【黑客】学习路线-从入门到精通（文末附学习资料）

【黑客】学习路线-从入门到精通（自学时长：15周）

学习过程：快就是慢，慢就是快！

一、基础能力（2周）

​ 1、Linux基础与服务搭建

​ Web应用运行原理与操作系统

​ 虚拟机使用与Linux安装

​ LInux网络配置与VMware网络模式

​ VMware不同网络模式练习

​ Linux基础命令

​ Vi编辑器

​ Linux常用安全命令

​ 用户与用户组

​ Linux权限系统

​ yum、rpm、与源码安装

​ LAMP环境安装

​ Lamp环境部署

​ IIS搭建aspcms

​ SQLServer安装与使用

​ 2、前端工作原理与开发

​ HTML与CSS+JavaScript

​ PHP与数据库基础 PHP安装与使用

​ PHP基础语法

​ PHP运算符

​ PHP控制流

​ PHP数组、函数

​ PHP文件操作、命令执行

​ PHP文件包含

​ 表单处理

​ 文件处理

​ MySQL与SQL语言

​ php操作数据库

​ 编写留言板

二、渗透测试基础 （2周）

​ 1、HTTP协议基础与Burpsuite

​ HTTP协议基础

​ Burpsuite火狐常用插件

​ Burp综合检测工具实践>

​ 学习BurpSuiteb目录与文件扫描测试

​ Burp综合检测工具实践>

​ BurpSuite之Repeater模块

​ Burp综合检测工具实践>

​ BurpSuite之Proxy模块

​ Burp综合检测工具实践>

​ BurpSuite之Scanner模块

​ Burp综合检测工具实践>

​ BurpSuite之Spider模块

​ 2、浏览器插件

​ 3、爆破试验漏洞 爆破漏洞

​ Burp综合检测工具实践>

​ BurpSuite暴力破解后台测试

​ 暴力破解实战> Hydra工具的使用

三、Web应用安全 （3周）

​ 1、SQL注入

​ 万能密码教学演示

​ 手工SQL注入

​ Web常见安全漏洞原理及防范-SQL注入

​ 功能类注入函数

​ 盲注函数

​ 宽字节注入

​ 二次编码注入

​ 实验：DVWA-SQLi Low，DVWA-SQLi Midium、DVWA-SQLi High

​ WAF绕过（顺序调整）

​ SQL注入防御

​ Web安全漏洞实训-突破安全狗

​ SQLmap工具的使用-SQLmap之tamper

​ SQLmap

​ SQLmap工具的使用-SQLmap初步

​ SQLmap工具的使用-POST注入

​ SQLmap工具的使用-cookie注入

​ SQLmap工具的使用-读写目标文件

​ SQLmap工具的使用-执行系统命令

​ SQLmap工具的使用-执行SQL命令

​ 其他数据库类型注入

​ Web常见安全漏洞实战演练-Access注入

​ Web常见安全漏洞实战演练-MsSQL注入

​ Web常见漏洞基础-配合BurpSuite注入

​ Web常见漏洞基础-BurpSuite进行盲注

​ 漏洞实例-PHPCMS

​ 漏洞实例-BlueCMS

​ 2、文件上传

​ 中国菜刀与WebShell

​ 中国菜刀-文件管理

​ 中国菜刀-一句话木马变形

​ 中国菜刀-其他

​ 蚁剑

​ 冰蝎（二进制后门）

​ 文件上传原理与前端绕过

​ 文件扩展名绕过

​ Web常见安全漏洞原理及防范-文件上传

​ 非法文件上传漏洞技术解析及防御-杰奇CMS

​ 服务端验证绕过-MIME

​ 目录路径检测

​ 文件跨站名检测

​ https://www.ichunqiu.com/course/78

​ 上传漏洞-服务器检测绕过（MIME、目录路径）

​ Web应用漏洞演练>

​ 上传绕过服务器MIME检测-实验

​ https://www.ichunqiu.com/course/78

​ 警惕您站上的MIME类型绕过漏洞-实验

​ 服务端验证绕过-黑白名单

​ 文件内容检测

​ Web应用漏洞演练

​ 上传漏洞-服务端检测绕过

​ （文件内容检测

​ Web应用漏洞演练-上传绕过服务器黑名单、

​ 白名单检测-实验

​ Web应用漏洞演练-上传漏洞-服务器检测绕过（白名单）

​ 编辑器漏洞与解析漏洞

​ https://www.ichunqiu.com/course/78 第三章 2个

​ https://www.ichunqiu.com/course/78 第二章3个

​ 3、文件包含

​ 文件包含漏洞原理、危害

​ 文件包含简单利用

​ Web常见安全漏洞原理及防范-文件包含

​ DVWA-文件包含-Low DVWA-文件包含-Medium

​ Web应用漏洞演练-PHP文件包含截断

​ DVWA-文件包含-High 文件包含CTF题目-1

​ 4、命令执行

​ 命令执行基础

​ DVWA-命令执行-Low

​ DVWA-命令执行-Medium

​ DVWA-命令执行-High

​ 反序列化命令执行

​ 网络安全综合实践-PHP反序列化漏洞

​ 网络安全综合实践-Java反序列化漏洞

​ 网络安全综合实践-Joomla反序列化漏洞

​ 其他命令执行

​ 5、CSRF

​ Web常见安全漏洞原理及防范-CSRF

​ DVWA-CSRF-Low DVWA-CSRF-Medium

​ 6、XSS

​ XSS基础

​ XSS分类

​ XSS相关原理

​ Web常见安全漏洞原理及防范-XSS

​ Web常见漏洞基础-存储型XSS攻击

​ Web常见漏洞基础-反射型XSS攻击-Low

​ XSS平台搭建

