万字！渗透测试入门知识点查漏补缺

趋势为王 · 发表于 2022-11-28 10:24:19

后续慢慢更新各个知识点的内容~
渗透工具环境安装

Java环境安装

Windows安装Java
Linux安装Java
MacOS安装Java

Python环境安装

Windows安装Python2/3
linux安装python2/3
MacOS安装2/3

Kali Linux配置与使用

VMware软件安装
- 下载VMware
- 安装VMware
- 激活VMware
VMware安装kali
- kali简介
- kali下载
- kali安装
VMware虚拟网络编辑
- NAT模式
- 桥接模式
- 仅主机模式

Linux使用基础
- Linux简介
- Linux目录结构
- Linux文件属性
- 文件目录管理
- VIM编辑器

Kali linux配置
- 用户配置
- 网络配置
- APT源
- APT使用
- Kali汉化
- 配置python-pip
- Git使用
- SSH登录

kali工具
- 信息收集

漏洞分析

web应用分析
数据库评估
密码攻击
无线攻击
逆向工程
利用工具
嗅探&欺骗
后渗透攻击
取证工具
报告工具
社会工程学工具

内网靶场虚拟环境搭建

多层内网环境搭建
域环境搭建

云服务器

云服务器介绍
云服务器选购指南

Docker

docker简介
docker安装
docker基础操作
- Docker镜像操作
- docker容器操作
- docker容器保存为镜像
- docker镜像备份与迁移
docker操作实战
- docker搭建漏洞靶场
  - vulhub
  - vulnapp
  - vulfocus

渗透测试基础

网络协议基础

网络协议分成详解
- 应用层
- 传输层
- 网络层
- 数据链路层
- 物理层
IP详解
- IP基本认识
  - IP的作用
  - IP与MAC的关系
- IP地址基础知识
  - IP地址的定义
  - IP地址的分类
  - 公有IP地址与私有IP地址
  - IP地址与路由控制
- IP协议相关技术
  - DNS-域名解析
  - ARP与RARP协议
  - DHCP-动态获取IP地址
  - NAT-网络地址转换
  - ICMP-互联网控制报文协议
HTTP详解
- HTTP基础知识
  - HTTP简介
  - 统一资源定位符（URL）
  - 统一资源标志符（URI）
- HTTP请求详解
  - HTTP请求行
    - HTTP请求方法
  - HTTP请求头部字段
    - HOST
    - Content-Length
    - Connection
    - Content-Type
    - Conrtent-Encoding
  - 空行
  - HTTP请求正文
- HTTP相应详解
  - HTTP相应状态行
    - 状态码
    - 1XX
    - 2XX
    - 3XX
    - 4XX
    - 5XX
  - HTTP相应头部字段
  - 空行
  - HTTP相应正文
- HTTP请求方法详解
  - GET
  - POST
  - HEAD
  - PUT
  - DELETE
  - TRACE
  - OPTIONS
  - CONNECT
  - PATCH
- HTTP与HTTPS
  - 区别
  - HTTPS优点
- 分析HTTP请求响应
  - BurpSuite简介
  - BurpSuite安装
  - BurpSuite使用
    - Proxy简介
    - Proxy设置
      - BurpSuite设置
      - 浏览器设置
    - HTTPS抓包
      - HTTPS证书安装

信息收集

信息收集简介
域名信息收集
- 域名介绍
- 域名分类
- Whois
- 备案信息
- Whois反查
- 子域名
  - 子域名简介
  - GoogleHacking
  - 子域名接口
  - SSL证书查询
  - JS文件发现子域名
  - 子域名收集工具
IP、端口信息收集
- IP信息收集
- 端口信息收集
- 常见端口介绍
- 端口扫描-NMAP

网站信息收集
- 操作心态
- 网站服务
- WEB容器类型
- 脚本类型
- 数据库类型
- CMS识别
- 敏感文件目录
- Github泄露
- .git泄露
- .svn泄露
- 网站备份文件
- 目录探测
- 网站WAF识别

