0x00 技能栈
依照红队的流程分工,选择得当本身的技能栈发展。
越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。
0x01 漏洞理解篇(Vulnerability)
1.1 前端
同源策略 & CSP & JOSNP
跨域安全
1.2 后端
应用分层 & 漏洞分类
错综复杂的后端逻辑及安全
1.3 打造本身的知识库
爬取范围包罗先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区
[Tool] 推送安全情报爬虫@Le0nsec
0x02 漏洞使用篇(Exploit)
2.1 前端安全-XSS
XSS 使用的是用户对指定网站的信任
Cross Site Scripting (XSS)
2.2 前端安全-CSRF
CSRF 使用的是网站对用户网页浏览器的信任
Client-side request forgery (CSRF)
2.3 SQL注入&数据库漏洞使用
SQL injection - MySQL
SQL injection - Oracle
SQL injection - MSSQL
MySQL,Oracle,MSSQL和PostgreSQL的OOB方法
SQL injection - 信息外带(OOB)
Redis 漏洞使用
程序检测参数不能为空,导致空口令无法使用
[Tool] 数据库综合使用工具
[Tool] MSSQL使用工具
2.4 模板注入 Server Side Template Injection
(SSTI)
MVC架构中,模板参数恶意输入产生的安全题目
STTI 总述
SSTI -Python
SSTI -PHP
2.5 命令注入&代码实行
命令注入&代码实行-PHP
命令注入&代码实行-Java
2.6 Xpath注入
XPath 即为 XML 路径语言
XPath Injection
2.7 XML External Entity (XXE)
XXE
2.8 文件上传漏洞
文件上传漏洞
远古时期的通杀利器
FCKeditor编辑器漏洞使用
2.9 Server-side request forgery (SSRF)
SSRF
2.10 反序列化漏洞
php,java只能序列化数据,python可以序列化代码。
反序列化漏洞-PHP
反序列化漏洞-Java
[Tool] 反序列化漏洞使用工具-Java ysoserial
拓展payload和添加脏数据绕过waf功能
[Tool] 反序列化漏洞使用工具 针对Java ysoserial举行拓展
2.11 包罗漏洞
包罗漏洞-PHP
2.12 PHP-特性漏洞
2.13 Java-特性漏洞
表达式注入Java
SprintBoot漏洞使用清单
按照清单做的配套工具
[Tool] SprintBoot漏洞使用工具
2.14 NodeJs-特性漏洞
Node.js 原型链污染
2.15 Other
使用前后DNS剖析的不同等(劫持大概逻辑题目)
DNS rebinding 攻击
前后端不同等性
0x03 代码审计篇(Audit)
3.1 PHP
vscode&phpstorm方案,xdebug2.X和xdebug3.X配置
PHP调试情况的搭建
PHP代码审计@bowu678
3.2 JAVA
Java调试情况的搭建
Java代码审计@cn-panda
Java安全@Y4tacker
Java漏洞平台@j3ers3
3.3 .NET
.Net反序列化@Ivan1ee
3.4 Perl CGI
Perl CGI快速上手,了解Perl语言特性
Perl底子&代码审计@mi1k7ea
0x04 渗出篇(Penetration)
【流程】网络预置(信息网络)–>网络接入(外网突破)–>权限获取和提升–>权限维持(后门)–>后渗出
【底子】—免杀+++反溯源+++协同—
4.0 情况准备
4.0.1 代理客户端
操作系统 on VM + OpenWrt网关 on VM = 全局跳板
全局代理[VMware]:Openwrt on VMware网关方案
全局代理,假造网卡,需要手动配路由
全局代理[Win]:Windows下socks客户端全局代理终极解决方案——tun2socks
SSTap全局代理也是基于假造网卡方案,惋惜已制止更新,保举使用1.0.9.7版本
[Tool] Windows下全局代理客户端工具 SSTap
Proxifier 全局代理支持并不好,可以设置规则选择指定程序走代理或直连
[Tool] Windows下代理客户端工具 Proxifier
[Tool] Windows版 proxychains
4.1 网络预置
4.1.1 通例信息
外网信息网络思绪
4.1.2 资产搜刮引擎
fofa.so
shodan.io
zoomeye.org
censys.io
4.1.3 移动端
从移动端拓展目标信息
[Tool] 移动端信息网络工具 AppInfoScanner
[Tool] 安全分析框架 MobSF
4.2 网络接入(exp)
4.2.1 漏洞验证(扫描器)
工欲其善必先利器
4.2.1.1 主动式
[Tool] AWVS Docker版
[Tool] 长亭的扫描器 Xray
[Tool] Vulmap
[Tool] 红队综合渗出框架SatanSword@Lucifer1993
4.2.1.2 被动式
将Burpusuite打造成一个被动式扫描器
[Tool] BurpSutie 插件集合@Mr-xn
4.2.2漏洞使用(1day)
漏洞索引表【待整理】
IoT安全 & web安全& 系统漏洞 1day整理
漏洞使用wiki
红队中易被攻击的一些重点系统漏洞整理@r0eXpeR
织梦全版本漏洞扫描@lengjibo
[Tool] Struts2漏洞扫描&使用
[Tool] shiro反序列化漏洞使用
4.2.3 字典
常用的字典,用于渗出测试、SRC漏洞挖掘、爆破、Fuzzing等@insightglacier
Fuzzing
4.3 权限获取&提升
4.3.1 Win
离线|在线|破解
Windows 认证凭证获取
[Tool] mimikatz Windows认证凭证提取神器
已经制止更新到CVE-2018
Windows提权漏洞集合@SecWiki
4.3.2 Linux
Linux 认证凭证获取
Linux setuid提权
Linux 提权检测脚本 lse.sh
已经制止更新到CVE-2018
Linux提权漏洞集合@SecWiki
4.3.3 Docker&Sandbox逃逸
Dokcer容器逃逸@duowen1
4.4 权限维持&后门
4.4.0 通用
Meterpreter of Metasploit 使用教程
backdoor生成,meterpreter操作指令
4.4.1 Shell会话
反弹/正向 Shell & 升级交互式Shell (Linux&Win)
4.4.2 Webshell
[Tool] WebShell管理工具 菜刀
[Tool] WebShell管理工具 蚁剑
[Tool] WebShell管理工具 冰蝎
[Tool] WebShell管理工具 哥斯拉
4.4.3 PC & Server
[Tool] Cobalt Strike
Cobalt Strike资料汇总@zer0yu
4.4.4 Mobile (Android & ios)
4.5 免杀
