【网络安全】web安全学习指南(红队安全技能栈)
0x00 技能栈依照红队的流程分工,选择得当本身的技能栈发展。
越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。
0x01 漏洞理解篇(Vulnerability)
1.1 前端
同源策略 & CSP & JOSNP
跨域安全
1.2 后端
应用分层 & 漏洞分类
错综复杂的后端逻辑及安全
1.3 打造本身的知识库
爬取范围包罗先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区
推送安全情报爬虫@Le0nsec
0x02 漏洞使用篇(Exploit)
2.1 前端安全-XSS
XSS 使用的是用户对指定网站的信任
Cross Site Scripting (XSS)
2.2 前端安全-CSRF
CSRF 使用的是网站对用户网页浏览器的信任
Client-side request forgery (CSRF)
2.3 SQL注入&数据库漏洞使用
SQL injection - MySQL
SQL injection - Oracle
SQL injection - MSSQL
MySQL,Oracle,MSSQL和PostgreSQL的OOB方法
SQL injection - 信息外带(OOB)
Redis 漏洞使用
程序检测参数不能为空,导致空口令无法使用
数据库综合使用工具
MSSQL使用工具
2.4 模板注入 Server Side Template Injection
(SSTI)
MVC架构中,模板参数恶意输入产生的安全题目
STTI 总述
SSTI -Python
SSTI -PHP
2.5 命令注入&代码实行
命令注入&代码实行-PHP
命令注入&代码实行-Java
2.6 Xpath注入
XPath 即为 XML 路径语言
XPath Injection
2.7 XML External Entity (XXE)
XXE
2.8 文件上传漏洞
文件上传漏洞
远古时期的通杀利器
FCKeditor编辑器漏洞使用
2.9 Server-side request forgery (SSRF)
SSRF
2.10 反序列化漏洞
php,java只能序列化数据,python可以序列化代码。
反序列化漏洞-PHP
反序列化漏洞-Java
反序列化漏洞使用工具-Java ysoserial
拓展payload和添加脏数据绕过waf功能
反序列化漏洞使用工具 针对Java ysoserial举行拓展
2.11 包罗漏洞
包罗漏洞-PHP
2.12 PHP-特性漏洞
2.13 Java-特性漏洞
表达式注入Java
SprintBoot漏洞使用清单
按照清单做的配套工具
SprintBoot漏洞使用工具
2.14 NodeJs-特性漏洞
Node.js 原型链污染
2.15 Other
使用前后DNS剖析的不同等(劫持大概逻辑题目)
DNS rebinding 攻击
前后端不同等性
0x03 代码审计篇(Audit)
3.1 PHP
vscode&phpstorm方案,xdebug2.X和xdebug3.X配置
PHP调试情况的搭建
PHP代码审计@bowu678
3.2 JAVA
Java调试情况的搭建
Java代码审计@cn-panda
Java安全@Y4tacker
Java漏洞平台@j3ers3
3.3 .NET
.Net反序列化@Ivan1ee
3.4 Perl CGI
Perl CGI快速上手,了解Perl语言特性
Perl底子&代码审计@mi1k7ea
0x04 渗出篇(Penetration)
【流程】网络预置(信息网络)–>网络接入(外网突破)–>权限获取和提升–>权限维持(后门)–>后渗出
【底子】—免杀+++反溯源+++协同—
4.0 情况准备
4.0.1 代理客户端
操作系统 on VM + OpenWrt网关 on VM = 全局跳板
全局代理:Openwrt on VMware网关方案
全局代理,假造网卡,需要手动配路由
全局代理:Windows下socks客户端全局代理终极解决方案——tun2socks
SSTap全局代理也是基于假造网卡方案,惋惜已制止更新,保举使用1.0.9.7版本
Windows下全局代理客户端工具 SSTap
Proxifier 全局代理支持并不好,可以设置规则选择指定程序走代理或直连
Windows下代理客户端工具 Proxifier
Windows版 proxychains
4.1 网络预置
4.1.1 通例信息
外网信息网络思绪
4.1.2 资产搜刮引擎
fofa.so
shodan.io
zoomeye.org
censys.io
4.1.3 移动端
从移动端拓展目标信息
移动端信息网络工具 AppInfoScanner
安全分析框架 MobSF
4.2 网络接入(exp)
4.2.1 漏洞验证(扫描器)
工欲其善必先利器
4.2.1.1 主动式
AWVS Docker版
长亭的扫描器 Xray
Vulmap
红队综合渗出框架SatanSword@Lucifer1993
4.2.1.2 被动式
将Burpusuite打造成一个被动式扫描器
BurpSutie 插件集合@Mr-xn
4.2.2漏洞使用(1day)
漏洞索引表【待整理】
IoT安全 & web安全& 系统漏洞 1day整理
漏洞使用wiki
红队中易被攻击的一些重点系统漏洞整理@r0eXpeR
织梦全版本漏洞扫描@lengjibo
Struts2漏洞扫描&使用
shiro反序列化漏洞使用
4.2.3 字典
常用的字典,用于渗出测试、SRC漏洞挖掘、爆破、Fuzzing等@insightglacier
Fuzzing
4.3 权限获取&提升
4.3.1 Win
离线|在线|破解
Windows 认证凭证获取
mimikatz Windows认证凭证提取神器
已经制止更新到CVE-2018
Windows提权漏洞集合@SecWiki
4.3.2 Linux
Linux 认证凭证获取
Linux setuid提权
Linux 提权检测脚本 lse.sh
已经制止更新到CVE-2018
Linux提权漏洞集合@SecWiki
4.3.3 Docker&Sandbox逃逸
Dokcer容器逃逸@duowen1
4.4 权限维持&后门
4.4.0 通用
Meterpreter of Metasploit 使用教程
backdoor生成,meterpreter操作指令
4.4.1 Shell会话
反弹/正向 Shell & 升级交互式Shell (Linux&Win)
4.4.2 Webshell
WebShell管理工具 菜刀
WebShell管理工具 蚁剑
WebShell管理工具 冰蝎
WebShell管理工具 哥斯拉
4.4.3 PC & Server
Cobalt Strike
Cobalt Strike资料汇总@zer0yu
4.4.4 Mobile (Android & ios)
4.5 免杀
免杀系列文章及配套工具@TideSec
4.6 隧道&代理
SSH 端口转发&开socks5
Iptables 端口复用
FRP 客服端和服务端配合的端口转发工具
反向端口转发工具 FRP
Venom 可以嵌套多层代理,得当多层无外网的渗出测试,制止更新
内网多级代理服务端工具 Venom
比Venom更加稳固,持续更新【保举】
内网多级代理服务端工具 Stowaway
HTTP代理,国内更新维护【保举】
HTTP代理 Neo-reGeorg
4.7 后渗出
4.7.1 内网信息获取
信息获取 & 远程文件操作 & 远程实行命令 & ipc$ & wmic & winrm
Windows 主机常用命令
可以提取流量中用户名&密码,NTML Hash,图片等,以及绘制网络拓扑。
