渗透测试专注网络安全培训10余年,匠心打造全新网站后门检测教程,涵盖信息安全+网站安全检测+计算机安全+Web应用全面检测等,全程实战教学,快速实现高薪就业!
代码审计,渗透测试,漏洞扫描,从攻击者视角挖掘业务系统中的安全隐患,提供检测报告和漏洞修复方案,防黑,防数据泄露,防篡改,拥有审计网络防御能力,网站安全检测,验证网络系统真实安全性,渗透测试,有效防范网络系统安全漏洞

渗透测试教程介绍
互联网安全大事件
渗透测试教程目录
渗透测试教程百度盘下载
互联网安全大事件
1.Mt.Gox被黑客攻击导致破产
世界知名的比特币交易平台Mt.Gox，由于系统漏洞遭到黑客攻击，于2月28日宣布破产，85万个价值5亿美元的比特币被盗一空，全球超过30万比特币投资者损失惨重，血本无归。
2.Tumblr超6500万邮箱账号密码惨遭泄露
2016年5月，位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件，涉及的邮箱账号和密码达65,469,298个。
3.网络安全法，要求漏洞检查
2016年11月7日，《网络安全法》由第十二届全国人大常委会表决通过，将于2017年6月1日起施行，这是我国第一部全面规范网络空间安全的基础性法律，是建设网络强国的制度保障。

渗透测试教程目录
第一章：基础
01-第一天-上午-基础部分(上)
02-第二天-上午-基础部分（中）
03-第一天-上午-基础部分（下）
04-第一天-下午-Windows基础（上）
05-第一天-下午-Windows基础（中）
06-第一天-下午-Windows基础（下）
07-第二天
08-第二天
09-第三天-1
10-第三天-2
11-第三天-3
12-第四天-1
13-第四天-2
14-第四天-3

第二章：注入漏洞
15-sql注入-Access注入
16-sql注入-Mssql注入
17-sql注入-Mysql注入
18-sql注入-Oracle注入(上)
19-sql注入-Oracle注入（下）
20-sql注入-postgresql注入
21-sql注入-提交方式的注入
22-sql注入-参数的注入
23-sql注入-伪静态的注入

第三章：上传漏洞
24-上传漏洞-木马的制作-使用-过WAF讲解（上）
25-上传漏洞-木马的制作-使用-过WAF讲解 (下)
26-上传漏洞-文件解析漏洞
27-上传漏洞-各种上传漏洞详解
28-上传漏洞-fck编辑器利用
29-上传漏洞-Ewebeditor编辑器漏洞利用全解

第四章：XSS漏洞
30-XSS篇-XSS介绍-分类-实例讲解
31-XSS篇-XSS小工具讲解-firefox插件的使用
32-XSS篇-实战盗取cookie+利用详细讲解
33-XSS篇-XSS绕过限制-查找XSS漏洞
34-XSS篇-Beef实验一：劫持客户端浏览器
35-XSS篇-Beef实验二：beef+msf拿客户端shell
36-XSS篇-Beef实验三：beef+msf拿客户端shell（ie789）
37-XSS篇-XSS漏洞扫描与留长期后门
38-XSS篇-XSS利用平台的搭建

第五章：其他漏洞
39-其他漏洞篇：文件包含漏洞实例讲解
40-其他漏洞篇-命令注入代码执行漏洞详解
41课-其他漏洞篇-变量覆盖漏洞详解
42课-其他漏洞篇-下载漏洞利用详解
44课-其他漏洞篇-webshell详解
45课-其他漏洞篇-webshell和管理后台密码破解
46课-其他漏洞篇-利用短文件漏洞拿dz

