愛安全滲透測(cè)試工程師培訓(xùn)之無線攻防第二季(獨(dú)發(fā))

admin

之前很多小伙伴想要，但是愛安全已經(jīng)關(guān)閉一年左右了，視頻很早就想發(fā)了，事情太多忘了，現(xiàn)在給大家放出來。

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

黑/白盒滲透測(cè)試:
安全工具篇        Nmap        01_初識(shí)Nmap
Nmap        02_Nmap 主機(jī)發(fā)現(xiàn)掃描技術(shù)
Nmap        03_Nmap 掃描目標(biāo)詳解
Nmap        04_Nmap 端口掃描技術(shù)
Nmap        05_Nmap 掃描結(jié)果詳解
Nmap        06_Nmap 服務(wù)及版本探測(cè)掃描技術(shù)
Nmap        07_Nmap 操作系統(tǒng)探測(cè)掃描技術(shù)
Nmap        08_Nmap 腳本掃描技術(shù)
Nmap        09_Nmap 繞過、欺騙防火墻/IDS
Nmap        10_Nmap 其他選項(xiàng)詳解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS簡(jiǎn)介及安裝
AWVS        02_Site Crawler 站點(diǎn)爬蟲
AWVS        03_Subdomain Scan 子域掃描
AWVS        04_Http Tools 攻擊工具
AWVS        05_盲注工具、Auth測(cè)試器、結(jié)果比較器
AWVS        06_Web service掃描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒測(cè)試掃描
BurpSuite        01_初識(shí)burpsuite(java環(huán)境配置，瀏覽器代理配置)
BurpSuite        02_burpsuite各模塊介紹。
BurpSuite        03_burpsuite -->比較模塊comparer的使用。
BurpSuite        04_burpsuite -->常見編碼介紹以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模塊spider的使用。
BurpSuite        06_burpsuite -->掃描模塊scanner的使用。
BurpSuite        07_burpsuite -->從proxy模塊攔截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder進(jìn)行密碼爆破。
BurpSuite        09_利用burpsuite進(jìn)行上傳截?cái)唷?/font>
BurpSuite        10_使用burpsuite結(jié)合sqlmap進(jìn)行注入。
APPScan        01_APPScan簡(jiǎn)介及安裝
APPScan        02_APPScan掃描實(shí)戰(zhàn)
APPScan        03_APPScan掃描結(jié)果詳解
APPScan        04_APPScan漏洞測(cè)試實(shí)戰(zhàn)
APPScan        05_APPScan自定義配置
APPScan        06_APPScan暴力破解等工具(PowerTools)實(shí)戰(zhàn)
APPScan        07_APPScan Glassbox灰盒測(cè)試掃描
APPScan        08_APPScan任務(wù)及報(bào)告功能
漏洞原理篇        SQL注入工具篇        01_sqlmap安裝以及簡(jiǎn)介
SQL注入工具篇        02_sqlmap使用初體驗(yàn)
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分類(2課)
SQL注入原理篇        03_怎么判斷是否存在sql注入(2課)
SQL注入原理篇        04_一般的sql注入(2課)
SQL注入原理篇        05_1 布爾盲注
SQL注入原理篇        05_2 時(shí)間盲注
SQL注入原理篇        06_報(bào)錯(cuò)注入(3課)
SQL注入原理篇        07_非常規(guī)的注入點(diǎn)簡(jiǎn)介(2課)
命令執(zhí)行        01_普通的命令執(zhí)行
命令執(zhí)行        02_Struts2命令執(zhí)行分析
命令執(zhí)行        03_im命令執(zhí)行分析
越權(quán)漏洞        01_平行賬號(hào)越權(quán)
越權(quán)漏洞        02_管理賬號(hào)越權(quán)
邏輯漏洞        01_密碼找回邏輯漏洞之用戶憑證暴力破解
邏輯漏洞        02_密碼找回邏輯漏洞之返回憑證
邏輯漏洞        03_密碼找回邏輯漏洞之密碼找回憑證在頁(yè)面中
邏輯漏洞        04_密碼找回邏輯漏洞之返回短信驗(yàn)證碼
邏輯漏洞        05_密碼找回邏輯漏洞之本地驗(yàn)證
邏輯漏洞        06_密碼找回邏輯漏洞之token破解
邏輯漏洞        07_密碼找回邏輯漏洞之用戶憑證有效性
邏輯漏洞        08_密碼找回邏輯漏洞之覆蓋
邏輯漏洞        09_密碼找回邏輯漏洞之總結(jié)
