最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 36596|回复: 848

[资源] 渗透测试全套教程(从原理到实战)

   [复制链接]
官翠巧
习淑雅
1.php编程
----1.讲师介绍+http协议+挖掘BUG.mp4
----2.搭建apache+php+mysql.mp4
----3.搭建域名.mp4
----4.PHP变量+变量的引用.mp4
----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4
----6.补上昨天运算符与优先级.mp4
----7.for循环.mp4
----8.函数.mp4
----9.return+引用函数.mp4
----10.数组.mp4
----11.时间戳+系统变量+文件操作.mp4
----12.GET跟POST请求.mp4
----13.三元运算符.mp4
----14.mysql数据库文件类型+创建数据库+创建表+字段.mp4
----15.文件包含上.mp4
----16.文件包含下.mp4
----17.MYSQL所有操作.mp4
----18.PHP操作数据库.mp4
----19.补上数据类型,自增型,搜索关键字,分页.mp4
----20.面向对象.mp4
----21.session与cookie的原理.mp4
----22.定义cookie+cookie跨域.mp4
----23.文件上传.mp4
----24.可变变量.mp4
链接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密码:
游客,如果您要查看本帖隐藏内容请回复
   。。。。。。。。。。

2.web安全基础
----1.SQL注入
--------25.SQL注入的理解.mp4
--------26.学员操作联合注入.mp4
--------26.联合注入.mp4
--------27注入类型.mp4
--------28.导出数据库别名拿shell.mp4
--------29.读文件.mp4
--------30.html的锚点.mp4
--------31.MYSQL布尔注入.mp4
--------32.延时注入.mp4
--------33.别名的理解.mp4
--------34.Mysql-bug注入.mp4
--------35.mysql函数报错.mp4
--------36.如何修补SQL注入上.mp4
--------37.如何修补SQL注入下.mp4
--------38.判断是否存在注入.mp4
--------39.宽字节注入.mp4
--------40.多语句注入.mp4
--------41.values注入.mp4
--------42.delete注入.mp4
--------43.update型注入.mp4
--------44.注入常用函数.mp4
--------45.防火墙.mp4
--------46.曾删改报错注入+怎么找这种漏洞.mp4
--------47.其他数据库的注入.mp4
----2.xss
--------48.什么是XSS-发送ajax-实现跨域.mp4
--------49.理解ajax同异步之学员争辩.mp4
--------50.存储XSS.mp4
--------51.反射XSS.mp4
--------52.dom-xss.mp4
--------53.X-XSS-Protection.mp4
--------54.CRLF+XSS.mp4
--------55.xss修补.mp4
--------56.闭合XSS.mp4
--------57.搭建XSS平台.mp4
----3.csrf-xss蠕虫-ssrf-xxe
--------58.了解CSRF-CSRF攻击.mp4
--------59.csrf漏洞修补.mp4
--------60.xss蠕虫.mp4
--------61.xxe理解-xxe攻击-xxe修补.mp4
--------62.ssrf理解-利用-修补.mp4
----4.webshell
--------63.webshell.mp4
----5.文件上传
--------64.空字节的理解.mp4
--------65.上传的流程.mp4
--------66.JS验证.mp4
--------67.截断上传.mp4
--------68.黑名单验证上传.mp4
--------69.二次上传.mp4
--------70.上传分析.mp4
--------71.mime类型绕过.mp4
--------72.解析漏洞.mp4
--------73.双文件上传.mp4
--------74.找上传已知漏洞.mp4
----6.mysql注入进阶-DNS查询
--------75.理解DNS.mp4
--------76.Sql注入利用DNS注入.mp4
--------77.学员搭建环境.mp4
--------78.其他数据库注入.mp4
----7.文件包含读取-代码执行与命令执行
--------79.文件包含.mp4
--------80.文件包含修补+上传修补.mp4
--------81.文件读取.mp4
--------82.学员利用文件包含拿webshell.mp4
--------83.远程代码与命令执行.mp4
--------84.理解序列化.mp4
--------85.反序列化漏洞理解.mp4
--------86.黑白盒exp-poc-Payload的理解.mp4
----8.设计缺陷-逻辑错误
--------87.逻辑漏洞的理解.mp4
--------88.学员实战挖掘密码重置漏洞.mp4
--------89.提现.mp4
--------90.验证码漏洞.mp4
--------91.未授权访问.mp4
--------92.未授权操作.mp4
--------93.越权.mp4
----9.信息泄露
--------94.什么是信息泄露.mp4
--------95.google的用法.mp4
--------96.找网站路径.mp4
--------97.判断网站CMS.mp4
--------98.Robots.txt的讲解.mp4
--------99.社工库的理解.mp4
链接:https://pan.baidu.com/s/1bAMvwtd9RWWktNpK-_ODSQ 密码:
游客,如果您要查看本帖隐藏内容请回复
     。。。。。。。。。。

