
8 基础的网站搭建 windows提权之第三方system程序提权—MySQL_mof
9 本地靶场介绍和搭建 windows提权之第三方system程序提权—MySQL_lpk
扫描器篇 10 扫描器的意义和利用思维 windows提权之第三方system程序提权—FlashFXP提权
11 各种漏洞的简单释义 windows提权之第三方system程序提权—filezilla提权
12 Burp Suite 1.7.x安装 windows提权之第三方system程序提权—MySQL_启动项
13 Burp Suite之proxy windows提权之第三方system程序提权—MySQL_启动项
14 Burp Suite之Target windows提权之可信任服务路径利用
15 Burp Suite之spider windows提权之系统服务的错误权限配置漏洞
16 Burp Suite之Scanner windows提权之任意用户以NT AUTHORITY\SYSTEM权限安装msi
17 Burp Suite之Intruder windows提权之schtasks计划任务
18 Burp Suite之实战爆破一句话 windows提权之Powrshell 提权框架-Powerup
19 Burp Suite之Repeater Linux提权 Linux提权之本地内核提权
20 Burp Suite之decoder-Comparer-extender Linux提权之远程权限提升
21 Burp Suite之配合代理隐身 Linux提权之suid提权
22 Burp Suite之代理功能 Metasploit Metasploit系列课程之VPS购买
23 Burp Suite之抓取HTTPS网站请求 Metasploit系列课程之V5安装与更新
24 AWVS精讲,代理、请求头、扫描报告 Metasploit系列课程之七模块详解
SQL手注
初-进阶
25 SQL注入初探 Metasploit系列课程之auxiliary常用模块实战演练
26 MySQL手注之联合查询注入 Metasploit系列课程之各种payload生成与实战作用详解(反向)
27 MySQL手注之报错注入 Metasploit系列课程之各种payload生成与实战作用详解(正向)
28 MySQL手注之布尔型盲注 Metasploit系列课程之exploit模块实战演练
29 MySQL手注之延时盲注(基于时间盲注) Metasploit系列课程之post常用模块实战演练
30 MySQL手注之Root权限处理 Metasploit系列课程之windows提权应用一(UAC绕过)
31 Microsoft SQL Server手注之联合查询注入 Metasploit系列课程之windows提权应用二(自带+本地)
32 Microsoft SQL Server手注之报错 Metasploit系列课程之获取目标机器系统明文密码和HASH
33 Microsoft SQL Server手注之布尔型盲注 Metasploit系列课程之_meterpreter 进程迁移
34 Microsoft SQL Server手注之延时型盲注 Metasploit系列课程之键盘记录、屏幕截图、文件操作、load扩展
35 Microsoft SQL Server手注之Sa权限多种处理姿势 Metasploit系列课程之_meterpreter内网渗透之添加路由、端口扫描
36 Microsoft SQL Server手注之db_owner权限处理 Metasploit系列课程之_连接数据库_postgresql
37 盲注的快速获取数据之DNSlog注入 Metasploit系列课程之_meterpreter内网渗透之smb密码爆破
远程命令执行
38 HTTP Header 注入 Metasploit系列课程之_meterpreter内网渗透之端口转发
39 各种常用注入工具介绍一【快速过】 Metasploit系列课程之_meterpreter内网渗透之Socksa 代理
40 各种常用注入工具介绍二【快速过】 直播结课
41 SQLMap安装与更新 Cobalt Strike Cobaltstrike系列教程之简介与安装
42 SQLMap注入Access Cobaltstrike系列教程之安装简易版[思路清晰版]
