最新章节

• 【正版无广】35.5 完全操控，Windows远程桌面控制Linux
• 35.4 Linux肉鸡扫描控制在渗透中的利用
• 35.3 多平台口令密码破解器John the Ripper使用参考
• 35.2 参考案例：FreeBSD环境下的MySQL与PHPMyAdmin入侵提权
• 35.1 Linux下的UDEV本地溢出漏洞提升权限
• Chapter 35 Linux系统环境下的入侵提权与远程控制

• 【正版无广】35.5 完全操控，Windows远程桌面控制Linux 更新时间：2019-03-02 00:05:11
• 35.4 Linux肉鸡扫描控制在渗透中的利用
• 35.3 多平台口令密码破解器John the Ripper使用参考
• 35.2 参考案例：FreeBSD环境下的MySQL与PHPMyAdmin入侵提权
• 35.1 Linux下的UDEV本地溢出漏洞提升权限
• Chapter 35 Linux系统环境下的入侵提权与远程控制
• 34.2 Cain&Abel嗅探3389密码提权实例
• 34.1 假冒“中间人”——ARP欺骗截获数据
• Chapter 34 远程ARP欺骗与嗅探，内网横向提权
• 33.4 一种奇特的在命令行下添加账号的技巧
• 33.3 命令行下查看远程终端信息
• 33.2 在Linux下通过WebShell反弹Shell的技巧
• 33.1 低权限WebShell反弹CMDShell
• Chapter 33 开辟提权通道——WebShell反弹Shell命令窗口
• 32.3 参考案例：低权限Oracle账户提权的渗透测试
• 32.2 Oracle 10/11g中危险的“低权限”账户黑名单
• 32.1 DBSNMP账户默认口令带来攻击威胁
• Chapter 32 数据库提权之Oracle提权
• 31.4 经典的MySQL UDF提权
• 31.3 MySQL数据库Root弱口令导出VBS启动提权
• 31.2 MySQL只需一句SQL，导出一句话木马拿WebShell
• 31.1 利用MySQL读取文件的几种方式及提权应用
• Chapter 31 数据库提权之MySQL提权
• 30.4 sa弱口令与Shift后门巧妙提权
• 30.3 绕过xp_cmdshell执行系统命令
• 30.2 xp_cmdshell及其他存储扩展的恢复与提权
• 30.1 极度危险的xp_cmdshell——利用MsSQL数据库存储扩展提权
• Chapter 30 数据库提权之MsSQL提权
• 29.7 溢出型木马，特殊提权之法
• 29.6 溢出DDOS，重启提权
• 29.5 成功率极高的MS08-025溢出提权
• 29.4 SMB NT Trans缓冲区远程溢出提权
• 29.3 Microsoft IIS FTP溢出，纵向与横向提权限
• 29.2 迟迟未补的漏洞，Windows Token Kidnapping溢出网站提权
• 29.1 利用最简单的MS08-066 Windows AFD驱动溢出提权
• Chapter 29 最犀利的远程溢出纵/横向提权
• 28.5 特殊的继续，服务特权提权
• 28.4 Serv-U目录遍历漏洞结合弱口令提权
• 28.3 Serv-U 7/8提权新技术——管理控制台提权
• 28.2 最流行的Serv-U提权
• 28.1 利用权限设置不严提权
• Chapter 28 先天不足与后天缺陷——系统设置与第三方软件缺陷提权
• 27.2 常见的WebShell提权方法
• 27.1 提权分类——纵向提权与横向提权
• Chapter 27 渗透的核心与目标——提权分类与常见手法
• 26.5 SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES()函数直接获得系统权限
• 26.4 UTL_HTTP存储过程反弹注入攻击
• 26.3 参考案例：手工Oracle注入某足彩在线网站
• 26.2 利用Oracle系统表爆数据库内容
• 26.1 Oracle注入点信息基本检测
• Chapter 26 JSP+Oracle平台注入攻击技术
• 25.10 章未案例：MySQL注入渗透四大门户网站
