即登頂十年老司機滲透教程

show0p

非常遺憾，停止更新。愿每一個安全從業(yè)者靜有所思.
Micro8


滲透攻擊超十年，由于年齡，身體原因，自己感覺快要退出一線滲透攻擊了。遂打算把畢生所學用文字表寫出來。因為文章涉及到敏感的攻擊行為，所以好多需要打馬賽克，或者是本地以演示的形式表現(xiàn)出來。當這個行業(yè)做久了，你也終有一天發(fā)現(xiàn)原來事物的本質(zhì)是如此重要。比如內(nèi)網(wǎng)滲透的本質(zhì)是信息搜集。當年某大佬把這條經(jīng)驗傳遞給我，同樣，今天變成老家伙的我，也希望把這條經(jīng)驗傳遞下去。


文中一定會出現(xiàn)筆誤或者不對的地方，請大家多多包涵，提前向各位說聲對不起，所有課程從基礎開始（包括工具的介紹，應用等，由于是基礎開始，部分內(nèi)容可能會涉及初級知識點，請見諒），這樣以后新來的同事或者想要自我從頭學習的同事也可以避開一些彎路，在寫的過程中，我深深體會到分享者才是學習中的最大受益者，由于需要成文章，所以需要查閱大量的資料。在整個過程中，又學習到很多知識點。連載其中包括穿插在工作中的項目心得筆記，包括但不限制于代碼審計，網(wǎng)絡滲透，內(nèi)網(wǎng)滲透，域滲透，隧道介紹，日志溯源與暴力溯源等。如果有課程指定需求介紹相關技術的同事（在我技術能力范圍之內(nèi)），請發(fā)我的郵箱：micropoor@gmail.com。在2010 - 2012年之間一直在寫<PHP安全新聞早8點>，但是由于當時的工作原因，就不在寫了。這次的所有 程無版權，只希望自己可以在本來已封閉的技術氛圍里，依然做出一些技術文檔輸出。那么這次的教程我想依然想叫<PHP安全新聞早8點>，筆者相信有一天，你會發(fā)現(xiàn)原來弄清事物的本質(zhì)是這樣的有趣。


如需指定技術訴求，請留言于下，方便在未來更新的課時中，加入。再次感謝所有讀者。


目錄結構，請參見維基



滲透測試/ APT模擬攻擊，是一把雙刃劍，Micro8系列適用于初中級安全從業(yè)人員，乙方安全測試，甲方安全自檢，網(wǎng)絡安全愛好者等，企業(yè)安全防護與提高，該系列遵守：免費，自由，共享，開源。請勿觸犯法律，如觸犯與本作者無關。當下載/傳播/學習等便視為同意該條例。愿讀者學有所成，問有所得，靜有所思，而私有所惘。



