渗透攻击超十年,由于年龄,和精力,早就退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。
因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。
当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透,web渗透的本质是信息搜集。
当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。
文中一定会出现笔误或者不对的地方,请大家多多包涵,提前向各位说声对不起,
所有内网渗透,web渗透课程从基础开始(包括工具的介绍,应用等),
这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路,
在写的过程中,我深深体会到分享者才是学习中的最大受益者,由于需要成文章,所以需要查阅大量的资料。
在整个过程中,又学习到很多知识点。连载其中包括穿插在工作中的项目心得笔记,
包括但不限制于代码审计,web渗透,内网渗透,域渗透,隧道介绍,日志溯源与暴力溯源等。
如果有课程指定需求介绍相关技术的同事(在我技术能力范围之内),
文章的初稿来自 micropoor。混世魔王整理,会针对文章,添加和扩充新的技术和修改。
第一课:windows 提权-快速查找 exp
第二课:Linux 提权-依赖 exp 篇
第三课:Delphi 代码审计--项目实战 1
第四课:Asp 代码审计--项目实战 2
第五课:工具介绍-Sqlmap
第六课:反攻的一次溯源--项目实战 3
第七课:sql server 常用操作远程桌面语句
第八课:模拟诉求任务攻击
第九课:工具介绍-the-backdoor-factory
第十课:msfvenom 常用生成 payload 命令
第十一课:工具介绍 Veil-Evasion
第十二课:基于 UDP 发现内网存活主机
第十三课:基于 ARP 发现内网存活主机
第十四课:基于第十课补充 payload1
第十五课:基于第十课补充 payload2
第十六课:红蓝对抗渗透测试 1
第十七课:红蓝对抗渗透测试 2
第十八课:红蓝对抗渗透测试 3
第十九课:基于 netbios 发现内网存活主机
第二十课:基于 snmp 发现内网存活主机
第三十一课:msf 的前生今世
第三十二课:配置 vps 上的 msf
第三十三课:攻击 Mysql 服务
第三十四课:攻击 Sql server 服务
第三十五课:与 Sqlmap 结合攻击
第三十六课:解决 vps 上 ssh 掉线
第三十七课:vbs 一句话下载 payload
第三十八课:certutil 一句话下载 payload
第三十九课:vbs 一句话下载 payload 补充
第四十课:ftp 一句话下载 payload
第四十一课:bitsadmin 一句话下载 payload
第四十二课:攻击 FTP 服务
第四十三课:js 一句话下载 payload
第四十四课:certutil 一句话下载 payload 补充
第四十五课:解决 bat 一句话下载 payload 黑窗
第四十六课:powershell 一句话下载 payload
第四十七课:payload 分离免杀思路
第四十八课:payload 分离免杀思路第二季
第四十九课:关于 Powershell 对抗安全软件
第五十课:基于 SqlDataSourceEnumerator 发现内网存活主机
第五十一课:项目回忆:体系的本质是知识点串联
第五十二课:渗透的本质是信息搜集
第五十三课:内网渗透中的文件传输
第五十四课:基于 Powershell 做 Socks 4-5 代理
第五十五课:与 Smbmap 结合攻击
第五十六课:离线提取目标机 hash
第五十七课:高级持续渗透-第一季关于后门
第五十八课:高级持续渗透-第二季关于后门补充一
第五十九课:高级持续渗透-第三季关于后门补充二
第六十课:高级持续渗透-第四季关于后门
第六十一课:高级持续渗透-第五季关于后门
第六十二课:高级持续渗透-第六季关于后门
第六十三课:高级持续渗透-第七季 demo 的成长
第六十四课:高级持续渗透-第八季 demo 便是远控
第六十五课:离线提取目标机 hash 补充
第六十六课:借助 aspx 对 payload 进行分离免杀
第六十七课:meterpreter 下的 irb 操作第一季
第六十八课:基于 Ruby 内存加载 shellcode 第一季
第六十九课:渗透,持续渗透,后渗透的本质
整理以后,会反出下载地址
