大纲

1,先学前端漏洞(一年左右):可以让我们在挖洞过程中获得持续学习的动力

2,学习代码(web语言:如PHP,Java,python):主要是让我们更好的理解漏洞产生的原理

3,后端渗透(内网渗透):需学习golang或者c++(作为写工具的基础或者自己写木马,进行免杀)

笔记来自诚殷安全老师傅的培训

详细

第一阶段:渗透测试基础学习
教学阶段 教学内容 教学重点 教学目标
渗透测试基础篇 1、渗透基础概括 渗透测试流程详解(渗透介绍、测试流程讲解、常见的测试分类、企业中测试的执行标准等,网络安全法律法规讲解,安全行业术语扫盲)
测试环境平台搭建(VMware虚拟机的使用、win2003/2008安装、IIIS: asp+access、asp+mssql、php+mysql Apache: lamp+wamp
Nginx/Tomcat/Weblogic等平台搭建使用及工作原理讲解
各种常用cms源码安装搭建,DNS服务解析原理,旁站搭建与利用)
HTTP协议参数详解(http头部信息、响应码、错误配置导致的http安全事件、http常见请求方法、http中的安全隐患、https协议)
可掌握的核心能力:
1、能够对渗透测试和行业术语及安全法律法规有一个深刻的认识,可以独立搭建各种测试平台
了解我们日常常用的CMS系统目录结构及默认后台地址,对HTTP协议有全面的认识;

2、能对Windows系统的目录机构,系统服务,常用端口熟练识别,对系统常用命令熟练使用,可以做到手动查杀木马
可以对powershell有一个认识,为后面内网渗透做好铺垫,对域控网络的使用搭建及工作原理做到熟练掌握;

3、对Linux系统的安装配置做到熟练运用,对常用系统命令熟练记忆,掌握系统的网络和常用服务配置;

4、对HTML标签全面认识,对我们渗透测试中用到的标签熟练记忆,去更好的理解漏洞的形成原理;

5、深入理解网络架构和网络组成,掌握ip地址的形成,对tcp/ip/osi参考模型深刻认识,对DNS欺骗原理及防御方法掌握;

6、熟练使用sql语句的操作,学会使用常用的关键性函数,掌握对数据库的各种导入导出方法;

