怎么注册php提权,cisp课程目录?
课程目录:
01、CISP-PTE考试解读
【录播】什么是CISP-PTE(7分钟) 免费试学
【录播】CISP-PTE Web安全知识体系(9分钟)
【录播】CISP-PTE考试大纲和重点(7分钟)
02、HTTP协议
【录播】HTTP协议介绍(17分钟)
【录播】HTTP状态码(5分钟)
【录播】HTTP协议响应头信息(2分钟)
【录播】HTTP协议中的URL(5分钟)
03、kali2.0的安装与配置
【录播】kali2020安装(21分钟)
【录播】Kali开启root权限(5分钟)
【录播】VM安装与打开课程所需虚拟机(11分钟)
【录播】Kali安装VMware Tools(10分钟)
【录播】VM安装排错与基本使用(9分钟)
【录播】Kali的网络配置(桥接与NAT)(18分钟)
【录播】Kali配置SSH服务(9分钟)
【录播】Kali更新源(4分钟)
04、Burpsuite2.0介绍
【录播】抓包工具-BurpSuite2.0实战(41分钟)
【录播】Kali安装BurpSuite2.0专业版(26分钟)
【录播】Windows安装BurpSuite2.0专业版(15分钟)
05、BurpSuite2.0核心功能实战
【录播】Burpsuite2.0-Target功能介绍(42分钟)
【录播】BurpSuite2.0-Proxy功能介绍(35分钟)
【录播】BurpSuite2.0抓HTTPS数据包(9分钟)
【录播】BurpSuite2.0抓WebSockets数据包(9分钟)
【录播】BurpSuite2.0-Intruder的4种攻击方式(16分钟)
【录播】BurpSuite2.0-18种PayloadType的实战(28分钟)
【录播】BurpSuite2.0-Repeater功能实战(6分钟)
【录播】BurpSuite2.0-Decoder功能实战(6分钟)
【录播】BurpSuite2.0-Comparer(6分钟)
【录播】BurpSuite2.0-插件使用实战(11分钟)
06、SQL注入漏洞疑惑扫除
【录播】【理论】SQL注入的业务场景以及危害(17分钟)
【录播】【实验】真实网站中的SQL注入是怎么样的(8分钟)
【录播】【理论】SQL为什么有那么多分类(11分钟)
【录播】【实验】SQL注入实验环境搭建(7分钟)
07、SQL注入理论与实战精讲
【录播】【实验】整型注入(37分钟)
【录播】【实验】字符型注入(单引号 双引号 括号)(23分钟)
【录播】【实验】POST注入(18分钟)
【录播】【实验】报错注入(14分钟)
【录播】【实验】双注入(34分钟)
【录播】【实验】布尔注入(37分钟)
【录播】【实验】时间盲注(14分钟)
【录播】【实验】Cookie注入(13分钟)
【录播】【实验】Referer注入(13分钟)
【录播】【实验】SQL注入读写文件(18分钟)
08、SQL注入绕过技巧
【录播】【实验】绕过注释符过滤(12分钟)
【录播】【实验】绕过and/or字符过滤(13分钟)
【录播】【实验】绕过空格过滤(6分钟)
【录播】【实验】内联注释绕过(15分钟)
【录播】【实验】过滤函数绕过(41分钟)
【录播】【实验】宽字节注入(10分钟)
09、SQL注入防御
【录播】【理论】SQL注入防御(9分钟)
10、文件上传漏洞-初级
【录播】文件上传/下载漏洞的业务场景以及危害(31分钟)
【录播】前台JS验证审计+绕过(31分钟)
【录播】content-type验证审计+绕过(9分钟)
【录播】phtml绕过+代码审计(12分钟)
【录播】覆盖.htaccess绕过+代码审计(12分钟)
【录播】大小写绕过+代码审计(6分钟)
【录播】后缀加空格绕过+代码审计(5分钟)
11、文件上传漏洞-中级
【录播】后缀加点绕过+代码审计(4分钟)
【录播】后缀加::$DATA绕过+代码审计(5分钟)
【录播】后缀. .绕过+代码审计(4分钟)
【录播】双写绕过+代码审计(8分钟)
【录播】GET00截断绕过+代码审计(13分钟)
【录播】POST00截断绕过+代码审计(7分钟)
【录播】图片马绕过+代码审计(18分钟)
12、文件上传漏洞-高级
【录播】图片马绕过+另类代码审计(7分钟)
【录播】exif_imagetype绕过+另类代码审计(8分钟)
【录播】图像二次渲染绕过+另类代码审计(14分钟)
【录播】条件竞争绕过+另类代码审计(27分钟)
【录播】条件竞争加解析漏洞绕过+另类代码审计(13分钟)
【录播】00截断漏洞绕过+另类代码审计(6分钟)
【录播】数组配合windows特性绕过+代码审计(15分钟)
13、文件包含漏洞理论
【录播】文件包含漏洞产生的原因(16分钟)
【录播】文件包含漏洞利用方式(16分钟)
【录播】文件包含漏洞的防御(4分钟)
14、文件包含漏洞绕过方法
【录播】简单文件包含(14分钟)
【录播】文件包含00阶段绕过(10分钟)
【录播】点加斜杠绕过(15分钟)
【录播】去掉后缀名绕过(10分钟)
【录播】双写绕过(9分钟)
【录播】文件包含写shell(8分钟)
【录播】文件包含小总结(8分钟)
【录播】包含日志文件获取WebShell(11分钟)
15、PHP伪协议实战
【录播】通过php_filter获取flag(13分钟)
【录播】php_input命令执行及获取webshell(11分钟)
【录播】php压缩协议获取webshell(10分钟)
