0x00 技能栈
依照红队的流程分工,选择适合自己的技能栈发展。
越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。
0x01 漏洞理解篇(Vulnerability)
1.1 前端
同源策略 & CSP & JOSNP
跨域安全
1.2 后端
应用分层 & 漏洞分类
错综复杂的后端逻辑及安全
1.3 打造自己的知识库
爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区
[Tool] 推送安全情报爬虫@Le0nsec
0x02 漏洞利用篇(Exploit)
2.1 前端安全-XSS
XSS 利用的是用户对指定网站的信任
Cross Site Scripting (XSS)
2.2 前端安全-CSRF
CSRF 利用的是网站对用户网页浏览器的信任
Client-side request forgery (CSRF)
2.3 SQL注入&数据库漏洞利用
SQL injection - MySQL
SQL injection - Oracle
SQL injection - MSSQL
MySQL,Oracle,MSSQL和PostgreSQL的OOB方法
SQL injection - 信息外带(OOB)
Redis 漏洞利用
程序检测参数不能为空,导致空口令无法利用
[Tool] 数据库综合利用工具
[Tool] MSSQL利用工具
2.4 模板注入 Server Side Template Injection
(SSTI)
MVC架构中,模板参数恶意输入产生的安全问题
STTI 总述
SSTI -Python
SSTI -PHP
2.5 命令注入&代码执行
命令注入&代码执行-PHP
命令注入&代码执行-Java
2.6 Xpath注入
XPath 即为 XML 路径语言
XPath Injection
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
👉[【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!]
2.7 XML External Entity (XXE)
XXE
2.8 文件上传漏洞
文件上传漏洞
远古时期的通杀利器
FCKeditor编辑器漏洞利用
2.9 Server-side request forgery (SSRF)
SSRF
2.10 反序列化漏洞
php,java只能序列化数据,python可以序列化代码。
反序列化漏洞-PHP
反序列化漏洞-Java
[Tool] 反序列化漏洞利用工具-Java ysoserial
拓展payload和添加脏数据绕过waf功能
[Tool] 反序列化漏洞利用工具 针对Java ysoserial进行拓展
2.11 包含漏洞
包含漏洞-PHP
2.12 PHP-特性漏洞
2.13 Java-特性漏洞
表达式注入Java
SprintBoot漏洞利用清单
按照清单做的配套工具
[Tool] SprintBoot漏洞利用工具
2.14 NodeJs-特性漏洞
Node.js 原型链污染
2.15 Other
利用前后DNS解析的不一致(劫持或者逻辑问题)
DNS rebinding 攻击
前后端不一致性
0x03 代码审计篇(Audit)
3.1 PHP
vscode&phpstorm方案,xdebug2.X和xdebug3.X配置
PHP调试环境的搭建
PHP代码审计@bowu678
3.2 JAVA
Java调试环境的搭建
Java代码审计@cn-panda
Java安全@Y4tacker
Java漏洞平台@j3ers3
3.3 .NET
.Net反序列化@Ivan1ee
3.4 Perl CGI
Perl CGI快速上手,了解Perl语言特性
Perl基础&代码审计@mi1k7ea
0x04 渗透篇(Penetration)
【流程】网络预置(信息收集)–>网络接入(外网突破)–>权限获取和提升–>权限维持(后门)–>后渗透
【基础】—免杀+++反溯源+++协同—
4.0 环境准备
4.0.1 代理客户端
操作系统 on VM + OpenWrt网关 on VM = 全局跳板
全局代理[VMware]:Openwrt on VMware网关方案
全局代理,虚拟网卡,需要手动配路由
全局代理[Win]:Windows下socks客户端全局代理终极解决方案——tun2socks
SSTap全局代理也是基于虚拟网卡方案,可惜已停止更新,推荐使用1.0.9.7版本
[Tool] Windows下全局代理客户端工具 SSTap
Proxifier 全局代理支持并不好,可以设置规则选择指定程序走代理或直连
[Tool] Windows下代理客户端工具 Proxifier
[Tool] Windows版 proxychains
4.1 网络预置
4.1.1 常规信息
外网信息收集思路
4.1.2 资产搜索引擎
fofa.so
shodan.io
zoomeye.org
censys.io
4.1.3 移动端
从移动端拓展目标信息
[Tool] 移动端信息收集工具 AppInfoScanner
[Tool] 安全分析框架 MobSF
4.2 网络接入(exp)
4.2.1 漏洞验证(扫描器)
工欲其善必先利器
4.2.1.1 主动式
