黑客学习路线-从入门到精通(自学时长:15周)
学习过程:快就是慢,慢就是快!
一、基础能力(2周)
1、Linux基础与服务搭建
Web应用运行原理与操作系统
虚拟机使用与Linux安装
LInux网络配置与VMware网络模式
VMware不同网络模式练习
Linux基础命令
Vi编辑器
Linux常用安全命令
用户与用户组
Linux权限系统
yum、rpm、与源码安装
LAMP环境安装
Lamp环境部署
IIS搭建aspcms
SQLServer安装与使用
2、前端工作原理与开发
HTML与CSS+JavaScript
PHP与数据库基础PHP安装与使用
PHP基础语法
PHP运算符
PHP控制流
PHP数组、函数
PHP文件操作、命令执行
PHP文件包含
表单处理
文件处理
MySQL与SQL语言
php操作数据库
编写留言板
二、渗透测试基础(2周)
1、HTTP协议基础与Burpsuite
HTTP协议基础
Burpsuite火狐常用插件
Burp综合检测工具实践>
学习BurpSuiteb目录与文件扫描测试
Burp综合检测工具实践>
BurpSuite之Repeater模块
Burp综合检测工具实践>
BurpSuite之Proxy模块
Burp综合检测工具实践>
BurpSuite之Scanner模块
Burp综合检测工具实践>
BurpSuite之Spider模块
2、浏览器插件
3、爆破试验漏洞爆破漏洞
Burp综合检测工具实践>
BurpSuite暴力破解后台测试
暴力破解实战> Hydra工具的使用
三、Web应用安全(3周)
1、SQL注入
万能密码教学演示
手工SQL注入
Web常见安全漏洞原理及防范-SQL注入
功能类注入函数
盲注函数
宽字节注入
二次编码注入
实验:DVWA-SQLi Low,DVWA-SQLi Midium、DVWA-SQLi High
WAF绕过(顺序调整)
SQL注入防御
Web安全漏洞实训-突破安全狗
SQLmap工具的使用-SQLmap之tamper
SQLmap
SQLmap工具的使用-SQLmap初步
SQLmap工具的使用-POST注入
SQLmap工具的使用-cookie注入
SQLmap工具的使用-读写目标文件
SQLmap工具的使用-执行系统命令
SQLmap工具的使用-执行SQL命令
其他数据库类型注入
Web常见安全漏洞实战演练-Access注入
Web常见安全漏洞实战演练-MsSQL注入
Web常见漏洞基础-配合BurpSuite注入
Web常见漏洞基础-BurpSuite进行盲注
漏洞实例-PHPCMS
漏洞实例-BlueCMS
2、文件上传
中国菜刀与WebShell
中国菜刀-文件管理
中国菜刀-一句话木马变形
中国菜刀-其他
蚁剑
冰蝎(二进制后门)
文件上传原理与前端绕过
文件扩展名绕过
Web常见安全漏洞原理及防范-文件上传
非法文件上传漏洞技术解析及防御-杰奇CMS
服务端验证绕过-MIME
目录路径检测
文件跨站名检测
https://www.ichunqiu.com/course/78
上传漏洞-服务器检测绕过(MIME、目录路径)
Web应用漏洞演练>
上传绕过服务器MIME检测-实验
https://www.ichunqiu.com/course/78
警惕您站上的MIME类型绕过漏洞-实验
服务端验证绕过-黑白名单
文件内容检测
Web应用漏洞演练
上传漏洞-服务端检测绕过
(文件内容检测
Web应用漏洞演练-上传绕过服务器黑名单、
白名单检测-实验
Web应用漏洞演练-上传漏洞-服务器检测绕过(白名单)
编辑器漏洞与解析漏洞
https://www.ichunqiu.com/course/78 第三章 2个
https://www.ichunqiu.com/course/78 第二章3个
3、文件包含
文件包含漏洞原理、危害
文件包含简单利用
Web常见安全漏洞原理及防范-文件包含
DVWA-文件包含-LowDVWA-文件包含-Medium
Web应用漏洞演练-PHP文件包含截断
DVWA-文件包含-High文件包含CTF题目-1
4、命令执行
命令执行基础
DVWA-命令执行-Low
DVWA-命令执行-Medium
DVWA-命令执行-High
反序列化命令执行
网络安全综合实践-PHP反序列化漏洞
网络安全综合实践-Java反序列化漏洞
网络安全综合实践-Joomla反序列化漏洞
其他命令执行
5、CSRF
Web常见安全漏洞原理及防范-CSRF
DVWA-CSRF-LowDVWA-CSRF-Medium