43 SQLMAP注入MySQL【基础】 Cobaltstrike系列教程之3.14破解
44 SQLMAP注入之用户手册8重要参数讲解【精讲】 Cobaltstrike系列教程之3.14破解
SQLMAP加载请求包注入 Cobaltstrike系列课程之UAC绕过+密码抓取+视图+exit问题
SQLMAP加载BurpSuite日志文件注入 Cobaltstrike系列课程之常用功能:进程、截图、屏幕监控
SQLMAP使用随机请求头注入 Cobaltstrike系列课程之常用功能:文件管理、键盘记录
SQLMAP使用代理注入 Cobaltstrike系列课程之提权
SQLMAP延迟请求绕过WAF Cobaltstrike系列课程之MSF双向联动
SQLMAP使用编码加密脚本绕过WAF Cobaltstrike系列课程之扫描、代理、正向转发
SQLMAP指定注入技术攻击 Cobaltstrike系列课程之各种上线方法:stager
45 SQLMap使用心得【大牛经验精华】 Cobaltstrike系列课程之上线:stagerless
46 SQLMap注入伪静态 Cobaltstrike系列课程之上线:Bind+令牌伪造
47 SQLMap利用DNS进行oob注入 Cobaltstrike系列课程之横向渗透
48 SQLMap处理高权限的MySQL的注入 Cobaltstrike系列课程之Powershell+加载.net程序进内存执行+扩展脚本
49 SQLMap处理高权限的SQL Server的注入 UAC绕过篇 UAC绕过(一)
50 跨库查询说明 UAC绕过(二)
目录扫描 51 目录扫描的意义及相关工具 更多其它内容,持续更新中...
52 各类目录扫描工具的使用演示 杀软对抗 veil免杀
53 找网站后台办法整理(一) shellter免杀
54 找网站后台办法整理(二) Avet免杀
55 Google Hacking精讲 k8免杀工具
文件上传攻击 56 文件上传攻击简介 Golang内联C语言免杀
57 前端验证的突破 python加密免杀
58 文件内容检查的突破 powershell免杀之加载免杀
59 白名单验证的突破 powershell免杀之powershell加密变异免杀
60 黑名单验证的突破 更多其它内容,持续更新中...
61 解析漏洞 以下篇幅属于培训机密篇幅 - 不展示详细目录
62 双文件上传和竞争上传 内网信息收集篇
Upload-labs通关 63 通关视频I 搜集目标信息,如,各类账号,密码,邮箱,登陆入口
64 通关视频II 以及各类配置文件各种探测内网存活机器的奇淫绝技
65 通关视频III
国内常见CMS渗透利用
[安排CMS的拿SHELL]
[找到渗透的感觉]
66 dedecms各类漏洞利用 内网穿透篇
67 帝国CMS各类漏洞利用 各种复杂环境下的代理、转发、反弹、上线
68 齐博CMS各类漏洞利用
69 科讯CMS各类漏洞利用 workgroup横向渗透篇
WebShell管理工具 70 C#工具之K8飞刀 基于前期信息收集下的横向渗透
71 Java工具之Cknife
72 Python工具之开山斧 Cobalt Strike插件编写
73 Javascript工具之AntSword 利用Cobalt Strike高扩展性,提高渗透效率
各类实战性技术点
【重点】
74 phpmyadmin拿shell:日志、导出
75 MySQL数据库备份多种方法 域渗透篇
76 SQL Server数据库备份多种方法 基于域环境的渗透,包括权限获取、信息导出、横向扩展、权限维持
77 Github信息泄露利用
78 网站登录Bypass 权限持久化
79 网站登录注入 基于ATT&CK的各种权限持久化的技术
80 请求IP伪造
81 文件包含利用:远程|本地 其他奇淫技巧篇
82 文件下载 各种零散的技术讲解,如各种powershell渗透套件
83 SSRF 针对PC的监控及信息获取等
84 OS命令注入
85 远程代码执行【RCE】 Blackhat&Defcon&KCon
86 phpinfo页面的利用 学习往期的各种黑客大会所涉及的红队攻防相关技术
还有很多知识点暂未罗列
SRC漏洞发掘
【精-价值:2K】
99 信息收集之资产收集:旁站、C段