7、熟练掌握ip隐藏技术,对加密聊天工具,指纹清理伪造工具熟练使用;
可解决的现实问题:
对基础薄弱的学员充分打好基础,对接下来学习无缝衔接。

2、windows技术操作 Windows系统目录结构与渗透的作用
常见Windows的服务详解
Windows端口详解
常用的Windows注册表详解
hacker DOS命令详解(net user / type /md /rd/ dir /cd /net use copy、批处理 等)
利用dos命令制作开机病毒
Windows性能优化详解
Windows手动查找木马并清理病毒
POWERSHELL(ps1脚本使用,常用渗透命令讲解,powershell在内网渗透中的作用)
windows 域环境(域控搭建配置,域用户组权限分析,域网络工作原理讲解,域策略配置使用等)
3、Linux系统操作 介绍Linux的系统及发展历史
讲解Linux系统的安装及配置
讲解Linux内核版本号的作用及硬盘存储分类
讲解Linux系统口令的破解
深入讲解Linux系统目录结构原理、各大目录的作用及功能
讲解Linux系统常用的命令,如:uname、hostname、ifconfig、halt、pwd、cd、ls、cat、vi、du、mkdir、rm、cp、mv、tar、gzip、find等命令的使用
讲解Linux各种封装类型的软件安装方法与技巧
讲解Linux系统的网络ip配置、路由配置、DNS配置、静态ip配置、路由转发功能的使用
LAMP/LNMP平台搭建配置(apache配置文件讲解,目录权限讲解,服务加固,旁站配置等)
4、HTML技术讲解 HTML发展与介绍,HTML网页实例
深入讲解html常用标签(元素、属性、标题、段落、样式、格式化、引用、注释、链接、图像、列表等)
html标签在黑白帽SEO中的使用
html在渗透中的常用的标签(form标签、input标签、frameset框架、list标签等)
html配合相关技巧进行漏洞挖掘(sql注入、xss漏洞、上传等)
5、网络技术讲解 深入讲解网络架构,互联网的组成,局域网的构成原理,内外网区别
讲解网络协议及标准、深入讲解TCP/IP协议,ip地址详解,Tor(暗网)网络绍及进入使用
深入讲解OSI七层模型,数据包封装原理,讲解网络中交换与路由功能及作用
内网中DNS欺骗/中间人/钓鱼攻击利用及攻击原理讲解
模拟搭建内网测试环境(单一网络模型,多级子网环境模型,DMZ防火墙模型搭建等)
6、数据库技术讲解 数据库的安装配置等基本操作,数据库创建库、表名、列等操作
数据库增删改查sql命令的执行操作,数据库的高级查询及修改
数据库在渗透中常用的一些函数介绍(mid/limit/count/rand/floor/
group by/length/substr/ascii/updatexml/load_file/into outfile/load data /into dump等)
数据库与sql注入漏洞语句详解(sql查询、union联合查询、order by 等)
数据库各种导入导出等操作
7、躲避隐藏技术讲解 SSR/VPN/SSH/S5/Proxifier等各种代理工具使用讲解
代理工具的使用选择
如何从本质上隐藏自己的ip
关于指纹识别的躲避(浏览器/电脑硬件信息/系统安装的某些软件指纹)
hacker常用的聊天工具使用讲解
先进的国外hacker隐藏踪迹的方法
国外hacker是如何安全交易的
第二阶段:常规渗透技术学习
教学阶段 教学内容 教学重点 教学目标
常规渗透技术学习 信息收集 深入讲解信息搜集,
(讲解信息搜集的作用、及搜集的角度、及如何快速搜集有用的信息,讲解对搜集到的信息汇总、分析、筛选、利用。)
DNS信息收集
(对域名深入分析方法,Whois查询的使用技巧,Whois反查技术的妙用,注册人信息的挖掘,子域名挖掘工具的使用)
端口信息收集
(常用端口扫描器的讲解(nmap,portscan,ntscan等工具)对于非标准端口的定义理解,对于管理员修改后的端口识别)
旁站&C段收集
(获取旁站相关信息的几种方法,常用获取旁站的工具讲解,旁站在测试中收集的技巧,C段的收集方法大全,C段在收集中的问题与解决,C段的收集技巧和经验分享)
整站识别
(对服务器平台识别的方法及技巧,对网站容器判断的方法技巧,对伪静态的深入识别,对数据库类型的判断,对cms的识别,对waf进行精度判断)
Google hacker
(常用的Google搜索语法讲解,Google hacker语法精要,语法在渗透中的实战演示,语法在测试中使用技巧)
工具型站点使用
(爱站/云悉/netcraft/shodan/censys/FOFA/钟馗之眼等)
URL采集
(Url采集在渗透中的使用,常用采集器使用讲解,渗透中如何利用url采集快速锁定目标,Url采集器配合批量拿站)
网站目录结构与数据库调用分析
(深入讲解网站各目录的结构、目录作用及功能,讲解目录在渗透测试中的妙用,讲解数据库调用原理,查询原理。)
网站后台地址查找
(网站后台分析技术,通过利用相关工具后台查找,详解后台查找经验分析,实战分享后台查找秘术12法)
CDN绕过方法
(CDN网络介绍,深入讲解如何绕过CDN找到服务器真是ip,实战cdn穿透技术)
kali Linux 环境下信息收集工具使用
KALI LINUX 系统安装配置,whois信息查询,dns信息查询工具的使用,扫描目录工具的使用
端口扫描工具的使用,整站识别工具的使用,waf探测工具的使用,利用工具型网站进行信息获取
综合信息收集工具的使用讲解(DMitry、REcon-ng等)
可掌握的核心能力:
1、渗透工作原理;
2、工具自动化漏洞挖掘使用;
3、手工挖掘漏洞并利用;
4、可以针对各种平台渗透测试;
5、对常见漏洞有了一定认识