流量取证工具 BruteShark
Windows rdp干系的登录记载导出工具。
浏览器数据导出解密工具
SharpRDPLog
4.7.2 轻量级扫描工具
内网扫描神器,go语言跨平台,效率快,支持各类口令爆破,还有主机识别和web服务识别。
fscan
k8 team的内网扫描器
Landon
4.7.3 渗出框架
后渗出使用神器 Metasploit
内网横向拓展系统 InScan
开源图形化内网渗出工具 Viper
4.7.4 域渗出
域渗出@uknowsec
4.7.5 云平台
通过accesskey获取干系主机权限实行命令
Aliyun Accesskey Tool
4.8 反溯源
Linux 痕迹清算
4.9 协同
HackMD markdown协同工具(Docker版)
接下来我将给各位同学划分一张学习筹划表!
学习筹划
那么题目又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零底子应该从什么开始学起:
阶段一:低级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全低级筹划,当你学完后,你基本可以从事一份网络安全干系的工作,好比渗出测试、Web渗出、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业干系背景,远景,确定发展方向。
②学习网络安全干系法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常紧张)
2、渗出测试底子(1周)
①渗出测试的流程、分类、尺度
②信息网络技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞使用、原理,使用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统底子(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固底子)
4、计算机网络底子(1周)
①计算机网络底子、协议和架构
②网络通信原理、OSI模子、数据转发流程
③常见协议剖析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库底子操作(2天)
①数据库底子
②SQL语言底子
③数据库安全加固
6、Web渗出(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗出工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经乐成成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看本身能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在现实的渗出测试过程中,面临复杂多变的网络情况,当常用工具不能满足现实需求的时候,往往需要对现有工具举行扩展,大概编写符合我们要求的工具、自动化脚本,这个时候就需要具备肯定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目标,更是需要拥有编程能力。
零底子入门的同学,我发起选择脚本语言Python/PHP/Go/Java中的一种,对常用库举行编程学习
搭建开辟情况和选择IDE,PHP情况保举Wamp和XAMPP,IDE猛烈保举Sublime;
Python编程学习,学习内容包罗:语法、正则、文件、 网络、多线程等常用库,保举《Python核心编程》,没须要看完
用Python编写漏洞的exp,然后写一个简朴的网络爬虫
PHP基本语法学习并誊写一个简朴的博客系统
熟悉MVC架构,并试着学习一个PHP框架大概Python框架 (可选)
了解Bootstrap的布局大概CSS。
黑客/网络安全学习路线
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我本身学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零底子入门
对于从来没有打仗过网络安全的同学,我们帮你准备了具体的学习发展路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没题目。
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
https://i-blog.csdnimg.cn/direct/057b7e0b5c5b442ea77d0f1ac23c0fd4.jpeg#pic_center
1.网络安全学习路线图
要学习一门新的技术,作为新手肯定要先学习发展路线图,方向不对,积极白费。
对于从来没有打仗过网络安全的同学,我们帮你准备了具体的学习发展路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没题目。
https://i-blog.csdnimg.cn/direct/73381587b71a4fcca460e6f3249da272.webp
2.视频教程
网上虽然也有许多的学习资源,但基本上都残破不全的,这是我本身录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我本身整理的,包罗我参加大型网安举措、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
https://i-blog.csdnimg.cn/direct/f86928c4051649c380cab368ad9f54df.webp
(都打包成一块的了,不能一一睁开,统共300多集)
3.技术文档和电子书
技术文档也是我本身整理的,包罗我参加大型网安举措、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取册本】
https://img-blog.csdnimg.cn/e772b987f7ab46c18dd20d1bfa4af5fa.jpeg#pic_center
4.工具包、口试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息网络、Android黑客工具、自动化工具、网络垂纶等,感爱好的同学不容错过。
https://img-blog.csdnimg.cn/f5a170b6e07e4f4da1c6ec7637a935ac.png#pic_center
最后就是我这几年整理的网安方面的口试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在口试深信服、奇安信、腾讯大概别的大厂口试时经常遇到的,如果大家有好的题目大概好的看法欢迎分享。
参考剖析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包罗 内网、操作系统、协议、渗出测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
https://img-blog.csdnimg.cn/direct/7715abdd49af4c1c9966f8da21b5a7f7.gif#pic_center
https://i-blog.csdnimg.cn/direct/27770c6fffb9445480455e0f3c193552.jpeg#pic_center
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]