3.工具
----1.burp
--------100.burp介绍.mp4
--------101.burp的安装.mp4
--------102.burp基本设置proxy模块.mp4
--------103.Repeater模块.mp4
--------104.Scanner模块.mp4
--------105.Spider模块.mp4
--------106.target模块.mp4
--------107.爬虫+扫描漏洞.mp4
--------108.intruder上.mp4
--------109.intruder中.mp4
--------110.Intruder下.mp4
--------111.延时.mp4
--------112.Comparer+Decoder模块.mp4
----2.AppScan
--------113.AppScan介绍.mp4
--------114.AppScan的安装.mp4
--------115.AppScan使用大全.mp4
--------116.爬虫.mp4
----3.wvs
--------117.什么是WVS.mp4
--------118.wvs安装.mp4
--------119.wvs使用.mp4
----4.sqlmap
--------120.sqlmap的介绍.mp4
--------121.环境安装.mp4
--------122.GET注入.mp4
--------123.level检测级别的讲解.mp4
--------124.post注入.mp4
--------125.cookie注入.mp4
--------125.属性头注入.mp4
--------126.优先级的讲解.mp4
--------127.执行命令.mp4
--------128.数据包注入.mp4
--------129.注入的选择.mp4
--------130.代理.mp4
--------131.常用参数.mp4
--------132.tamper加载脚本.mp4
--------133.tamper自定义脚本.mp4
--------134.sqlmap-dns查询.mp4
--------135.常用参数2.mp4
----5.中国菜刀
--------136.菜刀高级讲解.mp4
----6.目录爆破
--------137.目录爆破理解.mp4
--------138.目录爆破.mp4
----7.Nmap
--------139.nmap介绍+安装.mp4
--------140.nmap更新.mp4
--------141.nmap基本参数.mp4
--------142.ip扫描的规则.mp4
--------143.nmap防火墙.mp4
--------144.nmap脚本.mp4
----8.nessus
--------145.nessus介绍.mp4
--------146.nessus下载与更新.mp4
--------147.基本使用1.mp4
--------148.nessus基本使用2.mp4
----9.Hydra
--------149.hydra介绍.mp4
--------150.Hydra安装.mp4
--------151.Hydra使用.mp4
----10.msf
--------152.msf介绍.mp4
--------153.msf下载安装与更新.mp4
--------154.MSF之postgresql数据库介绍.mp4
--------155.MSF模块讲解.mp4
--------156.msf常用命令.mp4
--------157.MSF_exploits模块使用.mp4
--------158.MSF_payload的选择.mp4
--------159.学员提问.mp4
--------160.肉鸡操作.mp4
--------161.auxiliary模块使用.mp4
--------162.msf_生成木马.mp4
--------163.MSF提权.mp4
链接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码:
游客,如果您要查看本帖隐藏内容请回复
    。。。。。。。。。。

