逆水行舟,不进则退。
没人愿意当菜狗,我也一样。
看到曾经一起学习的小伙伴,一个个都进了大厂。
感觉自己还是太浮躁了,静不下心来沉淀技术。不如列个技能表,有个计划慢慢学习。
争取早日变成大佬,升职加薪!!!
附赠一份余弦大佬16年的整理的知道创宇研发技能表
https://blog.knownsec.com/Knownsec_RD_Checklist/index.html
及p牛的思维导图
https://github.com/phith0n/Mind-Map
该技能表会一直更新维护,内容不会很列细,毕竟只是用来指引方向确定学习目标。
项目更新一次,也意味着我进步一次。
看再多的视频和文章都不如自己实操一遍,学安全动手能力很重要。
- 免杀基础知识
- 加密混淆免杀
- shellcode分离免杀
该技能表不用按顺序进行学习,但是比较高级的我会放最后面,因为我也不会,需要花时间慢慢加。
总结我这几年的一点经验:安全需要学习的技术太多了,特别是红队、渗透测试、如果是安服相对来说不是那么多,但是我们精力有限,根本不可能学完。至于如何学?我们可以把学习当做是玩游戏一样,看你怎么点你的技能点。某些技能短板,能用就行,不要追求太高,不要把技能点全丢在短板上,短板可以日积月累的慢慢来,把时间花在重要的事情上。就比如你玩游戏点技能会平均的点?反正我是不会。
虽然之前是做的开发,但是前端代码也很少写,就只会简单调一下样式加一下组件。 新出的一些技术也还没跟上,需要抽时间学习一下。
除了需要重点进阶一下js,别的优先级不是很高
-
HTML、CSS、JS 基础 -
开发者工具使用 -
js代码调试 -
Vue
-
NodeJS
-
React
-
AngularJS
-
JS 进阶知识学习
基础知识简单网络配置- osi模型
wireshark入门- 各种协议包分析
fd抓包tcpdump抓包burp抓包- Charles抓包
虽然之前是用Linux来进行办公,但是没有深入学习研究过,希望有时间可以读一下鸟哥的Linux私房菜
Linux 基础知识Linux 常用命令文本处理三剑客入门- 文本处理三剑客进阶
- Linux 进阶知识
简单bash- bash脚本进阶
Docker 基础使用- DockerFile 简单编写
- DockerFile 深入理解
- Docker-compose 项目编写
- Dokcer-compose network 学习
- Linux 安全加固基础
- Linux 安全加固进阶
平时windows用的最多,但是还要学的东西很多。
-
Windows基础知识 -
cmd命令 -
vbs
-
bat编写
-
域网络搭建 -
powershell
-
Windows 安全加固基础
-
Windows 安全加固进阶
php没系统的学习过,目前停留在看得懂代码这个阶段,希望可以花点时间写个小项目。
PHP 基础语法PHP 数据类型、变量、常量PHP 表达式、运算符、流程控制PHP 函数- PHP 类与对象
- PHP WebShell PHP5、PHP7 免杀
- PHP 弱类型与变量覆盖整理
- **蚁剑自定义编码器特征改造
- 过 D 盾命令执行 WebShell
- PHP 小型 CMS 代码审计
- PHP 大型 CMS 审计
- ThinkPHP 框架项目审计
thinkphp基础知识
这块知识完全空白,需要恶补。
- c#基础知识
- c#语法
- C#常用库
- c#开发小工具
- c# 免杀
- asp
- aspx
由于工作原因基本入门,还写了个小轮子
golang 基础语法golang 函数,方法- golang 协程
golang结构体,接口- golang 常用系统库
- golang相关框架
- golang分离免杀
之前因工作原因做过一个月的机器学习,学过一下Python。能写一些小轮子。
可以抽空深入学习
Python 基础语法Python 函数Python 对象Python 多进程基础开发小工具- Python 多进程进阶
- Python Web 框架 Django
- Python Web 框架 Flask
- Python 程序设计**
Python Web 简单爬虫- Python Web 项目编写
- Python 前后端分离项目编写
2021.7.12 java相关反序列基本入门
2021.8.1 java安全大进步
JAVA 基础语法JAVA 进阶语法JAVA小工具开发JAVA Web 开发JAVA 主流框架学习JAVA CC链分析JAVA 反射入门shiro 反序列fastjson<1.2.48反序列JAVA Web 代码审计tomcat内存马基础知识tomcat内存马注入tomcat通用回显tomcat内存马Fastjson bcel分析Fastjson jndi注入Fastjson template利用开发shiro利用工具- weblogic相关cve分析
