现在技术更新太快,如若不写文章或者随笔对自己提升可能会很慢,希望在写博客的过程中能够梳理所学知识点,同时也帮助小白们对安全有认识。以后的议题主要包括安全基础、渗透测试、系统提权、后渗透测试、内网渗透、代码审计、安全编程等几个方面谈起。
1、安全基础
(1)系统介绍:包含Windows server类和linux类,介绍基本命令操作和服务的安装和使用
(2)网络协议:介绍五层网络模型中常见的网络协议和安全协议等,重点是应用层(DNS/HTTP/HTTPS等等)
(3)渗透环境:搭建代理和VPN、Docker、靶场环境搭建、综合靶场环境搭建、CTF环境搭建等
(4)前端:HTML+CSS+Javascript+JSON+XML等
(5)后端:PHP
(6)数据库:关系型数据库(Mysql、SQLSEVER、Oracle等)、非关系型数据库(Redis、Mongodb等)
2、渗透测试
(1)信息收集:主动信息收集和被动信息收集
(2)WEB常规漏洞:SQL、XSS、上传、包含、CSRF、SSRF等
(3)非常规漏洞:XXE、序列化漏洞、信息泄露、逻辑漏洞、框架漏洞等
3、系统提权
(1)Windows提权:内核漏洞提权、服务提权和配置不当提权、其他提权
(2)Linux提权:同上
(3)后门:介绍Windows后门、linux后门等
4、内网渗透
(1)内网代理:基于网页的代理、基于sockets的代理等
(2)转发:介绍各种转发的原理和工具的使用
(3)反弹shell:利用各种脚本和工具反弹shell
(4)文件传输:利用各种脚本工具上传或者下载文件
(5)系统任务执行:利用系统中自带或者上传工具执行某项任务
(6)内网攻击:嗅探、欺骗等
(7)域环境渗透:域环境信息收集、定位域控、获取域控权限、登录域控、清理日志
5、后渗透测试
(1)数据分析:主要有软件和系统的日志分析、流量分析等
(2)痕迹清理:清理各种日志记录
(3)远控和VPN:搭建远控和VPN控制肉鸡
6、代码审计
(1)代码审计环境搭建
(2)代码审计方法
(3)不安全配置项
(4)危险函数和特殊函数介绍
(6)常见CMS审计
(7)其他代码审计
7、python安全编程
(1)基本语法学习
(2)常见第三方库的使用
(3)编写常见工具:主要有爬虫、POC、渗透辅助工具的开发
8、基线检查
(1)Windows环境下的基线加固方案
(2)linux环境的基线加固方案
目前先写这么多,希望和大佬们一起学习交流。