暗月全栈渗透

后端开发

浏览 1 发布 2026-02-28 更新 2026-02-28

📂 暗月全栈渗透/ 📂 01-15-web安全/ 📂 1：WEB安全HTML基础/ 📂 2：WEB安全div css基础/ 📂 3：WEB安全javascript 基础/ 📂 4：WEB安全html div css 博客项目/ 📂 5：WEB安全php基础/ 📂 6：Web安全数据库基础/ 📂 7：WEB安全php安全开发博客系统/ 📂 8：WEB安全渗透测试基础知识/ 📂 9：渗透测试信息收集篇/ 📂 10：渗透测试穷举篇/ 📂 11：WEB安全WEB安全漏洞与利用/ 📂 12：WEB安全SQL注入绕过技术篇/ 📂 13：WEB安全文件上传篇/ 📂 14：WEB安全xss篇/ 📂 15：WEB安全常见WEB漏洞篇/ 📂 29-代码审计thinkphp反序列化漏洞/ 📽️ 29.1-thinkphp反序列化漏洞-01-phpstudy-xdebug-phpstorm-动态调试设置.mp4 (63.30 MB) 📽️ 29.2-thinkphp反序列化漏洞-02-反序列化删除文件详细分析.mp4 (87.34 MB) 📽️ 29.3-thinkphp反序列化漏洞-03-调用链详细分析.mp4 (80.35 MB) 📽️ 29.4-thinkphp反序列化漏洞-04-构造exp和详细分析调用链细节.mp4 (159.44 MB) 📽️ 29.5-thinkphp反序列化漏洞-05-构造exp-call_user_func_array特性调用类方法.mp4 (69.89 MB) 📽️ 29.6-thinkphp反序列化漏洞-06-详细分析和构造最终的rce的利用难点.mp4 (170.53 MB) 📂 30-项目4从外网到内网域渗透/ 📽️ 30.1-项目4-scaner-从外网到内网域渗透-01-环境的搭建和配置.mp4 (29.09 MB) 📽️ 30.2-项目4-scaner-从外网到内网域渗透-02-信息收集-网站漏洞分析.mp4 (113.75 MB) 📽️ 30.3-项目4-scaner-从外网到内网域渗透-03-PhpStorm设置动态调用和分析代码中的加密和解密.mp4 (130.81 MB) 📽️ 30.4-项目4-scaner-从外网到内网域渗透-04-基于thinkphp3.2.3-内核-xyhcms反序列化pop链分析.mp4 (78.05 MB) 📽️ 30.5-项目4-scaner-从外网到内网域渗透-05-thinkphp3.2.3-发序列化pop链详细分析2.mp4 (88.29 MB) 📽️ 30.6-项目4-scaner-从外网到内网域渗透-06-thinkphp3.2.3-反序列化-pop链-exp详细分析.mp4 (201.18 MB) 📽️ 30.7-项目4-scaner-从外网到内网域渗透-07-thinkphp3.2.3-框架-xycms-构造pop链登陆后台-和-网站gethsell.mp4 (245.91 MB) 📽️ 30.8-项目4-scaner-从外网到内网域渗透-08-绕过linux-宝塔-disable_functions-执行命令.mp4 (56.87 MB) 📽️ 30.9-项目4-scaner-从外网到内网域渗透-09-生成msf交互shell--提权ubuntu18.mp4 (20.99 MB) 📽️ 30.10-项目4-scaner-从外网到内网域渗透-10--hashcat-破解-etc-shadow-密文.mp4 (33.23 MB) 📽️ 30.11-项目4-scaner-从外网到内网域渗透-11-cobalt-strike-上线并提权服务器.mp4 (39.72 MB) 📽️ 30.12-项目4-scaner-从外网到内网域渗透-12-xp_dirtree-利用Responder进行NTLMV哈希并破解.mp4 (68.46 MB) 📽️ 30.13-项目4-scaner-从外网到内网域渗透-13-开启代理访问域控-ZeroLogon(CVE-2020-1472)-提权域控.mp4 (106.50 MB) 📽️ 30.14-项目4-scaner-从外网到内网域渗透-14-恢复域控密码-和项目总结.mp4 (162.96 MB) 📂 31-java安全/ 📽️ 31.1.1-java安全-反序列化漏洞基础.mp4 (60.55 MB) 📽️ 31.1.2-java安全基础反序列化-URLDNS链.mp4 (56.26 MB) 📽️ 31.2.1-java安全-01-cc1调试环境配置.mp4 (31.12 MB) 📽️ 31.2.2-java安全-02-cc1分析.mp4 (100.16 MB) 📽️ 31.2.3-java安全-03-cc1分析.mp4 (140.39 MB) 📽️ 31.2.4-java安全-04-cc1-LazyMap反序列化.mp4 (173.30 MB) 📽️ 31.3-java安全-cc6.mp4 (72.01 MB) 📽️ 31.4.1-java安全-fastjson-1-漏洞原理.mp4 (79.82 MB) 📽️ 31.4.2-java安全-fastjson-2-漏洞验证.mp4 (89.05 MB) 📽️ 31.4.3-java安全-fastjson3-linux-windows-getshell.mp4 (161.98 MB) 📽️ 31.4.4-java安全-fastjson-4-不出网的利用.mp4 (144.99 MB) 📽️ 31.5.-2java安全-shiro-721-框架漏洞.mp4 (133.63 MB) 📽️ 31.5.1-java安全-shiro-550-框架漏洞.mp4 (149.58 MB) 📽️ 31.6.1-java安全-1-Apache-log4j2-rce-jdni-rmi-ldap协议.mp4 (204.66 MB) 📽️ 31.6.2-java安全-2-Apache-log4j2-rce-getshell.mp4 (82.64 MB) 📽️ 31.7.1-java安全-01-spring-Framework-RCE-CVE-2022-22965.mp4 (320.74 MB) 📽️ 31.7.2-java安全-02--Spring-Cloud-Gateway-RCE-CVE-2022-22947.mp4 (250.52 MB) 📽️ 31.8.1-java安全-01-java-反射-.mp4 (225.29 MB) 📽️ 31.8.2-java安全02--类的动态加载-.mp4 (235.23 MB) 📽️ 31.9-java安全-三种方式加载字节码-URLClassLoader加载字节码--defineClass--加载字节码--TemplatesImpl--加载字节码.mp4 (163.60 MB) 📽️ 31.10-java安全-MyBatis-SQL-注入.mp4 (86.60 MB) 📽️ 31.11-java安全-加载shellcode-bypass杀软.mp4 (212.70 MB) 📽️ 31.12.1-java安全-01-jsp后门免杀反射处理.mp4 (95.31 MB) 📽️ 31.12.2-java安全-02--jsp后门免杀-反射字符串反转.mp4 (54.96 MB) 📽️ 31.12.3-java安全-03-jsp后门免杀-java-凯撒加密.mp4 (35.06 MB) 📽️ 31.12.4-java安全-04-jsp后门免杀becl编码.mp4 (94.44 MB) 📽️ 31.12.5-java安全-05-jsp后门免杀-自定义类加载器.mp4 (65.20 MB) 📽️ 31.12.6-java安全-06-jsp后门免杀-Behinder后门.mp4 (80.25 MB) 📽️ 31.13-java安全13-Filter内存马.mp4 (171.31 MB) 📂 32-红队攻击篇/ 📽️ 32.1红队攻击第一篇-shiro-AES_GCM-反序列化利用.mp4 (139.14 MB) 📽️ 32.2红队攻击第二篇-实战-shiro-反序列化绕过360全家桶提权.mp4 (140.74 MB) 📽️ 32.3红队攻击第三篇-绕过360-安全卫士拦截执行.mp4 (60.93 MB) 📽️ 32.4红队攻击第四篇-thinkphp5框架-SQL注入反序列化写文件-thinkphp-phar反序列化.mp4 (204.58 MB) 📽️ 32.5.1红队攻击第五篇-01-gophish-EwoMail-邮件系统的搭建.mp4 (192.53 MB) 📽️ 32.5.2红队攻击第五篇-02-gophish使用和钓鱼网站制作.mp4 (159.61 MB) 📽️ 32.5.3红队攻击第五篇-03-frp-gopfish-ewomail反向代理部署在公网.mp4 (90.97 MB) 📽️ 32.5.4红队攻击第五篇-04-钓鱼邮件伪造发件人.mp4 (65.80 MB) 📽️ 32.6红队攻击第六篇-文件钓鱼攻击和免杀.mp4 (200.80 MB) 📽️ 32.7红队攻击第七篇用c#编写简单的远程控制过杀软.mp4 (54.37 MB) 📂 33-项目5-三层内网外网打点到内网域渗透/ 📽️ 33.1.