IT博客汇 | <转>网站入侵学习入门到高手所有重点难点视频推荐

<转>网站入侵学习入门到高手所有重点难点视频推荐

r00tshell™-Team发表于 2015-06-21 20:42:52

这是学长推荐的一个…….很牛逼啊~~小菜正在恶补ing
正文开始:::::::::
今天看到一基友 Mayter/baojin 总结了下入侵学习的视频我顺便把视频链接也放上来省得想学习入侵的童鞋去找了
现在学入侵了好多了学习的东西都给出来了以前我们学习入侵的时候，都是靠自己找还没有总体的学习思路只要想学习会利用谷歌搜索，学很多东西都容易不仅仅只是在入侵学习方面
1. 你说你不会手工注入，不会常规拿webshell方法，不会winodws提权,
看杨帆的107课教程 + 暗月的系列视频想不入门想不会都难
2. 你说你不会linux提权小波的linux系列视频想不会linux提权都难
3. 你说你不会玩backtrack ，菜鸟腾飞backtrack系列视频明教教主的系列bt视频想不会backtrack 都难
4，你说你不会sqlmap 羽翼的sqlmap系列视频你看了吗？
5. 你说你不会burp suite 你看了2012年angelc0de原创burpsuite系列无key 吗?还有这套2010年的 burp suite系列视频两套
6. xss不会，乌云的xss系列教材看了吗？
7. t00ls论坛 90sec论坛习科论坛，的所有技术文章都去看可以补充一下其他方面的不足或提升
8. 你说你不会接单，不会脱裤：
入侵网站，锁定目标识别程序找oday oday不成功扫后门扫备份无后门无备份找后台找注入无注入弱口令无弱口令找图片扫编辑器无编辑器扫目录本地文件包含～任意文件下载 xss乱打拿不下就旁注旁不下扫端口还不行就去社社不了就爆破还不行去C段 ip端口入侵 C段搞不了子域名下手还不行字典问题，脱裤其实都简单也有难点就有些找 jsp数据库连接信息：自己先看他是用的什么数据库之后百度怎么查询数据的语句其实之前录制了mssql mysql oracle 脱裤视频删掉了可以简单看一下这里http://blog.sina.com.cn/s/blog_913e8a2a01017kbk.html
如果地址失效可以根据名字搜索我会尽可能的保障可以下载
—————–杨帆的视频 107课内容及下载地址：——————————
107课时都打包好的可能是这里 http://pan.baidu.com/s/1sZx1F 不然麻烦点从下面下载吧
http://upan.so/yS26FGI5      1、网站入侵概述http://upan.so/gUIOl1mO      2、网站容器和操作系统的判断
 http://upan.so/8n34HKid      3、让IE爆出详细错误信息http://upan.so/Efjhhpov      4、http返回值介绍
http://upan.so/jMmyk60v      5、注入介绍，注入点判断方法
http://upan.so/9WRvUoAA      6、使用啊D对asp类网站注入点进行注入
http://upan.so/0CBwcyPE      7、使用明小子对asp类网站注入点进行注入
http://upan.so/4W54lmfL      8、啊D明小子注入aspx网站
http://upan.so/MYwUIHqi      9、google hack
http://upan.so/xutaHpDZ      10、找出网站的后台
http://upan.so/QQdHccLk      11、已经通过注入拿到密码及后台，但登录不…
http://upan.so/gsUDCdiJ      12、数据库概述，各种数据库的区别，常见网…
http://upan.so/OG2LrjGN      13、支持联合查询asp手工注入
http://upan.so/t666c83w      14、不支持联合查询的asp手工注入
http://upan.so/TUTkQSgB      15、php手工注入.
http://upan.so/OglZmmdx      16、php强力手工注入
http://www.azpan.com/file-213030.html      18、php+mysql下的load_file函数、into_out
http://www.azpan.com/file-213031.html      19、php+mysql下的load_file函数和into out
http://www.azpan.com/file-213032.html      20、php+mysql注入load_file IIS配置文件
http://www.azpan.com/file-213033.html      21、ZBSI+WSI搞定php+mysql
http://www.azpan.com/file-213034.html      22、php强力手工注入实例演示
http://www.azpan.com/file-213035.html      23、php+mysql注入实战–1
http://www.azpan.com/file-213038.html      24、php+mysql注入实战–2
http://www.azpan.com/file-213039.html      25、php+mysql注入实战–3
http://www.azpan.com/file-213040.html      26、php+mysql注入实战–4
http://www.azpan.com/file-213041.html      27、php+mysql注入实战–5