20190220112709.png
Asp代碼審計--項目實戰(zhàn)2（第四課）.pdf
Delphi代碼審計--項目實戰(zhàn)1（第三課）.pdf
Linux提權-依賴exp篇 （第二課）.pdf
Presenting-Tunna-v1.1a.pdf
README.md
README_EN.md
SensePost_Eye_of_a_Needle.pdf
bitsadmin一句話下載payload（第四十一課）.pdf
certutil一句話下載payload（第三十八課）.pdf
ertutil一句話下載payload補充（第四十四課）.pdf
ftp一句話下載payload（第四十課）.pdf
js一句話下載payload（第四十三課）.pdf
msfvenom常用生成payload命令（第十課）.pdf
msf的前生今世（第三十一課）.pdf
payload分離免殺思路第二季（第四十八課）.pdf
payload分離免殺思路（第四十七課）.pdf
powershell一句話下載payload（第四十六課）.pdf
sql server 常用操作遠程桌面語句（第七課）.pdf
vbs一句話下載payload補充（第三十九課）.pdf
vbs一句話下載payload（第三十七課）.pdf
windows提權-快速查找exp（第一課）.pdf
與Smbmap結合攻擊（第五十五課）.pdf
與Sqlmap結合攻擊（第三十五課）.pdf
關于Powershell對抗安全軟件（第四十九課）.pdf
內(nèi)網(wǎng)滲透中的文件傳輸（第五十三課）.pdf
反攻的一次溯源--項目實戰(zhàn)3（第六課）.pdf
基于ARP發(fā)現(xiàn)內(nèi)網(wǎng)存活主機（第十三課）.pdf
基于Powershell做Socks 4-5代理（第五十四課）.pdf
基于SqlDataSourceEnumerator發(fā)現(xiàn)內(nèi)網(wǎng)存活主機（第五十課））.pdf
基于UDP發(fā)現(xiàn)內(nèi)網(wǎng)存活主機（第十二課）.pdf
基于netbios發(fā)現(xiàn)內(nèi)網(wǎng)存活主機（第十九課）.pdf
基于snmp發(fā)現(xiàn)內(nèi)網(wǎng)存活主機（第二十課）.pdf
基于第十課補充payload1（第十四課）.pdf
基于第十課補充payload2（第十五課）.pdf
工具介紹-Sqlmap（第五課）.pdf
工具介紹-the-backdoor-factory（第九課）.pdf
工具介紹Veil-Evasion（第十一課）.pdf
攻擊FTP 服務（第四十二課）.pdf
攻擊Mysql服務（第三十三課）.pdf
攻擊Sql server 服務（第三十四課）.pdf
模擬訴求任務攻擊（第八課）.pdf
滲透的本質(zhì)是信息搜集（第五十二課））.pdf
離線提取目標機hash（第五十六課）.pdf
第一百一十一課：內(nèi)網(wǎng)mssql完整利用流程 [ 基礎篇 ].pdf
第一百一十三課：COM Hijacking.pdf
第一百一十九課：全平臺高性能加密隧道 ssf.pdf
第一百一十二課：利用Dropbox中轉C2流量.pdf
第一百一十四課：滲透沉思錄.pdf
第一百一十課：竊取,偽造模擬各種windows訪問令牌[token利用].pdf
第一百二十一課：http加密代理深度應用 [ abptts ].pdf
第一百二十三課：利用ssh隧道將公網(wǎng)meterpreter彈至本地的msf中.pdf
第一百二十二課：利用 ssh隧道實現(xiàn)內(nèi)網(wǎng)斷網(wǎng)機meterpreter反向上線.pdf
第一百二十五課：利用WinRAR跨目錄獲取Net-NTLM Hash和DLL劫持.pdf
第一百二十四課：解決無meterpreter shell添加虛擬路由映射第一季.pdf
第一百二十課：win自帶的高級網(wǎng)絡配置管理工具深度應用 [ netsh ].pdf
第一百課：HTTP隧道reDuh第四季.pdf
第一百零一課：基于SCF做目標內(nèi)網(wǎng)信息搜集第二季.pdf
第一百零七課：跨平臺橫向移動 [ windows計劃任務利用 ].pdf
第一百零三課：Http加密隧道下的橫向滲透嘗試.pdf
第一百零九課：依托 metasploit 盡可能多的發(fā)現(xiàn)目標內(nèi)網(wǎng)下的各類高價值存活主機.pdf
第一百零二課：對抗權限長期把控-偽造無效簽名第一季.pdf
第一百零五課：windows 單機免殺抓明文或hash [通過dump lsass進程數(shù)據(jù)].pdf
第一百零八課：跨平臺橫向移動 [wmi利用].pdf
第一百零六課：windows 單機免殺抓明文或hash [通過簡單混淆編碼繞過常規(guī)靜態(tài)檢測].pdf
第一百零四課：Windows Smb 欺騙重放攻擊利用.pdf
第七十一課：基于白名單Msbuild.exe執(zhí)行payload第一季.pdf
第七十七課：基于白名單Csc.exe執(zhí)行payload第七季.pdf
第七十三課：基于白名單Regasm.exe執(zhí)行payload第三季.pdf