WEB安全基础

环境搭建
- WAMP环境搭建
- LAMP环境搭建
SQL注入漏洞详解
- SQL简介
  - 数据库简介
  - 常用SQL语句
  - MySQL基础
  - MySQL系统表
- SQL注入简介
  - SQL注入原理
  - SQL注入危害
  - SQL注入判断
- SQL注入分类
  - GET显错注入
  - POST显错注入
  - GET盲注
  - POST盲注
  - 报错注入
  - 延时注入
  - Header注入
  - Cookie注入
  - 宽字节注入
  - 堆叠注入
  - MySQL读取文件
- SQL注入工具-SQLMAP
  - SQLMAP简介
  - SQLMAP注入模式
  - SQLMAP参数详解
  - SQLMAP--os--shell原理
  - SQLMAP实例
文件上传漏洞详解
- 文件上传简介
  - 什么是文件上传
  - 什么是文件上传漏洞
  - 产生文件上传漏洞的原因
  - 文件上传漏洞危害
  - 文件上传检测方法
- webshell
  - webshell简介
  - 一句话webshell
  - webshell原理
  - webshell管理工具
    - 中国菜刀
    - Cknife
    - 蚁剑-AntSword
    - 冰蝎-Behinder
    - 哥斯拉-Godzilla
  - 文件上传绕过
    - 绕过客户端检测
    - 绕过服务端检测
      - MIME类型检测
      - 文件后缀检测
      - 黑名单、白名单
    - 绕过文件内容检测
      - 文件幻数检测
      - 文件加载检测
    - 解析漏洞
      - Apache解析漏洞
      - Nginx解析漏洞
      - IIS解析漏洞
    - 文件上传漏洞总结
    - 文件上传漏洞防御
    - 文件上传漏洞实战
- 命令执行漏洞
  - 命令执行漏洞简介
  - PHP代码执行函数
  - 系统命令执行
  - PHP系统命令执行函数
  - 命令执行漏洞实例
- Windows反弹shell
  - 反弹shell简介
  - Windows反弹shell方法
- Linux反弹shell
  - linux反弹shell原理
  - linux反弹shell方法

WEB漏洞扫描器

Xray
- Xray简介
- Xray安装
- Xray使用
  - 爬虫模式
  - 被动扫描
  - AWVS联动Xray
  - BurpSuite联动Xray
  - Rad联动Xray
- Xray脚本编写
Goby
- Goby简介
- Goby安装
- Goby使用
  - 扫描模块
  - 资产模块
  - 漏洞PoC管理
  - 扩展插件

漏洞攻击

弱口令密码破解

弱口令和暴力破解
- 弱口令
- 公共弱口令
- 条件弱口令
- 弱口令示例
- 弱口令原因
- 暴力破解
密码破解
- 密码破解介绍
- 密码破解工具
- 密码破解字典制作
- 密码暴力破解场景
密码破解实例
- Tomcat管理后台密码破解
- BurpSuite爆破模块
- MySQL数据库密码爆破
- 验证码爆破

未授权访问漏洞

未授权概述
常见未授权访问漏洞
Redis未授权访问
- Redis简介
- Redis常用命令
- 漏洞发现
- Redis历史漏洞
- 漏洞利用
  - 写webshell
  - 写定时任务反弹shell
  - 写SSH公钥
  - 主从负责RCE
Docker未授权访问
- Docker简介
- 漏洞成因
- 漏洞发现
- 漏洞利用
  - 写SSH公钥
  - 写定时任务反弹shell

Weblogic漏洞

Weblogic简介
Weblogic特征
Weblogic历史漏洞
Weblogic历史漏洞发现
- 获取资产
- 批量扫描脚本
Weblogic历史漏洞利用
- WeakPassword
- Weblogic SSRF漏洞
- Weblogic未授权任意文件上传
- Weblogic RMI反序列化
- Weblogic 反序列化远程代码执行漏洞
- Weblogic 管理控制台未授权远程命令执行漏洞

