統一回答大家的疑問。
「玄說安全--入門圈」是玄魂工作室在知識星球開通的一個付費學習圈,面向人群是網絡安全或者滲透測試的入門成員,我們針對入門成員的普遍水平,設計了門檻較低的課程,循序漸進的方式引導加深難度。下面針對普遍關心的問題,做重點解答。
授課(培訓)方式
社群式學習,鬆散管理,無強制進度,隨到隨學。目前我們基於知識星球做知識沉澱、人員管理,消息發送,答疑解惑。同時結合微信群+github做補充。教程在持續創作過程中,先提供圖文教程,每篇教程會有作業,要求同學提交作業給講師審核。CTF教程會配備線上CTF環境供練習。每月舉辦一到兩次線上實戰演示直播課,用於鞏固基礎,提升實戰能力,擴展思路。
參考:5月期實戰直播課--web logic漏洞攻擊--公告
加入方法
掃描下方二維碼,付費加入:
諮詢請加qq:717532978
授課內容
原則上我們的授課內容會持續更新,課程設計遵循「滲透測試入門指南與路線規劃(全文版)」 一文中提到的 迭代學習的原則,迭代推出新課程。我們賣的不是某一門課程,所以加入圈子之後,在付費有效期內的所有資源(包括所有歷史資源和新增資源)都可以免費學習。
目前在持續更新中的課程如下:
---一、---
Python黑客編程之極速入門在進行網絡安全培訓的過程中,很多同學都會問「如何成長為真正的黑客」之類的問題。我都會告訴他們,編程是基礎,編程能力決定你理解的是否深入,能走的是否夠遠。你是想做一個只會用工具的人,還是想做一個能寫工具給別人用的黑客? 當然這是針對初學者的激勵,安全工作的方方面面都離不開編程,網絡協議分析、數據抓取和解析、逆向工程、自動化掃碼、漏洞測試和攻擊.哪一樣離了編程,都玩不轉。但是什麼樣的程式語言是最合適的呢?
我接觸過很多程式語言,c/c++,Java,C#,PHP,Perl,F#,Ruby,JavaScript等等,都是在不同的工作環境或者面對不同的工作任務時候被動接觸的,每種語言都有自己的特性和優勢,這裡我們不去做過多的對比。我最開始從事網絡安全相關的工作任務的時候使用的是C 和 C#,使用C#是出於個人喜好,以及在windows上編程的便利性;使用C是為了跨平臺和他的底層能力。後來接觸了Python,Python在絕大多數場景中直接替代了C和C#。在閱讀了很多國外黑客的文章,使用了很多流行的工具之後,我意識到在這個領域裡Python具有絕對的霸主地位,尤其是在讀了《Gray Hat Python: Python hackers and reverse engineers》一書之後,對Python在底層編程方向上的能力有了新的認識,從此愛上這門語言,一發不可收拾。社區為Python開發了大量的庫,我們可以幾行代碼�就實現數據包監聽和解析,幾十行代碼實現Web數據抓取和分析,便利性是其他語言不可比的。同時,黑客們使用Python編寫了大量的工具,並且都是開源的,不論是我們參考他們的實現來實現自己的工具還是做上層封裝調用各種工具,都極其便利。所以說,黑客編程,Python是最好的選擇。
「師父領進門,修行在個人」。其實入門是最難的,大量的網絡安全愛好者,他們對「黑客」這個詞的理解並不準確,一上來把精力放到了各種實戰上,�甚至花費很多錢購買各種�以演示為主的教程上,結果�幾年過去了,仍然不得其法,一直在門外徘徊。網際網路和計算機上看到的一切,都是代碼構成的,從理解代碼開始,來理解計算機,理解網絡,理解程序,理解架構,這才是不二心法。 本著給更多的入門者引路的想法,我著手編寫這套教程。