• 25.9 参考案例：group_concat()查询新浪亲子中心注入点
• 25.8 group_concat()快速实施MySQL注入攻击
• 25.7 参考案例：LIMIT注入攻击江门市某家具公司网站
• 25.6 LIMIT查询在MySQL 5注入中的利用
• 25.5 参考案例：load_file()读取SAM密码文件入侵江苏某技术学院
• 25.4 利用load_file()读取各种配置文件
• 25.3 MySQL注入中Web路径的获取
• 25.2 参考案例：MySQL注入攻击检测成都市某县公众信息网
• 25.1 MySQL数据库常见注入攻击技术
• Chapter 25 系统表向攻击者泄密——MySQL注入技术
• 24.7 参考案例：MsSQL 2005注入攻击“**商旅网”
• 24.6 MsSQL 2005注入
• 24.5 参考案例：联合查询注入**网
• 24.4 MsSQL注入猜解数据库技术
• 24.3 参考案例：MsSQL注入攻击华易网
• 24.2 利用MsSQL扩展存储注入攻击
• 24.1 MsSQL注入点的基本检测
• Chapter 24 MsSQL数据库高级查询所带来的注入威胁
• 23.5 参考案例：union select查询攻击武汉某大学
• 23.4 SQL注入中的高效查询——order by与union select
• 23.3 参考案例：Access注入攻击武汉某大学网站
• 23.2 Access数据库注入攻击基本技术
• 23.1 注入前的准备及注入漏洞的检测
• Chapter 23 Web入侵先遣——SQL注入攻击技术初探
• 22.1 某市房管局网站服务器群组遭受攻击的流程
• Chapter 22 案例分析——网站服务器群组的沦陷
• 21.2 四川省某市房管局网络入侵案例还原
• 21.1 案例类型及背景信息
• Chapter 21 开篇案例——四川某市房管局网站服务器内部网络入侵纪实
• 下篇 大中型网络中的网站服务器群组入侵与防护
• 20.5 修改网页代码，让挂马代码失效
• 20.4 从源头防范网页脚本攻击
• 20.3 解密网马与挂马语句，分析攻击来源
• 20.2 动手稽查，清除网站僵虫
• 20.1 防止网页木马，构筑网站安全后盾
• Chapter 20 所有网络均需规避网马威胁
• 19.6 挂马语句大全
• 19.5 网页木马制作与传播的技巧
• 19.4 利用第三方浏览器漏洞挂马
• 19.3 常用软件漏洞跨站挂马——WinRAR与MP3挂马新招
• 19.2 利用知名站点欺骗挂马
• 19.1 暴力与外链，入侵网站直接挂马
• Chapter 19 寻隙而入，网页木马的传播
• 18.4 参考案例：谁泄露了考卷？杭州某中学跨站挂马攻击案例
• 18.3 几种跨站挂马代码
• 18.2 寻隙而入，常见跨站脚本攻击手段
• 18.1 被远程写入的跨站攻击代码
• Chapter 18 不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析
• 17.5 加空字符与乱码混淆加密法
• 17.4 Encode加密免杀网马
• 17.3 escape与进制转换加密综合网马
• 17.2 工具加密网页，杀软看不见
• 17.1 定位修改网页木马特征码
• Chapter 17 网马与杀毒软件的较量——网页木马免杀技术
• 16.6 无处不在——其他常见软件网马溢出攻击
• 16.5 漏洞大户，Office系列软件
• 16.4 借助IE，插件与下载网马
• 16.3 影音媒体，多灾多难——影音软件漏洞型网马
• 16.2 浏览器之罪——IE与FireFox等浏览器网马攻击
• 16.1 缘何暗藏危机——网页木马揭秘
• Chapter 16 嫁祸网站，网页挂马藏危机
• 15.2 不只被嫁祸陷害，网站面临更大的危机
• 15.1 集团化木马攻击网络及暴利的地下信息黑市
• Chapter 15 案例分析——“温柔”木马案与“一夜暴富”的木马黑市
• 14.2 “温柔”木马案还原
• 14.1 案例类型及背景信息
• Chapter 14 开篇案例——多家网站被挂“温柔马”，涉案3000余万元的全国特大制售木马案
• 中 篇 大中型网络中的Web入侵挂马攻击
