受众:有点基础的朋友,如果是白纸的话,估计前面的两节理论课能听懂,后面的实操就有点不一样了。
+---1.何为伪APT攻击
| 1.何为伪APT攻击.txt
| 1.何为伪APT攻击.wmv
|
+---2.如何获取一枚高权限shell
| 2.如何获取一枚高权限shell.txt
| 2.如何获取一枚高权限shell.wmv
|
+---3.获取shell之后的拓展之本机信息收集
| 3.1必要信息收集.wmv
| 3.2.1 Cobalt Strike-Metasploit安装.wmv
| 3.2.1 Cobalt Strike-Metasploit安装—补充.wmv
| 3.2.2本机系统密码收集.wmv
| 3.2.2本机系统密码收集.wmv.zip
| 3.3 浏览器密码找回.wmv
| 3.获取shell之后的拓展之本机信息收集.txt
|
+---4.获取shell之后的拓展之内网存活机器收集
+---5.获取shell之后的拓展之内网机器信息收集
+---6.获取shell之后的拓展之内网机器攻击
1.风烨渗透系列视频 – 何为伪APT攻击 https://www.bilibili.com/video/av45926166/
2.风烨渗透系列视频 – 如何获取一枚高权限shell https://www.bilibili.com/video/av45929007/
3.1 风烨渗透系列视频 – 获取shell之后的必要信息收集 https://www.bilibili.com/video/av46020992/
3.2.1 Cobalt Strike-Metasploit安装 https://www.bilibili.com/video/av46109971/
3.2.2本机系统密码收集 https://pan.baidu.com/s/1sIALxJWOLXFaCkAmB0boOA 提取码:r33x
3.3 浏览器密码找回 https://www.bilibili.com/video/av46527771/
3.4.1 远程桌面连接(3389)密码恢复 https://www.bilibili.com/video/av47079432/
Cobalt Strike全套教程
https://www.bilibili.com/video/av45380497
来源:http://www.ansbase5.org/?p=833
如何编写Sqlmap的Tamper脚本?
原文地址:
https://payloads.online/archivers/2017-06-08/1
原文地址:
https://blog.d0g3.cn/index.php/archives/9.html
上述两篇文章可以好好看看,对理解和编写sqlmap的tamper脚本编写很有帮助