邏輯漏洞        10_在線支付邏輯漏洞之抓包修改金額
邏輯漏洞        11_在線支付邏輯漏洞之沒有對(duì)購(gòu)買數(shù)量進(jìn)行負(fù)數(shù)限制
邏輯漏洞        12_在線支付邏輯漏洞之其他影響
邏輯漏洞        13_在線支付邏輯漏洞之總結(jié)
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘與利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
點(diǎn)擊劫持        01_什么是點(diǎn)擊劫持
點(diǎn)擊劫持        02_點(diǎn)擊劫持的利用與危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_繞過token防御進(jìn)行csrf攻擊
CSRF        05_繞過referer防御進(jìn)行csrf攻擊
CSRF        06_flash csrf
網(wǎng)站提權(quán)篇        GetShell        01_改包改后綴名拿shell
GetShell        02_00截?cái)嗄胹hell
GetShell        03_分號(hào)截?cái)嗄胹hell
GetShell        04_目錄解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_編輯器拿shell
GetShell        08_sql拿shell
GetShell        09_寫入配置文件拿shell
社會(huì)工程學(xué)        01_初識(shí)社會(huì)工程學(xué)
社會(huì)工程學(xué)        02_社會(huì)工程學(xué)在滲透測(cè)試中的應(yīng)用
社會(huì)工程學(xué)        03_通過社工劫持域名放大攻擊危害
Server提權(quán)篇        提權(quán)        01_星外主機(jī)提權(quán)教程
提權(quán)        02_低權(quán)限照樣拿下服務(wù)器
提權(quán)        03_利用ssh端口轉(zhuǎn)發(fā)通過一臺(tái)linux外網(wǎng)服務(wù)器登陸內(nèi)網(wǎng)
提權(quán)        04_利用IIS06_0漏洞系統(tǒng)另類提權(quán)教程
提權(quán)        05_星外主機(jī)的提權(quán)另一種方法教程
提權(quán)        06_NC提權(quán)拿下服務(wù)器
提權(quán)        07_啟動(dòng)項(xiàng)來提權(quán)教程
提權(quán)        08_虛擬主機(jī)提權(quán)詳細(xì)講解
提權(quán)        09_Serv-U提權(quán)實(shí)例
提權(quán)        10_一次意外的PHP提權(quán)
提權(quán)        11_mssql數(shù)據(jù)庫(kù)提權(quán)實(shí)例教程一則
提權(quán)        12_linux提權(quán)教程
提權(quán)        13_ODAY系統(tǒng)提權(quán)工具介紹
提權(quán)        14_NC提權(quán)提權(quán)工具使用
提權(quán)        15_LCX等內(nèi)網(wǎng)神器端口轉(zhuǎn)換
提權(quán)        16_MYSQL數(shù)據(jù)庫(kù)啟動(dòng)項(xiàng)提權(quán)
提權(quán)        17_mysql數(shù)據(jù)庫(kù)高版本提權(quán)(54)
提權(quán)        18_Windows 提權(quán)中敏感目錄和敏感注冊(cè)表的利用
提權(quán)        19_ser-u提權(quán)教程（06_4版本）
提權(quán)        20_利用pcanywhere提權(quán)
提權(quán)        21_可讀可寫目錄查找腳本篇
提權(quán)        22_腳本權(quán)限設(shè)置和腳本程序應(yīng)用日志
提權(quán)        23_提權(quán)日志清除，日志恢復(fù)
提權(quán)        24_溢出漏洞提權(quán)
提權(quán)        25_lpk提權(quán)
提權(quán)        26_linux溢出漏洞提權(quán)（漏洞尋找，編譯exp，反彈shell等）
提權(quán)        27_rar，cacls，type命令在提權(quán)，滲透中的妙用
提權(quán)        28_關(guān)于遠(yuǎn)控軟件在提權(quán)中的利用
提權(quán)        29_提權(quán)中各類組件支持理解（ws組件，數(shù)據(jù)庫(kù)組件，系統(tǒng)組件等）
提權(quán)        30_經(jīng)典劫持服務(wù)器
提權(quán)        31_插入數(shù)據(jù)庫(kù)拿shell
提權(quán)        32_windows2008服務(wù)器提權(quán)
提權(quán)        33_域控制器提權(quán)
提權(quán)        34_最新提權(quán)通殺之ms12-042
提權(quán)        -----正-在-更-新-中…----




無線局域網(wǎng)攻防系列課程:

