工具群收费，VIP收费，介意的就不要来了

开始找工作了，先总结一点渗透的手段，面试的时候可能用的着，我始终坚信机会是留给有准备的人的，多一份努力，就多一份机遇。稍微写一点渗透的小思路、小技巧，主要讲的是思路，所有不会太详细。注意经常逛一些好的博客或者门户站，坚持下来，每天学一点思路，你会积累到很多东西，记住：技术需要时间沉淀。（一）针对网站程序，不考虑服务器。一、查找注入，注意数据库用户权限和站库是否同服。二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。三、查找上传，一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等，注意查看验证方式是否能绕过，注意结合服务器的解析特性，比如典型的IIS6.0、阿帕奇等。四、查找编辑器，比较典型的ewebeditor、fckeditor等等。五、查找phpmyadmin等管理程序，可以尝试弱口令，或者寻找其漏洞。六、百度、谷歌搜索程序公开漏洞。七、猜解文件，如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在，也可以谷歌搜索site:cnseay.com inurl:edit等等，很多时候可以找到一些敏感文件，接着看是否验证权限或能否绕过验证，这像冰风说高级语法。八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。九、会员或低权限管理登陆后可抓包分析，尝试修改超级管理员密码，权限提升。十、通常有下载功能的站我们可以尝试修改下URL文件名，看能否下载站点敏感文件，如数据库配置文件等，数据库不可外连情况下可以尝试数据库密码登陆后台，也可下载上传、登陆验证等文件进行代码审计。十一、备份文件和后门，某些主站子目录存在分站，比如www.cnseay.com/seay/，我们可以尝试www.cnseay.com/seay.rar/zip等压缩文件是否存在，可能就是子站的源码。也有一些站类似这样www.cnseay.com/old/，一般都是以前的老站，通常老站会比较容易拿。还有就是数据库备份、前人的后门等，具体这些目录上的东西就要看你的字典了。十二、0day漏洞，不管是别人给你的，还是自己挖的，总之好使就行。十三、。。。 （二）针对服务器一、通常先扫下服a务器开放的端口，再考虑对策。二、比较常见的解析漏洞，比如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)解析漏洞等，还有就是cer、asa之类的解析，.htaccess文件解析配置等。三、弱口令和everyone权限，先扫描服务器开放的端口，比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等，平时可以多搜集下字典，有时候效果也是不错的(通常在cain嗅探的时候，经常能嗅到别人不停的扫…很蛋疼)。四、溢出，这点要看系统补丁和服务器使用的软件等等，比如FTP等工具，这里不详解。五、针对一些服务器管理程序，比如tomcat、jboss等等，这种比较常见于大中型的站点服务器。六、IIS、apache等各种漏洞，这个要平时多关注。七、目录浏览，服务器配置不当，可直接浏览目录。八、共享…九、。。。（三）针对人，社工社工在渗透中通常能起到惊人的效果，主要还是利用人的弱点，博大精深，这里不详细讨论，注意平时多看一些社工文章，学习一些思路、技巧。 （四）迂回战术，旁注和C段一、旁注，针对旁站，我们可以运用到上面说到的方法，这里不多说。二、C段，基本想到C段就会想到cain，针对C段的站点和服务器，结合上面说的针对目标站、服务器、人、旁站的思路，一个道理，当然如果你的目的仅仅是黑站的话，不妨试试NetFuke之类。三、…（五）提权常用手段一、使用系统溢出提权EXP，这类在提权中最常用，使用的方法大都一致，比如比较常见的巴西烤肉、pr等等，溢出提权通常在Linux上也利用的比较多，注意多收集EXP。二、第三方软件提权，主要还是利用服务器上安装的第三方软件拥有比较高的权限，或者软件的溢出漏洞，比如典型的mssql、mysql、serv-u等等，还有各种远程控制软件，比如pcanywhere、Radmin这类。三、劫持提权，说到这个，想必肯定会想到lpk.dll这类工具，有时候在蛋疼怎么都加不上账户的时候，可以试试劫持shift、添加开机启动等等思路。四、弱口令技巧，我们可以看看有木有什么hack、或者隐藏账户之类的，一般这种用户密码都比较简单，可以尝试下弱口令，还有之前说过的各种数据库、远程控制软件、FTP软件的弱口令，没办法的时候就去扫扫碰碰运气吧。五、信息收集，注意翻下硬盘各种文档，说不定各种密码就在里面。在内网渗透时，信息收集是非常重要的，记得拿下服务器了GET一下明文密码，德国那个mimikatz不错，还有就是域、ARP。。。貌似扯多跑题了。六、社工…不多说。暂时总结到这里，渗透博大精深，不是这么几段字就能说清楚的，具体还是要看具体情形，随机应变。一定要养成在渗透过程中信息收集的好习惯，特别是针对大中型站点，注意收集子站域名、目录、密码等等敏感信息，这对于我们后面的渗透非常有用，内网经常弱口令，同密码比较多。很多时候，或许一个主站就死在子站的一个小漏洞上。

资源名称：【黑客教程】网络安全基础入门教学视频

资源简介：网络安全技术在短时间内得到了飞速发展，目前网络已经成为了国民经济的一个重要组成部分，与各大传统产业实现了结合，并成为了企业生产活动不可或缺的重要构成。

链接：https://www.aliyundrive.com/s/sMYLpZnA2x8

资源名称：老派Seo：百度霸屏引流课程

资源简介：通过百度获取竞争信息还是目前国人的常用习惯，从百度获取流量，有百度竞价，百度seo两种，seo的前期效果不如百度竞价排名，后期的持续性发力还是非常厉害，也能节约不少费用。本课程主要讲解通过软文的编写布局，通过微博账号，各大视频站，百度贴吧引流，如何设置引流广告，解决了如何百度引流，同时通过精确慢慢优化的布局，实现百度关键词霸屏。