- Jboss相关cve分析
刚入门编程语言的时候就是学的c,但是没学指针,需要抽时间学习一下,不然IDA的伪代码我都看的难受。
还有Windows 免杀这块很吃这方面的基本功
C 基础语法- C 进阶语法
- C ++ 基础语法
- C ++ 进阶语法
- C 算法练习
- C 指针深入
- C/C++ 小项目编写
- C/C++ Windows 免杀
这块是必学必会。
nmap基础使用nmap常用命令- nmap扫描脚本
burp基本使用burp模块使用- burp插件编写
MSF 基础使用- MSF 常用模块学习
MSF 内网穿透路由CS 基础使用- CS 穿内网
- CS 插件开发
- CS 冷门功能模块
CS 常用功能模块
由于之前是开发,sql语句自然不在话下。只是目前还差Oracle注入没学习过,
需要抽时间学习Oracle的注入,以及sqlmap的源码
还有nosql的注入
MySQL 基础语法- MySQL 相关函数
MySQL UNION 联合查询注入MySQL 报错注入MySQL 布尔类型盲注- MySQL 延时类型盲注
MySQL 堆叠注入- MySQL 二次注入
- MySQL DNSLog 外带数据
- MySQL 异或注入
- MySQL 注入常规 Bypass 技巧
- MySQL 注入进阶 Bypass 技巧
SQLMap 基础使用- SQLMap 进阶使用
- SQLMap Tamper 编写
MSSQL 基础- MSSQL 进阶
- Oracle 学习
- MSSQL 注入深入理解
- Oracle 注入深入理解
- sqlmap源码
感觉文件上传这一块姿势点比较好理解。
一些简单的姿势,虽然都知道,但是一直没自己尝试一遍。
- %00 截断
非常规后缀绕过.htaccess 解析绕过- 图片头效果
MIME 绕过前端绕过- 二次渲染绕过
- 条件竞争绕过
- multipart/form-data 绕过
nginx解析漏洞iis解析apache多后缀解析
文件包含都知道,可是没花时间去复现过。
文件包含原理- 本地文件包含突破后缀
- 远程文件包含突破后缀
- PHP 文件包含配合伪协议
文件包含 Web 日志- 文件包含 Sessions
- 文件包含 SSH 日志
- 文件包含配合 phpinfo()
- 文件包含配合系统 proc 进程
- 文件包含 require_once 绕过
XSS基操都会,Bypass 技巧缺乏整理
XSS 基础靶场刷完- XSS 一般 Bypass 技巧
- XSS 进阶 Bypass 技巧整理
- XSS 配合 CSRF 攻击
- XSS 配合反代钓鱼攻击
- XSS 实战技巧整理
- XSS HTTPonly Bypass 整理
CSRF比较容易,可以学习研究一下组合拳
CSRF 基础理论与实操- CSRF POC 优化方法整理
- CSRF payload 实战技巧完善
- CSRF 实战案例收集整理
- CSRF Bypass 技巧整理
- CSRF 大型 SRC 与 XSS 配合挖掘
反序列化内容比较多,对基本功要求比较高。 即便之前做过开发,在分析java的cc利用链也需要反复查资料。 php、.net、python的反序列化更是完全没了解过,这块是短板
PHP 反序列化基础入门- PHP 所有魔术方法整理学习
- PHP 反序列化靶场多场景搭建
- PHP 复杂 POP 链练习
- PHP 实战项目审计出反序列化漏洞
JAVA 反序列化入门JAVA 反序列化姿势整理- JAVA 实战项目审计出反序列化漏洞
只会基本利用,缺乏进阶。
XML 基础知识XXE简单利用- DTD 基础姿势
- XXE 信息收集
- XXE 配合伪协议 Base64 编码读取文件
- XXE CDATA 读取特殊文件
- JAVA XXE 靶场搭建
- JAVA XXE 特殊姿势点整理
- PHP XXE 无回显信息获取
- 实战代码审计 XXE 漏洞挖掘
- libxml 2.9.0 以上 远程DTD 调用
- Python XXE 靶场搭建
SSRF 的实战场景不多,而且信息收集方面也具有局限性,如果 Redis 存在未授权访问漏洞的情况,SSRF 可以直接使用 DICT 协议发起攻击,这样效率最高,也可以使用 gopher 协议攻击,就是稍微要麻烦了一些。在 Redis 授权访问情况下,DICT 协议就 GG了,因为DICT 协议不支持多语句输入,导致密码无法被下一条语句记录,所以只能使用万能的 Gopher 协议了。
由于太菜还需要复习一次