-----------        -----------
基礎(chǔ)準(zhǔn)備        網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介
基礎(chǔ)準(zhǔn)備        打造專用字典
基礎(chǔ)準(zhǔn)備        選購(gòu)無線網(wǎng)卡并加載進(jìn)虛擬機(jī)
-----------        -----------
環(huán)境初探        windows下對(duì)附近無線環(huán)境進(jìn)行掃描
環(huán)境初探        使用airodump-ng工具掃描
環(huán)境初探        使用kismet工具掃描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自動(dòng)化破解WEP加密
WEP破解        Wifite自動(dòng)化破解WEP加密
WEP破解        Hirte攻擊進(jìn)行新思路破解WEP
-----------        -----------
破解WPA        aircrack-ng破解WPA加密
破解WPA        自動(dòng)化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat進(jìn)行跑包破解
破解WPA        創(chuàng)建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT：GPU加速_Hash-table加速
破解WPA        PYRIT：batch-table加速_“attack_db”模塊加速
破解WPA        使用airolib-ng創(chuàng)建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚舉pin碼
WPS破解        Pixiewps秒破WPS_wifite窮舉
-----------        -----------
進(jìn)階階段        企業(yè)環(huán)境        詳解802.1x
企業(yè)環(huán)境        實(shí)戰(zhàn)搭建Radius服務(wù)器并認(rèn)證WIFI
企業(yè)環(huán)境        攻擊使用dot1x的無線網(wǎng)絡(luò)
-----------        -----------
機(jī)制突破        突破Mac address filter
機(jī)制突破        成功獲取未廣播的SSID
機(jī)制突破        連接無DHCP的網(wǎng)絡(luò)
-----------        -----------
干擾通訊        創(chuàng)建惡意無線熱點(diǎn)
干擾通訊        Authentication洪水攻擊
干擾通訊        Dauth Flood攻擊
干擾通訊        實(shí)現(xiàn)無線IPS并訪問控制（類似ACL）
干擾通訊        限速同LAN主機(jī)/毒化同LAN主機(jī)
-----------        -----------
深入階段        內(nèi)網(wǎng)滲透        網(wǎng)絡(luò)探測(cè)與掃描
內(nèi)網(wǎng)滲透        ARP欺騙攻擊--使用Arpspoof
內(nèi)網(wǎng)滲透        ARP欺騙攻擊--使用Ettercap
內(nèi)網(wǎng)滲透        劫持回話/分析上網(wǎng)流量/抓包等
內(nèi)網(wǎng)滲透        毒化內(nèi)網(wǎng)使用戶無法上網(wǎng)
內(nèi)網(wǎng)滲透        Ettercap實(shí)現(xiàn)DNS劫持
內(nèi)網(wǎng)滲透        MAC地址表泛洪攻擊
內(nèi)網(wǎng)滲透        DHCP地址池泛洪攻擊
內(nèi)網(wǎng)滲透        思科發(fā)現(xiàn)協(xié)議(CDP)泛洪攻擊
內(nèi)網(wǎng)滲透        攻擊熱備份路由器協(xié)議
-----------        -----------
使用安卓        RFA破解無線加密
使用安卓        Dsploit中間人攻擊
使用安卓        zANTI中間人攻擊
使用安卓        Lanmitm中間人攻擊
-----------        -----------
高級(jí)階段        報(bào)文處理        wireshark抓取WEP報(bào)文并解密
報(bào)文處理        wireshark抓取WPA報(bào)文并解密
報(bào)文處理        cain解密報(bào)文
報(bào)文處理        合并/提取ivs 報(bào)文瘦身
報(bào)文處理        aircrack-ng工具包解密WEP/WPA報(bào)文
-----------        -----------
權(quán)限提升        Router/Switch等遠(yuǎn)程登陸(Telnet/SSH等)暴力破解
權(quán)限提升        配置文件泄露攻擊
權(quán)限提升        WEB UI會(huì)話劫持攻擊
權(quán)限提升        burp suite爆破無線路由器登陸密碼
權(quán)限提升        MITM攻擊破解路由器登錄密碼
權(quán)限提升        淺談其他家用無線路由器漏洞
-----------        -----------
維持訪問        遠(yuǎn)程WEB管理端口
維持訪問        家用路由器XSS/CSRF攻擊