项目5-01-vsmoon-靶场环境搭建.mp4 (51.05 MB) 📽️ 33.2.项目5-02-信息收集和PhpStorm动态调试cms.mp4 (100.88 MB) 📽️ 33.3.项目5-03-后台登陆漏洞详细分析.mp4 (173.65 MB) 📽️ 33.4.项目5-04-用pyrhon编写登陆绕过脚本.mp4 (164.24 MB) 📽️ 33.5.项目5-05-登陆网站后台getshell.mp4 (34.48 MB) 📽️ 33.6.项目5-06-frp上线cs-得到web服务器权限并进行信息收集.mp4 (130.92 MB) 📽️ 33.7.项目5-07-分析java-反序列化漏洞.mp4 (54.87 MB) 📽️ 33.8.项目5-08-编写java-exp获取data主机权限.mp4 (172.08 MB) 📽️ 33.9.项目5-09-设置三层代理访问域控ad.mp4 (71.50 MB) 📽️ 33.10.项目5-10-cve获取域控权限并上线cs.mp4 (36.00 MB) 📽️ 33.11.项目5-11-项目5-靶场总结.mp4 (51.66 MB) 📂 34-php代码审计基础/ 📽️ 01-PHP代码审计-SQL注入原理-防御-绕过gpc.mp4 (77.64 MB) 📽️ 02-php代码审计各种绕过gpc方法.mp4 (53.10 MB) 📽️ 03-php代码审计-弱类型函数详细讲解.mp4 (108.49 MB) 📽️ 04-php代码审计-二次注入.mp4 (24.04 MB) 📽️ 05-php代码审计-变量覆盖漏洞.mp4 (80.60 MB) 📽️ 06-php代码审计-http头注入.mp4 (74.45 MB) 📽️ 07-php代码审计-文件操作函数-读取和写shell技巧.mp4 (105.64 MB) 📽️ 08-php代码审计-任意文件下载和目录遍历-.mp4 (39.05 MB) 📽️ 09-php代码审计-本地包含-远程包含-伪协议利用.mp4 (122.37 MB) 📽️ 10-php代码审计-任意i文件删除-file_exists漏洞细节-.mp4 (35.11 MB) 📽️ 11-php代码审计-csrf漏洞-.mp4 (60.80 MB) 📽️ 12-php代码审计-xss漏洞-.mp4 (74.48 MB) 📽️ 13-php代码审计-ssrf漏洞-.mp4 (73.54 MB) 📽️ 14-php代码审计-xxe漏洞--.mp4 (72.20 MB) 📽️ 15-php代码审计文件上传漏洞.mp4 (177.07 MB) 📽️ 16-php代码审计-代码执行漏洞.mp4 (156.73 MB) 📽️ 17-php代码审计-命令执行漏洞.mp4 (129.37 MB) 📽️ 18-php代码审计-序列化与反序列化漏洞.mp4 (76.63 MB) 📽️ 19-php代码审计-反序列化漏洞pop链.mp4 (123.60 MB) 📽️ 20-php代码审计PHP中Session反序列化.mp4 (135.62 MB) 📽️ 21-php代码审计Session序列化session.upload_progress漏洞利用-.mp4 (117.06 MB) 📽️ 22-php代码审计-phar伪协议触发php反序列化.mp4 (116.13 MB) 📽️ 23-php代码审计实列-思路-代码审计工具的使用.mp4 (89.67 MB) 📽️ 24-php代码审计-实例-实战-通读cms核心文件详细解释.mp4 (198.11 MB) 📽️ 25-php代码审计-实例-实战审计-XFFSQL注入漏洞.mp4 (118.25 MB) 📽️ 26-php代码审计-实例-实战审计宽字节注入-后台任意用户登录.mp4 (91.97 MB) 📽️ 27-php代码审计-实例-实战审计-文件包含漏洞-任意文件删除漏洞.mp4 (62.13 MB) 📽️ 28-php代码审计-实例-实战审计-URL任意跳转-存储型xss-反射型xss漏洞.mp4 (100.18 MB) 📽️ 29-php代码审计-实例-实战审计-后台-SQL注入-服务端模板注入-xss存储型XSS-.mp4 (104.81 MB) 📽️ 30-php代码审计-实例-实战审计-任意文件读取-任意文件删除--重装漏洞-.mp4 (110.36 MB) 📂 35-java代码审计基础/ 📽️ java代码安全基础-42-Apache-Shiro-权限绕过漏洞.mp4 (109.12 MB) 📽️ java代码安全基础-43-jdbc反序列漏洞详细详解.mp4 (188.44 MB) 📽️ java代码审计基础-1-idea整合tomcat-maven.mp4 (150.89 MB) 📽️ java代码审计基础-2-SQL注入漏洞-预编译防御-MyBatis-注入与防御.mp4 (237.24 MB) 📽️ java代码审计基础-3-Servlet-配置-生命周期.mp4 (130.59 MB) 📽️ java代码审计基础-4-Servlet-请求和响应.mp4 (101.31 MB) 📽️ java代码审计基础-5-Servlet-请求转发-Filter过滤器-全局参数.mp4 (155.97 MB) 📽️ java代码审计基础-6-编写mvc架构登录案例.mp4 (150.58 MB) 📽️ java代码审计基础-7-文件上传漏洞-三个详细案例.mp4 (133.40 MB) 📽️ java代码审计基础-8-文件操作-任意文件读取-下载-删除-拷贝-删除等漏洞.mp4 (120.64 MB) 📽️ java代码审计基础-9-jsp基础知识学习.mp4 (126.50 MB) 📽️ java代码审计基础-10-jsp内置对象学习.mp4 (91.46 MB) 📽️ java代码审计基础-11-ssrf漏洞-.mp4 (99.28 MB) 📽️ java代码审计基础-12-xss漏洞与防御.mp4 (46.94 MB) 📽️ java代码审计基础-13-命令执行漏洞-spel命令执行漏洞.mp4 (72.53 MB) 📽️ java代码审计基础-14xxe实体注入漏洞与防御.mp4 (102.29 MB) 📽️ java代码审计基础-15-java反序列化漏洞原理.mp4 (72.11 MB) 📽️ java代码审计基础-16-审计java反序列化漏洞-ysoserial-测试漏洞和防御-.mp4 (138.87 MB) 📽️ java代码审计基础-17-JWT（JSON-Web-Token）认证机制漏洞利用和防御.mp4 (197.70 MB) 📽️ java代码审计基础-18-JNDI注入-RMI和LDAP安全利用.mp4 (160.41 MB) 📽️ java代码审计基础-19-fastjson-反序列化漏洞原理.mp4 (84.94 MB) 📽️ java代码审计基础-20-fastjson-反序列化漏洞-JdbcRowSetImpl-链子原理解释.mp4 (76.83 MB) 📽️ java代码审计基础-21-类加载-通过反射类加载.mp4 (52.07 MB) 📽️ java代码审计基础-22-TemplatesImpl加载字节码.mp4 (87.20 MB) 📽️ java代码审计基础-23-fastjson反序列化TemplatesImpl-利用.mp4 (83.66 MB) 📽️ java代码审计基础-24-FortifySCA-代码审计工具使用.mp4 (86.25 MB) 📽️ java代码审计基础-25-Checkmarx-代码审计工具使用.mp4 (91.11 MB) 📽️ java代码审计基础-26-项目1-代码审计实战-idea-tomcat-政务系统-搭建源码并访问.mp4 (39.49 MB) 📽️ java代码审计基础-27-项目1-代码审计实战政务系统-SQL注入-密码找回-任意登录-验证码重用-目录穿越-xss等漏洞详细挖掘.mp4 (170.62 MB) 📽️ java代码审计基础-28-项目2-代码审计实战-jfinal-cms环境搭建.mp4 (68.84 MB) 📽️ java代码审计基础-29-项目2-代码审计实战-jfinal-cms-审计挖掘xss漏洞.mp4 (90.00 MB) 📂 36-项目6-从外网到内网域渗透/ 📽️ 1-项目6-从外网到内网域渗透sunday靶场的搭建.mp4 (25.95 MB) 📽️ 2-项目6-外网打点任意文件读取漏洞-.mp4 (78.55 MB) 📽️ 3-项目6-本地搭建cms-生成密文登录目标后台.mp4 (96.93 MB) 📽️ 4-项目6--通过thinkphp5.1文件包含漏洞获取网站权限.mp4 (59.28 MB) 📽️ 5-项目6-代码审计thinkphp5.1-反序列化漏洞写webshell.mp4 (104.37 MB) 📽️ 6-项目6-通过组合漏洞重装写webshell.mp4 (134.08 MB) 📽️ 7-项目6-反弹交互shell-提权ubuntu主机web.mp4 (93.41 MB) 📽️ 8-项目6-frp内网上线msf-和开启代理隧道扫描目标内网.mp4 (63.71 MB) 📽️ 9-项目6-将hydra代理到隧道测试redis弱口令破解.mp4 (70.68 MB) 📽️ 10-项目6-详细分析shiro-redis反序列化漏洞的原理.mp4 (59.92 MB) 📽️ 11-项目6-详细分析shiro-redis编写利用脚本和利用获取交互式shell.mp4 (100.45 MB) 📽️ 12-项目6-解决交互shell乱码并寻找私钥登录边界主机pc1.mp4 (27.34 MB) 📽️ 13-项目6-在边界主机上使用cve漏洞获取域控权限和exchange主机权限.mp4 (146.03 MB) 📽️ 14项目6-sunday项目总结.mp4 (59.61 MB) 📂 37-Java-Exploit编写/ 📽️ 1.JAVA-Exploit-编写篇HttpURLConnection-带参数的GET请求-.mp4 (88.91 MB) 📽️ 2.JAVA-Exploit-编写篇HttpURLConnection-带参数的POST请求.mp4 (37.71 MB) 📽️ 3.JAVA-Exploit-编写篇HttpURLConnection-代理请求和访问https网站-.mp4 (76.52 MB) 📽️ 4.JAVA-Exploit-编写篇httpclient带参数get-post请求.mp4 (116.58 MB) 📽️ 5.JAVA-Exploit-编写篇-httpclient-使用代理和异常处理.mp4 (48.00 MB) 📽️ 6.JAVA-Exploit-编写篇-httpclient-文件上传.mp4 (52.00 MB) 📽️ 7.JAVA-Exploit-编写篇-httpclient-连接池-和-访问HTTPS网站.mp4 (85.29 MB) 📽️ 8.JAVA-Exploit-编写篇-HttpRequest网络请求库-http-post-ssl-upload.mp4 (82.74 MB) 📽️ 9.JAVA-Exploit-编写篇-文件上传exp编写.mp4 (57.14 MB) 📽️ 10.JAVA--Exploit-编写篇ThinkPhp5-Rce漏洞利用编写.mp4 (65.39 MB) 📽️ 11.JAVA--Exploit-编写篇-漏洞检测脚本写成标准类测试.mp4 (41.75 MB) 📽️ 12.JAVA--Exploit-编写篇编写批量利用Exp.mp4 (21.35 MB) 📽️ 13.JAVA--Exploit-编写篇-GUI-可视化漏洞测试工具编写界面的编写-.mp4 (130.80 MB) 📽️ 14.JAVA--Exploit-编写篇-GUI-可视化漏洞测试工具编写单个模块检测-.mp4 (84.20 MB) 📽️ 15.JAVA--Exploit-编写篇-GUI-可视化漏洞测试工具编写多个模块检测-.mp4 (112.35 MB) 📽️ 16.JAVA--Exploit-编写篇-GUI-可视化漏洞测试工具编写打包成jar包文件细节-.mp4 (52.31 MB) 📂 38-APP渗透/ 📽️ 1.移动抓包.burpsuite--Proxifier-微信pc端-小程序抓包.mp4 (72.04 MB) 📽️ 2.移动抓包使用Stram-iso系统抓微信小程序包.mp4 (31.24 MB) 📽️ 3.移动抓包fiddler-导入Stram-app数据包并修改提交.mp4 (18.66 MB) 📽️ 4.移动抓包burpsuite--MuMu模拟器抓移动app包.mp4 (26.91 MB) 📽️ 5.移动抓包抓包-Charles-pc电脑https抓包.mp4 (24.91 MB) 📽️ 7.移动抓包HttpCanary抓app包-.mp4 (17.43 MB) 📽️ 8.移动抓包burpsuite-安卓7.0或以上抓app的包.mp4 (45.62 MB) 📽️ 9.-移动抓包Fidder-安卓7.0或以上抓app的包.mp4 (39.00 MB) 📽️ 10.app渗透-frida-逍遥模拟器-hook-app加密算法-安卓7抓包配置.mp4 (59.10 MB) 📽️ 11.app渗透-frida-逍遥模拟器-hook-app加密算法-反编译-定位加密函数-hook加密算法.mp4 (157.36 MB) 📽️ 12.app渗透-app协议数据加密测试安全-vscode-frida-hook和分析协议流程-.mp4 (191.03 MB) 📽️ 13.app渗透-app协议数据加密测试安全-brida-环境配置和自定义脚本编写测试-.mp4 (88.06 MB) 📽️ 14.app渗透-app协议数据加密测试安全分析协议流程和编写协议生成sign值-.mp4 (115.31 MB) 📽️ 15.app渗透-app协议数据加密测试安全-brida批量提交测试登录接口安全漏洞-.mp4 (111.97 MB) 📽️ 16.app渗透-分析apk破解数据包sign值算法测试接口安全-详细分析sign-hook代码编写.mp4 (132.75 MB) 📽️ 17.app渗透-分析apk破解数据包sign值算法测试接口安全-编写生成sign脚本和编写脚本对接口安全测试.mp4 (84.09 MB) 📽️ 18.app渗透-分析apk破解数据包sign值算法测试接口安全-使用Brida自动生成sign值配置参数对接口安全测试.mp4 (65.04 MB) 📽️ 19.app渗透-apk敏感信息收集apkleak和AppInfoScanner-.mp4 (201.29 MB) 📽️ 20.app渗透-apk敏感信息收集-MobSF和在线apk扫描平台的使用-.mp4 (201.26 MB) 📂 39-应急响应/ 📽️ 1.蓝队技能-应急响应概述.mp4 (68.22 MB) 📽️ 2.蓝队技能-系统排查相关技能.mp4 (199.71 MB) 📽️ 3.