​ XSS进阶

​ Web常见漏洞基础-反射型XSS攻击-绕过标签过滤

​ Web常见漏洞基础-反射型XSS攻击-绕过正则过滤

​ Web常见漏洞基础-反射型XSS攻击-大小写绕过

​ XSS漏洞实例分析

​ 漏洞实例讲解-Discuz全版本存储型-DOM-XSS

​ 漏洞实例讲解-TurboMail存储型XSS

​ Web安全常见漏洞演练-XSS变形突破 Web安全常见漏洞演练-XSS-GETSHELL

​ 7、非常规漏洞

​ XML注入

​ SSRF基础

​ bWAPPXML注入

​ Web常见安全漏洞原理及防范-SSRF

​ https://www.ichunqiu.com/course/58805

​ XML注入+SSRF综合

​ Web应用漏洞实例-SSRF+RFI

​ Web应用漏洞实例-结合XML外部实体注入利用SSRF

​ 8、业务逻辑漏洞

​ 身份认证安全-Cookies逻辑缺陷与伪造

​ 未授权访问-后台验证不严漏洞分析

​ 业务接口调用-短信接口安全与防御

​ 业务数据篡改-刷钱漏洞分析与实战

​ 业务一致性安全-购买逻辑漏洞与防御

​ 密码找回漏洞-密码修改逻辑缺陷分析

​ 9、信息泄露类漏洞

​ 管理后台对外

​ 文件读取

​ 目录遍历

​ 敏感信息泄露

​ Web常见安全漏洞原理及防范-管理后台对外

​ Web常见安全漏洞原理及防范-文件读取

​ Web常见安全漏洞原理及防范-目录遍历

​ 编写渗透测试报告

​

四、内网渗透与综合训练（2周）

​ 1、提权类漏洞

​ 数据库提权

​ MSSQL提权实验（CobaltStrike暴力破解MSSQL口令）

​ MySQL提权实验（启动项）

​ （CobaltStrike暴力破解MySQL口令）

​ （学习MySQL之常规写启动项提权）

​ MySQL提权实验（Windows-UDF）

​ （学习MySQL之UDF提权）

​ MySQL提权实验（Linux-UDF）

​ Shifit后门提权实验

​ DLL劫持提权

​ Windows自身特性提权

​ Hash抓取与提权

​ 第三方组件提权

​ 使用Mimikatz获取系统Hash

​ Pcanywhere提权

​ PR提权

​ 系统漏洞提权

​ 系统漏洞提权（CVE-2014-4113，MS-15-051）

​ 系统漏洞提权（永恒之蓝445）

​ Linux脏牛提权 CobaltStrike3.6实战elevate提权

​ 2、内网转发

​ 端口反弹

​ socket反弹

​ 转发工具编写

​ LCX转发实验

​ htran转发实验

​ 使用web脚本进行端口转发

​ Python内网转发工具编写

​ 3、Hash基础

​ Hash原理

​ Hash破解

​ Hash算法实验

​ 使用SAMinside破解Hash

​ 4、流量分析 wireshark和tcpdump

​ 5、日志分析

​ apache、

​ nginx、

​ iis、tomcat、mysql等中间件日志分析

​ 6、内网拓展 常见应用漏洞

​ 语言序列化漏洞

​ 系统功能

​ 社工

​ SSRF

​ Struts2-045漏洞

​ Zabbix远程代码执行漏洞

​ JAVA反序列化漏洞 学会制作社工字典（构造社工字典）

​ 利用ipc共享实现入侵（CobaltStrike共享入侵）

​ Splash SSRF到获取内网服务器ROOT权限

​ 7、内网协议与工具

​ ARP欺骗

​ 内网工具使用

​ CAIN实现ARP欺骗

​ Ettercap工具使用教程

​ 8、域渗透

​ 搭建域环境

​ WinServer2008搭建域环境 域渗透命令使用实验，域内信息搜集实验

​ 域渗透命令使用

​ 域内信息搜集

​ 获取域控

​ Powershell脚本使用

​ Powershell脚本编写

​ 获取域控实验

​ Bypass-UAC脚本进行绕过UAC机制 Invoke-SMBShell脚本实现远程shell的交互

​ Invoke-MS16-032脚本实现MS16-032的溢出

五、Python学习（2周）

​ 1、python

​ Python基础语法

​ 数据类型

​ 列表、字典与元组相关操作

​ Python流程控制语句

​ Python函数的使用

​ Python标准库与常用模块示例

​ 网络通讯库的使用url、request与爬虫的编写

六、代码审计（2周）

​ PHP代码审计

​ 代码审计环境搭建

​ 审计环境配置

​ 代码审计方法

​ 不安全配置项

​ 危险函数

​ 特殊函数

​ 模块化审计

​ CMS审计

​ 安装一个PHP简易审计平台

​ 命令注入审计

​ SQL注入审计

​ XSS审计

​ 文件包含审计

​ 越权漏洞审计

​ 二次注入审计

​ 任意文件读取审计

​ 七个CMS审计练习

​ 骑士cms3.5.1综合审计练习

七、基线检查（2周）

​ 基线加固

​ Linux基线加固

​ Windows基线加固

网安&【黑客】学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

CSDN大礼包：《【黑客】&网络安全入门&进阶学习资源包》免费分享

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

CSDN大礼包：《【黑客】&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

CSDN大礼包：《【黑客】&网络安全入门&进阶学习资源包》免费分享