Cracer WEB网络安全渗透一期培训课程全118课
Cracer WEB网络安全渗透一期培训课程
00——-看教程前必看——–
01-第一天-上午-基础部分(上)
02-第二天-上午-基础部分(中)
03-第一天-上午-基础部分(下)
04-第一天-下午-Windows基础(上)
05-第一天-下午-Windows基础(中)
06-第一天-下午-Windows基础(下)
07-第二天
08-第二天
09-第三天-1
10-第三天-2
11-第三天-3
12-第四天-1
13-第四天-2
14-第四天-3
15-sql注入-Access注入
16-sql注入-Mssql注入
17-sql注入-Mysql注入
18-sql注入-Oracle注入(上)
19-sql注入-Oracle注入(下)
20-sql注入-postgresql注入
21-sql注入-提交方式的注入
22-sql注入-参数的注入
23-sql注入-伪静态的注入
24-上传漏洞-木马的制作-使用-过WAF讲解(上)
25-上传漏洞-木马的制作-使用-过WAF讲解 (下)
26-上传漏洞-文件解析漏洞
27-上传漏洞-各种上传漏洞详解
28-上传漏洞-fck编辑器利用
29-上传漏洞-Ewebeditor编辑器漏洞利用全解
30-XSS篇-XSS介绍-分类-实例讲解
31-XSS篇-XSS小工具讲解-firefox插件的使用
32-XSS篇-实战盗取cookie+利用详细讲解
33-XSS篇-XSS绕过限制-查找XSS漏洞
34-XSS篇-Beef实验一:劫持客户端浏览器
35-XSS篇-Beef实验二:beef+msf拿客户端shell
36-XSS篇-Beef实验三:beef+msf拿客户端shell(ie789)
37-XSS篇-XSS漏洞扫描与留长期后门
38-XSS篇-XSS利用平台的搭建
39-其他漏洞篇:文件包含漏洞实例讲解
40-其他漏洞篇-命令注入代码执行漏洞详解
41课-其他漏洞篇-变量覆盖漏洞详解
42课-其他漏洞篇-下载漏洞利用详解
43课-声音没录上了让作者删了
44课-其他漏洞篇-webshell详解
45课-其他漏洞篇-webshell和管理后台密码破解
46课-其他漏洞篇-利用短文件漏洞拿dz
47课-拿webshell篇-直接上传拿webshell
48课-拿webshell篇-数据库备份拿webshell
49课-拿webshell篇-突破本地验证拿webshell
50课-拿webshell篇-上传其他脚本类型拿webshell
51课-拿webshell篇-00截断拿webshell
52课-拿webshell篇-编辑器拿webshell介绍
53课-拿webshell篇-网站配置插马拿shell
54课-拿webshell篇-直接添加脚本拿shell
55课-拿webshell篇-数据库执行拿webshell
56课-拿webshell篇-通过添加静态页面拿webshell
57课-拿webshell篇-文件包含拿webshell
58课-拿webshell篇-另类拿webshell的几个方法
59课-拿webshell篇-0day拿webshell
60课-拿webshell篇-修改网站上传类型拿webshell
61课-拿webshell篇-iis写权限拿webshell
62课-拿webshell篇-命令执行漏洞拿webshell
63课-拿webshell篇-会员头像上传拿webshell
64课-拿webshell篇-通过sql注入拿webshell
65课-提权篇-提权前奏
66课-第三方软件提权-Server-U提权详解
67课-第三方软件提权-pcanywhere提权
68课-第三方软件提权-Radmin提权
69课-第三方软件提权-VNC提权
70课-第三方软件提权-G6ftp提权详解
71课-第三方软件提权-破解hash值提权
72课-第三方软件提权-利用360提权
73课-第三方软件提权-flashfxp提权详解
74课-第三方软件提权-FileZilla提权
75课-第三方软件提权-搜狗输入法提权
76课-第三方软件提权-PR提权详解
77课-第三方软件提权-巴西烤肉提权
78课-第三方软件提权-启动项提权
79课-数据库提权-mssql数据库提权详解
80课-数据库提权-Mysql数据库UDF提权
81课-数据库提权-Mysql数据库启动项提权
82课-数据库提权-Mysql数据库Mof提权
83课-数据库提权-Mysql数据库反弹端口提权
84课-Linux提权详解
85课-内网转发-LCX详解
86课-开3389讲解
87课-嗅探3389和http登录密码
88课-后渗透篇-windows隐藏账号后门的创建
89课-后渗透篇-安装LPK后门
90课-后渗透篇-安装木马后门
91课-后渗透篇-安装Linux通用后门
92课-后渗透篇-windows清理痕迹
93课-后渗透篇-Linux痕迹清除
94课-后渗透篇-ASP程序源码打包
95课-后渗透篇PHP程序源码打包
96课-后渗透篇-允许外连的脱裤
97课-后渗透篇-不允许外连的脱裤
98课-后渗透篇-实战源码打包脱裤
99课-内网渗透-信息搜集
100课-内网渗透-流量监听抓取密码
101课-内网渗透-ARP欺骗
102课-内网渗透-各类服务密码爆破
103课-Kali篇-kali系统的安装
104课-kali篇-Metasploit介绍与配置
105课-Kali篇-Metasploit信息搜集模块讲解
106课-Kali篇-Metasploit信息收集模块二
107课-Kali篇-Metasploit口令爆破模块的使用
108课-Kali篇-Metasploit漏洞利用模块讲解一
109课-Kali篇-Metasploit漏洞利用模块讲解二
110课-Kali篇-Metasploit漏洞利用模块讲解三
111课-Kali篇-Metasploit的shellcode的使用一
112课-Kali篇-Metasploit的shellcode的利用二
113课-Kali篇-Metasploit-使用shellcode入侵安卓手机.7z
114课-Kali篇-Metasploitshellcode的常规免杀
115课-Kali篇-Metasploit-shellter免杀
116课-Kali篇-Metasploit-Meterpreter常用命令
117课-Kali篇-Meterpreter持久控制PC机
118课-Kali篇-Meterpreter持久控制服务器
常见问题FAQ
- 源码等资源都是完整的可运营的吗?
- 千图巨创园资源分享目的是学习研究使用,资源由会员分享及编辑人员整理后发布,请勿商用!
再次申明一下,站点所有数据仅供会员学习、参考、研究使用,不得商用!如果你对资源感觉比较满意,建议您购买正版程序或者最新的教程,以便获取更好的技术支持。
- 你们提供技术支持吗?
- 千图巨创目前资源众多,如果您有项目外包二开需求,请联系客服。我们不对特定资源提供技术支持。如有技术需求请加QQ群与网友互动交流
- 想购买你们的终身会员,如果你们后期关站了怎么办?
- 感谢您的关注,目前vip.qiantukt.cn域名注册已经超过10年并且我们有自己的项目技术团队,千图巨创站点只是方便项目技术查阅资料使用,对外没有盈利需求。目前至可预见的未来一段时间,我们没有关站的可能。如果出现政策或者其他原因导致vip.qiantukt.cn无法正常运行,我们承诺,凡事在有效期内的终身会员及年会员都会收到一份完整的站点数据!