http://www.azpan.com/file-213042.html     28、php+mysql注入实战–6
http://www.azpan.com/file-213043.html     29、php+mysql注入实战–7
http://www.azpan.com/file-213044.html     30、php+mysql注入实战–8
http://www.azpan.com/file-213045.html     31、php+mysql注入实战–9
http://www.azpan.com/file-213046.html     32、php+mysql注入实战–10
http://www.azpan.com/file-213047.html     33、PHP注入时有很多表，如何能快速找到管
http://www.azpan.com/file-213051.html     34、不同参数注入
http://www.azpan.com/file-213052.html     35、sa权限直接写入一句话木马实例演示
http://www.azpan.com/file-213053.html     36、一次失败的DB权限下的入侵
http://www.azpan.com/file-213054.html     37、db权限下getwebshel
http://www.azpan.com/file-213055.html     38、一次特殊的注入实例
http://www.azpan.com/file-213056.html     39、注入的时候不知道该怎样判断管理员密码
http://www.azpan.com/file-213059.html     40、cookie中转注入实例演示
http://www.azpan.com/file-213060.html     41、POST输入框注入
http://www.azpan.com/file-213061.html     42、后台登录框工具自动注入
http://www.azpan.com/file-213062.html     43、后台登录框盲注
http://www.azpan.com/file-213063.html     44、access偏移注入1
http://www.azpan.com/file-213064.html     45、access偏移注入2
http://www.azpan.com/file-213065.html     46、关于SQL通用防注入系统
http://www.azpan.com/file-213066.html     47、继续说–SQL通用防注入系统
http://www.azpan.com/file-213067.html     48、如何使ASP防注入
http://www.azpan.com/file-213068.html     49、eWebEditor编辑器的利用
http://www.azpan.com/file-213072.html     50、eWeb–直接下载数据库
http://www.azpan.com/file-213073.html     51、eWebEditor删除任意文件漏洞利用演示
http://www.azpan.com/file-213074.html     52、后台有eweb，但扫不到eweb目录怎么办
http://www.azpan.com/file-213075.html     53、eweb构造语句入侵实例
http://www.azpan.com/file-213076.html     54、找出eweb的目录
http://www.azpan.com/file-213077.html     55、eWebEditor目录遍历漏洞利用方法
http://www.azpan.com/file-213078.html     56、eWebEditor编辑器后台上传asa找不到路
http://www.azpan.com/file-213079.html     57、Fckeditor编辑器的利用
http://www.azpan.com/file-213080.html     58、fck编辑器的灵活利用
http://www.azpan.com/file-213082.html     59、FCK编辑器突破过滤创建类似xx.asp的文件
=http://www.azpan.com/file-213087.html ;    60、aspx网站内FCK的用法
=http://www.azpan.com/file-213088.html ;    61、fck编辑器查看版本
=http://www.azpan.com/file-213089.html ;    62、FCKeditor的利用
=http://www.azpan.com/file-213090.html ;    63、WEB编辑器漏洞手册.pdf[/url
=http://www.azpan.com/file-213091.html ;    64、直接上传获得webshell
=http://www.azpan.com/file-213094.html ;    65、上传漏洞利用–opera浏览器提交
=http://www.azpan.com/file-213095.html ;    66、上传漏洞利用–NC提交+IIS解析漏洞
=http://www.azpan.com/file-213097.html ;    67、上传漏洞利用–NC提交+00截断