【录播】php-data协议获取webshell(6分钟)
【录播】利用操作系统特性进行文件包含(6分钟)
16、XSS跨站脚本漏洞原理/危害
【录播】【理论】XSS漏洞原理介绍(9分钟)
【录播】【理论】XSS漏洞分类介绍及应用(22分钟)
【录播】【理论】XSS利用方式及应用(29分钟)
【录播】【实验】深入了解XSS漏洞的三个分类(41分钟)
17、XSS平台使用
【录播】【实验】XSS平台-开源项目(45分钟)
【录播】【实验】XSS平台-BEEF(47分钟)
18、XSS代码审计及绕过(一)
【录播】【实验】XSS漏洞环境说明(8分钟)
【录播】【实验】XSS绕过初体验(9分钟)
【录播】【实验】XSS事件触发绕过(8分钟)
【录播】【实验】XSS语法逃逸(6分钟)
【录播】【实验】XSS白名单绕过(7分钟)
【录播】【实验】HREF属性绕过(7分钟)
【录播】【实验】XSS双写绕过(6分钟)
【录播】【实验】HTML实体编码绕过(13分钟)
【录播】【实验】特殊场景绕过(6分钟)
【录播】【实验】利用隐藏字段绕过(7分钟)
19、XSS代码审计及绕过(二)
【录播】【实验】HTTP头部XSS(22分钟)
【录播】【实验】Angularjs绕过(8分钟)
【录播】【实验】利用HTML语法特性绕过(6分钟)
【录播】【实验】可控变量绕过(4分钟)
【录播】【实验】XSS绕过测验一(28分钟)
【录播】【实验】XSS绕过测验二(11分钟)
20、XSS漏洞防御
【录播】【实验】XSS漏洞防御(15分钟)
21、CSRF跨站请求伪造漏洞原理及代码审计
【录播】【理论】CSRF原理及防御(16分钟)
【录播】【实验】CSRF漏洞初体验+代码审计(11分钟)
【录播】【实验】CSRF-referer检测绕过代码审计(8分钟)
【录播】【实验】靶场实操igaming-CSRF漏洞审计利用(11分钟)
【录播】【实验】靶场实操ESPCMS-CSRF漏洞(4分钟)
22、SSRF漏洞基础知识
【录播】SSRF课程介绍(18分钟)
【录播】SSRF漏洞原理深入解析(36分钟)
【录播】课程环境搭建(36分钟)
【录播】SSRF漏洞基础理论实验(12分钟)
23、Gopher协议在SSRF漏洞中的深入研究
【录播】使用Gopher协议发送Get请求(23分钟)
【录播】使用Gopher协议发送Post请求(10分钟)
【录播】Gopher协议渗透Java的Struts2框架(5分钟)
【录播】在SSRF中如何使gopher协议渗透Redis(26分钟)
24、SSRF漏洞渗透Redis-从零到获取Shell
【录播】SSRF漏洞渗透Redis-获取shell(43分钟)
【录播】Attack Redis认证(20分钟)
【录播】利用Redis漏洞写入SSH公钥获取服务器权限(14分钟)
【录播】利用Redis备份功能写webshell(4分钟)
【录播】SSRF漏洞中使用到的其他协议(26分钟)
25、SSRF漏洞绕过及加固
【录播】SSRF漏洞绕过方法(6分钟)
【录播】SSRF漏洞加固(5分钟)
26、AWVS漏洞扫描实战
【录播】AWVS的简单介绍(10分钟)
【录播】AWVS在Kali2.0的安装方法(16分钟)
【录播】详解自动化漏洞扫描器-AWVS(51分钟)
【录播】AWVS的探针式扫描(Sensor)(16分钟)
【录播】使用AWVS-API打造自动化漏洞扫描器(38分钟)
27、WebShell管理工具介绍
【录播】Web后门管理工具(29分钟)
28、菜刀工具使用
【录播】菜刀配合MSF进行提权-理论(6分钟)
【录播】菜刀配合MSF进行提权-环境搭建(12分钟)
【录播】菜刀配合MSF进行提权-试验(32分钟)
【录播】使用菜刀进行数据库提权(23分钟)
【录播】菜刀的小知识总结(7分钟)
29、冰蝎3.0工具使用
【录播】冰蝎使用环境搭建(15分钟)
【录播】冰蝎反弹操作系统shell(28分钟)
【录播】冰蝎VPS内网渗透-端口转发(27分钟)
【录播】冰蝎内网渗透-Socks5代理打穿内网(30分钟)
【录播】冰蝎内网渗透-冰蝎自带的Socks代理使用(11分钟)
30、SQLServer安全
【录播】SQLServer安全(上)(16分钟)
【录播】SQLServer安全(中)(16分钟)
【录播】SQLServer安全(下)(24分钟)
【录播】通过xp_cmdshell获取服务器最高权限(15分钟)
【录播】通过sp_oacreate获取服务器最高权限(9分钟)
【录播】通过沙盒提权获取服务器最高权限(6分钟)
31、MySQL安全
【录播】MySQL安全(29分钟)
【录播】通过MySQL-UDF获取服务器最高权限(20分钟)
32、Oracle安全
【录播】Oracle安全(18分钟)
33、Redis安全
【录播】Redis安全(12分钟)
【录播】通过Redis获取服务器最高权限(8分钟)
34、Windows系统安全
【录播】Windows账户及安全策略概述(16分钟)
【录播】Windows访问控制(9分钟)
【录播】Windows系统安全配置及用户账户管理(26分钟)
【录播】Windows文件系统安全(18分钟)
【录播】Windows日志分析(4分钟)
35、Linux系统安全
【录播】用户组概念(32分钟)
【录播】账户风险和安全策略(31分钟)
【录播】Linux文件系统安全(11分钟)
【录播】日志分析(13分钟)
sqlmap怎么提权?