Kali Linux滲透測(cè)試系列課程:
課程說明        課程介紹與說明
-----------        -----------
初識(shí)Kali        VMware安裝kali linux
初識(shí)Kali        Kali Linux安裝vmware tools
初識(shí)Kali        Kali Linux安裝中文輸入法
初識(shí)Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        網(wǎng)絡(luò)掃描之traceroute/tracert
信息收集        網(wǎng)絡(luò)掃描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        綜合信息搜集--maltgo
-----------        -----------
識(shí)別階段        判斷存活        判斷存活主機(jī)之ping
判斷存活        判斷存活主機(jī)之nping
判斷存活        判斷存活主機(jī)之a(chǎn)rping
判斷存活        判斷存活主機(jī)之nbtscan
判斷存活        判斷存活主機(jī)之a(chǎn)live6
判斷存活        判斷存活主機(jī)之detect-new-ip6
判斷存活        判斷存活主機(jī)之passive_discovery6
-----------        -----------
目標(biāo)識(shí)別        目標(biāo)識(shí)別之snmcheck
目標(biāo)識(shí)別        目標(biāo)識(shí)別之Unicornscan
目標(biāo)識(shí)別        目標(biāo)識(shí)別之nbtscan
目標(biāo)識(shí)別        目標(biāo)識(shí)別之onesixtyone
目標(biāo)識(shí)別        目標(biāo)識(shí)別之p0f
目標(biāo)識(shí)別        目標(biāo)識(shí)別之xprobe2
目標(biāo)識(shí)別        目標(biāo)識(shí)別之theharvester
-----------        -----------
提升階段        WEB漏洞掃描        使用httrack克隆網(wǎng)站
WEB漏洞掃描        使用skipfish進(jìn)行WEB漏洞掃描
WEB漏洞掃描        使用whatweb進(jìn)行WEB漏洞掃描
WEB漏洞掃描        使用owasp進(jìn)行WEB漏洞掃描
WEB漏洞掃描        使用joomscan進(jìn)行WEB漏洞掃描
WEB漏洞掃描        使用wpascan進(jìn)行WEB漏洞掃描
WEB漏洞掃描        使用Vega進(jìn)行WEB漏洞掃描
-----------        -----------
漏洞評(píng)估        Nessus6的安裝
漏洞評(píng)估        Nessus漏洞掃描
-----------        -----------
漏洞利用        初識(shí)metasploit
漏洞利用        metasploit離線攻擊
漏洞利用        metasploit在線攻擊
漏洞利用        初識(shí)meterpreter
-----------        -----------
密碼攻擊        密碼破解之hydra在線攻擊
密碼攻擊        密碼破解之hashcat離線攻擊
密碼攻擊        密碼破解之zip密碼破解
密碼攻擊        密碼破解之rar密碼破解
密碼攻擊        密碼破解之medusa離線攻擊
密碼攻擊        字典生成之crunch
密碼攻擊        字典生成之cewl在線密碼生成
-----------        -----------
高級(jí)階段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
權(quán)限提升        漏洞提權(quán)---使用metasploit
權(quán)限提升        配置缺陷提權(quán)
權(quán)限提升        弱口令提權(quán)
權(quán)限提升        MITM嗅探攻擊提權(quán)
權(quán)限提升        Meterpreter提權(quán)
-----------        -----------
社會(huì)工程學(xué)攻擊        SET釣魚攻擊
社會(huì)工程學(xué)攻擊        SET實(shí)現(xiàn)Java applet攻擊
社會(huì)工程學(xué)攻擊        SET的PowerShell攻擊向量
-----------        -----------
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之ARP欺騙攻擊
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之DNS欺騙攻擊
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之使用Setoolkit
內(nèi)網(wǎng)安全        內(nèi)網(wǎng)安全之截獲圖片流量
-----------        -----------
維持訪問        隧道封裝之ping tunnel
維持訪問        系統(tǒng)后門之Netcat
維持訪問        WEB后門之php meterpreter



計(jì)算機(jī)網(wǎng)絡(luò)原理
網(wǎng)絡(luò)基礎(chǔ)        01_what is network初識(shí)網(wǎng)絡(luò)
網(wǎng)絡(luò)基礎(chǔ)        02_OSI和TCP/IP網(wǎng)絡(luò)模型
理解二層        03_初識(shí)網(wǎng)絡(luò)設(shè)備（Router/Switch）
理解二層        04_認(rèn)識(shí)以太網(wǎng)
理解二層        05_以太網(wǎng)設(shè)備的工作原理
理解二層        06_認(rèn)識(shí)局域網(wǎng)
Layer 3 Technologies        理解三層        07_網(wǎng)絡(luò)層IPv4地址和subnet
理解三層        08_地址解析協(xié)議（ARP）與三層包交付過程
理解三層        09_可變長(zhǎng)的子網(wǎng)掩碼(VLSM)
Routing & Packet        路由轉(zhuǎn)發(fā)        10_路由轉(zhuǎn)發(fā)原理
路由轉(zhuǎn)發(fā)        11_使用靜態(tài)路由和默認(rèn)路由
路由轉(zhuǎn)發(fā)        12_介紹動(dòng)態(tài)路由協(xié)議
Switching & Frame        二層交換        13_認(rèn)識(shí)VLAN和交換口模式
二層交換        14_交換機(jī)冗余防環(huán)--生成樹協(xié)議
二層交換        15_網(wǎng)關(guān)級(jí)別的冗余備份
Infrastructure Security & Services        Security        16_實(shí)現(xiàn)訪問控制（ACL）
Services        17_網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）
IP version 6        18_初識(shí)IPv6