=http://www.azpan.com/file-213098.html ;    68、明小子动力上传拿webshell(1).docx[/url
=http://www.azpan.com/file-213099.html ;    68、明小子动力上传拿webshell.docx[/url
=http://www.azpan.com/file-213100.html ;    69、数据库备份获得webshell(1)
=http://www.azpan.com/file-213102.html ;    70、备份数据库拿webshell找目录的问题分析(1)
=http://www.azpan.com/file-213104.html ;    71、突破后台备份数据库时文本框灰色不可改…
=http://www.azpan.com/file-213105.html ;    72、奇怪的后台拿webshell
=http://www.azpan.com/file-213106.html ;    73、不要相信工具
=http://www.azpan.com/file-213107.html ;    74、后台页面cookie或session未验证漏洞
=http://www.azpan.com/file-213108.html ;    75、目录遍历漏洞
=http://www.azpan.com/file-213109.html ;    76、IIS7.0解析漏洞.docx[/url
=http://www.azpan.com/file-213110.html ;    77、IIS写权限利用实例
=http://www.azpan.com/file-213111.html ;    78、conn.asp爆库漏洞入侵实例
=http://www.azpan.com/file-213112.html ;    79、XSS漏洞基础
=http://www.azpan.com/file-213123.html ;    80、XSS漏洞挖掘及利用
=http://www.azpan.com/file-213124.html ;    81、同服务器旁注
=http://www.azpan.com/file-213129.html ;    82、非同服务器C段旁注
=http://www.azpan.com/file-213130.html ;    83、日站思路–谈扫目录的重要性
=http://www.azpan.com/file-213131.html ;    84、ASP类网站非注入另类入侵方法
=http://www.azpan.com/file-213132.html ;    85、PHP类网站非注入另类入侵方法
=http://www.azpan.com/file-213133.html ;    86、ASP、ASPX、PHP类网站入侵思路整理
=http://www.azpan.com/file-213134.html ;    87、谷歌site语句+留言板写入一句话拿websh…
=http://www.azpan.com/file-213135.html ;    88、后台输入密码后,登陆不了的原因–本地…..docx[/url
=http://www.azpan.com/file-213136.html ;    89、网站综合渗透及实例演示一
=http://www.azpan.com/file-213137.html ;    90、网站综合渗透及实例演示二
=http://www.azpan.com/file-213147.html ;    91、网站综合渗透及实例演示三
=http://www.azpan.com/file-213149.html ;    92、网站综合渗透及实例演示四
=http://www.azpan.com/file-213150.html ;    93、网站综合渗透及实例演示五.docx[/url
=http://www.azpan.com/file-213151.html ;    94、网站综合渗透及实例演示六
=http://www.azpan.com/file-213153.html ;    95、另类突破动易后台拿webshell
=http://www.azpan.com/file-213156.html ;    96、灵活应变拿下webshell
=http://www.azpan.com/file-213157.html ;    97、后台功能太强大导致的悲剧
=http://www.azpan.com/file-213158.html ;    99、后台发表文章插入一句话到数据库拿webs…
=http://www.azpan.com/file-213159.html ;    100、后台插一句话双引号的问题
=http://www.azpan.com/file-213160.html ;    101、web渗透利器–wvs的使用1
=http://www.azpan.com/file-213161.html ;    102、web渗透利器–wvs的使用2.docx[/url
=http://www.azpan.com/file-213167.html ;    103、破解hash渗透全机房
=http://www.azpan.com/file-213168.html ;    104、php的exp的用法.docx[/url
=http://www.azpan.com/file-213169.html ;    105、批量检测时谷歌搜索结果却只有10页，…..docx[/url