Jboss漏洞

Jboss简介
Jboss历史漏洞
- 访问控制不严导致的漏洞
- 反序列化漏洞
Jboss历史漏洞发现
Jboss历史漏洞利用
- JMX Console 未授权访问漏洞
- Jboss弱口令Getshell
- JMX Console HtmlAdaptor Getshell
- JMX Console安全验证绕过
- JBossMQ JMS 反序列化漏洞
- Jboss Application Server反序列化命令执行漏洞

Struts2漏洞

Struts2简介
Struts2历史漏洞
Struts2历史漏洞发现
- Struts2框架识别
- Struts2漏洞检测
Struts2历史漏洞利用
- Struts2_031
- Struts2_045
- Struts2_046
- Struts2_052
- Struts2_057
- Struts2_062

ThinkPHP

ThinkPHP简介
ThinkPHP历史漏洞
ThinkPHP历史漏洞发现
- 默认页面
- 错误页面
- 批量漏洞检测
- fofa
ThinkPHP历史漏洞利用
- ThinkPHP3漏洞总结
- ThinkPHP5 RCE总结

SpringBoot漏洞

SpringBoot简介
- Spring介绍
- Actuators介绍
- 常见端点信息
SpringBoot漏洞发现
- 框架特征
- 框架识别
SpringBoot漏洞利用
- 信息泄露
- 获取敏感信息
- 获取被*号脱敏的密码的明文
- eureka xstream deserialization
- Jolokia XXE任意文件读取
- Spring Boot Actuator H2 RCE

Shiro漏洞

Shiro简介
- Shiro-550
- Shiro-721
Shiro组件识别
Shiro历史漏洞发现
Shiro历史漏洞利用

Fastjson漏洞

Fastjson简介
Fastjson历史漏洞
Fastjson历史漏洞发现
- Json认识
- Fastjson寻找
- Fastjson报错识别
- Fastjson漏洞检测
Fastjson历史漏洞利用
- Fastjson1.2.47反序列化漏洞
- JNDI注入+RMI

Apache log4j漏洞

Apache log4j简介
Apache log4j漏洞简介
Apache log4j漏洞影响范围
Apache log4j漏洞利用
Apache log4j漏洞修复

渗透测试框架

Metaspoit渗透测试框架

常见名词解释
- POC
- EXP
- Payload
- Shellcode
- Client
- TeamServer
- Beacon
- C2
Metaspoit简介
Metaspoit使用基础
- Metaspoit框架目录路径
- Metaspoit更新
- msfconsole
- 常用命令
Metaspoit模块使用
- Auxiliary模块
- Exploit模块
- Payloads模块
- Post模块
- Encoders模块
- Evasion模块
- Nops模块
Meterpreter扩展模块
Msfvenom生成Payload
Metasploit攻击实战

CobaltStrike渗透测试框架

CobaltStrike框架介绍
CobaltStrike基本使用
- CobaltStrike安装
- CobaltStrike启动
- CobaltStrike界面
CobaltStrike监听器详解
- Beacon介绍
  - 内部beacon
  - 外部beacon
- 创建Listener
  - Beacon HTTP/HTTPS
  - Beacon DNS
  - Beacon SMB
  - Beacon TCP
- Beacon 工作原理
  - HTTP Beacon
  - DNS Beacon
  - SMB Beacon
  - TCP Beacon
上线Cobaltstrike
- 远程加载上线
- 生成木马上线
- 使用Beacon
- Beacon命令

渗透测试框架拓展应用

Cobaltstrike扩展脚本
Cobaltstrike上线linux主机
Cobaltstrike联动Metasploit

渗透测试框架之流量隐藏

Metasploit域名上线隐藏IP
- 为什么要隐藏IP
- 域名上线原理
- 通过CDN上线Metasploit
Cobaltstrike上线隐藏IP
- CDN上线
- 隧道转发代理
- 转发重定向
- Cobaltstrike配置文件