蓝队技能-widows日志分析和web日志分析.mp4 (230.91 MB) 📽️ 4.蓝队技能windows应急响应实战.mp4 (314.56 MB) 📽️ 5.蓝队技能-溯源反制cobalt-strike-弱口令和远程rce上线红队主机.mp4 (121.08 MB) 📽️ 6.蓝队技能-linux应急响应基础命令上.mp4 (124.47 MB) 📽️ 7.蓝队技能-linux应急响应基础命令下.mp4 (246.14 MB) 📽️ 8.蓝队技能-linux安全日志.mp4 (63.30 MB) 📽️ 9.蓝队技能-linux-web日志-溯源排查.mp4 (178.75 MB) 📽️ 10.蓝队技能-linux应急响应实战.mp4 (85.24 MB) 📽️ 11.蓝队技能-linux安全加固-centos系统安装和配置.mp4 (33.00 MB) 📽️ 12.蓝队技能-linux安全加固-用户安全策略配置和ssh安全配置.mp4 (105.41 MB) 📽️ 13.蓝队技能-linux安全加固-黑白名单访问控制和设置安全的umask值-linux-history日志.mp4 (76.82 MB) 📽️ 14.蓝队技能-linux安全加固-端口加固和第三方安全设置-文件校验.mp4 (123.59 MB) 📽️ 15.蓝队技能-linux安全加固-网站安全设置.mp4 (29.95 MB) 📽️ 16.蓝队技能-溯源反制-HFish蜜罐的安装-.mp4 (61.60 MB) 📽️ 17.蓝队技能-溯源反制-HFish-蜜罐节点详细用法-.mp4 (134.68 MB) 📽️ 18.蓝队技能-MySQL蜜罐反制获取攻击者微信号、手机号.mp4 (66.25 MB) 📽️ 19.蓝队技能-常见的webshell的流量分析-中国菜刀-中国蚁剑.mp4 (96.98 MB) 📽️ 20.蓝队技能-常见的webshell的流量分析-Behinder-Godzilla-.mp4 (321.93 MB) 📽️ 21.蓝队技能-Metasploit-恶意流量分析.mp4 (115.60 MB) 📂 40-JS逆向渗透/ 📽️ 1.js逆向渗透-Google-Chrome开发工具-调试-js代码.mp4 (141.37 MB) 📽️ 2.js逆向渗透-变量作用域-字符串类型使用.mp4 (91.04 MB) 📽️ 3.js逆向渗透-类型转换和数组.mp4 (62.70 MB) 📽️ 4.js逆向渗透-对象类型常见使用.mp4 (43.89 MB) 📽️ 5.js逆向渗透---常见匿名函数详细使用.mp4 (65.98 MB) 📽️ 6.js逆向渗透-分析微信公众号登录加密算法.mp4 (59.45 MB) 📽️ 7.js逆向渗透-CryptoJS加密库常见加密.mp4 (48.75 MB) 📽️ 8.js逆向渗透-RSA加密和解密.mp4 (36.08 MB) 📽️ 9.js逆向渗透-实战AES-登录加密分析.mp4 (60.35 MB) 📽️ 10.js逆向渗透-实战某登录sign加密.mp4 (56.06 MB) 📽️ 11.js逆向渗透-burpsuite前端jsEncrypter插件详解.mp4 (54.27 MB) 📽️ 12.js逆向渗透-python执行JS登录测试.mp4 (40.29 MB) 📽️ 13.js逆向渗透-burpsuite前端插件BurpCryp使用.mp4 (42.43 MB) 📽️ 14.js逆向渗透-逆向webpack加密算法-webpack加载器.mp4 (106.74 MB) 📽️ 15.js逆向渗透-逆向webpack加密算法-抠代码还原加密算法.mp4 (117.51 MB) 📽️ 16.js逆向渗透-逆向webpack加密算法-调用js执行安全测试或爬虫.mp4 (131.76 MB) 📽️ 17.js逆向渗透-逆向webpack-hook技术实现自吐webpack依赖函数模块.mp4 (135.40 MB) 📽️ 18.js逆向渗透-ast自动扣webpack脚本还原加密算法.mp4 (57.72 MB) 📂 41-net安全/ 📽️ 41.1.net安全-VisualStudio安装-.mp4 (18.60 MB) 📽️ 41.2.net安全.-XmlSerializer反序列化漏洞.mp4 (107.46 MB) 📽️ 41.3.net安全.XmlSerializer反序列化漏洞-ObjectDataProvider攻击链.mp4 (134.77 MB) 📽️ 41.4.net安全-fastjson反序列化漏洞.mp4 (74.75 MB) 📽️ 41.5.net安全-BinaryFormatter反序列化漏洞.mp4 (46.90 MB) 📽️ 41.6.net安全-ViewState反序列化漏洞.mp4 (198.89 MB) 📽️ 41.7.net安全-JavaScriptSerializer-反序列化漏洞.mp4 (86.23 MB) 📽️ 41.8-net安全-msql2012-vs2013-iis-环境配置.mp4 (62.26 MB) 📽️ 41.9-net安全-SQL注入漏洞原理和防御.mp4 (92.01 MB) 📽️ 41.10-net安全-文件上传漏洞和防御.mp4 (41.91 MB) 📽️ 41.11-net安全-Web-Forms的基础知识.mp4 (67.43 MB) 📽️ 41.12-net安全-Asp.Net中常见的系统对象-Request-Respone-Cookie-Session-Application-serve-ViewState.mp4 (192.29 MB) 📽️ 41.13-net安全-ADO.Net-CRUD-添加用户信息.mp4 (102.02 MB) 📽️ 41.14-net安全-ADO.Net-CRUD-用户列表信息.mp4 (78.66 MB) 📽️ 41.15-net安全-ADO.Net-CRUD-用户详细信息.mp4 (41.20 MB) 📽️ 41.16-net安全-ADO.Net-CRUD-用户信息更新.mp4 (91.79 MB) 📽️ 41.17-net安全-ADO.Net-CRUB-删除用户信息.mp4 (47.33 MB) 📽️ 41.18-net安全-文件任意操作漏洞-下载漏洞-读取漏洞-重名漏洞-目录遍历-删除漏洞.mp4 (59.46 MB) 📽️ 41.19-net安全-命令执行漏洞.mp4 (31.45 MB) 📽️ 41.20-net安全-编写三层架构模型.mp4 (196.39 MB) 📽️ 41.22-net安全--C#反射1.mp4 (105.14 MB) 📽️ 41.23-net安全--C#反射2.mp4 (80.27 MB) 📽️ 41.24-net安全-1.实战某oa系统代码审计-环境搭建-代码编译.mp4 (113.46 MB) 📽️ 41.25-net安全-2.实战某oa系统代码审计-详细讲解挖SQL注入漏洞.mp4 (233.13 MB) 📽️ 41.26-net安全-3.实战某oa系统代码审计-详细讲解挖SQL注入漏洞2.mp4 (65.04 MB) 📽️ 41.27-net安全-4.实战某oa系统代码审计-挖掘xss漏洞.mp4 (45.13 MB) 📽️ 41.28-net安全-5.实战某oa系统代码审计-挖掘任意文件读取漏洞.mp4 (96.84 MB) 📽️ 41.29-net安全-6.实战某oa系统代码审计-挖掘任意文件写入可getshell.mp4 (59.11 MB) 📽️ 41.30-net安全-7.实战某oa系统代码审计-挖掘后台任意文件上传漏洞.mp4 (77.89 MB) 📽️ 41.31-net安全-8.