這個課程是我在水羣的時候發現的,一個免費的在線直播課程。其實它的受衆是那些信安專業水平很高的同學,我白嫖這套課程的目的也只是爲了拓寬一下自己的眼界罷了。
知識這東西,真的是你學的越多,就會發現你還需要學的越多。
1 知識域:信息收集
1.1 知識子域:端口掃描
理解端口掃描原理
掌握 nmap 端口掃描工具使用
1.2 知識子域:漏洞掃描
理解漏洞掃描原理
掌握 nessus 掃描工具使用
掌握 openvas 掃描
掌握 awvsweb 掃描
掌握 appscanweb 掃描
掌握 w3af 掃描
掌握網段信息收集工具及使用
瞭解歷史工具:x-scan\流光等工 具使用
2 知識域:滲透 web 系統
2.1 知識子域:web 應用安全概覽
理解注入漏洞原理以及防禦思路
理解失效的身份認證原理
理解敏感信息泄露原理
理解 XML 外部實體原理
理解失效的訪問控制原理
瞭解安全配置錯誤導致的安全問題
理解跨站腳本(XSS)原理
理解不安全的反序列化原理
瞭解主要 web 已知漏洞的組件
理解不足的日誌記錄和監控
2.2 知識子域:攻擊 web 認證
理解 web 認證原理及主要方式
掌握攻擊 web 應用口令方法
理解 cookie 技術在認證和會話管理中的作用
理解 cookie 重放原理
掌握 cookie 重放操作方式
2.3 知識子域:SQL 注入漏洞利用
掌握手工注入語句與技巧
理解基於報錯 sql 注入原理
掌握聯合查詢 sql 注入
理解基於時間 sql 盲注原理與操作方法
理解 sql 布爾注入原理
瞭解 sql 二階注入原理
瞭解 sql 寬字節注入原理
瞭解 xml 注入原理
掌握 SQLmap 工具使用
掌握 sql 注入繞過 waf
2.4 知識子域:webshell 利用
理解 webshell 原理
理解一句話木馬原理
掌握 php/aspx/asp/jsp webshell 基本操作
掌握 caidao+一句話木馬配合基本操作
掌握木馬隱藏技術及配置操作
2.5 知識子域:webshell 上傳
理解上傳檢測的常見思路與方法
掌握繞過各種檢測缺陷的操作
掌握繞過渲染上傳 瞭解主流文本編輯器
掌握主流 web 文本編輯器漏洞及利用方法
理解解析漏洞原理
掌握 iis、apache、nginx、jboss 等主流中間件
解析漏洞特點及利用
掌握 tomcat、weblogic、jboss 部署 war 包操作
理解 php 文件包含原理
掌握利用 php 文件包含木馬操作
理解 php 變量覆蓋原理
掌握 php 變量覆蓋利用方法
2.6 知識子域:基於 webshell 提權
理解提權技術原理
掌握基於 windows 系統常見本地溢出提權exp 及操作
掌握 linux 可提權 exp 的操作方法
掌握基於 mssql 提權的操作
掌握基於 mysql udf\mof 提權操作
瞭解 oracle 數據庫可提權操作
瞭解修改 passwd 提權
3 知識域:權限維持
3.1 知識子域:windows 提權後信息收集
瞭解 windows 系統提權後敏感信息收集思路 掌握 windows 系統密碼 hash
掌握服務、數據庫密碼收集方式
3.2 知識子域:Linux 提權後信息收集
瞭解 Linux 敏感文件收集思路
掌握 shadow 文件破解
掌握歷史命令查看方
瞭解 private-key 及搜索方法
3.3 知識子域:隱祕後門
理解系統後門作用
掌握 linux rootkit 技術
掌握 msf 後門技術
掌握針對系統的特定後門操作
掌握鍵盤記錄木馬原理及操作
掌握 ssh 後門操作
掌握 shift 後門操作
4 知識域:攻擊遠程服務
4.1 知識子域:遠程溢出利用
理解棧溢出原理
理解堆溢出原理
理解格式化字符串原理
理解緩衝區溢出攻擊利用方法
理解 metasploit 工具基本操作
掌握 metasploit、meterpreter
