逆水行舟,不进则退。
没人愿意当菜狗,我也一样。
看到曾经一起学习的小伙伴,一个个都进了大厂。
感觉自己还是太浮躁了,静不下心来沉淀技术。不如列个技能表,有个计划慢慢学习。
争取早日变成大佬,升职加薪!!!
附赠一份余弦大佬16年的整理的知道创宇研发技能表
https://blog.knownsec.com/Knownsec_RD_Checklist/index.html
及p牛的思维导图
https://github.com/phith0n/Mind-Map
该技能表会一直更新维护,内容不会很列细,毕竟只是用来指引方向确定学习目标。
项目更新一次,也意味着我进步一次。
看再多的视频和文章都不如自己实操一遍,学安全动手能力很重要。
klion大佬的经验总结
当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下
-> 这TM 到底是个什么东西?
-> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?
-> 它在"正常情况下", 具体是怎么运作的 ? 或者说其内部大致 实现原理 和 正常执行流程 是怎样的?
-> 在实际渗透中我们到底能利用它来干些啥? 最终又能达到什么样的利用效果? 或者说它能帮我们避免或者解决一些什么样的实际渗透问题?
-> 针对它所演化出来的具体利用场景都有哪些? 覆盖范围影响如何?
-> 详细利用条件又是啥? 利用成功的限制条件是否苛刻? 对于自己现有的目标性质是否有继续深入研究的价值?
-> 实际利用中可能会存在什么样的风险? 能否提前规避这些风险? 怎么规避? 万一误操作是否还能及时补救? 如何补救?
-> 能否在其原有基础上进行针对性的改良利用,将其深度武器化而后直接付诸实战?
-> 能否通过这个又联想到一些其它的衍生利用场景? 或者因此萌生出了一些比较另类优秀的利用思路?
-> 仔细分析哪些情况下可能会直接导致利用失败?
-> 如何从源头防御这种利用?
-> 将以上问题的详细答案认真梳理总结,最后全部付诸于笔记或者文档
-> 随着后续自己知识体系不断的完善加深和大量的实践经验积累,不停的去修改自己之前文章/笔记中的一些错误认知
-> 最终,达到真正熟练掌握某个技术点甚至某个领域
-> 以后攻防技术的发展趋势更多可能会越来越偏向于 "专而精" ,而非 "大而全"
-> 慢慢尝试先单点突破 再逐步全局控制
有目的性的去学,不要浪费时间。
9月到达能看懂php代码进行审计、tp框架漏洞原理了解,能对二开的tp进行审计,构造出新的payload。
9.5玩了两天游戏,全身的废物属性。
php5基础知识复习php7新特性了解- php常见漏洞
tp框架基础学习- tp反序列化
tp3注入原理tp5rce原理
该技能表不用按顺序进行学习,但是比较高级的我会放最后面,因为我也不会,需要花时间慢慢加。
总结我这几年的一点经验:安全需要学习的技术太多了,特别是红队、渗透测试、如果是安服相对来说不是那么多,但是我们精力有限,根本不可能学完。至于如何学?我们可以把学习当做是玩游戏一样,看你怎么点你的技能点。某些技能短板,能用就行,不要追求太高,不要把技能点全丢在短板上,短板可以日积月累的慢慢来,把时间花在重要的事情上。就比如你玩游戏点技能会平均的点?反正我是不会。
虽然之前是做的开发,但是前端代码也很少写,就只会简单调一下样式加一下组件。 新出的一些技术也还没跟上,需要抽时间学习一下。
除了需要重点进阶一下js,别的优先级不是很高
HTML、CSS、JS 基础开发者工具使用js代码调试- JS 进阶知识学习
基础知识简单网络配置- osi模型
- wireshark进阶
wireshark入门- 各种协议包分析
fd抓包tcpdump抓包burp抓包- Charles抓包
虽然之前是用Linux来进行办公,但是没有深入学习研究过,希望有时间可以读一下鸟哥的Linux私房菜
Linux 基础知识Linux 常用命令文本处理三剑客入门- Linux底层知识补充
- 文本处理三剑客进阶
- Linux 进阶知识
简单bash- bash脚本进阶
Docker 基础使用- Docker进阶
- Linux 安全加固基础
- Linux 安全加固进阶
平时windows用的最多,但是还要学的东西很多。
-
Windows基础知识 -
cmd命令 -
vbs
-
bat编写
-
域网络搭建 -
powershell
-
Windows 安全加固基础
-
Windows 安全加固进阶
php没系统的学习过,目前停留在看得懂代码这个阶段,希望可以花点时间写个小项目。
PHP 基础语法PHP 数据类型、变量、常量PHP 表达式、运算符、流程控制PHP 函数PHP 类与对象- PHP WebShell PHP5、PHP7 免杀
- PHP常见漏洞
-
WebShell免杀
- PHP 小型 CMS 代码审计
- PHP 大型 CMS 审计
thinkphp基础知识
这块知识完全空白,需要恶补。
- c#基础知识
- c#语法