漏洞分析 如何对目标站点查找漏洞,漏洞的挖掘方法和顺序讲解
漏洞扫描工具使用
重量级的漏洞扫描工具使用详解(nmap、awvs、appscan、netspark、burpsuite、xray等)
KALI 漏洞分析工具的使用详解(skipfish、nikto、w3af安装配置使用、wfuzz、wpscan、nessus等)
信息放大利用
旁站/c段/子域名的收集与利用,信息放大的技巧
针对大型网站渗透的方法讲解
针对弱漏洞的发掘与利用
网站暴库/文件下载漏洞/网站后台攻击/短文件漏洞
批量站点渗透测试利用
网站各种exp使用方法讲解
Metasploit使用 msf安装及配置,控制台命令讲解,信息扫描模块讲解
密码爆破模块讲解,弱点扫描模块讲解,密码嗅探模块讲解
漏洞利用模块讲解,msf调用外部漏洞利用模块
payload木马生成功能使用
Powershell 配合msf无文件攻击
msf配置钓鱼文件攻击(宏钓鱼攻击/excel钓鱼/word钓鱼)
payload各种免杀方法讲解
msf配合ngrock内网接受反弹建立连接穿透内网
msf后渗透攻击
meterpreter后渗透模块的使用
后渗透权限提升
攻击进程迁移讲解
安装长久后门方法讲解
屏幕监控、键盘记录、命令执行、程序控制等操作讲解
目标会话长久使用及挂起
目标机器的文件操作方法讲解
突破目标机器限制登录3389的方法
设置目标端口转发到本地链接
构造目标机器为跳板攻击
Access 注入 静态网站与动态网站介绍
介绍Access数据库
讲解Access数据库调用分析
漏洞形成原理讲解
Access数据库手工注入原理
Access数据库偏移注入的多种玩法
Access数据库夸库查询高级玩法
使用工具对Access数据库注入
通用型sql注入漏洞的挖掘技巧
Sql Server 注入 Mssql数据库的介绍
讲解Mssql数据库代码调用及注入分析
讲解Mssql数据库手工注入原理
不同权限的入侵方法,权限判断语句的使用
SA权限下的利用
(注入用户密码,修改网站管理员密码,直接getshell
调用系统命令,创建系统管理员,操控文件,操控日志文件
getshell,创建sqlserver管理,系统服务操作
注册表操作,创建后门,开启3389)
dbowner权限利用
利用备份功能拿shell
讲解使用工具对Mssql数据库注入
讲解Mssql绕过代码及防护进行注入
Mysql 注入 介绍Mysql数据库
讲解Mysql数据库调用分析
注入时常用的函数(user/version/load_file/basedir/database/mid/substr等)
手工注入原理,Bypass代码级防护
任意文件读取漏洞利用
利用注入漏洞getshell
注入执行系统命令
后台手工注入及无密码绕过后台语句构造
显错注入及利用
mysql长字节截断攻击利用
讲解php的魔术引号与宽字节注入原理与实战
讲解Mysql数据库的注入漏洞挖掘技巧及注入工具使用
Oracle&Postgresql注入 介绍Oracle数据库
Oracle数据库调用分析
注入前的信息搜集
讲解Oracle数据库手工注入原理
讲解Oracle数据库的多种注入方法
Postgresql数据库注入常用语法
数据库注入前的信息搜集
讲解Postgresql数据库拿shell的多种方法
讲解Postgresql数据库如何执行系统命令
讲解Postgresql数据库的备份还原脱裤管理等操作
其他注入 常见的提交方式注入挖掘及利用(GET/POST/COOKIE/)
各种参数型注入挖掘及利用(数字类型、字符类型、搜索型注入)
实战伪静态注入构造与利用
mysql延迟注入讲解
base64编码注入利用讲解
二阶注入详解
phpv9 anthkey注入详解
HTTP头注入挖掘与利用详解
APP手机程序注入漏洞挖掘及利用
XXE实体注入讲解
讲解绕过检测系统进行注入
各种注入漏洞挖掘技巧讲解
SQLMAP使用 sqlmap介绍及安装、基本操作
sqlmap对数据库、表、列、数据的获取
sqlmap注入列出数据行数
sqlmap指定脱裤开始结束位置
sqlmap的探测等级和调试信息、风险等级配置
sqlmap几种获取测试目标的方式
sqlmap提交方式的变换注入攻击
sqlmap对多参数字符拆分使用
sqlmap在注入中对http头参数的配置
sqlmap对注入点的构造闭合攻击
sqlmap注入方式的探测选择
sqlmap二阶注入攻击
sqlmap在注入中搜索管理表的方法
sqlmap拆解表名攻击
sqlmap链接数据库提权讲解
sqlmap对注册表的利用
sqlmap执行sql语句方法
sqlmap执行系统命令攻击
sqlmap对提交方式和各种参数型漏洞攻击方法
sqlmap对文件的读写、上传、下载、读文件。
sqlmap的绕过waf的tamper使用详解
sqlmap配合msf利用攻击
sqlmap攻击app所用到的参数详解
sqlmap对硬件防火墙速度拦截的绕过方法讲解(如阿里云,天融信防火墙等)
脚本木马使用 webshell种类介绍
一句话木马工作原理
常见webshell写法
webshell的变形记
图片马的制作使用
常见一句话客户端的使用详解(weevely/菜刀/蚁剑/冰蝎等)
小马与大马的作用
webshell使用技巧
webshell使用技巧介绍
webshel躲避waf的方法
webshell编码的利用
webshell开发详解
webshell综合利用
webshell后门查找
一句话客户端后门查找
制作webshell的后门箱子
攻击webshell后门箱子
webshell密码爆破
webshell密码溢出攻击
上传漏洞利用
讲解解析漏洞形成原理
讲解IIS 6.0解析漏洞
讲解Apache解析漏洞
讲解IIS 7.0/IIS 7.5/iis.8.0/iis10解析漏洞
Nginx解析漏洞
讲解htaccess文件解析
上传防护绕过总结
上传检测流程概述
客户端检测绕过(javascript 检测)
服务端检测绕过(MIME 类型检测)
服务端检测绕过(目录路径检测)
服务端检测绕过(文件扩展名检测)
服务端检测绕过(文件内容检测)
双文件上传攻击
文件竞争上传攻击
突破上传脚本无执行权限
上传攻击框架
畸形上传按钮突破
各种上传WAF绕过方法讲解
上传漏洞其他利用
整合常见cms上传漏洞复现学习

