1. 介绍

  本章主要将博客中的文章进行一个大致的分类,同时也避免了自己在想要找一篇文章的时候,再去一页一页翻。并且把博客汇总后,也方便了新手入门的时候,无需再去各类网站中去查找知识点,当然我也不能保证我的文章能够将所有知识点都涉及到,但是应该也大差不多!

  不方便看的可以关注我的公众号,公众号也会同步更新!

1.1. 初衷

  自学入门的时候,遇到最大的困难就是找资料麻烦,比如我一开始是按照某站上分享的小迪视频来学习的,那时候学习的时候下面好多人分享笔记,包括公众号也分享笔记,但是很多人的笔记我看了,都是截截图,复制复制几句话,然后一章内容就过去了。每次当遇到不懂的时候,去看他们这些笔记的时候,发现好像根本没有涉及到,或者就是简单的描述一下…

  也就是这样的原因,所以自己才开始做笔记,一开始吧,做笔记都是直接用Word文档写完,转成PDF保存起来。后来想到会不会有新手也会遇到这种情况,然后就有了这个博客,当然这个博客个人更多的想法是分享学习笔记,至于割韭菜,只有我被割的份,没有被我割的份😭😭😭😭

  不过希望各在看的时候,多点点赞、点点关注、点点收藏,当然我也知道,学习入迷,怎能想起点赞呢,所以想起的时候就点点赞,想不起来也无妨。

1.2. 更新时段

  关于更新本文章,当我写一个文章觉得不是在划水,或者感觉比较认真,同时还有用的情况下,我就会将文章加入到这篇文章中,所以可以收藏这篇文章。

  至于文章本身,由于我也是在学内容么,同时每一篇文章我都会查阅很多的资料来进行总结汇总,并进行实验测试,所以更新频率不会那么快。而且每篇文章根据复杂度不同,文章的字数,质量肯定是不同的。

  当然,我一般不太喜欢发划水文章,但不代表不会发😁,就算发也不会加入这篇博客总的。

  这里看一下某雀的文章汇总吧,我怕CSDN过不了审核,我就把一些标志性的去除,不要问我为什么某雀不开放,问就是没开VIP,CSDN我都没开!!!90篇文章一共29.5万+的字数

  语雀地址:https://www.yuque.com/djyt/yuto

在这里插入图片描述

1.3.公众号

  所有文章均在公众号同步发布,关注公众号可获取所有文章的.md版本,截至目前共计29.5+万字,在文章最下面有公众号,同时公众号后续会提供一些相应的工具等,由于不让放…所以可以自己拉到最后去找公众号。

1.4.最近更新时间及内容

  这里我会将每次对内容进行更新的时间以及内容标注在下方,方便收藏的朋友阅读,避免重复阅读。
  最近更新时间:2023年12月7日19点08分
  最近更新内容:应急响应篇—麻辣香锅病毒处置
  上次更新内容:应急响应篇—应急响应—溯源反制

2. 文章列表

2.1. 基础篇

  关于基础篇,可能不会再更新了,最多可能将里面当初没涉及到的内容另外在写一篇文章进行内容的添加,原帖应该不会动,而且很多原帖修改后,就可能过不了审核了。首先信息收集就是的,原帖涉及的内容很多,然后一直删除一直删除,最后都删的快没了…

  文章写的怎么样,可以自学点进去看看,只需要知道的是文章大多数都是很长,可能很难有耐心看下去。多数都是5000字+,其中sql注入1.2万字+,逻辑越权1万字+。

  渗透测试之信息收集

  SQL注入基础原理与案例(详细总结)

  xss攻击详解

  文件上传漏洞详解

  CSRF及SSRF详解

  文件包含漏洞详解

  逻辑越权总结(超详细总结涉及各类越权)

  RCE代码及命令执行(详解)

  XXE&XML漏洞详解

  SQL注入—跨库注入

  漏洞发现之操作系统

  API接口安全—webservice、Swagger、WEBpack

  URL重定向漏洞

2.2. 工具篇

  关于工具篇,这个肯定会持续更新的,毕竟有很多工具虽然会使用,但是也没写使用总结呀,我也怕某些参数忘记,所以才写的总结。

  burpsuite安装与使用教程(含JDK配置环境)

  Godzilla(哥斯拉)安装与使用

  Goby安装与使用

  AWVS安装与使用(最新版2022.12.27更新)

  Hydra(九头蛇)工具使用

  Nmap工具使用

  Metasploit工具使用(上)

  Metasploit工具使用(下)