• 13.3 参考案例：天津石化网络安全体系中的网关防毒墙应用案例
• 13.2 网关防毒墙在企业防毒整体解决方案中的应用
• 13.1 网关防毒技术在企业网络中的应用
• Chapter 13 “一夫当关”不可取，多管齐下保安全——大型网络的网关防毒方案
• 12.3 典型案例：远控木马SRAT的电子取证
• 12.2 分析木马服务端程序进行取证
• 12.1 网关嗅探，定位攻击者踪迹
• Chapter 12 电子取证，木马后门的追踪分析
• 11.4 无所遁形——清除木马后门的通用方案
• 11.3 系统X光，揪出Rootkit木马后门
• 11.2 深入线程，揭密DLL注入木马
• 11.1 木马后门隐藏技术的发展
• Chapter 11 捉迷藏的安全游戏——木马后门的隐藏与追踪
• 10.6 寻找杀毒软件主动防御的应用层漏洞
• 10.5 强悍的过主动防御木马ZXShell
• 10.4 完全过主动防御的木马——Poison Ivy
• 10.3 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表
• 10.2 自动恢复SSDT表——最古老的过主动防御木马ByShell
• 10.1 攻防之间，主动防御技术与木马的突破
• Chapter 10 木马与主动防御的较量
• 9.2 变脸——TeamViewer打造完全免杀的内网木马
• 9.1 曾经的4899漏洞，Radmin沦为免杀木马
• Chapter 09 正常远控软件沦为木马后门
• 8.12 如何彻底免杀木马——关于木马免杀操作方法的总结
• 8.11 将免杀进行到底，导出资源的免杀
• 8.10 输入表免杀法
• 8.9 打乱结构，PE文件头免杀法
• 8.8 参考案例：Gh0st远程控制木马服务端程序加花指令免杀
• 8.7 修改入口点和加入花指令免杀
• 8.6 修改加壳的特征码，免杀成功率100%
• 8.5 层层加壳免杀，给木马披上多层彩衣
• 8.4 压缩整容，加壳免杀
• 8.3 从黑名单中除名，修改特征码的6种方法
• 8.2 文件与内存特征码定位，找到木马被杀之源
• 8.1 免杀的原理与常见手段
• Chapter 08 躲过查杀，木马的免杀伎俩
• 7.10 木马后门变蠕虫，自我感染传播
• 7.9 针对办公型计算机的木马传播与攻击
• 7.8 丝竹乱耳，音乐之中藏木马
• 7.7 WMV/RM/MOV视频短片难逃木马陷阱
• 7.6 声色诱惑，Flash动画木马阴谋
• 7.5 共享资源藏玄机，伪装成电子书与软件的木马
• 7.4 利用图标伪装与溢出，制作图片文本木马
• 7.3 克隆文件信息，木马捆绑终极形态
• 7.2 注入式木马捆绑，将木马分解隐藏至多个文件
• 7.1 李代桃僵，正常程序中捆绑木马
• Chapter 07 马行天下，特洛伊之计
• 6.7 完全免费的内网域名解析服务
• 6.6 不让肉鸡丢失，永久免费内网域名服务
• 6.5 参考案例：内网动态域名完全解决Bifrost木马内网上线问题
• 6.4 端口映射突破内网IP限制
• 6.3 动态IP使用FTP更新上线
• 6.2 锁定变化IP，动态域名木马连接
• 6.1 木马难识途，动态IP、内网与木马控制连接的关系
• Chapter 06 打通网络阻碍，各种木马上线方式
• 5.2 四款远程控制木马的配置与使用
• 5.1 从灰鸽子看木马远程控制危害
• Chapter 05 远控千里之外——远程木马后门攻击
• 4.2 “木马”之名的来源及其危害
• 4.1 福彩诈骗案中的木马入侵攻击流程分析
• Chapter 04 案例分析——各种网络环境中的木马攻击
• 3.2 3305万元福彩诈骗案事件还原
• 3.1 案例类型及背景介绍
• Chapter 03 案例——木马篡改数据，福彩3305万元惊天诈骗案
• 上篇 大中型网络中的特洛伊木马入侵攻击
• 2.4 堵住已知的漏洞，网络安全就成功了一大半
• 2.3 “学”与“术”之辨——不可轻视黑客入侵技术
• 2.2 90%攻击来源于10%安全防护的偏失
• 2.1 网络安全的木桶理论与整体观
• Chapter 02 网络安全行业中的误区与纠正
• 1.3 对其他一些门户网站的入侵测试