实战某oa系统代码审计-明文解密过程.mp4 (46.63 MB) 📂 渗透测试09 信息收集篇/ 📦 文档.zip (10.95 MB) 📽️ day14-信息收集篇 01 信息收集的概述 whois查询和反查天眼查_ev.mp4 (114.69 MB) 📽️ day14-信息收集篇 02 域名的记录分类和查询方法_ev.mp4 (96.73 MB) 📽️ day14-信息收集篇 03 子域名扫描工具的收集域名_ev.mp4 (134.75 MB) 📽️ day14-信息收集篇 04 端口扫描和端口服务探测_ev.mp4 (122.31 MB) 📽️ day14-信息收集篇 05 旁站和c段信息的收集_ev.mp4 (194.94 MB) 📽️ day14-信息收集篇 06 网站目录和文件的扫描_ev.mp4 (116.73 MB) 📽️ day14-信息收集篇 07 目录扫描工具dirsearch gobuster dirbuster的使用_ev.mp4 (61.11 MB) 📽️ day14-信息收集篇 08 cms在线识别和是使用工具识别_ev.mp4 (153.28 MB) 📽️ day14-信息收集篇 09 网络空间引擎 fofa GitHub 谷歌hacking 配合收集目标信息_ev.mp4 (94.38 MB) 📽️ day14-信息收集篇 10 多种方法获取网站头信息中间件_ev.mp4 (63.95 MB) 📽️ day14-信息收集篇 11 社工库查询信息邮箱注册信息收集 js敏感文件收集_ev.mp4 (122.32 MB) 📽️ day14-信息收集篇 12 SSL TLS 证书收集子域名移动资产收集社交相关信息收集_ev.mp4 (104.04 MB) 📽️ day14-信息收集篇 13 部署CDN的网站找真实IP cdn的判断 dns记录子域名解析_ev.mp4 (144.69 MB) 📽️ day14-信息收集篇 14 部署CDN的网站找真实IP ico图标找真实IP 和SSL TLS 与网络测绘找真实ip_ev.mp4 (176.63 MB) 📽️ day14-信息收集篇 15 部署CDN的网站找真实IP 通过邮箱获取真实IP 和F5 LTM解码法获取真实IP_ev.mp4 (83.61 MB) 📽️ day14-信息收集篇 16 部署CDN的网站找真实IP APP获取真实IP和微信小程序APP真实IP_ev.mp4 (39.10 MB) 📽️ day14-信息收集篇 17 部署CDN的网站找真实IP 扫全网获取真实IP_ev.mp4 (53.15 MB) 📽️ day14-信息收集篇 18 部署CDN的网站找真实IP 通过服务器和网站baner信息获取真实IP_ev.mp4 (68.35 MB) 📽️ day14-信息收集篇 19 隐藏资产hosts碰撞_ev.mp4 (75.55 MB) 📽️ day14-信息收集篇 20 goby资产扫描工具的使用收集资产信息_ev.mp4 (55.18 MB) 📽️ day14-信息收集篇 21 kali20201 上安装docker 和 docker-compose_ev.mp4 (33.36 MB) 📽️ day14-信息收集篇 22 资产侦察灯塔系统ARL收集资产信息_ev.mp4 (49.19 MB) 📂 渗透测试10 穷举篇/ 📦 穷举工具.zip (355.72 MB) 📝 渗透测试穷举篇.pdf (8.38 MB) 📽️ day15-渗透测试穷举篇 01介绍与靶场的配置_ev.mp4 (67.15 MB) 📽️ day15-渗透测试穷举篇 02 NAT环境下的12server2 dns服务器的配置_ev.mp4 (43.82 MB) 📽️ day15-渗透测试穷举篇 03 burpsuite穷举后台密码_ev.mp4 (54.36 MB) 📽️ day15-渗透测试穷举篇 04 burpsuite对webshell穷举破解密码_ev.mp4 (33.30 MB) 📽️ day15-渗透测试穷举篇 05 burpsuite使用宏对有token防御的网站后台穷举破解密码_ev.mp4 (63.35 MB) 📽️ day15-渗透测试穷举篇 06 编写python脚本对有token防御的网站后台穷举破解密码_ev.mp4 (42.12 MB) 📽️ day15-渗透测试穷举篇 07 针对有验证码后台的穷举不存在cookie不验证_ev.mp4 (25.48 MB) 📽️ day15-渗透测试穷举篇 08 针对有验证码后台的穷举验证码没有销毁可复用_ev.mp4 (25.32 MB) 📽️ day15-渗透测试穷举篇 09 网站后台验证码识别穷举密码_ev.mp4 (46.95 MB) 📽️ day15-渗透测试穷举篇 10 phpmyadmin 密码穷举_ev.mp4 (22.01 MB) 📽️ day15-渗透测试穷举篇 11 burpsuite 一句话木马后门破解_ev.mp4 (24.13 MB) 📽️ day15-渗透测试穷举篇 12 cheetah对一句后门密码穷举_ev.mp4 (36.34 MB) 📽️ day15-渗透测试穷举篇 13 wordpress博客系统用户密码穷举_ev.mp4 (42.76 MB) 📽️ day15-渗透测试穷举篇 14 hydra密码穷举工具对常见的服务穷举 rdp smb mysql ssh ftp http_ev.mp4 (150.34 MB) 📽️ day15-渗透测试穷举篇 15 hydra密码穷举工具对常见的服务穷举 redis mssql_ev.mp4 (15.53 MB) 📽️ day15-渗透测试穷举篇 16 xhydra穷举工具破解各种服务_ev.mp4 (21.87 MB) 📽️ day15-渗透测试穷举篇 17 metasploite 穷举模块的使用_ev.mp4 (30.65 MB) 📽️ day15-渗透测试穷举篇 18 御剑RDP爆破工具的使用_ev.mp4 (5.29 MB) 📽️ day15-渗透测试穷举篇 19 wfuzz使用百万字典对后台密码穷举_ev.mp4 (54.04 MB) 📽️ day15-渗透测试穷举篇 20 用MailCracker进行破解企业独立搭建的邮服_ev.mp4 (54.90 MB) 📽️ day15-渗透测试穷举篇 21 针对163 qq这些邮箱用mail脚本进行穷举_ev.mp4 (66.04 MB) 📽️ day15-渗透测试穷举篇 22 CobaltStrike TeamServer口令暴力破解_ev.mp4 (59.38 MB) 📽️ day15-渗透测试穷举篇 23 对apache-tomcat服务进行穷举_ev.mp4 (30.10 MB) 📽️ day15-渗透测试穷举篇 24 超级弱口令穷举使用_ev.mp4 (12.13 MB) 📂 渗透测试16 SQLMAP工具使用篇/ 📽️ day16-渗透测试16 SQLMAP渗透测试工具 01 详细介绍和命令解释_ev.mp4 (137.80 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 02 参数请求 GET注入 POST注入登陆后注入_ev.mp4 (89.46 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 03 通用注入命令_ev.mp4 (52.99 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 04 指定注入类型时间差注入修改线程_ev.mp4 (130.28 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 05 sqlmap使用tamper模块代理池过防火墙_ev.mp4 (119.12 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 06 命令执行文件读写 dns盲注_ev.mp4 (60.23 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 07 sqlmap --dns-domain 注入_ev.mp4 (77.57 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 08 编写tamper模块绕过安全狗拦截继续注入_ev.mp4 (183.41 MB) 📽️ day16-渗透测试16 SQLMAP渗透测试工具 09 