官方网址：http://www.taobao77.cn 

黑客实战渗透提权培训公开课

祈祷教程简单明了，不给学员们兜圈子，做到真心教人 玩黑客除了实战还是实战，该记住的命令得熟记硬背

该敲的代码还是要动手敲击键盘，教程当中有失误的地方还得希望大家原谅。


0x0A.2016新手从0开始跟祈祷学习[百集课程]

0x01 系统篇

1.Vmware12安装Mac10.10  

2.安装Linux之CentOS   

3.安装win10操作系统

4.检测不同菜刀shell后门

5.破解Vmware虚拟机开机密码

6.绕过杀软+监控获取服务器明文密码

7.设置无线路由实现正常上网

8.台式机拔掉网线用无线上网

9.完整安装kali_2016.1

10.指定爆破非3389端口终端服务器

0x02 实战渗透篇：

1.零基础安装2003R2渗透系统

2.搭建网站本地测试环境

3.webshell木马全面概述

4.缺失的软件运行组件

5.黑客神器的安装与使用

6.扫描网站探测cms特征

7.网站源码打包与解包

8.数据库的完美脱裤方便社工

9.形形色色的解析漏洞

10.webshell的加密解密

11.不能忽略的XSS跨站脚本攻击

12.DVWA本地渗透演练--1.9安装

13.实战DVWA渗透演练A

14.实战DVWA渗透演练B

15.实战DVWA渗透演练C

16.巧遇网站遍历目录

17.爆破ASP PHP ASPX JSP shell密码

18.免费穿墙谷歌黑客语法

19.免费穿墙谷歌黑客语法

20.webshell提权拿服务器

21.dedecms远程代码执行之APACHE

22.xiaocms后台拿shell

23.Echop后台拿shell（过狗）

24.利用Nginx畸形解析拿下Linux

25.fck编辑器截断过狗拿shell

26.遭遇安全狗提服务器读hash

27.禁用NET提权日进服务器

28.Burpsuite 劫包改包免杀拿shell

29.ShopEx v4.8.5后台过狗拿shell

30.webshell映射内网远程连接服务器

31.社工无视360反弹日下52qqrobot

32.Burpsuite拿shell技巧

33.某游戏站XSS注入日下服务器

34.dedecms批量getshell无视360 WAF

35.某GOV网站注入以及上传漏洞

36.突破安全狗桌面远程防护

37.7I24星外主机无可读可写提权

38.ImageMagick魔图攻击

39.ecshop_hash欺骗拿shell

40.遭遇ASPX安全模式转战MYSQL提权

41.构造EXP过狗拿下江苏第五人民医院

42.MS15-034 HTTP.sys 远程恶意攻击

43.2015.6.15指定入侵道德网安

44.指定入侵拿下菲律宾驻上海使馆

45.指定入侵拿下越南财政部内网服务器

官方网址：http://www.taobao77.cn

0x0B 各种CMS拿shell

详细讲解了遭遇不同CMS拿shell多种方法并且部分还需要过WAF拦截过安全狗！

1.aspcms

    a.aspcms后台手工注入

    b.前台留言插马后台拿shell

    c.Asp_cms菜刀cookies进后台拿shell

    d.ASPcms2.x注入后台首页插马拿shell

2.NC反弹拿shell

3.phpweb

    a.phpweb解析注册上传拿shell

    b.phpweb后台解析拿shell

    c.phpweb万能密码进后台解析拿shell

    d.phpweb注入上传getshell

4.SiteServer CMS解析上传拿shell

5.zip解压拿shell

6.淘客帝国cmscookie欺骗getshell

7.网站后台插一句话拿shell

8.易企CMS后台解析拿shell

9.maxcms

    a.maxcms后台sql解析拿shell

    b.maxcms后台插马拿shell

10.织梦dedecms

    a.9.淫的日下某织梦网站

    b.dedecms友情链接注入hack99

    c.DedeEIMS_V1.1

    d.dede找后台爆网站账号密码拿shell

    f.入侵加社工拿下号称河北最大企业网站建设公司

11.中转+纯手工注入+拿shell

12.常见黑客工具的安装

     a.Acunetix WVS安装教程

     b.sqlmap+burpsuite安装

13.taygod批量拿shell

14.ISite企业建站系统拿shell

15.动科dkcms拿shell

16.ECSHOP后台拿shell

17.ECMall后台拿shell

18.WanHu ezEIP v2.0getshell

19.dz论坛

   a.Discuz! X3.0 uc_key拿shell

    b.Discuz! X3.1通杀拿shell无视安全狗

    c.Discuz_X3.2后台通杀拿shell

    d.uc_key远程重置论坛密码

    e.黑麒麟实战Discuz! X3.1加安全狗4.x拿shell

    f.已知UC密码远程拿下数据库

20.wordpress拿shell

21.YxBBs For Access后台拿shell

22.南方数据

    a.南方数据后台编辑器拿shell

    b.南方数据企业后台getshell_0day

    c.奇葩的南方数据拿shell还有狗

23.网站编辑器

a.ckfinder拿shell

    b.Ewebeditor 5.5解析拿shell

    c.eWebEditor V5.5后台通杀拿shell

d.IIS7.5 FCK 截断拿shell

24.w78_cms通杀拿shell

25.MC_DJ站拿shell

     a.cms_dj cookies进后台拿解析拿shell

     b.cmsdj_3.0 ASP注入解析拿shell

26.MetInfo 5.1.7 后台拿shell

27.qhcms上传拿shell

28.phpcmsV9_auth_key中转注入

29.科讯CMS后台拿shell（iis7.5）

30.pageadmin_cms后台通杀拿shell

下载地址：http://www.taobao77.cn

0x0C shell 提权

祈祷教程实打实每课实战日一台不同的服务器提权手法也不一样互联网上绝对少见 本套教程也见证了祈祷的玩黑里程 从2012-----2017