• 1.2 从注入新浪分站到新浪主站的渗透测试
• 1.1 入侵测试目标——新浪网站
• Chapter 01 对四大门户网站的网络安全性检测与分析
• 开篇 国内网络安全的现状与危机
• 前言
• 版权信息
• 封面

• 封面
• 版权信息
• 前言
• 开篇 国内网络安全的现状与危机
• Chapter 01 对四大门户网站的网络安全性检测与分析
• 1.1 入侵测试目标——新浪网站
• 1.2 从注入新浪分站到新浪主站的渗透测试
• 1.3 对其他一些门户网站的入侵测试
• Chapter 02 网络安全行业中的误区与纠正
• 2.1 网络安全的木桶理论与整体观
• 2.2 90%攻击来源于10%安全防护的偏失
• 2.3 “学”与“术”之辨——不可轻视黑客入侵技术
• 2.4 堵住已知的漏洞，网络安全就成功了一大半
• 上篇 大中型网络中的特洛伊木马入侵攻击
• Chapter 03 案例——木马篡改数据，福彩3305万元惊天诈骗案
• 3.1 案例类型及背景介绍
• 3.2 3305万元福彩诈骗案事件还原
• Chapter 04 案例分析——各种网络环境中的木马攻击
• 4.1 福彩诈骗案中的木马入侵攻击流程分析
• 4.2 “木马”之名的来源及其危害
• Chapter 05 远控千里之外——远程木马后门攻击
• 5.1 从灰鸽子看木马远程控制危害
• 5.2 四款远程控制木马的配置与使用
• Chapter 06 打通网络阻碍，各种木马上线方式
• 6.1 木马难识途，动态IP、内网与木马控制连接的关系
• 6.2 锁定变化IP，动态域名木马连接
• 6.3 动态IP使用FTP更新上线
• 6.4 端口映射突破内网IP限制
• 6.5 参考案例：内网动态域名完全解决Bifrost木马内网上线问题
• 6.6 不让肉鸡丢失，永久免费内网域名服务
• 6.7 完全免费的内网域名解析服务
• Chapter 07 马行天下，特洛伊之计
• 7.1 李代桃僵，正常程序中捆绑木马
• 7.2 注入式木马捆绑，将木马分解隐藏至多个文件
• 7.3 克隆文件信息，木马捆绑终极形态
• 7.4 利用图标伪装与溢出，制作图片文本木马
• 7.5 共享资源藏玄机，伪装成电子书与软件的木马
• 7.6 声色诱惑，Flash动画木马阴谋
• 7.7 WMV/RM/MOV视频短片难逃木马陷阱
• 7.8 丝竹乱耳，音乐之中藏木马
• 7.9 针对办公型计算机的木马传播与攻击
• 7.10 木马后门变蠕虫，自我感染传播
• Chapter 08 躲过查杀，木马的免杀伎俩
• 8.1 免杀的原理与常见手段
• 8.2 文件与内存特征码定位，找到木马被杀之源
• 8.3 从黑名单中除名，修改特征码的6种方法
• 8.4 压缩整容，加壳免杀
• 8.5 层层加壳免杀，给木马披上多层彩衣
• 8.6 修改加壳的特征码，免杀成功率100%
• 8.7 修改入口点和加入花指令免杀
• 8.8 参考案例：Gh0st远程控制木马服务端程序加花指令免杀
• 8.9 打乱结构，PE文件头免杀法
• 8.10 输入表免杀法
• 8.11 将免杀进行到底，导出资源的免杀
• 8.12 如何彻底免杀木马——关于木马免杀操作方法的总结
• Chapter 09 正常远控软件沦为木马后门
• 9.1 曾经的4899漏洞，Radmin沦为免杀木马
• 9.2 变脸——TeamViewer打造完全免杀的内网木马
• Chapter 10 木马与主动防御的较量
• 10.1 攻防之间，主动防御技术与木马的突破
• 10.2 自动恢复SSDT表——最古老的过主动防御木马ByShell
• 10.3 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表
• 10.4 完全过主动防御的木马——Poison Ivy
• 10.5 强悍的过主动防御木马ZXShell
• 10.6 寻找杀毒软件主动防御的应用层漏洞
• Chapter 11 捉迷藏的安全游戏——木马后门的隐藏与追踪
• 11.1 木马后门隐藏技术的发展
• 11.2 深入线程，揭密DLL注入木马
• 11.3 系统X光，揪出Rootkit木马后门
• 11.4 无所遁形——清除木马后门的通用方案
• Chapter 12 电子取证，木马后门的追踪分析