- C#常用库
- c#开发小工具
- c# 免杀
- asp
- aspx
由于工作原因基本入门,还写了个小轮子
golang 基础语法golang 函数,方法- golang 协程
golang结构体,接口- golang 常用系统库
- golang相关框架
golang分离免杀
之前因工作原因做过一个月的机器学习,学过一下Python。能写一些小轮子。
可以抽空深入学习
Python 基础语法Python 函数Python 对象Python 多进程基础开发小工具- Python 多进程进阶
- Python Web 框架 Django
- Python Web 框架 Flask
- Python 程序设计**
Python Web 简单爬虫
2021.7.12 java相关反序列基本入门
2021.8.1 java安全大进步
JAVA 基础语法JAVA 进阶语法JAVA小工具开发JAVA Web 开发JAVA 主流框架学习JAVA CC链分析JAVA 反射入门shiro 反序列fastjson<1.2.48反序列JAVA Web 代码审计tomcat内存马基础知识tomcat内存马注入tomcat通用回显tomcat内存马Fastjson bcel分析Fastjson jndi注入Fastjson template利用开发shiro利用工具- weblogic相关cve分析
- Jboss相关cve分析
刚入门编程语言的时候就是学的c,但是没学指针,需要抽时间学习一下,不然IDA的伪代码我都看的难受。
还有Windows 免杀这块很吃这方面的基本功
C 基础语法- C 进阶语法
- C ++ 基础语法
- C ++ 进阶语法
- C 算法练习
- C 指针深入
- C/C++ 小项目编写
- C/C++ Windows 免杀
这块是必学必会。随便列几个,太多了慢慢加吧。
nmap基础使用nmap常用命令nmap扫描脚本burp基本使用burp模块使用- burp插件编写
MSF 基础使用- MSF 常用模块学习
MSF 内网穿透路由CS 基础使用CS 穿透内网- CS 插件开发
- CS 钓鱼
CS 常用功能模块
由于之前是开发,sql语句自然不在话下。只是目前还差Oracle注入没学习过,
需要抽时间学习Oracle的注入,以及sqlmap的源码
还有nosql的注入
MySQL 基础语法- MySQL 相关函数
MySQL UNION 联合查询注入MySQL 报错注入MySQL 布尔类型盲注- MySQL 延时类型盲注
MySQL 堆叠注入- MySQL 二次注入
- MySQL DNSLog 外带数据
- MySQL 异或注入
- MySQL Bypass 技巧
SQLMap 基础使用- SQLMap 进阶使用
- SQLMap Tamper 编写
MSSQL 基础- MSSQL 进阶
- Oracle 学习
- MSSQL 注入深入理解
- Oracle 注入深入理解
- sqlmap源码
感觉文件上传这一块姿势点比较好理解。
一些简单的姿势都是基操,虽然都知道,但是一直没自己尝试一遍。
- %00 截断
非常规后缀绕过.htaccess 解析绕过- 图片头效果
MIME 绕过前端绕过- 二次渲染绕过
- 条件竞争绕过
- multipart/form-data 绕过
nginx解析漏洞iis解析apache多后缀解析
文件包含都知道,可是没花时间去复现过。
文件包含原理- 本地文件包含突破后缀
- 远程文件包含突破后缀
- PHP 文件包含配合伪协议
文件包含 Web 日志- 文件包含 Sessions
- 文件包含 SSH 日志
- 文件包含配合 phpinfo()
- 文件包含配合系统 proc 进程
- 文件包含 require_once 绕过
XSS基操都会,Bypass 技巧缺乏整理
XSS 基础靶场刷完- XSS 一般 Bypass 技巧
- XSS 进阶 Bypass 技巧整理
- XSS 配合 CSRF 攻击
- XSS 实战技巧整理
- XSS HTTPonly Bypass 整理
CSRF比较容易,可以学习研究一下组合拳
CSRF 基础理论与实操- CSRF POC 优化方法整理
- CSRF payload 实战技巧完善
- CSRF 实战案例收集整理
- CSRF Bypass 技巧整理
只会基本利用,缺乏进阶。
XML 基础知识XXE简单利用- DTD 基础姿势
- XXE 信息收集
- XXE 配合伪协议 Base64 编码读取文件
- XXE CDATA 读取特殊文件
- JAVA XXE 靶场搭建
- JAVA XXE 特殊姿势点整理
- PHP XXE 无回显信息获取
- 实战代码审计 XXE 漏洞挖掘
- libxml 2.9.0 以上 远程DTD 调用
- Python XXE 靶场搭建
