众所周知，渗透测试是网络安全应对网络攻击的一种预防手段，就好比用牙刷、牙线等来进行牙齿护理，以此来保障牙齿健康。

但渗透测试也并非十分好掌握，就部分企业来说，渗透攻击与防御的技术还很不到位，并不能很好地阻挡黑客的攻击。

今天给大家分享一份「渗透测试全笔记」，是由超 10 年的渗透专家总结整理的，共计 636 页 100 个课时，内容包括但不限于代码审计、Web 渗透、内网渗透、域渗透、日志溯源等，尤其适合网络安全爱好者、乙方安全测试和甲方安全自检学习使用。

除此之外，该笔记 原理+实战、基础+进阶 双结合，即使是零基础的朋友也可以一步步学习渗透的相关知识。

【有需要的小伙伴仅需添加小助理 vx：XIaonan00000621 即可获取免费下载方式！】

注：资料源于网络，PDF 仅用于学习交流，侵删

部分目录展示

第一课：Windows 提权-快速查找 exp

第二课：Linux 提权-依赖 exp 篇

第三课：Delphi 代码审计-项目实战 1

第四课：Asp 代码审计-项目实战 2

第五课：工具介绍-Sqlmap

第六课：反攻的一次溯源-项目实战 3

第七课：sql server 常用操作远程桌面语句

第八课：模拟诉求任务攻击

第九课：工具介绍-the backdoor factory

第十课：msfvenom 常用生成 paykoad 命令

......

部分内容展示

第十一课：工具介绍 Veil-Evasion

第十二课：基于 UDP 发现内网存活主机

第十三课：基于 ARP 发现内网存活主机

第十四课：基于第十课补充 payload1

第十五课：基于第十课补充 payload2

第十六课：红蓝对抗渗透测试 1

第十七课：红蓝对抗渗透测试 2

第十八课：红蓝对抗渗透测试 3

第十九课：基于 netbios 发现内网存活主机

第二十课：基于 snmp 发现内网存活主机

第五十一课：项目回忆：体系的本质是知识点串联

第五十二课：渗透的本质是信息搜集

第五十三课：内网渗透中的文件传输

第五十四课：基于 Powershell 做 Socks 4-5 代理

第五十五课：与 Smbmap 结合攻击

第五十六课：离线提取目标机 hash

第五十七课：高级持续渗透-第一季关于后门

第五十八课：高级持续渗透-第二季关于后门补充一

第五十九课：高级持续渗透-第三季关于后门补充二

第六十课：高级持续渗透-第四季关于后门

第九十一课：从目标文件中做信息搜集第一季

第九十二课：实战中的 Payload 应用

第九十三课：与 CrackMapExec 结合攻击

第九十四课：基于实战中的 small payload

第九十五课：基于 Portfwd 端口转发

第九十六课：HTTP 隧道 ABPTTS 第一季

第九十七课：MSF 配置自定义 Payload 控制目标主机权限

第九十八课：HTTP 隧道 reGeorg 第二季

第九十九课：HTTP 隧道 Tunna 第三季

第一百课：HTTP 隧道 reDuh 第四季

由于篇幅限制，仅能展示部分内容。

渗透测试与企业网站的网络安全来说，有着十分密切的联系，懂得渗透测试的安全工程师也是大厂"争夺"的人才之一，有需要的小伙伴仅需添加小助理 vx：XIaonan00000621 即可获取免费下载方式！！