内网信息收集

内网环境分析

内网环境简介
内网渗透简介
内网基础环境判断
分析机器所处区域
内弯基础环境说明
- DMZ区
- 分析机器角色
- 进出口流量是否联通
Windows工作组与域环境
- 工作组
  - 工作组简介
  - 本机信息收集
  - 内弯网段信息收集
- 域环境
  - 域简介
  - 域和工作组区别
  - 域相关概念
    - 域控制器
    - 单域
    - 父域和子域
    - 域树
    - 域森林
    - 域名服务器
    - 活动目录

内网信息收集

Windows常用CMD和Powershell命令
- CMD简介
- Powershell简介
用户信息收集
系统信息收集
网络信息收集
防火墙信息收集
其他信息收集
自动信息收集
定位域控制器
域内主机存货探测

工作组密码凭证获取

Windows Hash
- Windows Hash简介
- LM-HASH
  - LM-HASH简介
  - LM-HASH生成原理
  - LM-HASH缺点
- NTLM-HASH
  - NTLM-HASH简介
  - NTLM-HASH生成原理
- HASH格式
- HASH存储位置
Windows认证方式
- Windows本地认证
- Windows网络认证
Windows系统密码凭证获取
- mimikatz
- Powershell脚本
- procdump+mimikatz
- 注册表导出HASH
- LaZagne
- Metasploit获取用户HASH
- Cobaltstrike获取用户HASH
其他密码凭证获取
- RDP连接密码破解
- MySQL数据库密码破解
- 其他用户程序密码破解

域环境密码凭证获取

域认证
- 活动目录
- kerberos简介
- kerberos认证协议的基础概念
  - 票据（Ticker）
  - TGT（Ticket Granting Ticket）
  - AD（Account Database）
  - KDC（Key Distribution Center）
  - AS（Authentication Server）
  - TGS（Ticket Granting Server）
  - Client密钥
  - TGS密钥
  - Service密钥
- Kerberos认证流程

用户登录
请求身份认证
- 客户端向AS（身份认证服务）发送认证请求
- AS确认Client段登录者用户身份
请求服务授权
- 客户端向TGS发送请求服务授权请求
- TGS为Client响应服务授权票据
发送服务请求
- Client向Service Server发送服务请求
- Service Server响应Client

域环境密码凭证获取
Ntds.dit
活动目录数据库
Volume Shadow Copy
Ntsauil
- 交互式
- 非交互
- 查询当前系统的快照
- 创建快照
- 挂载快照
- 复制ntds.dit
- 卸载快照
- 删除快照
Vssadmin
- 查询当前系统的快照
- 创建快照
- 复制ntds.dit
- 删除快照
Vshadow
- 查询当前系统的快照
- 创建快照
- 复制ntds.dit
- 删除快照
- 利用Vshadow执行命令
- 自启动持久化和规避
NinjaCopy
解密NTDS.DIT文件
- minikatz在线破解
- SecretsDump离线破解
- NtdsAudit离线破解

内网代理隧道搭建

内网文件传输

windows文件传输
- Certutil
- BitAdmin
- Powershell-下载文件到本地
- Powershell-载入内存执行
- SCP上传下载文件
- net use文件共享
linux文件传输
- wget
- curl
- netcat
- sftp
- dns传输输入
脚本语言
- PHP
- python
- Perl
- Ruby

Socks代理

代理简介
- 反向代理
- 正向代理
- 透明代理
Socks代理简介
- 什么是Socks
- Socks代理与VPN区别
- Socks代理工具
Socks代理实战之Metasploit
- 渗透场景介绍
- 信息收集
- 漏洞利用
- 渗透目标
- Socks代理
- 渗透多层内网
Socks代理实战之FRP
- 渗透场景介绍
- 信息收集
- 漏洞利用
- 渗透目标
- FRP建立Socks代理
Socks代理实战之Stowaway
- Stowaway简介
- Stowaway使用说明
  - admin参数选项
  - agent参数选项
- 建立一层Socks代理
- 建立二层Socks代理