入門要簡單,曲線要平滑,是這套課程的設計思路。有的書讓人讀起來一氣呵成,有的書讀著讀著就放棄了,計算機書籍讓人放棄的尤其多,究其原因,在於作者將重點放到了知識本身而不是讀者的學習過程。 入門類書籍或者教程需要把重點放在「引導」、「解惑」和「練習」上面。本教程保持了如下特點:
快速上手。拋棄過於晦澀的理論講解,通過實踐建立從感性到理性的過渡。
曲線平滑。儘可能的照顧最廣大的讀者,保持各章節內容和知識點上的連貫性。
講練結合。不講大道理,也不堆代碼,保持案例的簡潔性和合理性。
深廣適中。教程會優先注重廣度,讓讀者有全面的認識和感知。深度上適當擴展。
提供源碼。所有實際案例的源碼,都會提供github的連結。
教程核心內容分為6個大的部分:
如果有一定的Python編輯基礎的同學來�閱讀本教程會更容易,�為了同時照顧沒有接觸過Python基礎的同學,在教程的第一部分用兩章來介紹�Python編程基礎,以便首次接觸Python的同學可以按照教程的內容快速入門,理解書上的例子。
本部分和書上的例子緊密相關,但是不會涵蓋Python編程基礎的方方面面,真正的理解Python編程,還需要多下功夫看其他的書籍。
這一部分,集中在網絡協議解析,網絡層和傳輸層數據包捕獲和注入。網絡協議是網絡安全的基礎,本部分開篇會首先講解下TCP/IP體系結構的基本概念,在理解協議的基礎上理解代碼和程序是如何描述網絡協議的,如何利用網絡協議來達到監聽或者數據篡改的目的的。針對乙太網和Wifi,都會利用案例來進行講解。
Web應用不論實在桌面端還是移動端,都是我們使用最廣泛的應用形式。Web應用從應用編碼到容器都存在安全漏洞,有很多經典的漏洞一直存在,比如Sql注入、XSS等。 本部分從Http協議入手,來講解Web應用的基本原理,在此基礎上,講解經典漏洞的形成原理。了解了漏洞原理,我們就可以通過編程的方式來進行漏洞掃描和自動化攻擊了。
這部分集中在針對已經存在的漏洞,如何進行Exploit,編寫PoC。信息搜集是滲透測試非常重要的第一步,在信息搜集的基礎上需要對目標伺服器存在的漏洞進行掃描和探測,探測到已知漏洞,想要突破必須要進行Exploit。在網上我們可以找到大量的使用Python編寫的PoC,本部分會相信講解漏洞利用插件的編寫方法和如何進行自動攻擊。
逆向的基本功是調試,Pydbg是功能強大的調試工具,本部分會介紹該工具的使用。漏洞利用環節,我們會演示如何通過內存補丁的方式達到破解目的。
程序和手工相比,一個重要的優勢就是自動化。通過Python編程,我們可以對多任務進行調度,可以把若干工具整合起來,可以將手工的工作流程整體串聯,自動掃描,自動攻擊,自動生成報告等等。
期望通過本教程的學習,各位同學能找到黑客編程的入門之路,能具備編寫自己的安全工具的能力,能自己編寫代碼執行自動化攻擊。最最重要的,能從代碼的角度,理解你看到的一切。
這個教程的目標是引路,我只有兩個實用招式傳授給你們:多寫代碼,多多實踐。
課程大綱
• Python簡介和開發環境搭建
• 數值類型
• 字符串、列表、元組、字典和集合
• 流程控制
• 函數
• 模塊
• 異常處理
• 面向對象編程
• Python編程之禪
• 文件和目錄
• 線程
• 進程的創建
• 多進程
• 進程內通信 (IPC)
• 實例講解
• 原始套接字基礎
套接字編程
• 服務端和客戶端編程
• 無線嗅探
• 數據包注入
• PCAP 分件分析
• 實例講解
• web服務端和瀏覽器端
• Web應用模糊測試
• HTML 內容自動分析
• 瀏覽器模擬
• 攻擊Web Service
• 代理
• 自動化攻擊(SQL注入,XSS等)
• 實例講解
• Exploit 開發技術
• 免殺
• 使用Python寫漏洞利用插件