sqlmap提权首先执行 --os-shell参数命令:
选择web应用服务器的语言,默认php指定上传路径后,sqlmap 将在指定的目录生成了两个文件,分别用来执行系统命令和上传文件。
如何防止服务器被入侵?
你的问题,有我回答,我是IT屠工!
1、用户安全
(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长度的名字, 并新建同名Administrator 普通用户,设置超长密码去除所有隶属用户组。
(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证 服务器账户的密码安全。
(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 交互式登录 :不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息
(5) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项
网络访问:可匿名访问的共享;——清空
网络访问:可匿名访问的命名管道;——清空
网络访问:可远程访问的注册表路径;——清空
网络访问:可远程访问的注册表路径和子路径;——清空
(6) 运行
gpedit.msc
——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户ASPNET
Guest IUSR_***** IWAM_*****
NETWORK SERVICE
SQLDebugger
注:用户添加查找如下图:
(7) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下:
2、共享安全
(1) 运行 Regedit——删除系统默认的共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameter
s]增加一个键:名称 : AutoShareServer ; 类型 : REG_DWORD值; : 0
(2) 运行 Regedit——禁止 IPC 空连接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous 的键值改成 ”1”。
3. 服务端口安全
(1) 运行 Regedit——修改 3389 远程端口
打开 [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp],将 PortNamber 的键值(默认是3389 )修改成自定义端 口:14720
打开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp] ,将 PortNumber 的键值(默认是3389)修改成自定义 端口 :14720
(2) 运行 services.msc——禁用不需要的和危险的服务 以下列出建议禁止的服务,具体情况根据需求分析执行:
Alerter 发送管理警报和通知
Automatic Updates Windows 自动更新服务
Computer Browser 维护网络计算机更新(网上邻居列表)
Distributed File System 局域网管理共享文件
Distributed linktracking client 用于局域网更新连接信息
Error reporting service 发送错误报告
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用(RPC)
Remote Registry 远程修改注册表
Removable storage 管理可移动媒体、驱动程序和库
Remote Desktop Help Session Manager 远程协助
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
Shell Hardware Detection 为自动播放硬件事件提供通知。
Messenger 消息文件传输服务
Net Logon 域控制器通道管理
NTLMSecuritysupportprovide telnet 服务和 Microsoft Serch 用的
PrintSpooler 打印服务
telnet telnet 服务
Workstation 泄漏系统用户名列表(注:如使用局域网请勿关闭)
(3) 运行 gpedit.msc —— IPSec安全加密端口,内部使用加密访问。
原理:利用组策略中的“ IP 安全策略”功能中,安全服务器(需要安全)功能。
将 所有访问远程如13013 端口的请求筛选到该ip安全策略中来, 使得该请求需要通过 双方的预共享密钥进行身份认证后才能进行连接,其中如果一方没有启用“需要安全”时,则无法进行连接,同时如果客户端的预共享密钥错误则无法与服务器进行 连接。在此条件下,不影响其他服务的正常运行。
操作步骤:
1) 打开
GPEDIT.MSC
,在计算机策略中有“ IP 安全策略” ,选择“安全服务器(需要 安全)”项目属性,然后在IP 安全规则中选择“所有IP 通信”打开编辑,在“编 辑规则属性”中,双击“所有IP通信”,在 IP 筛选器中,添加或编辑一个筛选2) 退回到 “编辑规则属性” 中,在此再选择“身份验证方法” 。删除“ Kerberos 5”,
点击添加,在“新身份验证方法”中,选择“使用此字符串(预共享密钥) ,然后填写服务器所填的预共享密钥 (服务器的预共享密钥为 ”123abc,.”)。然后确 定。
3) 选择“安全服务器(需要安全)”右键指派即可。 附截图:
以上是我的回答,希望可以帮助到您!