先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
使用enum4linux枚举Samba主机息
它可以帮助您发现网络中的共享文件夹、用户列表、组列表、密码策略等信息。
发现一些用户名 以及版本信息
再进行一步 目录爆破
这里我采用 gobuster和dirb 当然也可以试试 feroxbuster
web渗透
看到这个页面
先从中观察一些信息
发现只有最下方的LigGoat secure Login。。。
搜索一番发现并不是cms之类
之后通过之前enum4linux发现的一些用户尝试登录
尝试一番 无果 QAQ
尝试sql注入
这里有三种方式进行 绕过
第一种:
常规 万能密码
’ or 1=1 – +
接着尝试一些别的输入 ’ '发现 有错误
判断应该是存在sql注入
由于我在username和passwd都输入万能密码 导致过不去
这里我尝试 username填入 之前获得的用户名 john
passwd继续万能密码
成功 登录
获得了账号密码
由于开启了ssh服务
我们尝试登录 至此 第一种方法完毕
第二种
看到别的师傅写的 只能说 学到啦
这条语句的功能就是 将查询到的结果输出到文件的语法
然后我们访问 发现这个文件 访问 得到用户密码
第三种方法 就是 请出我们的大神sqlmap
当然我们还是要 减少工具的使用 避免成为脚本小子
我们先打开bp抓包 发现是post 保存请求包到文件
之后依次爆破出数据
三种sql注入方法 演示完毕
提权
ssh登录john用户
这里遇到了一个小问题
意思是我本地ssh客户端 找不到对方提供的那两种 密钥类型
接下来尝试 提权操作
发现这是一个受限的shell
貌似只能执行cd clear之类的命令
我们首先要做的就是 脱离这个受限的shell
我们搜索一下这个信息
最终我们通过 echo os.system(‘/bin/bash’)
脱离成功
sudo -l
find / -perm -u=s -type f 2>/dev/null
查看能以suid权限运行的文件
根据GTFOBins 来查看相应的利用方式
一番尝试 无果
查看自动任务
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-jpB10s3c-1713342678829)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!