前言      这是鹦鹉系列黑客攻防教程中的一章，先做这一章的目的是为了满足的一些朋友对批量getshell这块知识的"渴望"，视频教程还没录制。PPT模板都是专门为这次系列黑客攻防教程设计的，可以说很精致用心了。这期主要从批量getshell的方法，批量getshell的途径、批量getshell的工具三个方面介绍，看完基本对着批量这块有个清晰的认识，批量getshell工具罗列了很多种常用的附带其成功率。      因为教程暂未录制，PPT暂且分享成PDF版本的方便大家再手机或者电脑上自行学习。原本作为鹦鹉系统黑客攻防内部教程之一不该放出来的，但是还是分享给本站会员吧，因为很多人并非对网络安全这块感兴趣，无论是像学黑帽的也好，还是想做其他灰色产业的都对批量Getshell这块感兴趣，那就暂且分享出来吧，仅限本站钻石VIP下载。后续会把这章内容做成视频教程添加到系列里，内容在附件。  

前言      软件破解最早也是第一批黑客的初衷，打造公开、公开、免费的网络环境，所以最早的破解是针对软件，也被称为0day漏洞，叫做WAREZ，后来发展到游戏、音乐、影视等内容的破解。0day中的0表示zero，早期的0day表示在软件发行后的24小时就出现破解版本，现在已经引申了这个含义。      这次分享的资源是黑客风云培训的系列破解学习视频教程，具体目录如下，免费分享有需求自己下载：第1章壳的概念及如何检测壳 第2章基础破解知识4 第3章暴破泡泡堂游戏外挂 第4章追出游戏外挂正确的注册码 第5章OD的使用并脱ASPACK的壳及软件破解(爆破) 第6章快速脱壳方法加软件爆破方法 第7章不用工具手脱aspack壳的快速方法 第8章基础概念及手脱exe32pack的壳 第9章全国电话通破解分析 第10章脱Ezip1的壳 第11章脱壳中ESP定律的应用 第12章静态分析破解软件1 第13章静态分析破解软件2 第14章静态分析破解软件3 第15章教大家如何破解软件的使用次数 第16章破解过程中OD命令行的使用方法 第17章序列号的破解思路并找出木马克星的注册码 第18章教你使用汉化软件并汉化数码相片修复工具

前言       翻看QQ空间的时候，找到了一篇8年前，也就是2010年写的关于一篇思路很有意思的社工案例，而这种思路放在8年后依旧可用，社工的漏洞是没办法修补的。这里思路分享给大家，暂时分类就放在社工数据里了，其实类似的思路只要大家的眼界宽了都可以做到，没有绝对安全的系统。 演示       首先不得不说的是现在的色情网站行业真的是太赚了，听他们客服说这种站每天的流量不下一万，他们同时运营着四五个类似站点，月盈利5w左右。前天夜里无聊 摆弄网站时候弹出一个论坛 www.tcsiwa.com 是个重口味的论坛 丝袜美足论坛 凡花钱办理他们网站的VIP会员都可以无限制地享受重口味丝袜真人图片 视频等。前两天关于社工我有个新的思路 正好 在这里尝试一下好了，说做就做。首先准备好一个asp脚本的游戏广告单页面，在源码中间添加了一句变形免杀的asp一句话木马，然后就伪装成要在他们网站投放广告的会员和他们的客服聊起来。和他们客服成功达成协议 先试验一下，将我的asp广告页面放到他们服务器试验一下 可以直接付款。而这种色情网站的管理员意识都很薄弱 也不会一句一句地去检查代码，所以再三要求下含有一句话木马的广告页面被放在了他们服务器，因此后门开路成功。 二话不多说，马上就是大致浏览一遍，提权。更让我惊喜的是这个服务器居然有四个相差不多的丝袜色情站，流量都固定在一万左右。 而且服务器开着3389端口，拿出菜刀跑一下目录试试。一直有在考虑这个思路的社工，通过广告位置的添加找到切入点，执行一句话脚本。不过最后失败在广告的内容与要社工的网站的内容相差太远 引起管理员的注意 仔细察觉下不难发现 一句话木马。这其实是社工的一种新思路而已，从最薄弱的环节打入，也是社工的魅力所在，至于如何能在管理员的眼皮下安全的开启后门，过程才是最大的历练，不是吗。