企业官网建设流程全解析

网站开发一个网站,thymeleaf做网站 seo,网站seo找准隐迅推,东莞外贸网站制作一般人我劝你不要自学SRC漏洞挖掘#xff0c;如果真想学#xff0c;一定要看完下面360大佬整理的SRC漏洞系统学习路线 SRC漏洞挖掘可以分为以下七个阶段 具有python等编程基础掌握常见漏洞原理与利用技巧了解SRC规则和漏洞姿势漏洞的组合利用以及绕过自动化利用技巧有一个交…一般人我劝你不要自学SRC漏洞挖掘如果真想学一定要看完下面360大佬整理的SRC漏洞系统学习路线SRC漏洞挖掘可以分为以下七个阶段具有python等编程基础掌握常见漏洞原理与利用技巧了解SRC规则和漏洞姿势漏洞的组合利用以及绕过自动化利用技巧有一个交流的圈子一起挖洞交流学习持续学习新的知识大家目前最大的困惑有如下几点我公益SRC、edusrc漏洞挖得飞起但是一到企业SRC漏洞挖掘就不会了我是小白我学了漏洞基础也具有一定的编程基础但是我不知道该怎么搞企业SRC为什么我挖了好久一个洞也挖不到但是排行榜上的大佬们一个个的一个月照样收入几万几十万我很好奇大家挖的都是什么我应该怎么学呢第一阶段具有python等编程基础Python语言基础50课https://github.com/jackfrued/Python-Core-50-Courses100天从新手到大师https://github.com/jackfrued/Python-100-Days第二阶段掌握常见漏洞原理与利用技巧关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习至少要学会第一阶段第一阶段web渗透第二阶段网站渗透第三阶段内网渗透各个阶段的学习路线规划2.1 第一阶段web渗透学习基础 时间1周 ~ 2周① 了解基本概念SQL注入、XSS、上传、CSRF、一句话木马、等可以通过Google搜索获取资料为之后的WEB渗透测试打下基础。 ② 查看一些论坛的一些Web渗透资料学一学案例的思路每一个站点都不一样所以思路是主要的。 ③ 学会提问的艺术如果遇到不懂得要善于提问。配置渗透环境 时间3周 ~ 4周① 了解渗透测试常用的工具例如AWVS、SQLMAP、NMAP、BURP、中国菜刀等。 ② 下载这些工具无后门版本并且安装到计算机上。 ③ 了解这些工具的使用场景懂得基本的使用推荐在Google上查找资料。渗透实战操作 时间约6周① 在网上搜索渗透实战案例深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。 ② 自己搭建漏洞环境测试推荐DWVASQLi-labsUpload-labsbWAPP。 ③ 懂得渗透测试的阶段每一个阶段需要做那些动作例如PTES渗透测试执行标准。 ④ 深入研究手工SQL注入寻找绕过waf的方法制作自己的脚本。 ⑤ 研究文件上传的原理如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用IIS、Nignix、Apache等参照上传攻击框架。 ⑥ 了解XSS形成原理和种类在DWVA中进行实践使用一个含有XSS漏洞的cms安装安全狗等进行测试。 ⑦ 了解一句话木马并尝试编写过狗一句话。 ⑧ 研究在Windows和Linux下的提升权限Google关键词提权经常逛网络安全有关的网站 时间∞① 例如Freebuf、i春秋、安全客、安全类的微信公众号、google搜索。 ② 遇到有意义的文章可以转载到自己博客 熟悉Windows Kali Linux系统 时间2周 ~ 4周 ①了解Windows系统下的常用命令如ipconfig,nslookup,tracert,net,tasklist,taskkill等。 ② 熟悉Linux系统的常用命令如wget、mv、cd、rm、mkdir等。 ③ 熟悉Kali Linux系统下的常用工具。学习服务器的安全配置 时间4周左右① 了解03、08、12系统下iis的基本配置了解Win下的目录权限例如iis写权限建立一个简单的站点。 ② 了解Linux的运行权限、跨目录、文件夹权限学会配置Linux Web服务器并建立一个简单的站点。 ③ 使用自动化工具扫描已经建立好的站点并利用Google学会修补漏洞。 ④ 学会打补丁、iptables限制端口、添加规则等。 ⑤ 下载一款waf软件熟悉它的使用。学习一些编程知识 时间约8周① 在w3cschool上学习html、php、数据库的基础建议每一种学到第8节就可以了。 ② 学习Python也可以是其他语言但是强烈建议使用python。要求学习爬虫基础、多线程、文件操作、正则表达式基础还有一些常用的第三方库可能需要安装pip。 ③ 利用python写一个简单的poc或者exp。 ④ 开发一些渗透时会用到的程序例如端口扫描等。 ⑤ 选择一个php框架进行学习不要太深入。学习代码审计 时间4周 ~ 6周① 了解代码审计的静态和动态方法懂得分析程序。 ② 在乌云镜像里找到开源的漏洞程序跟着学习分析方法尝试自己分析3~5次代码。 ③ 了解web漏洞形成的原因熟悉常见漏洞函数。安全体系开发 时间∞① 开发一些安全工具并将其开源可以托管到码云或者github上展示个人实力。 ② 建立自己的一套安全体系拥有独立的思路方法。2.2 第二阶段网站渗透可以学习一下亮神分享 https://github.com/Micropoor/Micro82.3 第三阶段内网渗透内网渗透自学路线指南No.1 基础篇https://daiker.gitbook.io/windows-protocol/ 【windows认证知识】https://github.com/l3m0n/pentest_study【域环境搭建、端口转发等知识】https://xz.aliyun.com/t/6349【内网渗透之端口转发、映射、代理】https://gorgias.me/2018/04/04/渗透中的数据转发技巧/【SSH、ICMP、DNS等隧道建立知识】No.2 进阶篇https://github.com/Paper-Pen/GatherInfo【内网信息收集】https://www.anquanke.com/post/id/92646【域渗透】http://rinige.com/index.php/archives/625/【内网信息收集之定位技术】http://dwz.date/x47【横向移动】https://www.secshi.com/21502.html【工作组渗透】No.3 高阶篇https://xz.aliyun.com/t/2354【内网安全检查/渗透总结】https://lab.pentestit.ru/【国外内网靶场】http://vulnstack.qiyuanxuetang.net/vuln/【国内内网靶场红日安全出品】https://github.com/PowerShellMafia/PowerSploit【powershell框架最好自己学习一powershell语法】https://github.com/Ridter/IntranetPenetrationTips【内网渗透TIPS】第三阶段了解SRC规则和漏洞姿势3.1 SRC规则了解直接通过SRC的公告去了解例如我们拿某SRC公告举例子。3.1.1 了解SRC漏洞挖掘红线千万不要触碰红线不要违法乱纪做一个守法好公民。3.1.2 了解SRC漏洞收录范围3.1.2 了解SRC漏洞评级3.2 漏洞姿势技巧学习第四阶段漏洞的组合利用以及绕过这个阶段你需要对漏洞姿势技巧做一个组合利用举个例子4.1 任意用户密码重置绕过1、来到重置页面可以看到是有页面验证码的并且无法进行爆破获取验证码随意输入一个错误的验证码利用漏洞1修改返回包{“success”:false,“msg”:“登录失败”,“code”:400,“token”:null,“data”:null}更改为{“success”:true,“msg”:“登录失败”,“code”:200,“token”:null,“data”:null}结合漏洞2利用页面没有对验证码次数做限制进行爆破数据包POST /Account/PhoneLogin HTTP/1.1 Host: Content-Length: 50 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Content-Type: application/x-www-form-urlencoded; charsetUTF-8 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q0.9 Cookie: Connection: close accountName18888888888code1111pwdaaaaaapwdaaaaaa成功实现任意用户密码重置我们来总结下这个漏洞漏洞1修改返回包实现前端绕过可以直接进入密码修改界面但Token无效无法成功修改密码。漏洞2手机验证码可爆破爆破出来成功登陆。所以利用前端绕过进入修改密码界面然后爆破手机验证码即可实现任意密码重置漏洞 。第五阶段自动化利用技巧熟悉手工漏洞挖掘之后需要提高自己的漏洞挖掘效率这个时候编程基础是必要的前期可以去学习大佬们已经开源的自动化漏洞挖掘插件和工具后期可以自己从尝试写burp插件开始去完善自己的自动化漏洞挖掘之路。如何学习黑客/网络安全网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享