SSRF 原理SSRF简单利用- SSRF file、Dict、gopher 协议
- SSRF file 协议绕过
- SSRF Dict 协议攻击 Redis
- SSRF Dict 可探测端口系统整理
- SSRF 攻击 Web 应用:SQL注入、命令执行
- SSRF gopher 协议 攻击授权访问 Redis
- SSRF 攻击未授权的 MySQL
- SSRF 攻击 FTP 应用
- SSRF 绕过技巧整理与对应场景靶场搭建
只玩过一些简单的靶场,未深入研究过
- eval 与 asset 总结
基本入门- PHP 回调函数整理
- PHP 回调函数免杀优化
- JAVA 代码注入整理
- Python 代码注入整理
- Linux 下常用的命令连接符
- Linux 下的执行命令的技巧整理
- 命令执行 Bypass 技巧整理
- 绕过宝塔的 disable_functions 命令执行限制
- D 盾命令执行突破
现阶段,正在学习中,等着撸穿VulnStack靶机。
- 横向移动常用工具实操
- 域信息收集命令
- VulnStack靶机
域渗透基础知识及关键名词Windows PTT黄金、白银票据的理解PTH哈希传递理解- Windows 认证加密方式
- Covenant C2 学习使用
- SILENTTRINITY C2 学习使用
- 常见横向移动命令实操
- at
- psexec
- WMIC
- wmiexec
- smbexec
- powershell remoting
- DCOM
这块很多,目标只是会点基操
- mysql
基础使用安装搭建- ~~日志写shell~
outfile写shell- 读文件
mysql注入bypass
- mssql
安装搭建基础知识- xp_cmdshell
- 差异备份getshell
- redis
安装搭建基础知识getshell主从复制rce
- postgressql
- MongoDB
安装搭建基础知识
- es
安装搭建基础知识
- oracle
由于会java,这块还行,不过由于不会c,在分析so还是不行 。
反调试,也还需要学习
待完善
安卓开发基础知识adb基础smail基础语法文件结构AndroidKiller简单破解简单协议分析- 协议分析进阶
- smail进阶
apktool简单使用- apktool进阶
frida基础frida hookjeb简单使用jadxIDA简单使用- IDA进阶
- so文件分析
由于工作原因学过一下,基本入门
待完善
基础知识- oc基础语法
砸壳
之前在研究植物大战僵尸外挂的时候学过一点 待完善
- 汇编基础
od基础- od进阶
目前还没进行过,
待完善
- badusb
- wifi
待完善
待完善
待完善
待完善
- 加密与解密第三版
- Web 之困 现代 Web 应用安全指南
- “安全参考”系列杂志
- 内网安全攻防 渗透测试实战指南
- XSS 跨站脚本攻击剖析与防御
- 黑客命令行攻防实战详解
- PHP Web 安全开发实战
- 白帽子讲浏览器安全
- 白帽子讲 Web 安全
- 黑客攻防技术宝典 Web 实战篇
- 黑客攻防技术宝典浏览器实战篇
- 硬件安全攻防大揭秘
- 诸神之眼 Nmap 网络审计技术解密
- Web 安全攻防渗透测试实战指南
- Web 安全开发指南
- Web 攻防之业务安全实战指南
- Windows 黑客编程技术详解
- Windows 内核安全与驱动开发
- Windows 内核原理与实现
- Windows 内核情景分析 (上下册)
- Wireshark 网络分析就这么简单
- Web 应用安全权威指南
- Kali Linux 大揭秘 深入掌握渗透测试平台
- Python 安全编程项目实训教程
- 云虚拟化安全攻防实践
- 云计算开发与安全
- 应急响应 网络安全的预防、发现、处置和恢复
- 网络空间安全 拒绝服务攻击检测与防御
- 物联网通信安全及解决方案
- 局域网安全与攻防解密:基于 Sniffer Pro 实现
- 机器学习互联网业务安全实践
- 精通 Metasploit 渗透测试
- 工业控制系统信息安全
- 黑客攻防:实战加密与解密
- 白帽子讲 Web 扫描
白帽子讲安全- 云安全技术应用
- 0day 安全:软件漏洞分析技术
- 物联网安全理论与技术
- Web 前端黑客技术揭秘
- 渗透测试实战第三版红队版
- Python 黑帽子黑客与渗透测试编程之道
- Python 渗透测试编程技术方法与实践
- Web 渗透测试与漏洞挖掘
- .Net Core 实战 手把手教你掌握 380 个精彩案例
- Windows PowerShell 实战指南
- 恶意代码分析实战