[Tool] AWVS Docker版
[Tool] 长亭的扫描器 Xray
[Tool] Vulmap
[Tool] 红队综合渗透框架SatanSword@Lucifer1993
4.2.1.2 被动式
将Burpusuite打造成一个被动式扫描器
[Tool] BurpSutie 插件集合@Mr-xn
4.2.2漏洞利用(1day)
漏洞索引表【待整理】
IoT安全 & web安全& 系统漏洞 1day整理
漏洞利用wiki
红队中易被攻击的一些重点系统漏洞整理@r0eXpeR
织梦全版本漏洞扫描@lengjibo
[Tool] Struts2漏洞扫描&利用
[Tool] shiro反序列化漏洞利用
4.2.3 字典
常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等@insightglacier
Fuzzing
4.3 权限获取&提升
4.3.1 Win
离线|在线|破解
Windows 认证凭证获取
[Tool] mimikatz Windows认证凭证提取神器
已经停止更新到CVE-2018
Windows提权漏洞集合@SecWiki
4.3.2 Linux
Linux 认证凭证获取
Linux setuid提权
Linux 提权检测脚本 lse.sh
已经停止更新到CVE-2018
Linux提权漏洞集合@SecWiki
4.3.3 Docker&Sandbox逃逸
Dokcer容器逃逸@duowen1
4.4 权限维持&后门
4.4.0 通用
Meterpreter of Metasploit 使用教程
backdoor生成,meterpreter操作指令
4.4.1 Shell会话
反弹/正向 Shell & 升级交互式Shell (Linux&Win)
4.4.2 Webshell
[Tool] WebShell管理工具 菜刀
[Tool] WebShell管理工具 蚁剑
[Tool] WebShell管理工具 冰蝎
[Tool] WebShell管理工具 哥斯拉
4.4.3 PC & Server
[Tool] Cobalt Strike
Cobalt Strike资料汇总@zer0yu
4.4.4 Mobile (Android & ios)
4.5 免杀
免杀系列文章及配套工具@TideSec
4.6 隧道&代理
SSH 端口转发&开socks5
Iptables 端口复用
FRP 客服端和服务端配合的端口转发工具
[Tool] 反向端口转发工具 FRP
Venom 可以嵌套多层代理,适合多层无外网的渗透测试,停止更新
[Tool] 内网多级代理服务端工具 Venom
比Venom更加稳定,持续更新【推荐】
[Tool] 内网多级代理服务端工具 Stowaway
HTTP代理,国内更新维护【推荐】
[Tool] HTTP代理 Neo-reGeorg
4.7 后渗透
4.7.1 内网信息获取
信息获取 & 远程文件操作 & 远程执行命令 & ipc$ & wmic & winrm
Windows 主机常用命令
可以提取流量中用户名&密码,NTML Hash,图片等,以及绘制网络拓扑。
[Tool] 流量取证工具 BruteShark
Windows rdp相关的登录记录导出工具。
[Tool] 浏览器数据导出解密工具
[Tool] SharpRDPLog
4.7.2 轻量级扫描工具
内网扫描神器,go语言跨平台,效率快,支持各类口令爆破,还有主机识别和web服务识别。
[Tool] fscan
k8 team的内网扫描器
[Tool] Landon
4.7.3 渗透框架
[Tool] 后渗透利用神器 Metasploit
[Tool] 内网横向拓展系统 InScan
[Tool] 开源图形化内网渗透工具 Viper
4.7.4 域渗透
域渗透@uknowsec
4.7.5 云平台
通过accesskey获取相关主机权限执行命令
[Tool] Aliyun Accesskey Tool
4.8 反溯源
Linux 痕迹清理
4.9 协同
HackMD markdown协同工具(Docker版)
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
![img](https://img-
blog.csdnimg.cn/img_convert/881147a623a70eec325f41323e5cebb6.png)
第二阶段:Web渗透(初级网安工程师)
![img](https://img-
blog.csdnimg.cn/img_convert/6480c8e0a368ea1aac0d56f6fe7af0b9.png)
第三阶段:进阶部分(中级网络安全工程师)
![img](https://img-
blog.csdnimg.cn/img_convert/1f16be4d71862b012f7c9451e593827e.png)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
👉[【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!]
学习资源分享
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~