本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
通过转发3389端口的数据,实现类似网关的功能,但在转发数据之前进行通知验证
1.客户端请求RDP服务器端口:12345
2.服务器发送二次验证到管理员手机批准
3.通过批准的请求,进行端口转发, 没有批准的请求直接断开链接
端口转发代码如下:
https://www.cnblogs.com/nanfei/p/14109709.html
class Program
{
static bool resetFlag = true;
static readonly object resetFlagLocker = new object();
static void Main(string[] args)
{
var localSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
localSocket.Bind(new IPEndPoint(IPAddress.Any, 20000));
localSocket.Listen(10);
while (true)
{
try
{
lock (resetFlagLocker)
{
if (!resetFlag)
continue;
resetFlag = false;
}
var client1 = localSocket.Accept();
client1.SendTimeout = 300000;
client1.ReceiveTimeout = 300000;
//-------------改动部分------------
// GetData(ip) 表示向手机端请求确认
do
{
if (DateTime.Now > start.AddSeconds(50))
{
_logger.LogWarning($"拒绝连接 ,RemoteIP:{ip}");
resetFlag = true;
client1.Close();
return;
}
Task.Delay(1000).Wait();
r = GetData(ip);
} while (r == 0);
//------------改动部分-------------
var client2 = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
client2.Connect("localhost",3389);
object obj1 = (object)(new Socket[] { client1, client2 });
object obj2 = (object)(new Socket[] { client2, client1 });
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
Console.WriteLine("Transfer started");
}
catch (Exception ex)
{
Console.WriteLine("Main error:" + ex.Message);
}
}
}
public static void transfer(object obj)
{
var socketA = ((Socket[])obj)[0];
var socketB = ((Socket[])obj)[1];
while (true)
{
try
{
var data = new byte[10240];
int read = socketA.Receive(data);
socketB.Send(data.Take(read).ToArray());
}
catch (Exception ex)
{
lock (resetFlagLocker)
{
resetFlag = true;
}
Console.Write("Transfer error:" + ex.Message);
try { socketA.Close(); } catch {}
try { socketB.Close(); } catch {}
break;
}
}
}
}
c# GetData函数
//key表示ip地址,或者 GUID 都可以
private int GetData(string key)
{
var r = new Random().Next(10000, 99999);
var url = $"https://locaholost/api/safe/GetSafe?key={key}&t={r}";
var res = new HttpClient().GetStringAsync(url).Result;
return res == "1" ? 1 : 0;
//1表示通过批准,这里可以自定义
}
服务端函数,可以不做持久化存储
[Route("api/[controller]/[action]")]
[ApiController]
[AllowAnonymous]
public class SafeController : ControllerBase
{
private readonly IMemoryCache _cache;
public SafeController(IMemoryCache cache, ICorpMsgService corpMsg)
{
_cache = cache;
}
[HttpGet]
public async Task<int> GetSafe(string key)
## 学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**