=http://www.azpan.com/file-213170.html ;    106、中国菜刀使用教程
=http://www.azpan.com/file-213171.html ;    107、网站入侵个人经验总结
=http://www.azpan.com/file-213175.html ;    2011最新渗透IDC机房教程
————–暗月的系列视频——————————————-
http://115.com/lb/5lbdbgrw5wb#暗月原创网站入侵渗透视频(共三十一节上).zip115网盘礼包码：5lbdbgrw5wb
http://115.com/lb/5lbdbgrdy8h#暗月原创网站入侵渗透视频(共三十一节下).zip115网盘礼包码：5lbdbgrdy8h
http://115.com/lb/5lbb9qtwclp#暗月一些视频.zip115网盘礼包码：5lbb9qtwclp
http://115.com/lb/5lbaw6oj44s#暗月原创提权视频.zip115网盘礼包码：5lbaw6oj44s
————————-小波的linux系列视频(解压密码: www.hegouvip.com) ———————–
小波的linux系列视频 http://pan.baidu.com/s/1klUy0
—————菜鸟腾飞安全网BackTrack（bt5）渗透共16课全(免key) ————
课程目录：. Y. \” u
http://pan.baidu.com/s/19UuRj
第1课认识BackTack渗透测试平台
第2课下载与安装BackTack平台
第3课打造BackTackLiveUSB&CD
第4课BackTack环境的基本配置与汉化
第5课BackTack远程管理方法-SSHbacktack远程管理方法-ssh
第6课快速熟悉BackTack图形化界面及渗透测试工具的分类
第7课信息收集-DNS扫描工具的使用
第8课信息收集-主机综合扫描工具的使用
第9课数据库密码PJ工具的使用
第10课Web安全检测工具的使用
第11课无线网络安全检测工具的使用
第12课抓包嗅探工具的使用
第13课欺骗攻击工具Ettecap的使用
第14课初识MetaSpoit渗透攻击平台
第15课密码PJ工具的使用
第16课数字取证工具的使用
———————————明教教主系列bt视频———————-
下载地址：http://pan.baidu.com/s/1xJfPE
——————————–burp suite系列视频——————————
burp suite系列视频两套 2010年的http://pan.baidu.com/share/link?shareid=1603706990&uk=3540689158
这套是 2012年angelc0de原创burpsuite系列无keyhttp://pan.baidu.com/share/link?shareid=1607352667&uk=3540689158
—————-羽翼sqlmap系列视频————–
下载地址：http://pan.baidu.com/share/link?shareid=1591643496&uk=3540689158
———————乌云的xss系列教材——————-
下载地址：http://pan.baidu.com/share/link?shareid=2190962102&uk=4130598720&third=15
——————–兄弟连视频系列———————— //小菜分享一发
链接: http://pan.baidu.com/s/1mg5Ljvi 密码: r97r
—————t00ls 90sec 法客习科论坛的一些入侵资料———-//大神推荐
里面有以前的我在 t00ls 90sec 法客习科论坛的一些入侵资料
分好类了有段时间了最新的自己去这些论坛去看看
https://www.t00ls.net/
https://forum.90sec.org/
http://sb.f4ck.net/ //现在已经改成听潮社区 : http://sb.f4ck.org
http://bbs.blackbap.org/ //现在分出一个习科联创 : http://bbs.isilic.org/forum.php
还是很值得去学习论坛;
————————————————– // 小菜我也分享自己平时去的几个
http://drops.wooyun.org/ wooyun知识库，很屌的哦。

http://zone.wooyun.org/
http://www.wooyun.org 说到wooyun，这三个都一起上吧….

http://www.freebuf.com/ freebuf，业界新闻，前端姿势。
http://navisec.it/ //刚刚一位同学推荐的，安全人员上网的导航，挺不错的。
————————————————————-//下面是大神的推荐
搭建好的windows 下入侵渗透2003系统
http://115.com/lb/5lbbjkx5y4v#2003.rar115网盘礼包码：5lbbjkx5y4v 解压直接添加虚拟机就可以用，自己多注意收集点入侵工具文章

上面的视频整合，和自己收集的一些，感觉有些乱….

链接: http://pan.baidu.com/s/1o67IXxK 密码: 849x

//百度盘…分享老是失败。。。我直接放百度云的账号吧…
账号 iamstudy@126.com
密码 i&1EH4I6GXzzlv

暗月系列的整合

http://115.com/lb/5lbc92kqpyti

LOFTER：r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_75bf593