–2021年渗透学习计划–
本课程为2021年最新课程,属于高级进阶版,在线更新,需要的联系作者;后续作者将推出,渗透测试基础教程;
本课程之用作教学,艺术,多方为技巧专研,切勿用作非法用途!——————————————饭我中华,虽远必黑!
大纲
一. 内网渗透**
- 内网渗透
- conbalt_strike
- linux_提权
- windows_提权
- 后门(msf,cs)
- 持久化
- 注入
- 木马的通信协议
二.hook(windows/linux/android) **
- 驱动层hook(windows)
IRP hook
Object hook
SSDT hook
SSSDT hook
VT hook
- 驱动注入(windows)
远程线程注入
APC 注入
IAT 注入
全局内存注入
- linux下hook及注入
内联(inline)hook
GOT hook
ELF 注入
GOT 注入
ftrace 注入
反射注入
R0 层hook及注入(linux)
SYSCALL hook
oops hook
IDT hook
GOT 注入
ftrace 注入android
内联 hook
内联 hook(armv8)
GOT hook
JNI 技术
Native java hook
ART/Dalvik hook
Xposed 框架使用
frida
三.提权**
linux:
linux 内核漏洞提权
linux SUID 提权
GNU C library动态链接区 $ORIGIN溢出提权
linux mysql udf提权
LINUX CRON JOBS提权
metasploit linux提权
ssh私钥解密+ 系统提权(溢出提权)windows:
WINDOWS 系统溢出提权
WINDOWS ASPX溢出提权
MYSQL UDF 提权
SQLSERVER 提权
WINDOWS SERVER2008 R2 溢出提权
LPK 劫持提权
MOF 提权
ZEND 反弹SHELL提权
FileZilla 提权
metasploit windows 提权
msf 结合漏洞审计工具提权
四.免杀-自启动 **
windows:
msf 免杀
cobalt strike 免杀
4种常用的免杀框架
linux:
android:
难点详解扩展