编辑器漏洞 讲解Eweb编辑器入侵方法
讲解eweb不同版本拿shell的方法
讲解eweb后台密码获取的四种方法
讲解eweb无后台拿shell方法
讲解eweb编辑器构造上传
讲解eweb的漏洞利用(eweb2.8/5.5、cookie绕过等)
讲解eweb的目录遍历漏洞利用
讲解FCK不同版本的入侵方法
讲解FCK文件夹突破创建限制方法
讲解FCK”.”变”_”的绕过方法
讲解FCK二次上传
讲解FCK高版本的php00截断攻击
bypass 阿里云拦截的fck上传攻击
其他编辑器攻击详解(southidceditor、UEditor、DotNetTextBox、Kedit、
Cute Editor、Kindeditor、Msn editor、Freetextbox、Webhtmleditor)
XSS漏洞利用 XSS漏洞介绍
xss漏洞实例分析
JavaScript基础知识讲解(介绍、变量、流程控制、
循环、函数、事件、document对象讲解)
反射型、dom型、存储型XSS漏洞讲解
同源策略讲解
xss漏洞挖掘与绕过
火狐中常用的XSS调试插件(Hackbar、Firebug、Tamper Data、Live HTTP Headers、Editor Cookie)
xss漏洞手工挖掘技巧与方法
xss漏洞常用的扫描工具使用讲解(OWASP_Xenotix_XSS_Exploit、awvs、netsparke、appscan、burp、xsser、xsscrapy、brutexssr)
xss漏洞Bypass防护方法
xss漏洞挖掘中标签闭合技巧
xss漏洞挖掘payload编写
xss漏洞综合利用
beef的使用配置讲解
beef配置钓鱼网站+msf进行完美渗透攻击
xss盲打cookie的各种方法
xss平台搭建(含团队平台和个人平台)
自己编写接收cookie代码
xss平台各种payload使用方法及技巧
利用xss平台打造自己的后门程序
利用xss漏洞进行键盘记录
突破启用http-only时xss打后台账号密码
突破启用http-only时获取管理员主机权限
针对无漏洞网站利用xss钓鱼的攻击方法构思
CSRF漏洞 CSRF漏洞介绍讲解
CSRF漏洞手工加工具挖掘方法(burp、awvs、appscan等工具挖掘)
CSRF攻击实例演示
CSRF绕过常见的防护机制
PHP常见漏洞 文件包含漏洞的形成原理
文件包含漏洞的常见函数
文件包含漏洞的利用条件
实战讲解文件包含漏洞挖掘技巧
文件包含漏洞的分类
实例演示文件包含漏洞的利用
实例讲解php伪协议与渗透之间的关系与利用
php://input代码执行漏洞构造
通过php://input插马
php://filter在文件包含漏洞中的利用(读文件、写文件等操作)
代码执行漏洞形成原理
常见的代码执行漏洞函数
命令执行函数的应用
代码执行函数的利用
通过代码执行函数编写过waf一句话后门
代码执行漏洞实例挖掘方法与利用
变量覆盖漏洞形成原理
实例演示变量覆盖漏洞
白盒审计变量覆盖漏洞及利用
PHP反序列漏洞检测与利用
Thinkphp 框架漏洞检测利用
中间件漏洞 实例讲解ST2漏洞形成原理
实例演示ST2漏洞挖掘技巧和方法
实例演示批量检测ST2漏洞
实例演示ST2漏洞利用
java反序列漏洞形成原理讲解
实例演示Java反序列漏洞检测及利用方法
实例演示Tomcat弱口令检测及拿shell方法
实例演示weblogic弱口令检测及拿shell方法
SSRF漏洞介绍检测与利用
redis漏洞环境搭建配置
redis漏洞挖掘发现
redis漏洞实现远程写马
redis导入ssh公钥链接
tomcat 部署漏洞挖掘利用
weblogic部署漏洞挖掘利用
tomcat远程命令执行漏洞
Apache ActiveMQ Fileserver远程代码执行漏洞
业务逻辑漏洞 商品数据逻辑漏洞
(订单ID篡改,商品编号篡改,用户ID篡改,金额篡改,商品数量篡改)
认证模块逻辑漏洞
(身份认证逻辑,暴力破解,Cookie仿冒欺骗,Session欺骗延迟,前端js代码验证,服务器响应欺骗)
密码重置逻辑
(常见的密码找回方式,邮箱找回密码,根据密码保护问题找回密码,根据手机号找回密码)
密码找回逻辑测试流程
(用户凭证暴力破解,修改请求参数,密码找回凭证在页面中,重新绑定,跳过找回步骤)
绕过授权验证
(水平越权,纵向越权,任意用户登录漏洞)
业务流程模块逻辑漏洞
(业务重放测试,业务上限测试,业务流程乱序测试)
Android app渗透 OWASP Mobile TOP 10讲解
app测试工具安装配置
ADB基本命令讲解
app敏感数据获取
app服务器漏洞挖掘(sql注入,xss,上传,逻辑等)
用户密码脆弱性探测
传输层通信测试
重要信息泄漏探测
GETSHELL总结 实例修改上传类型拿shell
数据库备份拿shell总结(5种常见问题解决)
突破上传限制拿shell总结
配合解析漏洞拿shell总结
实例各种编辑器拿shell总结
实例配置插马拿shell总结(asp+php)
通过编辑网站模板拿shell总结
实例上传插件拿shell技巧总结(博客类、论坛类一些站点适用)
sqlserver数据库拿shell总结
mysql数据库拿shell总结
命令执行拿shell总结
phpmyadmin拿shell总结(含网站路径获取方法)
文件包含拿shell方法总结
iisput写权限拿shell
注入点拿shell适用技巧
前台用户拿shell总结
st2和Java反序列拿shell方法总结(含waf绕过)
实战常见的cms拿shell方法经验分享(良精、科讯、动易、aspcms、
dz、米拓cms、phpcms、帝国、dedecms、phpv9、phpweb等)
分享自己独创拿shell方法(移花接木、配置闭合插马、数据库导入写马/网站路径查找等)
第三阶段:权限提升学习
教学阶段 教学内容 教学重点 教学目标
WINDOWS权限提升 提权的前奏 提权的介绍与各种权限划分
提权前信息收集与筛选
系统命令与信息收集
漏洞补丁编号和exp利用编号讲解
漏洞对比工具的使用(win-sugger/py脚本等工具使用)
传文件到服务器的各种方法讲解(含绕过拦截方法,无写入权限方法)
各种提权马功能使用讲解
突破提权中cmd命令行无法执行各种方法讲解
3389远程桌面端口定位方法分析 可掌握的核心能力:
1、学会windows下的各种提权方法
2、做到针对于各种不同环境下的提权
3、根据信息做出最优提权方案
4、解决掉提权中碰到的问题