HTTP代理

reGeorg
- 简介
- 建立socks代理
Neo-reGeorg
- 生成neoreg_servers脚本
- 建立socks代理

DNS隧道

dnscat2简介
dnscat2安装
dnscat2直连模式
dnscat2中继模式

ICMP隧道

ICMP隧道转发TCP 上线Metasploit
ICMP隧道转发Socks上线Metasploit

权限提升

操作系统提权

权限提升概述
Windows系统提权
- Windows提权信息收集
  - WMIC信息收集
  - 自动信息收集
  - 提权工具脚本
- Windows内核漏洞提权
  - 快速查找提权漏洞
  - 工具自动化查询
- Windows系统服务漏洞
Linux系统提权
- Linux提权信息收集
- Linux内核提权漏洞
  - 脏牛提权漏洞
  - CVE-2019-7304
  - CVE-2019-13272
  - CVE-2021-3493
- SUID提权
  - SUID简介
  - GTFOBins
- 滥用的SUDO权限
- Linux定时任务提权
- Docker组提权

渗透测试框架提权

Metasploit自动提权
- Metasploit自动提权
- BypassUAC
- 进程注入
- 内存注入
- Eventvwr注册表项
- COM处理程序劫持
- kernel漏洞提权
- unquoted_service_path
- service_permissions
- always_install_elevated
- Kernel privilege escalation
- ms14_058提权
Cobaltstrike自动提权
- beacon-Elevate
- PowerUp
- SweetPotato

域环境提权

域提权简介
域内提权漏洞
- MS14-068
- CVE-2020-1472
- CVE-2021-42287

应用程序提权

MySQL UDF提权
MSSQL提权
- Mssql角色用户提权
- Mssql常用命令
- xp_cmdshell
  - 1.判断用户权限
  - 2.判断是否存在xp_cmdshell
  - 3.启用xp_cmdshell
  - 4.添加用户
  - 5.添加用户到管理员组

内网横向移动

横向移动简介

内置工具横向移动篇

IPC$
IPC+AT+Schtasks
IPC+SC
WMIC
WinRM

外部工具横向移动篇

smbexec
psexec
wmiexec
- wmiexec.vbs
- VMIHACKER.vbs
- wmicmd.exe
pth-winexe
SharpRDP
Metasploit
- psexec
- token获取
Cobatltstrike
- 凭证获取
- 扫描存活主机
- psexec
- psexec_psh
- WinRM
- Token窃取
Impacket套件

PASS THE HASH

PTH原理
PTH条件
Metasploit PTH
Cobaltstrile PHT
Powershell PTH
Impacket PTH

权限维持

Windows权限维持

meterpreter权限维持
注册表启动项
隐藏后门账号

Linux权限维持

SSH后门
- 软链接SSHD
- SSH Server Wrapper
- SSH Key
- SSH Keylogger
- SSH 隐身登录
Linux PAM后门
SUID权限维持
Strace后门
后门账号

域环境权限维持

PASS THE Ticket
SSP
Skeleton Key
SID History

痕迹清除

痕迹清除简介

Windows痕迹清除

WEB日志
Windows日志
Meterpreter日志
停止日志记录

Linux痕迹清除

SSH登录日志
登录日志清理
WEB日志清理
定时任务日志
Secure日志
操作历史记录

绕过杀毒软件

免杀测试环境

Windows 10
火绒
360杀毒
360安全卫士

常用免杀工具使用介绍

shellcode加载器

C/C++编写shellcode加载器
python编写shellcode加载器
Go/Nim编写shellcode加载器

shellcode免杀

shellcode混淆免杀
shellcode分离免杀

powershell免杀

powershell命令混淆
powershell脚本混淆

尔等的帅爹 · 发表于 2025-3-6 23:17:30

一直在看

		自动登录	找回密码
密码			立即注册