• 二進位分析
• 自動攻擊
• 實例講解
• 進程調試
• Pydbg 入門
• 實時應用分析
• 斷點調試
• 內存補丁
• 實例講解
• Python自動化攻擊
• 常用類庫和應用
• 實例講解
---二、---
無線網絡滲透測試實踐1. 了解無線網絡的安全和風險
了解無線環境和潛在威脅
無線技術概述
無線威脅概述
WI-FI網路介質的特性
常見的WLAN保護機制及其缺陷
隱藏SSID
MAC過濾
有線等效保密(WEP)
WPA/WPA2
共享密鑰模式
企業模式
Wi-Fi保護設置(WPS)
熟悉Wi-Fi攻擊工作流程
一般的Wi-Fi攻擊方法
主動攻擊階段
WPA-PSK攻擊
企業無線區域網的攻擊
總結
2. 實驗環境規劃
了解你的實驗室應該完成的任務
實驗目標
實驗任務
網絡偵察
WEB應用程式的滲透
黑客攻擊和探究網絡服務
AD攻擊
DBMS攻擊
網絡層的攻擊
WI-FI滲透測試
中間人攻擊
規劃網絡拓撲
選擇合適的組件
網絡設備
伺服器和工作站組件
規劃實驗環境安全
訪問控制
綜合安全機制
安全解決方案
安全提示
總結
3. 配置網絡實驗室環境
實驗室網絡通信規則
配置硬體連接設備
準備在Windows上進行控制臺連接
核心交換機
初步配置
配置接口和vlan
強化核心交換機
配置子接口和子網
配置輔助服務
基本的網關強化
配置虛擬有線網絡設備
網絡虛擬化平臺
軟體的安裝
初步配置
網絡拓撲的實現
交換機
網關
模擬虛擬主機
無線網絡硬體設備
配置無線區域網
Guest無線
準備硬體接入點
總結
4. 設計應用實驗室組件
規劃服務
創建虛擬伺服器和工作站
VirtualBox概述和安裝
創建虛擬機
配置實驗室組件的網絡設置
安裝和配置域服務
創建一個域
創建用戶
向域添加主機
認證中心服務
創建根證書
創建工作證書
安裝根證書
安裝遠程管理服務
企業電子郵件服務
配置DNS伺服器
安裝和配置hMailServer(hmail)
安裝易受攻擊的服務
安裝web應用程式
準備web伺服器
WebGoat
DVWA
網站門戶網站開發
Metasploitable
易受攻擊的的VoIP伺服器
總結
5. 實現安全性
網絡安全解決方案
配置網絡訪問控制
隔離外部和客戶網絡
隔離內部vlan
確保無線訪問
準備RADIUS伺服器
準備證書
配置RADIUS
clients.conf
eap.conf
配置訪問節點
配置WLAN客戶端
安裝網絡入侵檢測系統
激活交換埠分析器(SPAN)
Snort
安裝Snort
配置Snort
Snort規則
基於主機的安全解決方案
工作站安全
EMET
HIPS
Web應用程式防火牆
ClamAV
安裝
配置
使用一體化郵件服務
OSSEC
安裝
配置
連接OSSEC代理
SIEM
安裝
配置嚮導
配置HIDS
總結
6. 探索黑客工具包
無線黑客工具
Aircrack-ng
內容
練習
Mana
練習
基礎設施類黑客工具
Nmap
腳本引擎
例子
Ettercap
練習
Metasploit框架
Meterpreter
例子
Armitage
Veil-Evasion框架
破解工具
約翰開膛手(JTR)
例子
Hashcat
例子
Web應用程式黑客工具
BurpSuite
例子
總結
7. 搭建無線滲透測試平臺
常見的測試平臺
選擇一個接口
安裝必要的軟體
準備所需配置和腳本
獨立且基於Hostapd的AP
自動AP設置
WPE-Enterprise的配置
準備一個帶有Kali的u盤
在Windows下創建一個u盤
在Linux下創建一個u盤
創建加密的持久分區
總結
8. 下一步要做什麼呢?
