视频课程 人浏览 历史评分   更新时间: 30天前 随到随学

课程介绍

注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
    
注意3:感觉课程太难?没有信心?还在犹豫自己学的会学不会?我们的师傅带徒弟模式(5倍下单)会给您信心。我们承诺, 商品详情,教学大纲,视频内容,所涉及技术,可获得原创作者老师微信或QQ和针对视频范围的精心指导。线上一 对一师带徒辅导问答,针对视频内代码调试,使命必达,视频之外相关技术内容,行业内信息人脉,企业内推(如有),原创作者老师会竭诚帮助。

以上所示价格,只能自行学习视频和获取少量解答。 师傅带徒弟课程(5倍下单左右,可以 先和客服联系,可获得老师微信或QQ和针对视频范围的精心指导。线上一对一师带徒辅导问答,针对视频内代码调试,使命必达。)

本课程分为三个主要部分:

一.  信息收集-本节将教你如何收集你的目标网站的信息,你将学习如何发现使用的是哪个DNS服务器,网站服务器,子域名,未发布的目录,敏感文件,用户电子邮件,同一服务器上的网站,甚至是主机提供商。这一信息至关重要,因为它增加了成功访问目标网站的机会。

二.  安全问题的发现和修复--在这一部分,你将学习如何发现和修复大量的安全问题,这部分分为若干小节,每小节覆盖一个特定的安全问题,首先你会学到这是什么安全问题,这个安全问题能允许我们做什么,我们将看看什么样的代码导致这个安全问题,向你展示如何修复它和对网站进行安全防护,课程中覆盖以下安全问题:

1.  文件上传(File upload):此安全问题允许在目标web服务器上上传可执行文件,课程将介绍如何利用这些安全问题来控制目标网站。

2.  代码执行(Code Execution)——此安全问题允许用户在目标web服务器上运行系统代码,这可以用于执行恶意代码并获得反向shell访问,从而使坏人完全控制目标web服务器。课程将介绍如何利用这个安全问题来执行恶意代码,获得反向连接来让坏人完全控制了目标web服务器。

3. 本地文件包含——这个安全问题可以用来阅读目标服务器上的任何文件,可以利用这一点阅读敏感文件,你将学习如何防止这种安全问题,防止得到反向连接,来避免让Hacker获得完全控制目标web服务器的权限。

4. 远程文件包含——此安全问题可以在目标web服务器上加载远程文件,你将学习如何防止利用此安全问题完全控制目标web服务器。

5. SQL注入——这是最危险的安全问题,它无处不在,不光这样,可以利用它做上面的安全问题允许我们做的所有的事情,甚至更多,它可以让你在不知道密码的情况下登录管理员账号,如何防止访问数据库并获得存储的所有数据,如用户名、密码、信用卡....等等,防止用SQL注入读取存储在服务器中的文件,防止将文件写入服务器,甚至得到一个反向连接,学习如何防止坏人控制web服务器!

6. 跨站脚本(XSS)——这个漏洞可以用来让访问有安全问题的页面的用户运行javascript代码,不光这样,您将学习如何从用户那里窃取credentials(比如登录密码),甚至可以访问他们的计算机。您将学习这三种类型(反射、存储和基于dom)。

7. 不安全的会话管理——在这一部分,你将学习如何利用web应用程序中不安全的会话管理,以及在不知道其密码的情况下登录到其他用户帐户,你还将了解如何发现和利用CSRF(Cross-site request forgery跨站请求伪造)。

8. Brute forse attack——在这一部分,你将了解这些破解是什么,它们之间的区别是什么,以及如何进行破解,在成功的情况下,你将能够猜到破解目标的登录的密码。

三. 实施利用,在本节中,您将学习利用上述安全问题中你获得的权限能做什么,你将学习如何转换反弹shell访问到Weevely访问,反过来也一样,您还会学习如何在目标服务器上运行系统命令,目录之间切换,访问在同一台服务器上的其他网站,上传/下载文件,访问数据库,甚至把整个数据库下载到您的本地机器上,你将学习如何绕过安全性去做所有的操作,即使你没有权限这样做!

适合人群

web开发人员, 网站管理员, 任何对网站和web应用程序安全测试/渗透测试感兴趣的人

课程目标

将带你从一个初学者开始,从一个没有渗透测试的起点开始,走向专业的渗透测试

课程大纲

第1章 课程介绍 5分钟2节

第2章 前期准备,搭建渗透测试环境 28分钟4节

第3章 前期准备---Linux基础 19分钟3节

第4章 Website 基础 11分钟2节

第5章 信息搜集 39分钟7节

第6章 文件上传漏洞 39分钟6节

第7章 代码执行漏洞 20分钟3节

第8章 本地文件包含漏洞(LFI) 25分钟3节

第9章 远程文件包含漏洞(RFI) 20分钟4节

第10章 SQL注入漏洞 40分钟6节

第11章 SQL注入漏洞——从数据库中提取数据 21分钟4节

第12章 SQL注入漏洞-高级漏洞发掘 1小时17分钟11节

第13章 XSS漏洞 35分钟7节

第14章 XSS漏洞利用 1小时15分钟12节

第15章 不安全的Session管理 38分钟5节

第16章 暴破和字典gongji 23分钟3节

第17章 用OWASP ZAP自动发现漏洞 8分钟2节

第18章 实施漏洞利用 1小时4分钟9节

第19章 整门课附件
相关推荐
客服 关于