Scribd Logo
Upload

Welcome to Scribd!

  • 渗透基础技能树 V2.0.0

    Uploaded by

    qikunli8866
    3 views1 page

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    3 views1 page

    渗透基础技能树 V2.0.0

    Uploaded by

    qikunli8866

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 1

    ‎域名

    ‎IP

    ‎DNS

    ‎TCP/IP

    ‎ARP

    ‎DHCP

    ‎SMB

    ‎DNS
    ‎应用层协议

    ‎HTTP

    ‎代理 ‎Socks5

    ‎VPN

    ‎FTP

    ‎SSH

    ‎防⽕墙

    ‎IPS

    ‎IDS

    ‎HIDS ‎了解各厂商知名产品名字
    ‎主流安全设备

    ‎WAF

    ‎态势感知

    ‎常用标签
    ‎HTML&CSS
    ‎样式

    ‎DOM
    ‎前端
    ‎异步通信
    ‎Javascript

    ‎事件

    ‎JQuqery库

    ‎前端
    ‎基础(学习时注意火候,掌握熟悉即可)
    ‎web应用架构
    ‎PHP
    ‎后端
    ‎Python

    ‎参数

    ‎请求方法

    ‎HTTP
    ‎状态码
    ‎Headers

    ‎Cookie

    ‎...

    ‎相对路径
    ‎资源位置
    ‎绝对路径

    ‎命令行终端

    ‎数据库管理 ‎图形工具

    ‎备份恢复数据库

    ‎group by

    ‎where

    ‎like
    ‎MySQL
    ‎ASC|DESC
    ‎查询

    ‎limit

    ‎.git
    ‎union

    ‎.svn
    ‎子查询
    ‎SQL
    ‎备份⽂件
    ‎敏感信息泄漏 ‎MySQL 注入参考指南

    ‎列⽬录
    ‎Oracle
    ‎注释信息
    ‎MSSQL ‎了解为主
    ‎默认账号/功能
    ‎Access

    ‎系统重装漏洞 ‎MongoDB

    ‎手机验证 ‎Linux基础 ‎学会日常操作

    ‎登入爆破 ‎git

    ‎任意用户密码重置
    ‎Nmap
    ‎纵向
    ‎越权 ‎c段 ‎Masscan ‎网络扫描工具
    ‎横向
    ‎Zmap
    ‎数据遍历
    ‎旁站
    ‎撞库
    ‎逻辑漏洞 ‎SSH:22
    ‎⽀付漏洞
    ‎HTTP:80
    ‎任意密码重置
    ‎旁站
    ‎HTTPS:443
    ‎简单验证码(利⽤python图⽚识别出验证码内容)

    ‎FTP:21 ‎每个端口对应一个服务
    ‎验证码可重复使用 ‎失效验证码 ‎端⼝

    ‎SMB:445
    ‎验证码遍历

    ‎DNS:53
    ‎短信轰炸

    ‎Tomcat:8080&8009&8005
    ‎越权

    ‎...
    ‎甲⽅安全测试方法

    ‎SSL证书
    ‎网络空间搜索
    ‎反射型
    ‎域名/子域名

    ‎存储型 ‎基础知识
    ‎多地&多国Ping

    ‎DOM型
    ‎域名解析历史记录
    ‎真实IP ‎CDN绕过
    ‎XSS盲打平台
    ‎XSS ‎邮件头信息

    ‎DNSLog
    ‎配置错误

    ‎同源策略
    ‎域传送漏洞

    ‎CORS ‎攻击利用
    ‎绕过防御 ‎Whois

    ‎httpOnly
    ‎证书

    ‎CSP
    ‎邮箱

    ‎缓冲区溢出GetShell
    ‎ICP
    ‎公司
    ‎子公司
    ‎黑白名单绕过

    ‎集团
    ‎MIME绕过 ‎逻辑

    ‎合作商
    ‎后端校验缺失

    ‎favicon.ico
    ‎截断

    ‎Google
    ‎IIS 5.x/6.0
    ‎文件上传漏洞
    ‎信息收集
    ‎Baidu ‎传统搜索引擎
    ‎Nginx ‎利用中间件漏洞绕过

    ‎Bing
    ‎apache

    ‎Fofa(佛法)
    ‎DotNetTextBox ‎⼦域名
    ‎中间件
    ‎钟馗之眼
    ‎fckeditor
    ‎编辑器漏洞 ‎网络空间搜索引擎
    ‎Shodan
    ‎eWebEditor
    ‎文件漏洞
    ‎Censys
    ‎UEditor

    ‎文件头
    ‎渗透基础技能树 ‎Amass

    ‎.htaccess 绕过 ‎V2.0.0 ‎Layer

    ‎@助安社区
    ‎subdomain3
    ‎文件删除漏洞
    ‎枚举工具
    ‎⽂件远程包含 ‎dnsmap

    ‎文件包含漏洞
    ‎⽂件本地包含 ‎Dnsenum

    ‎ksubdomain
    ‎报错
    ‎Maltego
    ‎联合查询 ‎综合信息收集工具
    ‎基础知识 ‎JSFinder
    ‎堆查询
    ‎OneForAll ‎爬虫方式
    ‎盲注
    ‎开发语言&框架
    28
    ‎POST
    ‎Nginx
    ‎GET
    ‎寻找注入点 ‎Tomcat
    ‎一切可传输后端做处理的位置,都可能存在注入
    ‎Cookie
    ‎Apache
    ‎中间件
    ‎Header ‎基本信息
    ‎Sql注入 ‎Httpd
    ‎手工注入
    ‎攻击利用 ‎...
    ‎DNSLog
    ‎操作系统
    ‎工具注入
    ‎数据库
    ‎GetShell
    ‎CMS ‎Wordpress

    ‎绕过防御
    ‎git

    ‎应用层
    ‎预防修复 ‎泄露 ‎技术交流平台 ‎泄露
    ‎网络层
    ‎朋友圈
    ‎源码
    ‎开源
    ‎变量覆盖漏洞

    ‎三方外包

    ‎弱类型漏洞
    ‎钓⻥

    ‎社会⼯程 ‎邮件
    ‎反序列化漏洞
    ‎高仿⽹站

    ‎CRLF injection
    ‎水坑攻击

    ‎DDOS
    ‎供应链攻击

    ‎SSRF
    ‎抓包

    ‎手机端 ‎反编译
    ‎CSRF
    ‎PC端模拟器

    ‎XXE
    ‎Spring4Shell

    ‎Struts2
    ‎代码执行
    ‎ThinkPhp

    ‎Gitlab
    ‎命令执行
    ‎Dirty COW ‎多打靶场
    ‎中间件漏洞
    ‎Jboss
    ‎后渗透
    ‎Shiro

    ‎Logshell

    ‎...

    ‎AWVS

    ‎APPSCAN

    ‎Nessus
    ‎ 用不是关键,去除误报,找到真实存在的漏洞
    使
    ‎才行
    ‎Owasp ZAP
    ‎漏扫
    ‎Xray

    ‎Pocsuite

    ‎Goby

    ‎编写渗透测试报告

    ‎b站系列视频,后续补充

    ‎排查Rootkit

    ‎排查定时任务

    ‎排查SSH后门

    ‎善用威胁情报 ‎B站关注,助安社区,免费观看教程
    ‎Linux

    ‎排查各项资源异常

    ‎应急响应 ‎排查系统配置文件

    ‎排查开机启动项

    ‎业务日志

    ‎系统日志
    ‎排查攻击日志

    ‎Nginx日志

    ‎安全设备日志

    ‎windows ‎整理中

    You might also like