第六章：Webshell
47课-拿webshell篇-直接上传拿webshell
48课-拿webshell篇-数据库备份拿webshell
49课-拿webshell篇-突破本地验证拿webshell
50课-拿webshell篇-上传其他脚本类型拿webshell
51课-拿webshell篇-00截断拿webshell
52课-拿webshell篇-编辑器拿webshell介绍
53课-拿webshell篇-网站配置插马拿shell
54课-拿webshell篇-直接添加脚本拿shell
55课-拿webshell篇-数据库执行拿webshell
56课-拿webshell篇-通过添加静态页面拿webshell
57课-拿webshell篇-文件包含拿webshell
58课-拿webshell篇-另类拿webshell的几个方法
59课-拿webshell篇-0day拿webshell
60课-拿webshell篇-修改网站上传类型拿webshell
61课-拿webshell篇-iis写权限拿webshell
62课-拿webshell篇-命令执行漏洞拿webshell
63课-拿webshell篇-会员头像上传拿webshell
64课-拿webshell篇-通过sql注入拿webshell

第七章：提权
65课-提权篇-提权前奏
66课-第三方软件提权-Server-U提权详解
67课-第三方软件提权-pcanywhere提权
68课-第三方软件提权-Radmin提权
69课-第三方软件提权-VNC提权
70课-第三方软件提权-G6ftp提权详解
71课-第三方软件提权-破解hash值提权
72课-第三方软件提权-利用360提权
73课-第三方软件提权-flashfxp提权详解
74课-第三方软件提权-FileZilla提权
75课-第三方软件提权-搜狗输入法提权
76课-第三方软件提权-PR提权详解
77课-第三方软件提权-巴西烤肉提权
78课-第三方软件提权-启动项提权
79课-数据库提权-mssql数据库提权详解
80课-数据库提权-Mysql数据库UDF提权
81课-数据库提权-Mysql数据库启动项提权
82课-数据库提权-Mysql数据库Mof提权
83课-数据库提权-Mysql数据库反弹端口提权
84课-Linux提权详解
85课-内网转发-LCX详解
86课-开3389讲解
87课-嗅探3389和http登录密码

第八章：渗透成功后处理
88课-后渗透篇-windows隐藏账号后门的创建
89课-后渗透篇-安装LPK后门
90课-后渗透篇-安装木马后门
91课-后渗透篇-安装Linux通用后门
92课-后渗透篇-windows清理痕迹
93课-后渗透篇-Linux痕迹清除
94课-后渗透篇-ASP程序源码打包
95课-后渗透篇PHP程序源码打包
96课-后渗透篇-允许外连的脱裤
97课-后渗透篇-不允许外连的脱裤
98课-后渗透篇-实战源码打包脱裤

第十章：内网渗透
99课-内网渗透-信息搜集
100课-内网渗透-流量监听抓取密码
101课-内网渗透-ARP欺骗
102课-内网渗透-各类服务密码爆破

第十一章：Kali Linux
103课-Kali篇-kali系统的安装
104课-kali篇-Metasploit介绍与配置
105课-Kali篇-Metasploit信息搜集模块讲解
106课-Kali篇-Metasploit信息收集模块二
107课-Kali篇-Metasploit口令爆破模块的使用
108课-Kali篇-Metasploit漏洞利用模块讲解一
109课-Kali篇-Metasploit漏洞利用模块讲解二
110课-Kali篇-Metasploit漏洞利用模块讲解三
111课-Kali篇-Metasploit的shellcode的使用一
112课-Kali篇-Metasploit的shellcode的利用二
113课-Kali篇-Metasploit-使用shellcode入侵安卓手机.7z
114课-Kali篇-Metasploitshellcode的常规免杀
115课-Kali篇-Metasploit-shellter免杀
116课-Kali篇-Metasploit-Meterpreter常用命令
117课-Kali篇-Meterpreter持久控制PC机
118课-Kali篇-Meterpreter持久控制服务器

小迪2015实地渗透培训
环境搭建篇
虚拟机安装
安装win2003，winxp，kali等操作系统
安装VMware
安装必要工具和插件
学习使用虚拟机快照，网络配置，线程设置等

脚本编程篇
1.html语言基础补习（表单，跳转，处理）
2.asp,php脚本编程基础补习（注释符，接受函数，编写规则，处理函数）
3.sql语言基础补习（查询，插入，修改更新等）
4.实例自己写文件上传页面
5.实例自己写sql注入测试页面
6.实例自己写后门小马，大马

