再次介绍一下会员制度
1.VIP1基础资料会员：原价499先活动399内容包含（各种独家技术学习资料，4000+本电子书，终身免费更新，学习路线规划，任务布置，任务答疑，自律强的同学首选）
2.VIP2普通辅导会员原价700活动599（问题一对一辅导，定期开展公开课，技术瓶颈助突破，免费更新各种工具，逆向工程享受八折优惠，拉人组队再反200）
3.VIP3私教终身会员原价2999活动1999内容包含（终身私教指导机会，项目合作机会，承诺教所学的一切技术保证毫无保留，一对一辅导，项目合作涉及渗透演练，逆向工程等）

支持测试

说句难听的，在tg卖点逼数据能赚几个钱，某些频道之前还找我合作过，然后跑路🤡🤡🤡
有学历有技术层次的都进大厂养着了，没技术没能力的做黑产都打不动站，玩网十年，深有体会🤡🤡🤡

职员勾结技术托银行裤

1：当你把SIM卡插入手机后，手机会自动向运营商上传：
IMEI：移动设备身份码，标识每部设备，用于区分是哪一部手机
IMSI：移动用户识别码，标识每个用户，用于区分每个电话号账户
UA：用户代理，包含你的操作系统&版本、浏览器版本等手机信息
ICCID：集成电路卡识别码，标识每张sim卡，用于区分是哪张卡
位置信息：总之是位置信息，不确定是基站三角定位还是读取卫星定位

其中IMSI+IMEI+ICCID共同组成了你在网络运营商那的唯一身份标识，服务器会记住「某用户在某部手机上使用某张SIM卡」，然后给你提供网络流量。

换手机会使IMEI变化，挂失补办SIM卡会使ICCID变化(之前那张就不能用了)，IMSI是跟着用户账号-手机号走的，不补办换卡不会变，但IMSI对应的IMEI可变。

UA和位置信息是辅助服务，用于更好地适配你的设备类型，以及提供手机丢失定位、紧急呼叫等服务。

注：部分手机有锁无法激活就是IMSI问题，插卡时手机会把IMEI+IMSI发给手机厂商服务器，服务器端发现IMEI地区与当地运营商IMSI不符，或运营商的IMSI不在他们的服务名单内，就判断你这手机没在它本来该在的地区，就会无法激活甚至会被锁机。
2：警察如何顺着黑卡抓你（画重点！）

所以你插卡后服务器端收到的消息看起来是这样的：

IMSI+IMEI+ICCID+UA+位置信息

用户12327381837 使用 编号1145141919的三星note9 插入了 编号xxx183的SIM卡 这部设备的操作系统是 安卓 版本是 12 浏览器是 chrome cpu是 骁龙888 它在 经纬度 xxx°xxx’ 。

注：手机号是写入sim卡里的，当你把一张实名认证的+86电话卡插入这个有着唯一编号（IMEI）的手机时，这个手机也实名了

这些信息都核验通过了，就会为你提供流量和电话服务，信息则存储在服务器端记录下来，你换手机重新插卡、挂失补办卡等会使它发生变化。
3：所以黑卡很危险，要准备专门的手机去插。如果一张卡被标记为黑卡，你插入手机后警方就会同时获得这些信息，包括你的号码、用了什么手机、系统是什么、现在在哪；直接把与之相关的设备和SIM卡都标为危险用户，也就是插黑卡导致正常卡也被污染。

乱插黑卡，你这部手机上插过的所有的卡、你插过这张黑卡的所有设备、你本人的其他手机号都会被关联到黑卡，于是警察就顺着网线来摸你了。

GitHub监控消息提醒！！！

更新了：反序列化
描述：【ConfigAuto】Unity编辑器下通过配置匿名类，自动生成C#类并填充数据，省去序列化和反序列化的消耗。以前是不能热更，不往这方面想，能热更了为啥lua能当配置表C#就不行
URL：https://github.com/yukuyoulei/ConfigAuto