SSRF 的实战场景不多,而且信息收集方面也具有局限性,如果 Redis 存在未授权访问漏洞的情况,SSRF 可以直接使用 DICT 协议发起攻击,这样效率最高,也可以使用 gopher 协议攻击,就是稍微要麻烦了一些。在 Redis 授权访问情况下,DICT 协议就 GG了,因为DICT 协议不支持多语句输入,导致密码无法被下一条语句记录,所以只能使用万能的 Gopher 协议了。
由于太菜还需要复习一次
SSRF 原理SSRF简单利用- SSRF file、Dict、gopher 协议
- SSRF file 协议绕过
- SSRF Dict 协议攻击 Redis
- SSRF Dict 可探测端口系统整理
- SSRF 攻击 Web 应用:SQL注入、命令执行
- SSRF gopher 协议 攻击授权访问 Redis
- SSRF 攻击未授权的 MySQL
- SSRF 攻击 FTP 应用
- SSRF 绕过技巧整理与对应场景靶场搭建
只玩过一些简单的靶场,未深入研究过
- eval 与 asset 总结
基本入门- PHP 回调函数整理
- PHP 回调函数免杀优化
- JAVA 代码注入整理
- Python 代码注入整理
- Linux 下常用的命令连接符
- Linux 下的执行命令的技巧整理
- 命令执行 Bypass 技巧整理
- 绕过宝塔的 disable_functions 命令执行限制
- D 盾命令执行突破
现阶段,正在学习中,等着撸穿VulnStack靶机。
- 横向移动常用工具实操
- 域信息收集命令
- VulnStack靶机
域渗透基础知识及关键名词Windows PTT黄金、白银票据的理解PTH哈希传递理解- Windows 认证加密方式
- Covenant C2 学习使用
- SILENTTRINITY C2 学习使用
- 常见横向移动命令实操
- at
- psexec
- WMIC
- wmiexec
- smbexec
- powershell remoting
- DCOM
这块很多,目标只是会点基操
- mysql
基础使用安装搭建- ~~日志写shell~
outfile写shell- 读文件
mysql注入bypass
- mssql
安装搭建基础知识- xp_cmdshell
- 差异备份getshell
- redis
安装搭建基础知识getshell主从复制rce
- postgressql
- pg写shell
- MongoDB
安装搭建基础知识
- es
安装搭建基础知识
- oracle
由于会java,这块还行,不过由于不会c,在分析so还是不行 。
反调试,也还需要学习
待完善
安卓开发基础知识adb基础smail基础语法文件结构AndroidKiller简单破解简单协议分析- 协议分析进阶
- smail进阶
apktool简单使用- apktool进阶
frida基础frida hookjeb简单使用jadxIDA简单使用- IDA进阶
- so文件分析
由于工作原因学过一下,基本入门
待完善
基础知识- oc基础语法
砸壳
之前在研究植物大战僵尸外挂的时候学过一点 待完善
- 汇编基础
od基础- od进阶
目前还没进行过,
待完善
- badusb
- wifi
待完善
待完善
- 研究个阶段手法
- apt攻击手法研究
- 加密与解密第三版
- Web 之困 现代 Web 应用安全指南
- 内网安全攻防 渗透测试实战指南
- XSS 跨站脚本攻击剖析与防御
- 黑客命令行攻防实战详解
- PHP Web 安全开发实战
- 白帽子讲浏览器安全
- 白帽子讲 Web 安全
- 黑客攻防技术宝典 Web 实战篇
- 黑客攻防技术宝典浏览器实战篇
- 硬件安全攻防大揭秘
- 诸神之眼 Nmap 网络审计技术解密
- Web 安全攻防渗透测试实战指南
- Web 安全开发指南
- Web 攻防之业务安全实战指南
- Windows 黑客编程技术详解
- Windows 内核安全与驱动开发
- Windows 内核原理与实现
- Windows 内核情景分析 (上下册)
- Wireshark 网络分析就这么简单
- Web 应用安全权威指南
- Kali Linux 大揭秘 深入掌握渗透测试平台
- Python 安全编程项目实训教程
- 云虚拟化安全攻防实践
- 云计算开发与安全
- 应急响应 网络安全的预防、发现、处置和恢复
- 网络空间安全 拒绝服务攻击检测与防御
- 物联网通信安全及解决方案
- 局域网安全与攻防解密:基于 Sniffer Pro 实现
- 机器学习互联网业务安全实践
- 精通 Metasploit 渗透测试
- 工业控制系统信息安全
- 黑客攻防:实战加密与解密
- 白帽子讲 Web 扫描
白帽子讲安全- 云安全技术应用
- 0day 安全:软件漏洞分析技术
- 物联网安全理论与技术
- Web 前端黑客技术揭秘
- 渗透测试实战第三版红队版
- Python 黑帽子黑客与渗透测试编程之道
- Python 渗透测试编程技术方法与实践
- Web 渗透测试与漏洞挖掘
- .Net Core 实战 手把手教你掌握 380 个精彩案例
- Windows PowerShell 实战指南
- 恶意代码分析实战
安恒红队书