网络安全文章汇总导航(持续更新)
本章主要将博客中的文章进行一个大致的分类,同时也避免了自己在想要找一篇文章的时候,再去一页一页翻。并且把博客汇总后,也方便了新手入门的时候,无需再去各类网站中去查找知识点,当然我也不能保证我的文章能够将所有知识点都涉及到,但是应该也大差不多!
网络安全文章汇总导航(持续更新)
1. 介绍
本章主要将博客中的文章进行一个大致的分类,同时也避免了自己在想要找一篇文章的时候,再去一页一页翻。并且把博客汇总后,也方便了新手入门的时候,无需再去各类网站中去查找知识点,当然我也不能保证我的文章能够将所有知识点都涉及到,但是应该也大差不多!
不方便看的可以关注我的公众号,公众号也会同步更新!
1.1. 初衷
自学入门的时候,遇到最大的困难就是找资料麻烦,比如我一开始是按照某站上分享的小迪视频来学习的,那时候学习的时候下面好多人分享笔记,包括公众号也分享笔记,但是很多人的笔记我看了,都是截截图,复制复制几句话,然后一章内容就过去了。每次当遇到不懂的时候,去看他们这些笔记的时候,发现好像根本没有涉及到,或者就是简单的描述一下…
也就是这样的原因,所以自己才开始做笔记,一开始吧,做笔记都是直接用Word文档写完,转成PDF保存起来。后来想到会不会有新手也会遇到这种情况,然后就有了这个博客,当然这个博客个人更多的想法是分享学习笔记,至于割韭菜,只有我被割的份,没有被我割的份😭😭😭😭
不过希望各在看的时候,多点点赞、点点关注、点点收藏,当然我也知道,学习入迷,怎能想起点赞呢,所以想起的时候就点点赞,想不起来也无妨。
1.2. 更新时段
关于更新本文章,当我写一个文章觉得不是在划水,或者感觉比较认真,同时还有用的情况下,我就会将文章加入到这篇文章中,所以可以收藏这篇文章。
至于文章本身,由于我也是在学内容么,同时每一篇文章我都会查阅很多的资料来进行总结汇总,并进行实验测试,所以更新频率不会那么快。而且每篇文章根据复杂度不同,文章的字数,质量肯定是不同的。
当然,我一般不太喜欢发划水文章,但不代表不会发😁,就算发也不会加入这篇博客总的。
这里看一下某雀的文章汇总吧,我怕CSDN过不了审核,我就把一些标志性的去除,不要问我为什么某雀不开放,问就是没开VIP,CSDN我都没开!!!90篇文章一共29.5万+的字数
语雀地址:https://www.yuque.com/djyt/yuto
1.3.公众号
所有文章均在公众号同步发布,关注公众号可获取所有文章的.md版本,截至目前共计29.5+万字,在文章最下面有公众号,同时公众号后续会提供一些相应的工具等,由于不让放…所以可以自己拉到最后去找公众号。
1.4.最近更新时间及内容
这里我会将每次对内容进行更新的时间以及内容标注在下方,方便收藏的朋友阅读,避免重复阅读。
最近更新时间:2023年12月7日19点08分
最近更新内容:应急响应篇—麻辣香锅病毒处置
上次更新内容:应急响应篇—应急响应—溯源反制
2. 文章列表
2.1. 基础篇
关于基础篇,可能不会再更新了,最多可能将里面当初没涉及到的内容另外在写一篇文章进行内容的添加,原帖应该不会动,而且很多原帖修改后,就可能过不了审核了。首先信息收集就是的,原帖涉及的内容很多,然后一直删除一直删除,最后都删的快没了…
文章写的怎么样,可以自学点进去看看,只需要知道的是文章大多数都是很长,可能很难有耐心看下去。多数都是5000字+,其中sql注入1.2万字+,逻辑越权1万字+。
API接口安全—webservice、Swagger、WEBpack
2.2. 工具篇
关于工具篇,这个肯定会持续更新的,毕竟有很多工具虽然会使用,但是也没写使用总结呀,我也怕某些参数忘记,所以才写的总结。
ubuntu20.04部署Nessus_pro2023年6月30日版本
2.3. 靶场安装篇
关于靶场安装篇,看情况吧,尽量将一些常见的靶场安装方式都总结一下吧。
2.4. 权限提升篇
关于权限提升篇,已完结!!!后续可能在补充一些…
Windows权限提升 —SQL Server/MSSQL数据库提权
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权
2.5. 漏洞复现篇
关于漏洞复现篇,漏洞太多了,这才多少漏洞复现呀,对不对,会持续更新的。
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
2.6. 加固与排查篇
关于加固与排查,好长时间没更新了,这些都是我刚入门的时候学的,可能现在有更多的思路,或者更好的方法了,看情况吧,后面学到内网的时候,可能会重新写一些加固内容吧。
2.7. APP渗透篇
关于APP渗透篇,这部分暂时更新到这里,后续可能会再深入一点。
APP渗透—MobSF安全评估、frida、r0capture抓包
2.8. 其它基础篇
关于其它基础篇,在里面可能就涉及一些基础,在渗透测试,安全服务中都会用到的,以现在的眼光来看,肯定还是差点意思的,不过对于新人足够了。
后面可能也会进行整合吧。
2.9. 内网渗透篇
关于内网渗透篇,基本上结束。
内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线
内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线
内网横向移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews
内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
2.10 权限维持
关于权限维持篇,基本上结束。
windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
Linux权限维持—Strace监控&Alias别名&Cron定时任务
2.11 渗透测试思路
这个主要就是写一些日常渗透测试的思路
2.12 应急响应
主要是记录一些应急响应的办法。
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)