这个课程是我在水群的时候发现的,一个免费的在线直播课程。其实它的受众是那些信安专业水平很高的同学,我白嫖这套课程的目的也只是为了拓宽一下自己的眼界罢了。
知识这东西,真的是你学的越多,就会发现你还需要学的越多。
1 知识域:信息收集
1.1 知识子域:端口扫描
理解端口扫描原理
掌握 nmap 端口扫描工具使用
1.2 知识子域:漏洞扫描
理解漏洞扫描原理
掌握 nessus 扫描工具使用
掌握 openvas 扫描
掌握 awvsweb 扫描
掌握 appscanweb 扫描
掌握 w3af 扫描
掌握网段信息收集工具及使用
了解历史工具:x-scan\流光等工 具使用
2 知识域:渗透 web 系统
2.1 知识子域:web 应用安全概览
理解注入漏洞原理以及防御思路
理解失效的身份认证原理
理解敏感信息泄露原理
理解 XML 外部实体原理
理解失效的访问控制原理
了解安全配置错误导致的安全问题
理解跨站脚本(XSS)原理
理解不安全的反序列化原理
了解主要 web 已知漏洞的组件
理解不足的日志记录和监控
2.2 知识子域:攻击 web 认证
理解 web 认证原理及主要方式
掌握攻击 web 应用口令方法
理解 cookie 技术在认证和会话管理中的作用
理解 cookie 重放原理
掌握 cookie 重放操作方式
2.3 知识子域:SQL 注入漏洞利用
掌握手工注入语句与技巧
理解基于报错 sql 注入原理
掌握联合查询 sql 注入
理解基于时间 sql 盲注原理与操作方法
理解 sql 布尔注入原理
了解 sql 二阶注入原理
了解 sql 宽字节注入原理
了解 xml 注入原理
掌握 SQLmap 工具使用
掌握 sql 注入绕过 waf
2.4 知识子域:webshell 利用
理解 webshell 原理
理解一句话木马原理
掌握 php/aspx/asp/jsp webshell 基本操作
掌握 caidao+一句话木马配合基本操作
掌握木马隐藏技术及配置操作
2.5 知识子域:webshell 上传
理解上传检测的常见思路与方法
掌握绕过各种检测缺陷的操作
掌握绕过渲染上传 了解主流文本编辑器
掌握主流 web 文本编辑器漏洞及利用方法
理解解析漏洞原理
掌握 iis、apache、nginx、jboss 等主流中间件
解析漏洞特点及利用
掌握 tomcat、weblogic、jboss 部署 war 包操作
理解 php 文件包含原理
掌握利用 php 文件包含木马操作
理解 php 变量覆盖原理
掌握 php 变量覆盖利用方法
2.6 知识子域:基于 webshell 提权
理解提权技术原理
掌握基于 windows 系统常见本地溢出提权exp 及操作
掌握 linux 可提权 exp 的操作方法
掌握基于 mssql 提权的操作
掌握基于 mysql udf\mof 提权操作
了解 oracle 数据库可提权操作
了解修改 passwd 提权
3 知识域:权限维持
3.1 知识子域:windows 提权后信息收集
了解 windows 系统提权后敏感信息收集思路 掌握 windows 系统密码 hash
掌握服务、数据库密码收集方式
3.2 知识子域:Linux 提权后信息收集
了解 Linux 敏感文件收集思路
掌握 shadow 文件破解
掌握历史命令查看方
了解 private-key 及搜索方法
3.3 知识子域:隐秘后门
理解系统后门作用
掌握 linux rootkit 技术
掌握 msf 后门技术
掌握针对系统的特定后门操作
掌握键盘记录木马原理及操作
掌握 ssh 后门操作
掌握 shift 后门操作
4 知识域:攻击远程服务
4.1 知识子域:远程溢出利用
理解栈溢出原理
理解堆溢出原理
理解格式化字符串原理
理解缓冲区溢出攻击利用方法
理解 metasploit 工具基本操作
掌握 metasploit、meterpreter