4.中间人攻击与抓包
----164.arp原理.mp4
----165.wireshark简单介绍与使用.mp4
----166.Bettercap介绍.mp4
----167.Bettercap安装.mp4
----168.Bettercap基本命令.mp4
----169.嗅探.mp4
----170.中间人攻击之注入JS.mp4
----171.加载脚本.mp4
----172.dns劫持.mp4
----173.https嗅探.mp4
----174.cain+NetFuke使用.mp4
----175.提醒各大的大佬.mp4
链接:https://pan.baidu.com/s/19eDrs6YU02-XrGNMZF44Pw 密码:
游客,如果您要查看本帖隐藏内容请回复
    。。。。。。。。。。

5.正反向代理与端口转发
----176.正反向代理理解.mp4
----177.正想代理搭建.mp4
----178.反向代理搭建.mp4
----179.windows_nc反弹.mp4
----180.linux_nc安装与反弹.mp4
----181.老工具的LCX.mp4
链接:https://pan.baidu.com/s/1rVqiGfA8dpWQGqypFbfS5w 密码:
游客,如果您要查看本帖隐藏内容请回复
    。。。。。。。。。。

6.提权
----有声音
----182.服务器安全配置.mp4
----183.windows第三方提权1.mp4
----184.windows第三方提权2.mp4
----185.windows第三方提权3.mp4
----186.Windows 第三方提权4.mp4
----187.Windows系统提权.mp4
----188.Linux提权与第三方.mp4
链接:https://pan.baidu.com/s/1jDvwkPGOCBRjfIO5-pOa2A 密码:
游客,如果您要查看本帖隐藏内容请回复
    。。。。。。。。。。

7.内网
----189.IPC的了解与介绍与文件共享.mp4
----190.ipc命令执行.mp4
----WMIEXEC
----191.抓本地密码.mp4
----192.熟悉域环境.mp4
----193.常用命令.mp4
----194.找域.mp4
----195.域提权1.mp4
----196.域提权2.mp4
----197.导出域hash.mp4
----198.内网渗透总结.mp4
链接:https://pan.baidu.com/s/1XiqWWvZgQcpOodS9bEB0Dg 密码:
游客,如果您要查看本帖隐藏内容请回复
    。。。。。。。。。。


实战:
----第一天
--------1.学员操作.mp4 (失败篇 时间长达3小时)
--------2.讲师操作.mp4 (access备份拿webshell ajax跨域 实战修改后台JS 到 内网渗透)

链接:https://pan.baidu.com/s/1xIijQHZWD-fpevsRCVdyVA 密码:
游客,如果您要查看本帖隐藏内容请回复

[Finished in 0.2s]
总大小:28G 全超清视频




点评

海!外直播 t.cn/RxmJTrS 禁闻视频 t.cn/RxBCc65 一个社会如果只能靠删除不同看法去维护统一思想的宣传,那就证明这个思想宣传已经到了弱不经风的程度了。看这个就知道..  发表于 2018-12-25 07:15
发表一个有第三部分的链接:https://pan.baidu.com/s/1rC8_lYEYKeCy8Jetsu84aA 提取码:omi4  发表于 2018-11-9 00:55
大家提了好几天,第三部分没了,希望重新发链接,但是没有反应。估计是吸毒或嫖娼被关起来了,所以一直没法答复。大家耐心等待吧!  发表于 2018-11-9 00:40
第三部分没了,请再发一次!  发表于 2018-10-27 22:22
大佬第三个链接没了求补~  发表于 2018-10-26 04:51
+1
37449°C
840
  • sweetmilk008
  • 北方行者
  • 云杉
  • flying96669
  • ghywh
过: 他们
井嘉澍
琬采
刚好路过,学习学习咯
成泽
须香彤
感谢分享php编程
植傲薇
门梓菱
谢谢分享!谢谢分享!谢谢分享!
初沛
天辰锟
xiexiefenxiang
谬新冬
裴安卉
好东西必须要顶呀!!!!
梁栋
沐迎梅
好东西,谢谢分享
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表