链接：https://www.aliyundrive.com/s/KJ25VUSyCis

资源名称：GO语言 从入门到精通

资源简介：清华学神尹成带你实战golang

链接：https://www.aliyundrive.com/s/UX7bhgboTca

资源名称：【51CTO-412】全栈网络安全工程师精品班_陈鑫杰

资源简介：腾讯合作讲师亲授。讲解密码学、Web技术，并完成从网站开发，到全套实战项目。优秀学员将获得直通企业的推荐资格。

链接：https://www.aliyundrive.com/s/SRqvkD8nbEz

资源名称：【编程不良人】MongoDB最新实战教程

资源简介：从历史、简介、安装、三大概念、文档CRUD、文档查询、整合 SpringBoot、副本集、分片等内容，让你更好的实战 MongoDB!

链接：https://www.aliyundrive.com/s/qjgZpvu7FYD

🗣SEO工具合集：一个为SEO专业人士提供相关工具的平台

🏷标签：#网站 #SEO #站长 #运营

👉链接：https://www.appmiu.com/22529.html

#疯狂Java 突破程序员基本功的16课.修订版 #java
下载

GitHub监控消息提醒！！！

更新了：RCE
描述：A C# based tool for RCE and lateral movement on Domain-joined computers
URL：https://github.com/anans3-gh/ExeCutioner

标签：#RCE

GitHub监控消息提醒！！！

更新了：渗透测试
描述：一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
URL：https://github.com/goodlunatic/Docker-MSF

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：弱口令
描述：Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例：https://gh0st.cn/archives/2019-11-11/1
URL：https://github.com/gh0stkey/Web-Fuzzing-Box

标签：#弱口令

GitHub监控消息提醒！！！

更新了：内网渗透
描述：安全情报，黑客攻击，安危事件，行业内幕，泄露数据，渗透教程，漏洞利用，免杀工具，远控源码，网站搭建，灰黑知识
URL：https://github.com/BlackHatCN/BlackHat

标签：#内网渗透

渗透我有四不碰。
一不碰公检法gov，因为怕。
搞gov风险太大，碰一下平民百姓，官老爷们兴许爱答不理，要是搞到他们自己头上了，在境外也要给你引渡回来。

二不碰包网菠菜，因为难。
包网网站防御过高，CDN WAF无脑叠buff。后台入口无脑加IP白名单，谷歌身份验证。拿不下。

三不碰src，因为穷。
挖到洞提交平台，厂商扯不是洞，不给钱，不给证书，反手就把洞复。好点的给你发个证书再给几块钱，一包烟都买不起。

四不碰合作项目，因为诈。
找合作拿站，事成后报酬丰富。兄弟，那我一个人都脱库了，你啥都不出，前期一点好处都看不到，我跟你合作啥，不要试图忽悠干渗透的，你骗不过。

来自 — 匿名投稿

夸克云盘盘:
#夸克云盘联合投稿
#夸克云盘发布频道
资源名称：大师兄影视 v3.2.2 去广告纯净版

描述：大师兄影视app，安卓影视聚合应用，采集全网影视资源，跟大部分的影视应用稍有不同，大师兄影视主要采用自建高清源，片源存储国内服务器，所有视频无广告水印，支持蓝光1080P/倍速播放/TV投屏功能。

链接: https://pan.quark.cn/s/c7e7b2f48546

📁 文件大小：1
🏷 文件类型：#安卓软件
👨🏼‍🚀 分享来源：雷锋

#夸克云盘联合投稿
#夸克云盘发布频道
资源名称：【易锦】WEB渗透Hacker技术特训营（直播课第14期）

描述：课程涵盖了完整的渗透测试流程，从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探，同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。

链接: https://pan.quark.cn/s/420442cce9c3

📁 文件大小：X
🏷 文件类型：#知识 #学习
👨🏼‍🚀 分享来源:@webabc

再次介绍一下会员制度
1.VIP1基础资料会员：原价499先活动399内容包含（各种独家技术学习资料，4000+本电子书，终身免费更新，学习路线规划，任务布置，任务答疑，自律强的同学首选）
2.VIP2普通辅导会员原价700活动599（问题一对一辅导，定期开展公开课，技术瓶颈助突破，免费更新各种工具，逆向工程享受八折优惠，拉人组队再反200）
3.VIP3私教终身会员原价2999活动1999内容包含（终身私教指导机会，项目合作机会，承诺教所学的一切技术保证毫无保留，一对一辅导，项目合作涉及渗透演练，逆向工程等）

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：Scanner for CVE-2024-23897 - Jenkins
URL：https://github.com/yoryio/CVE-2024-23897

标签：#CVE-2024

🗣Simplewall ，绿色、开源、免费的防火墙管理工具

用于配置 Windows 过滤平台 (WFP) 的简单工具，它可以配置您计算机上的网络活动。这款轻量级应用程序不到一兆，并且与 Windows 8.1 及更高版本的操作系统兼容。您可以下载安装程序或便携版本。要正常工作，您需要管理员权限

🏷标签：#windows #防火墙 #开源 #免费

👉链接：https://www.appmiu.com/23455.html

#夸克云盘联合投稿
#夸克云盘发布频道
资源名称：【易锦】WEB渗透Hacker技术特训营（直播课第14期）

描述：课程涵盖了完整的渗透测试流程，从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探，同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。

链接: https://pan.quark.cn/s/420442cce9c3

📁 文件大小：X
🏷 文件类型：#知识 #学习
👨🏼‍🚀 分享来源：雷锋