1.搭建asp,php,aspx等环境（软件包，集成包，IIS，apache，tomcat等环境）
2.了解常见的搭建组合（asp+access，asp+mssql等）
3.学习常见数据库和网站应用（iis6.0 7.0 apache等）
4.分析数据库和网站信息传递过程，了解web服务流程（sql数据和网站调用）
5.HTTP数据包分析（请求行，状态行，相应码等）

1.实例sql注入原理分析
2.实例手工注入asp+access全过程
3.实例手工注入asp+mssql全过程
4.实例工具注入（啊D，明小子，穿山甲，sqlmap）
5.实例php+mysql5注入（密码猜解）
6.实例php+mysql5注入（文件读取）
7.实例php+mysql5注入（文件导出）
8.网站路径查找（爆路径，遗留文件等）
9.实例php+mysql5.0以下注入入侵思路
10.实例jsp+orcle注入（手工+工具）
11.实例JAVA，strust等漏洞利用
12.实例其他数据库注入（postsql，db2等）
13.实例cookie注入 post注入
14.代码审计注入漏洞产生原理
15.access偏移注入
16.access跨库注入
17.xml实例注入原理和攻击演示
18.宽字节(搜索)注入
19.xpath注入
20.盲注产生和利用
21.数字，字符，搜索注入
22.关于扫描器注入利用
22.绕过防注入继续注入（waf拦截，关键字拦截，函数拦截等）
23.其他类似复杂注入问题

1.上传漏洞解析漏洞（iis，apache，uginx等）
2.上传漏洞一（filepath漏洞）
3.上传漏洞二（%00截断漏洞）
4.上传漏洞三（filetype漏洞）
5.上传漏洞四（文件头，文件类型漏洞）
6.实例文件头和文件完整性上传漏洞
7.代码审计上传漏洞产生原理
8.实例编辑器漏洞eweb一般流程
9.实例编辑器漏洞eweb密码破解不出的突破
10.实例编辑器漏洞eweb本地构造
11.实例编辑器漏洞eweb目录遍历漏洞
12.实例编辑器漏洞fck一般流程
13.实例编辑器漏洞fck突破“.”变“_”
14.实例编辑器漏洞fck_exp漏洞利用
15.其他编辑器综合利用

1.学习反射型xss，存储型xss，demo等
2.实例如何利用各类xss
3.实例xss漏洞盗取cookie
4.实例xss漏洞post表单（表单劫持，网站引流，各类xss作弊网赚等）
5.实例xss黑吃黑webshell箱子（单页面xss入侵思路，网赚xss订单偷取等）
6.xss实例中的限制和绕过（字符限制，长度限制，编码绕过，其他函数等）
7.csrf+xss攻击演示和利用
8.xss+msf实例演示劫持个人pc
9.xss专业神器工具介绍和使用（xsser，beff）
10.各类xss扫描工具介绍和利用
11.代码审计中的xss漏洞挖掘修复

1.实例演示文件包含（远程包含，本地包含原理分析）
2.关于命令执行漏洞（代码函数分析）
3.实例本地，远程文件包含获取webshell
4.实例命令执行获取权限
5.文件包含，命令执行隐藏后门利用
6.dedecms，thinkphp，phpcms等cms程序类似漏洞分析和利用
7.变量覆盖，变量喂养漏洞分析利用（dedecms演示）
8.关于相关漏洞函数功能分析

1.常见网站cms判断和识别（whatweb等工具使用）
2.常见网站后台查找（学习短文件漏洞，目录爬行，目录扫描，谷歌黑客等）
3.常见网站漏洞查找（各大漏洞网站介绍，各种漏洞影响说明）
4.常见大型网站渗透思路（端口，分站，报错等）