利用应用程序提权 根据服务器应用程序提权 如:server-u、g6ftp、FileZilla、PCanywhere、radmin、vnc、teamview等
高权限的web容器及中间件 劫持服务器上高权限的web容器来提权 如:(winmail server/phpstudy/wamp/upupw/tomcat/Strus2/java反序列漏洞等)
Sqlserver提权 获取数据库管理员账号密码信息方法讲解/udf提权/启动项提权/mof提权/反连端口提权/外联数据库提权/突破WAF提权
Mysql提权 数据类型,建库建表,常用增删改查语句
HASH获取与破解 hash获取工具的使用(gethashes/gsecdump/pwdump7/mimikatz等)
破解hash工具的使用(saminside/oclhashcat/lc5/Ophcrack/john the Ripper等)
启动项提权 写入启动项提权各种方法讲解
漏洞利用提权 wmic 命令使用讲解,常用的补丁提取脚本使用/国内外最新漏洞发布网站讲解/
提权辅助工具windows-exploit-suggester
漏洞溢出利用方法(如pr、巴西烤肉、ms15-051、ms17-010、JuicyPotato、16-032、8120等),常用exp分享使用,提权经验分享
windows低权限进程劫持提权 服务权限获取与分析,服务名称替换与构造,权限劫持利用
利用MSF提权
msf漏洞利用搜索模块讲解/msf信息的收集(如,进程/cmd调用/当前用户权限分析等)
msf利用ms16-032溢出提权讲解
msf内网服务器的会话建立过程讲解
基于服务器防护的突破
msf会话加密技术与隧道免杀讲解
msf绕过UAC提权
假冒令牌获取提权
msf抓取hash或明文密码方法讲解
msf与mimikatz的配合联动
Trusted Service Paths 提权