新增無線攻防內(nèi)容如下：
高級(jí)無線蜜罐與無線釣魚：
01_基礎(chǔ)準(zhǔn)備-無線蜜罐技術(shù)概述.isafe
02_基礎(chǔ)準(zhǔn)備-準(zhǔn)備無線蜜罐環(huán)境.isafe
03_環(huán)境搭建-小試牛刀：實(shí)戰(zhàn)搭建釣魚WiFi并抓取流量.isafe
04_環(huán)境搭建-邪惡雙胞胎Evil Twins攻擊.isafe
05_環(huán)境搭建-karma攻擊概述與實(shí)現(xiàn).isafe
06_環(huán)境搭建-實(shí)戰(zhàn)的搭建你的無線蜜罐系統(tǒng).isafe
07_環(huán)境搭建-加固蜜罐的安全性.isafe
08_另一妙用-利用蜜罐拖延攻擊者消耗攻擊破壞強(qiáng)度.isafe
09_MITM手段-分析arp欺騙.isafe
10_MITM手段-分析DHCP-POOL耗盡攻擊.isafe
11_MITM手段-分析提權(quán).isafe
12_MITM手段-分析Mac Address-Table Flooding.isafe
13_信息統(tǒng)計(jì)-利用中間人攻擊注入js(xss).isafe
14_信息統(tǒng)計(jì)-Ettercap weeman網(wǎng)關(guān)釣魚.isafe
15_流量分析-Linux下的嗅探工具.isafe
16_流量分析-tcpdump.isafe
17_流量分析-使用sslstrip.isafe
18_蜜罐之后-無線蜜罐后階段應(yīng)該做的.isafe

Metasploit:
01.Metasploit基礎(chǔ)介紹.isafe
02.Metasploit安裝.isafe
02.part 2.isafe
03.Metasploit接口體系介紹.isafe
04.Metasploit控制臺(tái)用戶接口msfconsole.isafe
05.Metasploit 遠(yuǎn)程訪問用戶接口msfd.isafe
06.Metasploit圖形化界面Armitage.isafe
07.Metasploit升級(jí)更新.isafe
08.Metasploit目錄結(jié)構(gòu).isafe
09.Metasploit數(shù)據(jù)庫(kù)介紹.isafe
10.Metasploit模塊介紹.isafe
11.Metasploit之Exploit模塊.isafe
12.Metasploit之Payload模塊.isafe
13.Metasploit之Auxiliary模塊.isafe
14.Metasploit之msfvenom.isafe
15.Metasploit聯(lián)動(dòng)nmap掃描.isafe
16.Metasploit聯(lián)動(dòng)Nessus漏洞掃描.isafe
17.Metasploit共享數(shù)據(jù)msfrpcd.isafe
18.Metasploit Payload--Meterpreter.isafe
19.Metasploit自動(dòng)化攻擊autopwn.isafe
20.Metasploit靶機(jī)metasploitable.isafe
cmd.bat

fengz666

祝資源共享吧越來越火！

a7955811

Nmap 端口掃描技術(shù)
Nmap        05_Nmap 掃描結(jié)果詳解
Nmap        06_Nmap

鬼劍

3樓沙發(fā)穩(wěn)了

wlaren

我看不錯(cuò)噢 謝謝樓主！

南方

14.Metasploit之msfvenom.isafe
15.Metasploit聯(lián)動(dòng)nmap掃描.isafe
16.Metasploit聯(lián)動(dòng)Nessus漏洞掃描.isafe
17.Metasploit共享數(shù)據(jù)msfrpcd.isafe
18.Metasploit Payload--Meterpreter.isafe
19.Metasploit自動(dòng)化攻擊autopwn.isafe
20.Metasploit靶機(jī)metasploitable.isafe
cmd.bat

Luo

666666666666

cool7159

感謝樓主的無私分享！

kkkkkkkkk

RE: 愛安全滲透測(cè)試工程師培訓(xùn)第二季(獨(dú)發(fā)) [修改]

hr_chu

祝資源共享吧越來越火！