标签：#反序列化

web渗透｜黑客教程｜技术学习｜kaliLinux渗透:
永远解答学习问题？
对，永远！即便你今年没时间学，明年后年大后年有时间学了，有问题我也会为你解答。

收钱后会不会不理人？
所有VIP作证，我有问必答。大家有目共睹，这说不了谎话。如果有问不答，我也不可能有这么好口碑。

你怎么证明自己不是骗子？
如果我3年网络教学得到的好评，都不能足以证明我言而有信，尽职尽责。那就再过3年吧，让时间去评价，让更多人去评价。

你能保证什么？
我能保证我不跑路，只要你想联系我，我不敢承诺下一秒就回复你，因为我不是机器人，但是最晚不会超过12小时，肯定回话。我还能保证解答你的学习问题，让你节省大量时间与学习烦恼。助成功。

你能保证我找到工作吗？
我不能，这个问题和上面那个“你能保证我学会吗？”是一个概念。骗子才能保证你。自己的事情自己要付出努力才有希望。

你能保证我学会吗？
我不能保证，我只能保证有问必答。只有骗子才能保证你能学会，因为学习是你自己的事情。

是否以后还会找理由变相收钱？
不会。我这里没有太多的承诺，但是我的承诺都可以兑现。不像骗子什么都敢承诺，却什么都无法兑现。

教程用的工具软件都包含吗？
对，都包含，不需要自己去寻找任何工具，也不会另外收费，下载就能直接用，已经打包好了。

永远解答学习问题？
对，永远！即便你今年没时间学，明年后年大后年有时间学了，有问题我也会为你解答

不懂编程和英语能学吗？
可以，我会讲到编程的。你需要学的，需要会的，我都会带你学习的。英语也不是和外国人交流那种难度，不用背，常用常看就记住了。

o基础可以学吗？
可以，从零讲起。一张白纸更适合学习，有基础的人反而有些飘，通常零基础学的会更好

这里收集了教学3年以来，大家在购买前常问的一些问题
更多问题也可以加我单独咨询

亲爱的 你可以看一下
你加我也不是一天两天了 说白了 这个行业要是不赚钱 咱们也不会有这个频道存在 我的学生也不会推荐自己的朋友过来学习
我知道 你一直不行动 发消息不回复
无非就是害怕自己接不了单 赚不了钱 怕自己竹篮打水一场空 对吗？
还有就是没钱支付学费 对不对？

咱们已经创建三年 资源渠道稳定可靠 我们是给你提供资源渠道的 给你的肯定都是你能做的
你看你加我这么久不说话 咱们错过了多少？咱们要是在等下去 只会错过的更多，咱们就不想经济独立 好好抓住互联网时代 给自己去学个技能？
真的 别再等下去了 和你一起进来的学生 学费早都赚回来了 人家一个月的平均薪资 都比这个学费高 咱们真的眼光可以在放的更长远一些
钱不是攒出来的 钱是赚出来的，想想自己的生活支出 哪一个不需要花费呢？唯一可以做的就是发展技术，提升认知
你还想发展副业的话 你加我QQ我带你一起提升技术靠技术赚钱