破解服务认证密码提权 系统服务的信息获取,常见服务认证密码破解提权(如sqlserver,mysql,ssh,telnet,rdp,vnc,radmin等)
密码的整合与社工的配合使用讲解,针对地址连接限制的密码破解讲解,爆破脚本的使用技巧
虚拟机提权方法总结 可读目录权限查找,虚拟机类型分析,各种虚拟机提权exp利用
LINUX 权限提升 LInux信息收集 Linux信息收集命令使用/系统用户权限分析/应用服务利用分析/系统任务分析/日志分析/目录权限分析等 可掌握的核心知识点:
1、学会Linux各种提权方法
2、对linux提权有很深的认识
内核溢出提权 系统内核漏洞分析,linux内核漏洞比对工具的使用讲解(如linux-exp-sugger等),反弹shell建立的几中方法讲解,对应exp获取,漏洞公布网站分享,脏牛提权讲解等
UDF 提权 UDF 库文件获取与上传,MySQL库目录权限探测,执行库文件创建命令执行函数
利用SUID提权
获取系统可以利用suid文件,查找可以执行命令的suid权限文件,命令执行的文件探测,通过构造劫持内存链接文件提权
利用环境变量劫持高权限程序提权
查找可操作文件,根据执行文件报错判断调用的系统命令,查找命令是否具有suid,找具有suid权限的命令修改替换
利用chkrootkit提权 通过构造编译chkrootkit 更新脚本来出发漏洞提权
键盘记录劫持root密码
根据系统命令执行对应命令劫持脚本,等待命令出发,劫持root权限 如:fakesu,fakels等命令劫持
破解ssh root密码
可根据获取的管理员相关信息构造字典来破解ssh服务提权
后渗透阶段 提权各种问题解决 开启3389方法总结
端口复用方法讲解
ngrok工具使用讲解
msf 内网反弹端口链接建立
修改文件或目录权限的命令讲解
远程3389登录不上各种问题解决
突破waf链接地址拦截问题讲解
3389端口转发工具的使用(lcx/nc等)
可掌握的核心知识点:
1、可以解决提权过程中碰到的各种问题
2、学会更好的对系统持续控制;
3、学会分析系统日志
4、学会无痕渗透对企业降低影响
5、学会对源码及数据库备份等操作

可解决的现实问题:
在提权中碰到的各种问题,及降低在渗透中对企业

造成的损失。

windows各种持续控制程序安装配置(账号后门、lpk后门、远控后门等)
Linux ssh持续控制程序安装配置讲解
windows网站日志及系统日志查找与解读
windows溯源攻击过程的方法讲解
windows系统攻击痕迹擦除方法讲解
Linux网站日志和系统日志查找与解读
Linux溯源攻击过程的方法讲解
网站源代码打包备份方法讲解(asp、aspx、php、jsp)
各种数据库下载分析(含允许外链和不允许外链两种方法)
服务器搭建vpn详解
第四阶段:内网安全
教学阶段 教学内容 教学重点 教学目标
内网安全 内网环境介绍 局域网络介绍,工作组网络讲解,域环境网络介绍,域控讲解,父域子域环境,活动目录及域网络主机分类,网络拓扑制作工具使用 可掌握的核心能力:
1、掌握内网环境;
2、对内网渗透技术熟练掌握
3、可以独立参与内网渗透
4、可以对域网络环境渗透