6、XSS
XSS基础
XSS分类
XSS相关原理
Web常见安全漏洞原理及防范-XSS
Web常见漏洞基础-存储型XSS攻击
Web常见漏洞基础-反射型XSS攻击-Low
XSS平台搭建
XSS进阶
Web常见漏洞基础-反射型XSS攻击-绕过标签过滤
Web常见漏洞基础-反射型XSS攻击-绕过正则过滤
Web常见漏洞基础-反射型XSS攻击-大小写绕过
XSS漏洞实例分析
漏洞实例讲解-Discuz全版本存储型-DOM-XSS
漏洞实例讲解-TurboMail存储型XSS
Web安全常见漏洞演练-XSS变形突破Web安全常见漏洞演练-XSS-GETSHELL
7、非常规漏洞
XML注入
SSRF基础
bWAPPXML注入
Web常见安全漏洞原理及防范-SSRF
https://www.ichunqiu.com/course/58805
XML注入+SSRF综合
Web应用漏洞实例-SSRF+RFI
Web应用漏洞实例-结合XML外部实体注入利用SSRF
8、业务逻辑漏洞
身份认证安全-Cookies逻辑缺陷与伪造
未授权访问-后台验证不严漏洞分析
业务接口调用-短信接口安全与防御
业务数据篡改-刷钱漏洞分析与实战
业务一致性安全-购买逻辑漏洞与防御
密码找回漏洞-密码修改逻辑缺陷分析
9、信息泄露类漏洞
管理后台对外
文件读取
目录遍历
敏感信息泄露
Web常见安全漏洞原理及防范-管理后台对外
Web常见安全漏洞原理及防范-文件读取
Web常见安全漏洞原理及防范-目录遍历
编写渗透测试报告
四、内网渗透与综合训练(2周)
1、提权类漏洞
数据库提权
MSSQL提权实验(CobaltStrike暴力破解MSSQL口令)
MySQL提权实验(启动项)
(CobaltStrike暴力破解MySQL口令)
(学习MySQL之常规写启动项提权)
MySQL提权实验(Windows-UDF)
(学习MySQL之UDF提权)
MySQL提权实验(Linux-UDF)
Shifit后门提权实验
DLL劫持提权
Windows自身特性提权
Hash抓取与提权
第三方组件提权
使用Mimikatz获取系统Hash
Pcanywhere提权
PR提权
系统漏洞提权
系统漏洞提权(CVE-2014-4113,MS-15-051)
系统漏洞提权(永恒之蓝445)
Linux脏牛提权 CobaltStrike3.6实战elevate提权
2、内网转发
端口反弹
socket反弹
转发工具编写
LCX转发实验
htran转发实验
使用web脚本进行端口转发
Python内网转发工具编写
3、Hash基础
Hash原理
Hash破解
Hash算法实验
使用SAMinside破解Hash
4、流量分析wireshark和tcpdump
5、日志分析
apache、
nginx、
iis、tomcat、mysql等中间件日志分析
6、内网拓展常见应用漏洞
语言序列化漏洞
系统功能
社工
SSRF
Struts2-045漏洞
Zabbix远程代码执行漏洞
JAVA反序列化漏洞学会制作社工字典(构造社工字典)
利用ipc共享实现入侵(CobaltStrike共享入侵)
Splash SSRF到获取内网服务器ROOT权限
7、内网协议与工具
ARP欺骗
内网工具使用
CAIN实现ARP欺骗
Ettercap工具使用教程
8、域渗透
搭建域环境
WinServer2008搭建域环境域渗透命令使用实验,域内信息搜集实验
域渗透命令使用
域内信息搜集
获取域控
Powershell脚本使用
Powershell脚本编写
获取域控实验
Bypass-UAC脚本进行绕过UAC机制Invoke-SMBShell脚本实现远程shell的交互
Invoke-MS16-032脚本实现MS16-032的溢出
五、Python学习(2周)
1、python
Python基础语法
数据类型
列表、字典与元组相关操作
Python流程控制语句
Python函数的使用
Python标准库与常用模块示例
网络通讯库的使用url、request与爬虫的编写
六、代码审计(2周)
PHP代码审计
代码审计环境搭建
审计环境配置
代码审计方法
不安全配置项
危险函数
特殊函数
模块化审计
CMS审计
安装一个PHP简易审计平台
命令注入审计
SQL注入审计
XSS审计
文件包含审计
越权漏洞审计
二次注入审计
任意文件读取审计
七个CMS审计练习
骑士cms3.5.1综合审计练习
七、基线检查(2周)
基线加固
Linux基线加固
Windows基线加固