掌握利用 metasploit 免殺技術
掌握 metasploit 輔助模塊
掌握 windows 溢出漏洞利用
掌握 linux 系統及服務遠程溢出漏洞利用方法
4.2 知識子域:遠程口令攻擊
掌握 ftp 端口弱口令攻擊方法
掌握基於 ftp 端口的攻擊方法
掌握 mysql 3306 弱口令攻擊方法
掌握 mysql 其他攻擊方法
掌握 mssql 1433 弱口令攻擊方法
掌握基於 1433 端口的攻擊操作
瞭解主流遠控軟件 pcanywhere、vnc、admin 口及破解方法
掌握 3389 端口、ssh22 端口弱口令爆破方法
5 知識域:操作系統基礎與服務管理
5.1 知識子域:linux 系統管理與基本操作
掌握 linux 基礎命令
掌握 linux VI 編輯器操作
掌握 Linux 網絡管理配置
掌握 linux 用戶管理
掌握 linux 文件系統與權限
理解 linux 磁盤管理
掌握 Linux 軟件安裝
掌握 Linux shell 腳本
理解 Linux 日誌
掌握 Linux 安全基線配置覈查
5.2 知識子域:linux 服務器管理
理解 Linux dns 服務器原理與配置
掌握 Linux apache web 服務器原理與配
掌握 nginx 服務器原理與配置
掌握 linux 下 jboss、tomcat 服務器配置
掌握 Linux Samba\FTP 服務器
掌握 Linux 郵件服務器
掌握 Linux iptables 防火牆原理與配置操作
6 知識域:內網滲透
6.1 知識子域:端口反彈與內網代理
理解內網滲透的技術原理
理解端口反彈原理
掌握端口反彈工具使用
掌握內網 web 代理原理
掌握內網代理 reGeorg 工具的使用
掌握 sockets 代理原理
掌握 s5.py 和 ssocks 神器代理操作
掌握利用 ssrf 得到內網 redis 權限
6.2 知識子域:域滲透
理解域滲透思路
掌握域滲透基礎命令
掌握域控搜索命令
掌握針對域控的攻擊方法
7 知識域:逆向分析
掌握彙編語言
瞭解 PE 格式
掌握 IDA、Olldbg、gdb、windbg 工具用法
瞭解加殼/脫殼方法原理
瞭解代碼混淆技術
掌握常見密碼算法及密文特點
掌握 apk 文件組成
掌握 Java 語言基礎
掌握 Smail 語言基礎
掌握 Apktool、jeb 工具使用
掌握 Linux 下 elf 文件格式
Linux 下 C 編程基礎
掌握 Python bytecode 語法
掌握 Uncompyle 等反彙編工具
瞭解 Marshal,dis 等 python 庫
8 知識域:二進制漏洞挖掘
掌握漏洞腳本編寫: python 語言 ,pwntools 庫
掌握 gdb 調試命令、gdb 調試插件 peda
瞭解 Linux ELF 文件分析
掌握棧溢出原理
理解函數參數的傳遞過程棧 空間變化
掌握查找 ROP gadget、32 位和 64 位的 exp 構造
掌握返回導向編程 ROP,ret2libc、ret2_dl_resolve
掌握 linux 系統延遲綁定機制 :GOT、PLT查看 libc 庫函數地址
掌握堆溢出原理
掌握動態內存管理 malloc、 free 實現方法
掌握堆溢出利用方法
- 二次釋放
- unlink 技術利用
- 釋放後重引用漏洞
- fastbin attack 利用
- house of 系列利用
- unsorted bin attack 利用
- 函數 hook 地址覆蓋
理解格式化字符串原理
理解競爭條件漏洞
理解整數溢出原理
瞭解常用系統保護措施 :checksec(- NX -canary -RELRO–PIE )瞭解保護措施相關繞過方法
SSP 泄露利用
泄露 canary 利用
真的,這裏面好多我都沒聽過,學海無涯,而我掌握的知識只是滄海一粟……要是有一天我能把上面的東西全學完——