• 12.1 网关嗅探，定位攻击者踪迹
• 12.2 分析木马服务端程序进行取证
• 12.3 典型案例：远控木马SRAT的电子取证
• Chapter 13 “一夫当关”不可取，多管齐下保安全——大型网络的网关防毒方案
• 13.1 网关防毒技术在企业网络中的应用
• 13.2 网关防毒墙在企业防毒整体解决方案中的应用
• 13.3 参考案例：天津石化网络安全体系中的网关防毒墙应用案例
• 中 篇 大中型网络中的Web入侵挂马攻击
• Chapter 14 开篇案例——多家网站被挂“温柔马”，涉案3000余万元的全国特大制售木马案
• 14.1 案例类型及背景信息
• 14.2 “温柔”木马案还原
• Chapter 15 案例分析——“温柔”木马案与“一夜暴富”的木马黑市
• 15.1 集团化木马攻击网络及暴利的地下信息黑市
• 15.2 不只被嫁祸陷害，网站面临更大的危机
• Chapter 16 嫁祸网站，网页挂马藏危机
• 16.1 缘何暗藏危机——网页木马揭秘
• 16.2 浏览器之罪——IE与FireFox等浏览器网马攻击
• 16.3 影音媒体，多灾多难——影音软件漏洞型网马
• 16.4 借助IE，插件与下载网马
• 16.5 漏洞大户，Office系列软件
• 16.6 无处不在——其他常见软件网马溢出攻击
• Chapter 17 网马与杀毒软件的较量——网页木马免杀技术
• 17.1 定位修改网页木马特征码
• 17.2 工具加密网页，杀软看不见
• 17.3 escape与进制转换加密综合网马
• 17.4 Encode加密免杀网马
• 17.5 加空字符与乱码混淆加密法
• Chapter 18 不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析
• 18.1 被远程写入的跨站攻击代码
• 18.2 寻隙而入，常见跨站脚本攻击手段
• 18.3 几种跨站挂马代码
• 18.4 参考案例：谁泄露了考卷？杭州某中学跨站挂马攻击案例
• Chapter 19 寻隙而入，网页木马的传播
• 19.1 暴力与外链，入侵网站直接挂马
• 19.2 利用知名站点欺骗挂马
• 19.3 常用软件漏洞跨站挂马——WinRAR与MP3挂马新招
• 19.4 利用第三方浏览器漏洞挂马
• 19.5 网页木马制作与传播的技巧
• 19.6 挂马语句大全
• Chapter 20 所有网络均需规避网马威胁
• 20.1 防止网页木马，构筑网站安全后盾
• 20.2 动手稽查，清除网站僵虫
• 20.3 解密网马与挂马语句，分析攻击来源
• 20.4 从源头防范网页脚本攻击
• 20.5 修改网页代码，让挂马代码失效
• 下篇 大中型网络中的网站服务器群组入侵与防护
• Chapter 21 开篇案例——四川某市房管局网站服务器内部网络入侵纪实
• 21.1 案例类型及背景信息
• 21.2 四川省某市房管局网络入侵案例还原
• Chapter 22 案例分析——网站服务器群组的沦陷
• 22.1 某市房管局网站服务器群组遭受攻击的流程
• Chapter 23 Web入侵先遣——SQL注入攻击技术初探
• 23.1 注入前的准备及注入漏洞的检测
• 23.2 Access数据库注入攻击基本技术
• 23.3 参考案例：Access注入攻击武汉某大学网站
• 23.4 SQL注入中的高效查询——order by与union select
• 23.5 参考案例：union select查询攻击武汉某大学
• Chapter 24 MsSQL数据库高级查询所带来的注入威胁
• 24.1 MsSQL注入点的基本检测
• 24.2 利用MsSQL扩展存储注入攻击
• 24.3 参考案例：MsSQL注入攻击华易网
• 24.4 MsSQL注入猜解数据库技术
• 24.5 参考案例：联合查询注入**网
• 24.6 MsSQL 2005注入
• 24.7 参考案例：MsSQL 2005注入攻击“**商旅网”
• Chapter 25 系统表向攻击者泄密——MySQL注入技术
• 25.1 MySQL数据库常见注入攻击技术
• 25.2 参考案例：MySQL注入攻击检测成都市某县公众信息网