sqlmap 暴力穷举表字段_ev.mp4 (70.58 MB) 📝 SQLMAP注入详解教程.pdf (4.41 MB) 📦 sqlmap注入详解教程.zip (4.09 MB) 📂 渗透测试17 burpsuite工具使用/ 📂 工具/ 📂 文档/ 📽️ day17-渗透测试17 burpsuite渗透测试工具01 burpsuite的环境配置代理设置抓取数据包 http和https_ev.mp4 (128.96 MB) 📽️ day17-渗透测试17 burpsuite渗透测试工具02 目标主动扫描被动扫描详细使用_ev.mp4 (38.14 MB) 📽️ day17-渗透测试17 burpsuite渗透测试工具03 设置范围重发器的详细讲解_ev.mp4 (68.28 MB) 📽️ day17-渗透测试17 burpsuite渗透测试工具04 测试器模块详细讲解_ev.mp4 (85.05 MB) 📽️ day17-渗透测试17 burpsuite渗透测试工具05 对比器编码器插件的讲解_ev.mp4 (59.30 MB) 📽️ day17-渗透测试17 burpsuite渗透测试工具06 burpsutie ew socks5访问内网服务器_ev.mp4 (66.31 MB) 📽️ day17-渗透测试17 burpsuite渗透测试工具07 设置上有代理访问内网_ev.mp4 (86.14 MB) 📽️ day17-渗透测试17 burpsuite渗透测试工具08 使用宏绕过token限制穷举_ev.mp4 (33.10 MB) 📂 渗透测试18 网站后台拿webshell篇/ 📂 工具/ 📝 网站后台拿webshell篇.pdf (2.50 MB) 📽️ day18-网站后台拿webshell篇 01 webshell的作用和虚拟机的环境的搭建_ev.mp4 (76.63 MB) 📽️ day18-网站后台拿webshell篇 02 wordpress后台拿webshell两种方法_ev.mp4 (43.75 MB) 📽️ day18-网站后台拿webshell篇 03 dedecms后台拿webshell的三种方法_ev.mp4 (71.21 MB) 📽️ day18-网站后台拿webshell篇 04 aspcms后台配置插件插入一句话拿webshell_ev.mp4 (69.61 MB) 📽️ day18-网站后台拿webshell篇 05 南方数据企业系统三种拿webshell的方法_ev.mp4 (57.62 MB) 📽️ day18-网站后台拿webshell篇 06 phpmyadmin mysql log日志写shell_ev.mp4 (97.87 MB) 📽️ day18-网站后台拿webshell篇 07 pageadmin后台拿webshell的三种方法_ev.mp4 (39.38 MB) 📽️ day18-网站后台拿webshell篇 08 无忧企业系统数据库木马拿webshell 白名单拿webshell_ev.mp4 (43.05 MB) 📂 渗透测试19 中间件篇/ 📄 工具.exe (121.86 MB) 📝 中间件 Weblogic.pdf (2.10 MB) 📝 中间件漏洞.pdf (3.77 MB) 📝 中间件jboss.pdf (1.47 MB) 📽️ day19-中间件漏洞篇 01 iis 任意写入漏洞文件解析漏洞文件夹解析漏洞_ev.mp4 (68.25 MB) 📽️ day19-中间件漏洞篇 02 iis 短文件名漏洞 iis远程代码执行漏洞_ev.mp4 (95.88 MB) 📽️ day19-中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞_ev.mp4 (60.56 MB) 📽️ day19-中间件漏洞篇 04 apache 未知扩展名解析漏洞文件解析漏洞目录遍历漏洞_ev.mp4 (66.80 MB) 📽️ day19-中间件漏洞篇 05 Apache HTTPD 换行解析漏洞_ev.mp4 (63.46 MB) 📽️ day19-中间件漏洞篇 06 nginx 文件解析漏洞目录浏览漏洞 crlf注入漏洞文件名逻辑漏洞_ev.mp4 (97.69 MB) 📽️ day19-中间件漏洞篇 07 tomcat 任意文件写入漏洞弱口令war远程部署 getshell漏洞_ev.mp4 (71.93 MB) 📽️ day19-中间件漏洞篇 08 tomcat 远程代码执行反序列化漏洞文件包含漏洞_ev.mp4 (136.76 MB) 📽️ day19-中间件漏洞篇 09 JMX Console未授权访问Getshell JBoss 5.x 6.x 反序列化命令执行漏洞_ev.mp4 (71.26 MB) 📽️ day19-中间件漏洞篇 10 jboss admin-Console后台部署war包Getshell JBOSSMQ JMS CVE-2017-7504 集群反序列化漏洞 4.X_ev.mp4 (41.83 MB) 📽️ day19-中间件漏洞篇 11 weblogic 弱口令getshell漏洞 XMLDecoder反序列化漏洞 wls-wsat反序列化漏洞_ev.mp4 (91.92 MB) 📽️ day19-中间件漏洞篇 12 WebLogic T3协议反序列化命令执行漏洞 WebLogic CVE-2018-2894文件任意上传 CVE-2020-14882 WebLogic远程代码执行漏洞_ev.mp4 (162.88 MB) 📂 渗透测试20 windows提权篇/ 📂 文档/ 📽️ day20-windows提权篇 01 windows基础知识用户sid 用户和用户组权限_ev.mp4 (76.41 MB) 📽️ day20-windows提权篇 02 windows提权常用命令提权流程补丁查询_ev.mp4 (159.61 MB) 📽️ day20-windows提权篇 03 windows 查询补丁查询可写目录_ev.mp4 (136.71 MB) 📽️ day20-windows提权篇 04 windwos 烂土豆提权 CVE-2016-3225 CVE-2014-4113 CVE-2020-078提权_ev.mp4 (69.31 MB) 📽️ day20-windows提权篇 05 在kali中使用metasplit 提权_ev.mp4 (96.49 MB) 📽️ day20-windows提权篇 06 交互shell和非交互shell nc反弹交互shell_ev.mp4 (35.06 MB) 📽️ day20-windows提权篇 07 powercat 反弹shell nishang反弹shell python反弹cmd shell_ev.mp4 (83.76 MB) 📽️ day20-windows提权篇 08 系统服务权限配置错误提权_ev.mp4 (107.87 MB) 📽️ day20-windows提权篇 09 系统服务权限配置错误提权不带引号提权注册键AlwaysInstallElevated提权_ev.mp4 (142.83 MB) 📽️ day20-windows提权篇 10 本地dll劫持提权自动安装配置文件提权_ev.mp4 (72.25 MB) 📽️ day20-windows提权篇 11 sqlserver提权 mysql提权 mysql提权的难点_ev.mp4 (66.80 MB) 📽️ day20-windows提权篇 12 2003 mof 提权_ev.mp4 (34.41 MB) 📽️ day20-windows提权篇 13 G6FTP 提权_ev.mp4 (106.92 MB) 📽️ day20-windows提权篇 14 bypass uac_ev.mp4 (81.98 MB) 📽️ day20-windows提权篇 15 lcx本地转发远程转发_ev.mp4 (120.70 MB) 📽️ day20-windows提权篇 16 远程终端3389 问题解决集合_ev.mp4 (99.45 MB) 📂 渗透测试21 linux提权篇/ 