web渗透｜黑客教程｜逆向工程｜kaliLinux渗透:
学技术认准
QQ2631189421

tg认准👉@webabc👈

VIP群内评价

web渗透｜黑客教程｜逆向工程｜kaliLinux渗透:
学技术认准
QQ2631189421

tg认准👉@webabc👈

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐 、视频

👇👇👇点击下方按钮，进行搜索

工具群收费，VIP收费，介意的就不要来了

开始找工作了，先总结一点渗透的手段，面试的时候可能用的着，我始终坚信机会是留给有准备的人的，多一份努力，就多一份机遇。稍微写一点渗透的小思路、小技巧，主要讲的是思路，所有不会太详细。注意经常逛一些好的博客或者门户站，坚持下来，每天学一点思路，你会积累到很多东西，记住：技术需要时间沉淀。（一）针对网站程序，不考虑服务器。一、查找注入，注意数据库用户权限和站库是否同服。二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。三、查找上传，一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等，注意查看验证方式是否能绕过，注意结合服务器的解析特性，比如典型的IIS6.0、阿帕奇等。四、查找编辑器，比较典型的ewebeditor、fckeditor等等。五、查找phpmyadmin等管理程序，可以尝试弱口令，或者寻找其漏洞。六、百度、谷歌搜索程序公开漏洞。七、猜解文件，如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在，也可以谷歌搜索site:cnseay.com inurl:edit等等，很多时候可以找到一些敏感文件，接着看是否验证权限或能否绕过验证，这像冰风说高级语法。八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。九、会员或低权限管理登陆后可抓包分析，尝试修改超级管理员密码，权限提升。十、通常有下载功能的站我们可以尝试修改下URL文件名，看能否下载站点敏感文件，如数据库配置文件等，数据库不可外连情况下可以尝试数据库密码登陆后台，也可下载上传、登陆验证等文件进行代码审计。十一、备份文件和后门，某些主站子目录存在分站，比如www.cnseay.com/seay/，我们可以尝试www.cnseay.com/seay.rar/zip等压缩文件是否存在，可能就是子站的源码。也有一些站类似这样www.cnseay.com/old/，一般都是以前的老站，通常老站会比较容易拿。还有就是数据库备份、前人的后门等，具体这些目录上的东西就要看你的字典了。十二、0day漏洞，不管是别人给你的，还是自己挖的，总之好使就行。十三、。。。 （二）针对服务器一、通常先扫下服a务器开放的端口，再考虑对策。二、比较常见的解析漏洞，比如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)解析漏洞等，还有就是cer、asa之类的解析，.htaccess文件解析配置等。三、弱口令和everyone权限，先扫描服务器开放的端口，比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等，平时可以多搜集下字典，有时候效果也是不错的(通常在cain嗅探的时候，经常能嗅到别人不停的扫…很蛋疼)。四、溢出，这点要看系统补丁和服务器使用的软件等等，比如FTP等工具，这里不详解。五、针对一些服务器管理程序，比如tomcat、jboss等等，这种比较常见于大中型的站点服务器。六、IIS、apache等各种漏洞，这个要平时多关注。七、目录浏览，服务器配置不当，可直接浏览目录。八、共享…九、。。。（三）针对人，社工社工在渗透中通常能起到惊人的效果，主要还是利用人的弱点，博大精深，这里不详细讨论，注意平时多看一些社工文章，学习一些思路、技巧。 （四）迂回战术，旁注和C段一、旁注，针对旁站，我们可以运用到上面说到的方法，这里不多说。二、C段，基本想到C段就会想到cain，针对C段的站点和服务器，结合上面说的针对目标站、服务器、人、旁站的思路，一个道理，当然如果你的目的仅仅是黑站的话，不妨试试NetFuke之类。三、…（五）提权常用手段一、使用系统溢出提权EXP，这类在提权中最常用，使用的方法大都一致，比如比较常见的巴西烤肉、pr等等，溢出提权通常在Linux上也利用的比较多，注意多收集EXP。二、第三方软件提权，主要还是利用服务器上安装的第三方软件拥有比较高的权限，或者软件的溢出漏洞，比如典型的mssql、mysql、serv-u等等，还有各种远程控制软件，比如pcanywhere、Radmin这类。三、劫持提权，说到这个，想必肯定会想到lpk.dll这类工具，有时候在蛋疼怎么都加不上账户的时候，可以试试劫持shift、添加开机启动等等思路。四、弱口令技巧，我们可以看看有木有什么hack、或者隐藏账户之类的，一般这种用户密码都比较简单，可以尝试下弱口令，还有之前说过的各种数据库、远程控制软件、FTP软件的弱口令，没办法的时候就去扫扫碰碰运气吧。五、信息收集，注意翻下硬盘各种文档，说不定各种密码就在里面。在内网渗透时，信息收集是非常重要的，记得拿下服务器了GET一下明文密码，德国那个mimikatz不错，还有就是域、ARP。。。貌似扯多跑题了。六、社工…不多说。暂时总结到这里，渗透博大精深，不是这么几段字就能说清楚的，具体还是要看具体情形，随机应变。一定要养成在渗透过程中信息收集的好习惯，特别是针对大中型站点，注意收集子站域名、目录、密码等等敏感信息，这对于我们后面的渗透非常有用，内网经常弱口令，同密码比较多。很多时候，或许一个主站就死在子站的一个小漏洞上。