1.实例其他web安全漏洞（http注入，文件头攻击，Location-Spoofing，下载漏洞等）
2.实例后门检测和分析篇（长期保持程序，webshell变异，内核后门，后门伪装隐藏）
3.实例搭建webshell箱子，制作菜刀后门
4.数据脱裤，源码打包等方法解析（工具，脚本分析）

1.实例表单破解（后台密码，webshell密码等）
2.端口爆破（x-scan，hscan等）
3.端口入侵（mssql，mysql，phpmyadmin，ftp等）
4.服务提权（ftp提权，mssql提权等）

1.cdn 寻找真实ip演示
2.web 安全常见的加解密方式
3.编码中的base64注入演示
4.过防护一句话木马分析
5.windows工具：sqlmap，wvs，burpsuite，appscan等工具使用和问题（如何利用不认识的漏洞报告，各个扫描器优缺点）

1.后台拿shell（上）_数据库备份，文件格式修改，插入一句话
2.后台拿shell（中）_抓包上传，模板修改，sql执行，cms突破拿shell等
3.后台拿shell（下）_ecshop,dedecms,dz，phpcms，WordPress等cms拿shell等

1.实例渗透windows，linux命令学习
2.实例可读可写目录查找脚本篇
3.系统脚本权限设置和脚本程序应用日志
4.关于提权日志清除，日志恢复
5.实例溢出漏洞提权（解决cmd无法执行，解决目录不可写，解决权限问题等）
6.实例数据库提权（mysql_UDF提权，mysql_MOF提权，mysql_启动项提权,mssql_sa提权等）
7.实例lpk提权（DDOS+LPK提权）
9.星外提权（7i24，西部主机，freehost等）
10.linux溢出漏洞提权（漏洞寻找，编译exp，反弹shell等）
11.rar，cacls，type命令在提权，渗透中的妙用）
12.关于远控软件在提权中的利用
13.内网环境下的提权（LCX转发，内网转发，端口映射等）
14.提权中各类组件支持理解（ws组件，数据库组件，系统组件等）
15.三类提权总结（windows，linux，虚拟星外主机等）
16.如何寻找更多更全的提权exp

1.代码审计sql注入漏洞（接受值跟踪，接受方式判断，接受值处理）
2.如何查找，如何修复sql注入漏洞
3.相关修复函数学习和理解

1.代码审计xss跨站漏洞（接受值跟踪，接受方式判断，接受值处理）
2.如何查找，如何修复xss跨站漏洞
3.相关修复函数学习和理解

1.实例代码审计文件上传漏洞并修复（常规函数学习，安全函数，处理函数）
2.如何查找，如何修复上传漏洞
3.实例代码审计文件包含，命令执行，变量覆盖漏洞并修复（常规函数学习，安全函数解析）
4.如何查找，如何修复文件包含，命令执行，变量覆盖漏洞

代码审计实战：实例dedecms，phpweb,大米cms,aspcms,dz，phpcms等插件漏洞分析（学习挖洞思路和方法，学习大牛挖洞经验，审计工具具体使用）

入门：BT5+KALI入门和进阶（测试环境搭建，基础命令学习，msf加载）

实验1.实例局域网dns欺骗攻击
实验2.实例局域网arp欺骗攻击
实验3.实例MSF加载webshell提权利用实验
实验4.实例端口一体化入侵流程
实验5：实例内网劫持配合网马劫持PC
实验6：实例beef+ettercap+msf到服务器
实验7：实例set社工+安卓木马控制安卓手机实验
实验8：实例会话session劫持控制目标QQ空间，新浪微博，百度贴吧等
实验9：实例web安全工具讲解使用

kali下.实例windows平台内网渗透（弱口令破解，域环境渗透，hash入侵等）
kali下.安全注入工具sqlmap使用(数据猜解，sql执行，waf编码绕过，数据脱取等)
kali下.实例windows平台内网渗透（弱口令破解，域环境渗透，hash入侵等）
kali下.安全注入工具sqlmap使用(数据猜解，sql执行，waf编码绕过，数据脱取等)

渗透测试教程百度盘下载
http://www.xuexiluxian.net/shentou-ceshi-2.html