工作组环境信息收集
本机信息收集
(系统,权限,补丁,进程,软件,计划任务,服务,端口,用户等)
密码信息收集
(系统各类密码,远程主机登录密码,软件密码,服务器密码,数据库密码vpn凭据,注册表中密码等)
网络环境分析
(工作中,域网络,tcp/ip信息,arp信息,代理,hosts文件,网卡等)
防火墙信息
防火墙执行命令讲解,netsh命令使用讲解,防火墙过滤机制讲解
域环境信息收集
域内基础信息收集
(net view/group/accounts nltest等命令使用讲解)
域内控制器的查找
域内用户和管理员的获取
域内端口扫描
敏感资料/数据/信息收集
查找域管理进程
使用powershell 收集信息
powersploit 信息收集
msf 调用powershell
NC 使用讲解 nc监听机制,端口探测机制,文件传输机制,命令反弹机制,shell反弹机制等使用讲解
Termite工具使用
termite工具介绍与下载使用,工作模式讲解,多级内网模型拓扑构造与搭建
代理端口监听机制讲解,shell正反向传递讲解,管理端控制shell讲解
sockt模块讲解,文件传输讲解,端口转发,shell调用,内网穿透等功能讲解
SSH代理使用 ssh正向代理,ssh反向代理,配置ssh的sockt代理穿透内网
MSF穿越多级网络
多级内网实验环境搭建,ikuai路由和mono wall使用配置讲解,msf反弹内网会话
内网路由条目添加,配置msf的socket代理,结合proxychains使kali工具扫描内网环境
msf进行端口转发本地利用演示,多级内网的漏洞利用会话建立,多级内网下的shell管理
流量监听工具使用 cain,wiresharke嗅探工具的使用讲解
wiresharke 工作模式深入讲解,过滤机制讲解
指定数据包分析,合并,及服务协议讲解
实战嗅探内网中网站登录账号密码
实战嗅探网络中的服务账号密码
实战嗅探获取指定敏感数据
arp欺骗原理与利用 Netfuck,foca evail欺骗工具的使用讲解
dns欺骗原理讲解,中间人欺骗防御
实战内网中dns 中间人欺骗过程
实战指定域名欺骗攻击过程
实战内容网页欺骗劫持
实战dns解析欺骗,配合钓鱼攻击案例演示
深入讲解ettercap ,tcpdump等工具的使用
实战演示如何抓取https加密数据的账号密码
服务密码攻击
密码字典的创建与构造,如何搭建自己的密码字典库,常用的密码字典工具讲解(crunch,superdic,Hash-identifier等)
在线服务密码攻击演示(smb,telnet,ftp,3389,mssql,mysql等)
在线密码爆破工具使用讲解(如:hydra,medusa,ncrack,DUBrute等)
离线密码爆破工具使用讲解(如:hashcat,john the ripper等)
压缩包密码爆破工具使用 fcrackzip,rarcrack
WIFI密码爆破讲解,aircrack-ng无线审计工具使用讲解
wifi调用攻击过程演示
shell控制连接
通过本地账号信息构造跳板,psexec工具的使用讲解
域控token查找,使用incognito劫持主机token信息
linux 下smbclient访问windows共享目录
利用mimikatz查看rdp连接密码
清除RDP连接历史记录
Kerbers协议NTLM认证 Kerbers协议介绍,Kerber协议访问流程,NTLM 认证过程讲解
域安全策略攻击 SYSVOL介绍,GPP漏洞利用讲解,实例演示域策略下发过程,实战使用域策略攻击过程,域策略安全防御讲解
PTH hash传递攻击 实例演示几种PTH hash传递攻击方式
针对无法破解的hash通过pth来横向渗透内网
根据本身hash构造pth攻击,利用hash登录服务器
黄金票据攻击 获取krbtst的hash和域的sid信息,利用mimikatz伪造黄金票据获取域控权限
MS14-068漏洞利用
针对域内用户主机提权到域控服务器的过程分析讲解,Ms14-068漏洞利用讲解,利用psexec获取域控权限
利用热土豆提权
实例演示host potato提权过程,Wimc命令在内网渗透中的使用讲解
WPAD提权 实例演示WPAD提权过程,实例演示DLL劫持攻击
提取域控NTDS hash webshell来执行命令获取域控的ntds hash文件
手工创建卷应副本
读取ntds文件hash内容
Powersploit 工具使用 powersploit信息收集模块使用,目标为跳板进行内网信息侦察
主机代码执行模块使用讲解,杀软查杀特征模块使用讲解
主机提权模块,持续控制模块,破坏性脚本代码模块
Empire 工具使用讲解
Empire 安装配置,建立侦听,木马生成
powershell木马建立,链接主机的基本操作命令
信息收集模块,目标主机提权模块讲解
Empire 木马免杀过杀软
域内横向渗透模块使用讲解,shfit后门和注册表后门安装配置