  Cobalt Strike工具安装与基础使用

  Netcat安装与使用(nc)

  WAF攻防—绕过IP封锁(代理池)

  burpsuite安装HTTPS证书

  云服务器在CentOS7中安装msf工具

  xray工具—代理扫描、爬虫扫描、Burp联动

  ubuntu20.04部署Nessus_pro2023年6月30日版本

  ARL灯塔安装与使用

2.3. 靶场安装篇

  关于靶场安装篇,看情况吧,尽量将一些常见的靶场安装方式都总结一下吧。

  sqli-labs靶场安装

  upload-labs靶场安装

  vulhub靶场搭建与使用

  DVWA靶场安装

  CentOS7-搭建-Vulhub靶场(安装包方式)

2.4. 权限提升篇

  关于权限提升篇,已完结!!!后续可能在补充一些…

  Windows权限提升—溢出提权

  Windows权限提升—MySQL数据库提权

  Windows权限提升 —SQL Server/MSSQL数据库提权

  Windows权限提升—令牌窃取、UAC提权、进程注入等提权

  Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

  Linux权限提升—内核、SUID、脏牛等提权

  Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权

2.5. 漏洞复现篇

  关于漏洞复现篇,漏洞太多了,这才多少漏洞复现呀,对不对,会持续更新的。

  海康摄像头CVE-2021-36260漏洞复现

  深信服EDR任意用户登录与命令执行漏洞

  深信服行为感知命令执行漏洞

  皓峰防火墙越权访问漏洞

  glassfish任意文件读取漏洞

  H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

  Struts2框架漏洞总结与复现(上) 含Struts2检测工具

  Struts2框架漏洞总结与复现(下)

  深信服应用交付报表任意文件读取漏洞

  海康流媒体管理服务器账号密码泄露漏洞

  MSA互联网管理网关任意文件读取漏洞

  佑友防火墙后台命令执行漏洞

  大华城市安防监控系统平台管理存在任意文件下载漏洞

  中间件安全—Apache常见漏洞

  中间件安全—Nginx常见漏洞

  中间件安全—Tomcat常见漏洞

2.6. 加固与排查篇

  关于加固与排查,好长时间没更新了,这些都是我刚入门的时候学的,可能现在有更多的思路,或者更好的方法了,看情况吧,后面学到内网的时候,可能会重新写一些加固内容吧。

  基于Centos 7系统的安全加固方案

  windows系统安全加固

  windows系统入侵排查思路

2.7. APP渗透篇

  关于APP渗透篇,这部分暂时更新到这里,后续可能会再深入一点。

  APP渗透抓包

  APP与小程序—信息收集

  APP渗透—MobSF安全评估、frida、r0capture抓包

  APP渗透—绕过反代理、反证书检测

  APP渗透—查脱壳、反编译、重打包签名

  APP渗透—微信小程序、解包反编译、数据抓包

2.8. 其它基础篇

  关于其它基础篇,在里面可能就涉及一些基础,在渗透测试,安全服务中都会用到的,以现在的眼光来看,肯定还是差点意思的,不过对于新人足够了。

  后面可能也会进行整合吧。

  Linux命令总结详细

  windows中常用的管理与操作命令

  Linux中ping脚本

  windows常用的网络命令

  关于iptables的规则配置方法(笔记)

  关于iptables的规则配置方法(笔记)

2.9. 内网渗透篇

  关于内网渗透篇,基本上结束。

  内网渗透—域环境之信息收集

  内网渗透—域防火墙策略同步、不出网隧道上线

  内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线

  内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线

  内网渗透—隧道技术

  内网渗透—Linux上线

  内网渗透—隧道搭建&Ngrok与Frp内网穿透

  内网渗透—隧道搭建&SPP与NPS内网穿透

  内网横向移动—IPC&AT&schtasks

  内网横向移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket

  内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos

  内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

  内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破

  MSF&CS互相联动

  内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

  内网横向移动—非约束委派&约束委派

  内网横向移动—资源约束委派

  内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

  内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持

2.10 权限维持

  关于权限维持篇,基本上结束。

  windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey

  windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

  Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

  Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录

  Linux权限维持—Strace监控&Alias别名&Cron定时任务

2.11 渗透测试思路

  这个主要就是写一些日常渗透测试的思路

  登陆页面/登陆框渗透测试思路

  支付漏洞渗透测试思路

2.12 应急响应

  主要是记录一些应急响应的办法。

  应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析

  应急响应—挖矿病毒与勒索病毒

  应急响应—日志分析工具

  应急响应—溯源反制

  麻辣香锅病毒处置

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