• 25.3 MySQL注入中Web路径的获取
• 25.4 利用load_file()读取各种配置文件
• 25.5 参考案例：load_file()读取SAM密码文件入侵江苏某技术学院
• 25.6 LIMIT查询在MySQL 5注入中的利用
• 25.7 参考案例：LIMIT注入攻击江门市某家具公司网站
• 25.8 group_concat()快速实施MySQL注入攻击
• 25.9 参考案例：group_concat()查询新浪亲子中心注入点
• 25.10 章未案例：MySQL注入渗透四大门户网站
• Chapter 26 JSP+Oracle平台注入攻击技术
• 26.1 Oracle注入点信息基本检测
• 26.2 利用Oracle系统表爆数据库内容
• 26.3 参考案例：手工Oracle注入某足彩在线网站
• 26.4 UTL_HTTP存储过程反弹注入攻击
• 26.5 SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES()函数直接获得系统权限
• Chapter 27 渗透的核心与目标——提权分类与常见手法
• 27.1 提权分类——纵向提权与横向提权
• 27.2 常见的WebShell提权方法
• Chapter 28 先天不足与后天缺陷——系统设置与第三方软件缺陷提权
• 28.1 利用权限设置不严提权
• 28.2 最流行的Serv-U提权
• 28.3 Serv-U 7/8提权新技术——管理控制台提权
• 28.4 Serv-U目录遍历漏洞结合弱口令提权
• 28.5 特殊的继续，服务特权提权
• Chapter 29 最犀利的远程溢出纵/横向提权
• 29.1 利用最简单的MS08-066 Windows AFD驱动溢出提权
• 29.2 迟迟未补的漏洞，Windows Token Kidnapping溢出网站提权
• 29.3 Microsoft IIS FTP溢出，纵向与横向提权限
• 29.4 SMB NT Trans缓冲区远程溢出提权
• 29.5 成功率极高的MS08-025溢出提权
• 29.6 溢出DDOS，重启提权
• 29.7 溢出型木马，特殊提权之法
• Chapter 30 数据库提权之MsSQL提权
• 30.1 极度危险的xp_cmdshell——利用MsSQL数据库存储扩展提权
• 30.2 xp_cmdshell及其他存储扩展的恢复与提权
• 30.3 绕过xp_cmdshell执行系统命令
• 30.4 sa弱口令与Shift后门巧妙提权
• Chapter 31 数据库提权之MySQL提权
• 31.1 利用MySQL读取文件的几种方式及提权应用
• 31.2 MySQL只需一句SQL，导出一句话木马拿WebShell
• 31.3 MySQL数据库Root弱口令导出VBS启动提权
• 31.4 经典的MySQL UDF提权
• Chapter 32 数据库提权之Oracle提权
• 32.1 DBSNMP账户默认口令带来攻击威胁
• 32.2 Oracle 10/11g中危险的“低权限”账户黑名单
• 32.3 参考案例：低权限Oracle账户提权的渗透测试
• Chapter 33 开辟提权通道——WebShell反弹Shell命令窗口
• 33.1 低权限WebShell反弹CMDShell
• 33.2 在Linux下通过WebShell反弹Shell的技巧
• 33.3 命令行下查看远程终端信息
• 33.4 一种奇特的在命令行下添加账号的技巧
• Chapter 34 远程ARP欺骗与嗅探，内网横向提权
• 34.1 假冒“中间人”——ARP欺骗截获数据
• 34.2 Cain&Abel嗅探3389密码提权实例
• Chapter 35 Linux系统环境下的入侵提权与远程控制
• 35.1 Linux下的UDEV本地溢出漏洞提升权限
• 35.2 参考案例：FreeBSD环境下的MySQL与PHPMyAdmin入侵提权
• 35.3 多平台口令密码破解器John the Ripper使用参考
• 35.4 Linux肉鸡扫描控制在渗透中的利用
• 【正版无广】35.5 完全操控，Windows远程桌面控制Linux 更新时间：2019-03-02 00:05:11