Cobalt Strike 使用讲解 Cobalt Strike基本配置, DNS Beacon的使用与原理
用户驱动攻击,会话管理,进行钓鱼攻击,鱼叉钓鱼
权限提升,域内渗透,内网登录认证
域内自动化横行渗透,隧道通道的使用
隧道在beacon的应用,多种方法免杀 payload
Cobalt Strike 可持续后门的使用
无文件攻击与防御,Offices文件社工钓鱼攻击与防御
flash社工钓鱼攻击讲解
第五阶段: Bypass WAF 实战
教学阶段 教学内容 教学重点 教学目标
Bypass WAF 实战 WAF 工作原理讲解 对主流WAF(D盾,安全狗,云锁,360等)下载配置安装使用
开源WAF ngx lua 使用配置拦截防护讲解
了解各种WAF防护原理,熟悉各类型WAF 防护侧重点及防护规则
查看 waf防护位置,防护功能,拦截机制,拦截原理讲解
获取WAF拦截时间阀值和控制功能方向讲解 可掌握的核心能力:
1、可以绕过主流WAF防护
2、熟悉WAF工作原理
3、实现渗透测试中无拦截
4、实现全过程 bypass

Bypass 目录扫描 针对于软硬WAF扫描拦截机制讲解
阿里云目录扫描拦截防护
实战bypass 阿里云防护扫描目录
实战各类WAF (安全狗 云锁 D盾 CDN加速器等)bypass目录扫描拦截
基于扫描速度拦截机制的绕过方法
基于指纹识别的bypass 方法讲解
分布式目录探测方法讲解
文件访问与下载 Bypass 实战 Bypass WAF对解析漏洞拦截
实战 Bypass WAF对sql后缀文件的访问拦截
实战 Bypass WAF对数据库文件的访问拦截
实战 Bypass WAF对特殊文件的访问拦截
基于各类WAF 的webshell访问拦截突破
文件上传 Bypass 基于上传文件内容讲解
可修改内容位置讲解
bypass 上传方法总结归纳
实战绕过安全狗突破上传
实战绕过D盾突破上传
实战绕过云锁突破上传
实战绕过阿里云突破上传
注入漏洞 Bypass 实例讲解安全狗,D盾,云锁,阿里云盾,coludflare等国内外waf的拦截机制和侧重点讲解
实战绕过D盾防护sql注入
实战绕过阿里云盾防护sql注入
实战绕过coludflare sql注入
实战绕过安全狗(access,mssql,mysql等数据库)注入
实战绕过云锁防护(access,mssql,mysql等数据库)注入
实战绕过WTS-WAF的(access,mssql,mysql等数据库)注入
实例讲解主流waf bypass的方法总结
实战编写构造通杀各类WAF语句(一条语句过掉各类主流WAF)
实战编写SQLMAP bypass WAF 脚本(tamper)
实战SQLMAP Bypass 阿里云盾,安全狗,D盾,云锁,WTS-WAF coludflare等
实例讲解Bypass waf语句挖掘
命令执行 Bypass 实例讲解命令执行函数被禁突破方法
实例讲解系统命令限制突破
受限访问 Bypass 实例突破后台访问403讲解
实例突破后台二次密码讲解
实例突破后台ip限制讲解
实例突破3389 限制登录讲解
实例突破3389 ip限制讲解
XSS漏洞 Bypass 实战突破360 拦截xss代码提交
实战突破云锁拦截XSS代码
实例讲解基于标签拦截的突破
实例讲解基于括号拦截的突破
实战xss代码的免杀变形讲解
实例讲解编码变形过WAF
实例讲解COOKIE 拦截传递解决办法
webshell 免杀 各类型WAF对webshell查杀级别讲解
实战编写过安全狗,云锁,D盾,阿里云盾等WAF一句话
过WAF一句话原理方法讲解(如:函数变形,编码,变量嵌套,加密等)
实战编写过WAF小马
实战对各种大马脚本免杀
实例讲解大马免杀方法
对webshell免杀工具软件的使用讲解
实例讲解一句话客户端免杀(菜刀,蚁剑,冰蝎等)
MSF payload 免杀 深入讲解国内外payload免杀方法,bypass av 建立会话方法讲解
提权 Bypass WAF 提权利用文件上传拦截突破
exp免杀方法讲解
基于数据库提权的Bypass waf讲解
突破提权时管理员创建拦截
突破链接服务器防火墙拦截限制
突破提权时命令无法执行

来自tools论坛


一个热爱技术的白帽子