100 信息收集之资产收集:绕过CDN查找真实IP
101 信息收集之资产收集:子域名、业务范围
102 漏洞挖掘之信息泄露
103 漏洞挖掘之SQL注入漏洞挖掘
104 漏洞挖掘之弱口令和奇葩的管理员密码泄露方式
105 漏洞挖掘之XSS漏洞挖掘
106 漏洞挖掘之CSRF漏洞挖掘
107 漏洞挖掘之URL跳转漏洞挖掘
108 漏洞挖掘之SSRF漏洞挖掘
109 漏洞挖掘之FuzzingURL参数的妙用
110 漏洞挖掘之APP漏洞挖掘
111 业务逻辑漏洞挖掘之注册模块
112 业务逻辑漏洞挖掘之密码找回
113 业务逻辑漏洞挖掘之登录模块
114 业务逻辑漏洞挖掘之购买支付模块
115 业务逻辑漏洞挖掘之活动模块
116 业务逻辑漏洞挖掘之订单和账户信息泄露
117 业务逻辑漏洞挖掘之越权漏洞
118 业务逻辑漏洞挖掘之验证码安全
119 终极技巧之犄角旮旯里捡漏洞
120 神器组合之burpsuite+sqlmap结合使用之CO2
121 神器组合之Burpsuite+ReadyAPI
122 神器组合之Brupsuite+PhantomJS
123 神器组合之Brupsuite的各种好用的插件
国外常见CMS渗透利用 124 joomla各类漏洞利用
125 wordpress各类漏洞利用
126 Drupal各类漏洞利用
127 Magento各类漏洞利用
128 Radiant各类漏洞利用
129 SilverStripe各类漏洞利用
常见框架&中间件
其他CVE
130 thinkphp各版本漏洞利用
131 Strust2各类漏洞利用
132 weblogic各类漏洞利用
133 Jboss各类漏洞利用
134 jenkins各类漏洞利用
135 redis各类漏洞利用
136 Websphere各类漏洞利用
Web渗透实战突破口寻找 137 实战突破口寻找I
138 实战突破口寻找II
139 实战突破口寻找III
140 实战突破口寻找IV
141 实战突破口寻找V
Web渗透总结
【目标-->权限】
142 信息收集总结I
143 信息收集总结II
144 SQL注入总结I
145 SQL注入总结II
146 文件上传攻击总结
147 命令执行&OS命令注入&代码执行
Webshell提权 148 windows提权之本地提权信息收集
149 windows提权之最优提权方法选择
150 windows提权之exploit集合寻找下载
151 windows提权之本地溢出exploit提权(一)
152 windows提权之本地溢出exploit提权(二)
153 windows提权之端口转发
154 windows提权之NC反弹shell
155 windows提权之本地exploit免杀
Kali-Linux渗透教程 156 Kali等渗透系统介绍
157 Kali等渗透系统安装
158 Kali渗透教程之以vega为主各类网站漏洞扫描器
159 Kali渗透教程之以nessus为主各类主机漏洞扫描器
160 Kali渗透教程之使用经验总结
161 Metasploit渗透教程之VPS购买
162 Metasploit渗透教程之V5安装与更新
163 Metasploit渗透教程之Ms17010渗透目标
164 Metasploit渗透教程之MS08067渗透目标
165 Metasploit渗透教程之明文密码获取
166 Metasploit渗透教程之键盘记录、截图、文件操作、扩展
【更多教程待实战中增加】
弱口令爆破 167 RDP服务单点爆破+批量爆破
168 MySQL单点爆破+批量爆破
169 SQL Server单点爆破+批量爆破
170 Oracle+PostgreSQL单点爆破
171 PHPMyadmin单点爆破
172 Tomcat单点爆破+批量爆破
173 常规网站后台单点爆破
SQL手注
【高阶】
174 MySQL 5.7之后版本新增的⼀些对注⼊友好的特性
175 MySQL 过滤like时的另类盲注⽅法
176 MySQL 另类判断版本号的⽅法
177 mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧
178 MySQL limit 注⼊
179 limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法