掌握利用 metasploit 免杀技术
掌握 metasploit 辅助模块
掌握 windows 溢出漏洞利用
掌握 linux 系统及服务远程溢出漏洞利用方法
4.2 知识子域:远程口令攻击
掌握 ftp 端口弱口令攻击方法
掌握基于 ftp 端口的攻击方法
掌握 mysql 3306 弱口令攻击方法
掌握 mysql 其他攻击方法
掌握 mssql 1433 弱口令攻击方法
掌握基于 1433 端口的攻击操作
了解主流远控软件 pcanywhere、vnc、admin 口及破解方法
掌握 3389 端口、ssh22 端口弱口令爆破方法
5 知识域:操作系统基础与服务管理
5.1 知识子域:linux 系统管理与基本操作
掌握 linux 基础命令
掌握 linux VI 编辑器操作
掌握 Linux 网络管理配置
掌握 linux 用户管理
掌握 linux 文件系统与权限
理解 linux 磁盘管理
掌握 Linux 软件安装
掌握 Linux shell 脚本
理解 Linux 日志
掌握 Linux 安全基线配置核查
5.2 知识子域:linux 服务器管理
理解 Linux dns 服务器原理与配置
掌握 Linux apache web 服务器原理与配
掌握 nginx 服务器原理与配置
掌握 linux 下 jboss、tomcat 服务器配置
掌握 Linux Samba\FTP 服务器
掌握 Linux 邮件服务器
掌握 Linux iptables 防火墙原理与配置操作
6 知识域:内网渗透
6.1 知识子域:端口反弹与内网代理
理解内网渗透的技术原理
理解端口反弹原理
掌握端口反弹工具使用
掌握内网 web 代理原理
掌握内网代理 reGeorg 工具的使用
掌握 sockets 代理原理
掌握 s5.py 和 ssocks 神器代理操作
掌握利用 ssrf 得到内网 redis 权限
6.2 知识子域:域渗透
理解域渗透思路
掌握域渗透基础命令
掌握域控搜索命令
掌握针对域控的攻击方法
7 知识域:逆向分析
掌握汇编语言
了解 PE 格式
掌握 IDA、Olldbg、gdb、windbg 工具用法
了解加壳/脱壳方法原理
了解代码混淆技术
掌握常见密码算法及密文特点
掌握 apk 文件组成
掌握 Java 语言基础
掌握 Smail 语言基础
掌握 Apktool、jeb 工具使用
掌握 Linux 下 elf 文件格式
Linux 下 C 编程基础
掌握 Python bytecode 语法
掌握 Uncompyle 等反汇编工具
了解 Marshal,dis 等 python 库
8 知识域:二进制漏洞挖掘
掌握漏洞脚本编写: python 语言 ,pwntools 库
掌握 gdb 调试命令、gdb 调试插件 peda
了解 Linux ELF 文件分析
掌握栈溢出原理
理解函数参数的传递过程栈 空间变化
掌握查找 ROP gadget、32 位和 64 位的 exp 构造
掌握返回导向编程 ROP,ret2libc、ret2_dl_resolve
掌握 linux 系统延迟绑定机制 :GOT、PLT查看 libc 库函数地址
掌握堆溢出原理
掌握动态内存管理 malloc、 free 实现方法
掌握堆溢出利用方法
- 二次释放
- unlink 技术利用
- 释放后重引用漏洞
- fastbin attack 利用
- house of 系列利用
- unsorted bin attack 利用
- 函数 hook 地址覆盖
理解格式化字符串原理
理解竞争条件漏洞
理解整数溢出原理
了解常用系统保护措施 :checksec(- NX -canary -RELRO–PIE )了解保护措施相关绕过方法
SSP 泄露利用
泄露 canary 利用
真的,这里面好多我都没听过,学海无涯,而我掌握的知识只是沧海一粟……要是有一天我能把上面的东西全学完——
