APT资源乱入+ 学会编写sqlmap tamper

受众：有点基础的朋友，如果是白纸的话，估计前面的两节理论课能听懂，后面的实操就有点不一样了。

+---1.何为伪APT攻击
|       1.何为伪APT攻击.txt
|       1.何为伪APT攻击.wmv
|
+---2.如何获取一枚高权限shell
|       2.如何获取一枚高权限shell.txt
|       2.如何获取一枚高权限shell.wmv
|
+---3.获取shell之后的拓展之本机信息收集
|       3.1必要信息收集.wmv
|       3.2.1 Cobalt Strike-Metasploit安装.wmv
|       3.2.1 Cobalt Strike-Metasploit安装—补充.wmv
|       3.2.2本机系统密码收集.wmv
|       3.2.2本机系统密码收集.wmv.zip
|       3.3 浏览器密码找回.wmv
|       3.获取shell之后的拓展之本机信息收集.txt
|
+---4.获取shell之后的拓展之内网存活机器收集
+---5.获取shell之后的拓展之内网机器信息收集
+---6.获取shell之后的拓展之内网机器攻击

1.风烨渗透系列视频 – 何为伪APT攻击 https://www.bilibili.com/video/av45926166/

2.风烨渗透系列视频 – 如何获取一枚高权限shell https://www.bilibili.com/video/av45929007/

3.1 风烨渗透系列视频 – 获取shell之后的必要信息收集 https://www.bilibili.com/video/av46020992/

3.2.1 Cobalt Strike-Metasploit安装 https://www.bilibili.com/video/av46109971/

3.2.2本机系统密码收集 https://pan.baidu.com/s/1sIALxJWOLXFaCkAmB0boOA 提取码：r33x

3.3 浏览器密码找回 https://www.bilibili.com/video/av46527771/

3.4.1 远程桌面连接(3389)密码恢复 https://www.bilibili.com/video/av47079432/

Cobalt Strike全套教程

https://www.bilibili.com/video/av45380497

来源：http://www.ansbase5.org/?p=833

如何编写Sqlmap的Tamper脚本?

原文地址：

https://payloads.online/archivers/2017-06-08/1

手注测试并编写sqlmap-tamper绕过某中学waf

原文地址：

https://blog.d0g3.cn/index.php/archives/9.html

上述两篇文章可以好好看看，对理解和编写sqlmap的tamper脚本编写很有帮助