📄 工具.exe (0.34 MB) 📽️ day21-linux提权篇 01 linux提权命令反弹shell 切换shell_ev.mp4 (83.55 MB) 📽️ day21-linux提权篇 02 Linux反弹shell解决乱码 bash zsh_ev.mp4 (26.93 MB) 📽️ day21-linux提权篇 03 linux内核溢出提权脏牛提权_ev.mp4 (156.03 MB) 📽️ day21-linux提权篇 06 linux passwd提权_ev.mp4 (53.40 MB) 📽️ day21-linux提权篇 08 linux 环境劫持提权准_ev.mp4 (44.71 MB) 📽️ day21-linux提权篇 09 linux john破解shadow root密文登录提权 Ubuntu计划任务反弹shell提权_ev.mp4 (48.74 MB) 📽️ day21-linux提权篇 10 linux LinEnum linuxprivchecker linux-exploit-suggester 三大提权脚本的使用_ev.mp4 (79.46 MB) 📽️ day21-linux提权篇 11 linux docker 提权_ev.mp4 (32.45 MB) 📽️ day21-linux提权篇 12 linux sudo提权_ev.mp4 (17.54 MB) 📽️ day21-linux提权篇 13 linux mysql udf提权_ev.mp4 (51.90 MB) 📽️ day21-linux提权篇 14 切换用户小技巧_ev.mp4 (31.86 MB) 📽️ day21-linxu提权篇 04 metasploit linux 提权_ev.mp4 (53.19 MB) 📽️ day21-linxu提权篇 05 linux suid提权_ev.mp4 (47.87 MB) 📽️ day21-linxu提权篇 07 linux ssh密钥提权_ev.mp4 (33.87 MB) 📝 linux提权.pdf (5.13 MB) 📂 渗透测试22 权限维持篇/ 📽️ day22-linux 权限维持 03 ubunut利用cron机制安装后门 vim python扩展后门_ev.mp4 (89.91 MB) 📽️ day22-linux 权限维持 04 inetd服务后门 Diamorphine rootkit使用_ev.mp4 (97.00 MB) 📽️ day22-linux权限维持 01 文件锁文件属性清除历史 passwd添加管理账号_ev.mp4 (56.75 MB) 📽️ day22-linux权限维持 02 ssh软连接后门公钥免密码登陆 keylooger记录密码_ev.mp4 (33.61 MB) 📽️ day22-windows权限维持 01 php 不死马权限维持映像劫持策略组脚本维持 shift后门_ev.mp4 (65.38 MB) 📽️ day22-windows权限维持 02 建立影子账号 powershell配置文件后门 Monitor 权限维持_ev.mp4 (94.95 MB) 📽️ day22-windows权限维持 03 利用安全描述符隐藏服务后门进行权限维持_ev.mp4 (75.77 MB) 📽️ day22-windows权限维持 04 iis后门 window 隐藏技术驱动级文件隐藏_ev.mp4 (80.64 MB) 📝 linux权限维持.pdf (1.10 MB) 📝 windows权限维持.pdf (1.67 MB) 📂 渗透测试23 内网渗透篇/ 📝 获取域控权限.pdf (2.09 MB) 📝 内网渗透.pdf (5.28 MB) 📝 委派攻击.pdf (2.04 MB) 📽️ day23-内网渗透 01 域的基础知识和域环境的搭建_ev.mp4 (123.63 MB) 📽️ day23-内网渗透 02 域的信息收集常用命令_ev.mp4 (119.54 MB) 📽️ day23-内网渗透 03 内网域的token的是使用_ev.mp4 (95.34 MB) 📽️ day23-内网渗透 04 横向渗透 mimikatz pth 访问主机或服务_ev.mp4 (127.00 MB) 📽️ day23-内网渗透 05 横向渗透 psexec 明文 hash 登陆主机和域控_ev.mp4 (151.32 MB) 📽️ day23-内网渗透 06 横向渗透 msf psexec CrackMapExec_ev.mp4 (48.44 MB) 📽️ day23-内网渗透 07 横向渗透 wmi登陆远程执行命令_ev.mp4 (83.11 MB) 📽️ day23-内网渗透 09 横向渗透 PTT票据传递攻击 Kerberos 认证原理_ev.mp4 (106.63 MB) 📽️ day23-内网渗透 10 横向渗透 PTT票据传递攻击黄金票据 MS14-068 访问域控_ev.mp4 (146.30 MB) 📽️ day23-内网渗透 11 横向渗透 PTT票据传递攻击银票攻击 mimikatz kekeo_ev.mp4 (43.85 MB) 📽️ day23-内网渗透 12 域渗透委派攻击01 非约束委派攻击原理域环境的搭建_ev.mp4 (71.37 MB) 📽️ day23-内网渗透 13 域渗透委派攻击02 非约束委派接管域控方法_ev.mp4 (97.91 MB) 📽️ day23-内网渗透 14 域渗透委派攻击03 非约束委派非约束委派&Spooler 制作黄金票据接管域控_ev.mp4 (58.28 MB) 📽️ day23-内网渗透 15 域渗透委派攻击04 约束委派原理和接管域控_ev.mp4 (79.06 MB) 📽️ day23-内网渗透 16 域渗透委派攻击05 基于资源约束委派接管域控提权域普通用户到本地管理员_ev.mp4 (83.73 MB) 📽️ day23-内网渗透 17 获取域控权限 01 高权限读取本地密码 mimikatz procdump64_ev.mp4 (98.68 MB) 📽️ day23-内网渗透 18 获取域控权限 02 Kerberoasting 攻击破解spn口令_ev.mp4 (120.09 MB) 📽️ day23-内网渗透 19 获取域控权限 03 CVE-2020-1472-ZeroLogon 获取域控权限_ev.mp4 (63.31 MB) 📽️ day23-内网渗透 20 获取域控权限 04 MS14-068漏洞进行提权 goldenPac提权_ev.mp4 (34.21 MB) 📽️ day23-内网渗透 21 获取域控权限 05 注入域管理进程窃取域管理令牌_ev.mp4 (47.29 MB) 📽️ day23-内网渗透 22 获取域控权限 06 NTLM之内网大杀器CVE-2019-1040漏洞制作金票获取主域和辅控_ev.mp4 (83.07 MB) 📂 渗透测试24 metasploit内网篇/ 📽️ day24-metasploit内网篇 01 靶场环境的搭建_ev.mp4 (30.36 MB) 📽️ day24-metasploit内网篇 02 模块的操作 smb 永恒之蓝正向反向payload的使用_ev.mp4 (89.86 MB) 📽️ day24-metasploit内网篇 03 db_nmap db_autopwn 自动攻击目标主机_ev.mp4 (135.96 MB) 📽️ day24-metasploit内网篇 04 生成后门文件_ev.mp4 (53.20 MB) 📽️ day24-metasploit内网篇 05 Meterpreter 后渗透基本使用_ev.mp4 (34.83 MB) 📽️ day24-metasploit内网篇 06 Meterpreter 后渗透 hash kiwi 获取明文_ev.mp4 (71.89 MB) 📽️ day24-metasploit内网篇 07 psexec登陆内网主机_ev.mp4 (61.29 MB) 📽️ day24-metasploit内网篇 08 开启远程终端使用pordwd 