免杀系列文章及配套工具@TideSec
4.6 隧道&代理
SSH 端口转发&开socks5
Iptables 端口复用
FRP 客服端和服务端配合的端口转发工具
[Tool] 反向端口转发工具 FRP
Venom 可以嵌套多层代理,得当多层无外网的渗出测试,制止更新
[Tool] 内网多级代理服务端工具 Venom
比Venom更加稳固,持续更新【保举】
[Tool] 内网多级代理服务端工具 Stowaway
HTTP代理,国内更新维护【保举】
[Tool] HTTP代理 Neo-reGeorg
4.7 后渗出
4.7.1 内网信息获取
信息获取 & 远程文件操作 & 远程实行命令 & ipc$ & wmic & winrm
Windows 主机常用命令
可以提取流量中用户名&密码,NTML Hash,图片等,以及绘制网络拓扑。
[Tool] 流量取证工具 BruteShark
Windows rdp干系的登录记载导出工具。
[Tool] 浏览器数据导出解密工具
[Tool] SharpRDPLog
4.7.2 轻量级扫描工具
内网扫描神器,go语言跨平台,效率快,支持各类口令爆破,还有主机识别和web服务识别。
[Tool] fscan
k8 team的内网扫描器
[Tool] Landon
4.7.3 渗出框架
[Tool] 后渗出使用神器 Metasploit
[Tool] 内网横向拓展系统 InScan
[Tool] 开源图形化内网渗出工具 Viper
4.7.4 域渗出
域渗出@uknowsec
4.7.5 云平台
通过accesskey获取干系主机权限实行命令
[Tool] Aliyun Accesskey Tool
4.8 反溯源
Linux 痕迹清算
4.9 协同
HackMD markdown协同工具(Docker版)
接下来我将给各位同学划分一张学习筹划表!
学习筹划
那么题目又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零底子应该从什么开始学起:
阶段一:低级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全低级筹划,当你学完后,你基本可以从事一份网络安全干系的工作,好比渗出测试、Web渗出、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业干系背景,远景,确定发展方向。
②学习网络安全干系法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常紧张)
2、渗出测试底子(1周)
①渗出测试的流程、分类、尺度
②信息网络技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞使用、原理,使用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统底子(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固底子)
4、计算机网络底子(1周)
①计算机网络底子、协议和架构
②网络通信原理、OSI模子、数据转发流程
③常见协议剖析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库底子操作(2天)
①数据库底子
②SQL语言底子
③数据库安全加固
6、Web渗出(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗出工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经乐成成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看本身能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在现实的渗出测试过程中,面临复杂多变的网络情况,当常用工具不能满足现实需求的时候,往往需要对现有工具举行扩展,大概编写符合我们要求的工具、自动化脚本,这个时候就需要具备肯定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目标,更是需要拥有编程能力。
零底子入门的同学,我发起选择脚本语言Python/PHP/Go/Java中的一种,对常用库举行编程学习
搭建开辟情况和选择IDE,PHP情况保举Wamp和XAMPP,IDE猛烈保举Sublime;
Python编程学习,学习内容包罗:语法、正则、文件、 网络、多线程等常用库,保举《Python核心编程》,没须要看完
用Python编写漏洞的exp,然后写一个简朴的网络爬虫
PHP基本语法学习并誊写一个简朴的博客系统
熟悉MVC架构,并试着学习一个PHP框架大概Python框架 (可选)
了解Bootstrap的布局大概CSS。
黑客/网络安全学习路线
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我本身学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零底子入门
对于从来没有打仗过网络安全的同学,我们帮你准备了具体的学习发展路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没题目。
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
1.网络安全学习路线图
要学习一门新的技术,作为新手肯定要先学习发展路线图,方向不对,积极白费。
对于从来没有打仗过网络安全的同学,我们帮你准备了具体的学习发展路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没题目。
2.视频教程
网上虽然也有许多的学习资源,但基本上都残破不全的,这是我本身录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我本身整理的,包罗我参加大型网安举措、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一睁开,统共300多集)
3.技术文档和电子书
技术文档也是我本身整理的,包罗我参加大型网安举措、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取册本】
4.工具包、口试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息网络、Android黑客工具、自动化工具、网络垂纶等,感爱好的同学不容错过。
最后就是我这几年整理的网安方面的口试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在口试深信服、奇安信、腾讯大概别的大厂口试时经常遇到的,如果大家有好的题目大概好的看法欢迎分享。
参考剖析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包罗 内网、操作系统、协议、渗出测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