第七十九課：基于白名單Regsvr32執(zhí)行payload第九季.pdf
第七十二課：基于白名單Installutil.exe執(zhí)行payload第二季.pdf
第七十五課：基于白名單Mshta.exe執(zhí)行payload第五季.pdf
第七十八課：基于白名單Msiexec執(zhí)行payload第八季.pdf
第七十六課：基于白名單Compiler.exe執(zhí)行payload第六季.pdf
第七十四課：基于白名單regsvcs.exe執(zhí)行payload第四季.pdf
第七十課：ftp一句話下載payload補充.pdf
第三十課：解決msfvenom命令自動補全.pdf
第九十一課：從目標文件中做信息搜集第一季.pdf
第九十七課：msf配置自定義payload控制目標主機權限.pdf
第九十三課：與CrackMapExec結合攻擊.pdf
第九十九課：HTTP隧道Tunna第三季.pdf
第九十二課：實戰(zhàn)中的Payload應用.pdf
第九十五課：基于portfwd端口轉發(fā).pdf
第九十八課：HTTP隧道reGeorg第二季.pdf
第九十六課：HTTP隧道abptts第一季.pdf
第九十四課：基于實戰(zhàn)中的small payload.pdf
第九十課：基于白名單zipfldr.dll執(zhí)行payload第十八季.pdf
第二十一課：基于ICMP發(fā)現(xiàn)內(nèi)網(wǎng)存活主機.pdf
第二十七課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機第五季.pdf
第二十三課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機第一季.pdf
第二十九課：發(fā)現(xiàn)目標WEB程序敏感目錄第一季.pdf
第二十二課：基于SMB發(fā)現(xiàn)內(nèi)網(wǎng)存活主機.pdf
第二十五課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機第三季.pdf
第二十八課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機第六季.pdf
第二十六課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機第四季.pdf
第二十四課：基于MSF發(fā)現(xiàn)內(nèi)網(wǎng)存活主機第二季.pdf
第八十一課：基于白名單Rundll32.exe執(zhí)行payload第十一季.pdf
第八十七課：基于白名單Cmstp.exe執(zhí)行payload第十六季.pdf
第八十三課：基于白名單PsExec執(zhí)行payload第十三季.pdf
第八十九課：基于白名單Url.dll執(zhí)行payload第十七季.pdf
第八十二課：基于白名單Odbcconf執(zhí)行payload第十二季.pdf
第八十五課：基于白名單Pcalua執(zhí)行payload第十五季.pdf
第八十八課：基于白名單Ftp.exe執(zhí)行payload第十九季.pdf
第八十六課：基于白名單Msiexec執(zhí)行payload第八季補充.pdf
第八十四課：基于白名單Forfiles執(zhí)行payload第十四季.pdf
第八十課：基于白名單Wmic執(zhí)行payload第十季.pdf
第六十一課：高級持續(xù)滲透-第五季關于后門.pdf
第六十七課：meterpreter下的irb操作第一季.pdf
第六十三課：高級持續(xù)滲透-第七季demo的成長.pdf
第六十九課：滲透，持續(xù)滲透，后滲透的本質(zhì).pdf
第六十二課：高級持續(xù)滲透-第六季關于后門.pdf
第六十五課：離線提取目標機hash補充.pdf
第六十八課：基于Ruby內(nèi)存加載shellcode第一季.pdf
第六十六課：借助aspx對payload進行分離免殺.pdf
第六十四課：高級持續(xù)滲透-第八季demo便是遠控.pdf
第十八課：紅藍對抗?jié)B透測試3.pdf
紅藍對抗?jié)B透測試1（第十六課）.pdf
紅藍對抗?jié)B透測試2（第十七課）.pdf
解決bat一句話下載payload黑窗（第四十五課）.pdf
解決vps上ssh掉線（第三十六課）.pdf
配置vps上的msf（第三十二課）.pdf
項目回憶：體系的本質(zhì)是知識點串聯(lián)（第五十一課）.pdf
高級持續(xù)滲透-第一季關于后門（第五十七課）.pdf
高級持續(xù)滲透-第三季關于后門補充二（第五十九課）.pdf
高級持續(xù)滲透-第二季關于后門補充一（第五十八課）.pdf
高級持續(xù)滲透-第四季關于后門（第六十課）.pdf
鏈接地址：https://github.com/Micropoor/Micro8

zcc123

這個大佬要支持一下

hersman

大佬,支持一下

965798980

這，難道就是傳說中的，一鯨落萬物生？準備學習但是不知從何下手，試試，看看留下來什么寶藏