做端口转发_ev.mp4 (50.12 MB) 📽️ day24-metasploit内网篇 09 跨路由访问设置全局代理访问目标内网_ev.mp4 (93.32 MB) 📽️ day24-metasploit内网篇 10 域信息收集模块令牌登陆窃取令牌_ev.mp4 (111.06 MB) 📽️ day24-metasploit内网篇 11 获取域控权限 ms14_068_kerberos 获取域最高权限_ev.mp4 (103.28 MB) 📝 metasploit 内网篇.pdf (3.46 MB) 📂 渗透测试25 cobalt strike 篇/ 📽️ day25-cobalt strike 使用篇 01 基础介绍服务器运客户端连接_ev.mp4 (62.93 MB) 📽️ day25-cobalt strike 使用篇 02 配置后门上线详细讲解_ev.mp4 (82.07 MB) 📽️ day25-cobalt strike 使用篇 03 dns上线配置_ev.mp4 (35.60 MB) 📽️ day25-cobalt strike 使用篇 04 成后门模块使用_ev.mp4 (93.46 MB) 📽️ day25-cobalt strike 使用篇 05 web钓鱼模块邮箱钓鱼_ev.mp4 (71.42 MB) 📽️ day25-cobalt strike 使用篇 06 Beacon 浏览探测模块使用_ev.mp4 (99.74 MB) 📽️ day25-cobalt strike 使用篇 07 代理转发 socks代理转发上线 VPN部署_ev.mp4 (62.14 MB) 📽️ day25-cobalt strike 使用篇 08 会话分派会话 cobalt stike 与 metasploit联动_ev.mp4 (52.70 MB) 📽️ day25-cobalt strike 使用篇 09 后渗透横向渗透域渗透_ev.mp4 (89.59 MB) 📽️ day25-cobalt strike 使用篇 10 cobalt strike 与nginx隐藏c2_ev.mp4 (62.74 MB) 📽️ day25-cobalt strike 使用篇 11 cloudflare cdn https cobalt strike去特征隐藏c2_ev.mp4 (74.93 MB) 📽️ day25-cobalt strike 使用篇 12 水抗攻击cobalt strike 免杀后门 flash钓鱼制作_ev.mp4 (128.31 MB) 📂 渗透测试26 项目1 渗透测试漏洞挖掘与报告输出/ 📽️ day26-项目1 渗透测试实战 01 项目环境搭建和渗透测试报告介绍_ev.mp4 (65.37 MB) 📽️ day26-项目1 渗透测试实战 02 Nessus更新插件和扫描的使用_ev.mp4 (129.11 MB) 📽️ day26-项目1 渗透测试实战 03 Nessus中文报告输出_ev.mp4 (37.05 MB) 📽️ day26-项目1 渗透测试实战 04 Acunetix的使用_ev.mp4 (50.45 MB) 📽️ day26-项目1 渗透测试实战 05 Goby新一代安全工具扫描工具使用_ev.mp4 (54.25 MB) 📽️ day26-项目1 渗透测试实战 06 使用burpsuite寻找前台漏洞 _ev.mp4 (128.16 MB) 📽️ day26-项目1 渗透测试实战 07 cms系统前台漏洞的挖掘穷举漏洞重装漏洞默认账号信息漏洞_ev.mp4 (66.84 MB) 📽️ day26-项目1 渗透测试实战 08 cms系统前台漏洞的挖掘水平越权漏洞任意文件上传漏洞 xss漏洞_ev.mp4 (106.05 MB) 📽️ day26-项目1 渗透测试实战 09 cms系统前台漏洞的挖掘 csrf漏洞_ev.mp4 (106.46 MB) 📽️ day26-项目1 渗透测试实战 10 cms系统后台漏洞挖掘垂直越权漏洞 SQL注入漏洞_ev.mp4 (212.77 MB) 📽️ day26-项目1 渗透测试实战 11 详细编写渗透测试报告输出上_ev.mp4 (170.38 MB) 📽️ day26-项目1 渗透测试实战 12 详细编写渗透测试报告输出下_ev.mp4 (119.30 MB) 📂 渗透测试27 项目2 从外网打点到渗透内网域控 NASA/ 📽️ day27-项目2 从外网渗透内网域控 NASA 01 环境搭建_ev.mp4 (57.31 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 02 msscan nmap 网站信息收集_ev.mp4 (45.22 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 03 复用验证码社工字典穷举后台密码_ev.mp4 (38.13 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 04 本地搭建网站进行代码审计SQL注入漏洞_ev.mp4 (131.38 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 05 代码审计SQL注入与SQLMAP注入该网站_ev.mp4 (108.79 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 06 代码审计任意文件删除和重装漏洞拿webshell_ev.mp4 (107.08 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 07 linux docker msf frp反向代理提权_ev.mp4 (49.44 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 08 linux docker 宿主提权计划任务linux反弹shell msf linux 提权_ev.mp4 (73.27 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 09 linux 设置代理调用nmap扫描内网_ev.mp4 (35.45 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 10 使用fscan扫描内网_ev.mp4 (38.07 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 11 iis6远程溢出 iis6.0溢出提权 msf windows上线_ev.mp4 (136.02 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 12 2003主机信息收集 nbtscan扫描内网_ev.mp4 (55.74 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 13 smb 用户批量爆破 ms17010psexec登陆主机 kiwi模块获取明文_ev.mp4 (109.64 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 14 CVE-2021-42278 and CVE-2021-42287 攻击域控_ev.mp4 (90.48 MB) 📽️ day27-项目2 从外网渗透内网域控 NASA 15 flag的获取项目的总结_ev.mp4 (44.30 MB) 📂 渗透测试28 项目3 三层内网外网打点到内网域渗透 sec123/ 📽️ day28-项目3 sec123 三层内网外网打点到内网域渗透 10 mssqlclient执行exe ms16-075)提权server2012.pcwl_ev.mp4 (34.49 MB) 📽️ day28-项目3 sec123 三层内网外网打点到内网域渗透 12 项目总结.pcwl_ev.mp4 (21.24 MB)