Ms08067安全实验室年度总结虽迟但到。为方便大家学习，小编专程为大家奉上Ms08067实验室上年度技术干货汇总。

你想学的，想看的，还没收藏的技术文都在这里，再也不用去翻历史记录了昂。求夸。

2020的元旦假期大家也过完了。起来起来，该是我们学习的时候啦。

话不多说，干货都在下面。

渗透测试

渗透测试流程与方法

内网域实战渗透常用命令

Frp内网穿透实战

APT报告探索心得--渗透角度

步步为营之游走于内网

安全工具

渗透工具Koadic的使用介绍

【内有福利】How to install Kali Linux 2019.4 on Google Cloud

Upgrade Kali to 2019.4

HIDS之OSSEC安装部署

Cobalt Strike手册-环境搭建与基本功能

Kali 工具 之 Msfvenom 命令自动补全篇

Digitalocean羊毛党的胜利

【福利包】安全工具教程资源汇总

【福利包】安全工具下载资源汇总

【福利包】N份多方面学习资源

CobaltStrike手册系列-安装及功能介绍篇

FOCA信息收集神器

世界上最可怕的搜索引擎--shodan自动化利用

web安全

远控免杀专题文章(1)-基础篇

如何在远程系统执行程序

通过ICMP协议反弹SHELL并执行命令

内网漫游之SOCKS代理大结局

metasploit、powershell之Windows错误系统配置漏洞实战提权

【安全研究】Domain fronting域名前置网络攻击技术

从WebShell到域控实战详解

Dns注入

Shellter方式规避杀软

深入浅出-XXE漏洞

数据库遭遇比特币勒索的一次入侵分析

WebGoat靶场系列---Authentication Flaws(身份验证缺陷)

WebGoat靶场系列---Access Control Flaws(访问控制缺陷)

WebGoat靶场系列---AJAX Security

WebGoat靶场系列---General

WebGoat靶场系列---WebGoat安装

SSRF漏洞利用与getshell实战（精选

漏洞复现

面对海外加速软件，我重拳出击...

PHP反序列化漏洞说明

CVE-2019-14287：sudo 权限绕过漏洞（复现全过程）

CVE-2019-1388：Windows UAC 提权

PbootCMS-XSS(stored)漏洞分析

RPO漏洞深入剖析与利用

PHP远程代码执行漏洞复现（CVE-2019-11043）【反弹shell成功】

Vulhub系列

Vulhub系列：Os-hackNos

Vulhub系列：EVM 1

【VulnHub】Raven: 2 靶机的渗透测试

HTB系列

HTB系列之七：Bastard

【HTB系列】 靶机Swagshop的渗透测试详解

【HTB系列】Beep

【HTB系列】 Lame

【HTB系列】靶机Querier的渗透测试

【HTB系列】靶机Chaos的渗透测试详解

【HTB系列】靶机Teacher的渗透测试详解

【HTB系列】靶机Vault的渗透测试详解

【HTB系列】靶机Irked的渗透测试详解

【HTB系列】靶机Frolic的渗透测试详解

【HTB靶场系列】靶机Carrier的渗透测试

【HTB靶场系列】如何获得邀请码及如何跟H

【HTB系列】靶机Access的渗透测试详解

【HTB系列】靶机Netmon的渗透测试

学习视频

《Web安全攻防》配套视频之 CSRF漏洞原理

《Web安全攻防》配套视频 之 储存型XSS攻击及DOM型XSS攻击

《Web安全攻防》配套视频 之 XSS原理及反射型XSS攻击

《Web安全攻防》配套视频 之 报错注入攻击及代码分析

《Web安全攻防》配套视频 之 Boolean注入攻击及代码分析

《Web安全攻防》配套视频 之 Union注入攻击及代码分析

《Web安全攻防》配套视频 之与MySql注入相关知识点

《Web安全攻防》配套视频之 SQL注入原理

《Web安全攻防》配套视频之 Nmap详解

《Web安全攻防》配套视频之Burp Suite入门与进阶

《Web安全攻防》配套视频之Burp Suite安装

《Web安全攻防》配套视频之SQLMAP解2

《Web安全攻防》配套视频之SQLMAP详解

《Web安全攻防》配套视频之XSS平台搭建

《Web安全攻防》配套视频之DVWA,SQL实验平台搭建

实践经验

【小组作业】Web Crawler

一次对学校AVCON系统的渗透

【小组作业】Userdictionary maker 文档说明

“净网2019”打击网络色情，实录渗透某成人“抖音”

我的工控安全学习路线

技巧干货

收集整理的23种文件下载的方式

超级隐蔽之后门技巧

一种有趣的帐户接管手段

信息搜集

一道题彻底理解PwnHeap Unlink

在Linux中使用kerberos黄金票据

5位可控字符下的任意命令执行 - 种解题方法

LaZagne — 一键抓取目标机器上的所有密码

验证码爆破总结及python实现爆破功能

获取当前系统所有用户的谷歌浏览器密码

微信小程序《消灭病毒》辅助

好文推荐

栈溢出入门系列-临近变量淹没

持续控制技术和策略（A View of Persistence）

【翻译】创建线程shellcode注入

【干货】Windows下的二进制安全学习路线

【福利】红队技术攻防全攻略（上）

【福利】红队安全技术讲解（下）

分享一些CTF WriteUp

Security+备考之路

【奇思淫技】TP5最新getshell漏洞

分享一些圈内大佬的BLOG

人人都能过杀软-简单的免杀方法＋实战技巧

远控杂说---总有一款适合你

分块传输绕过WAF

今天已经是2020.1.3号了，这个总结仿佛比平时来的也那么晚了一点。

19.02.28，Ms08067发布了第一篇安全技术文章。截止现在，安全文章近百篇。我们希望可以提供更多更好的安全技术给大家，能带给大家学习的便利。也希望作为安全人的你，在这条路上不孤单，我们一起进步，一起成长。

最后，新的一年，Ms08067将继续为大家提供更多的安全技术干货，共同创建一个分享和学习的平台，陪伴大家共同成长。

Ms08067安全实验室

专注于普及网络安全知识。团队已出版《Web安全攻防：渗透测试实战指南》，《内网安全攻防：渗透测试实战指南》，目前在编Python渗透测试，JAVA代码审计和二进制逆向方面的书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货，从零开始、以实战落地为主，致力于做一个实用的干货分享型公众号。

官方网站：www.ms08067.com