你能從中學到什麼
基礎設施滲透測試
Web應用程式和Web服務的測試
移動安全
IoT
課程和證書
EC-Council安全路線
安全培訓方面的學習
GIAC
滲透測試標準
信息資源
總結
索引
---三、---
CTF實戰第一章HTTP協議 HTTP協議html基礎 html基礎資料庫 資料庫基礎 資料庫基本操作資料庫基礎 表的基本操作資料庫基礎 增刪查改資料庫基礎 查詢資料庫基礎 IFORMATION_SCHAEMA第二章注入 SQL注入的類型 sql注入整型報錯注入SQL注入的類型 sql注入單括號注入報錯SQL注入的類型 sql注入雙引號報錯注入SQL注入的類型 sql注入字符型報錯注入SQL注入的類型 sql注入useragent注入SQL注入的類型 sql注入雙注入SQL注入的類型 sql注入寫入讀取文件SQL注入的類型 sql注入bool注入SQL注入的類型 sql注入sleep注入SQL注入的類型 sql注入update注入SQL注入的類型 sql注入POST注入SQL注入的類型 sql注入cookie注入手工注入 phpaspaspx上傳 文件上傳文件上傳 客戶端JS驗證繞過文件上傳 文件頭檢測和content-type檢測文件上傳 解析漏洞文件上傳 %00截斷xss XSS類型-反射型XSSXSS類型-存儲型XSSXSS類型-DOM型XSSXSS字符繞過-繞過過濾一(大小寫繞過)XSS字符繞過-繞過過濾二(黑名單繞過)XSS字符繞過-繞過過濾四(onclick觸發)XSS字符繞過-繞過過濾五(編碼繞過)文件包含 文件包含漏洞-文件包含PHP封裝協議之讀取文件文件包含漏洞-文件包含PHP封裝協議之讀寫文件文件包含漏洞-文件包含PHP封裝協議之命令執行文件包含漏洞-文件包含file封裝協議之讀取文件文件包含漏洞-本地包含配合文件上傳文件包含漏洞-本地文件包含之讀取敏感文件文件包含漏洞-本地文件包含之包含日誌獲取webshell文件包含漏洞-遠程文件包含寫shell文件包含漏洞-遠程文件包含shell命令執行 命令執行漏洞-命令執行漏洞示例命令執行漏洞-php命令執行命令執行漏洞-php動態函數調用命令執行漏洞-php代碼執行命令執行漏洞-php函數代碼執行漏洞目錄遍歷 目錄遍歷漏洞及修復-apahce目錄遍歷漏洞及修複目錄遍歷漏洞及修復-IIS目錄遍歷漏洞及修復csrfCSRF漏洞 GET型CSRF漏洞-POST型第三章敏感目錄掃描 後臺及敏感文件掃描-wwwscan使用後臺及敏感文件掃描-御劍使用後臺及敏感文件掃描-pk使用burpsuite 口令安全-利用burpsuite暴力破解弱口令sqlmap SQLMap使用 安裝SQLMap使用 SQLMap之mysql資料庫注入SQLMap使用 SQLMap之access注入SQLMap使用 SQLMap之cookie注入SQLMap使用 SQLMap之post登陸框注入SQLMap使用 SQLMap注入指定資料庫、作業系統SQLMap使用 SQLMap之交互式寫shell及命令執行SQLMap使用 SQLMap之常規偽靜態注入SQLMap使用 SQLMap之請求延時注入SQLMap使用 SQLMap之繞過WAF防火牆SQLMap使用 SQLMap模板使用,編寫awvs AWVS-AWVS基本操作AWVS-AWVS HTTP editor功能使用AWVS-HTTP fuzz窮舉密碼AWVS-HTTP fuzz尋找sql注入AWVS-HTTP sniffer抓包AWVS-Site CrawerAWVS-Target Finder功能使用AWVS-掃描子域名AWVS-定製化掃描AWVS-破解401認證第四章拿shell利用資料庫備份獲取shell-利用資料庫備份獲取shell木馬使用 常見的木馬工具使用-一句話木馬的使用常見的木馬工具使用-ASPX大馬的使用常見的木馬工具使用-JSP大馬的使用常見的木馬工具使用-php大馬的使用中間件部署木馬 中間件弱口令部署木馬-JBoss部署war包木馬並利用中間件弱口令部署木馬-weblogic部署war包木馬並利用中間件弱口令部署木馬-tomcat部署war包木馬並利用遠程桌面 遠程桌面-遠程桌面介紹遠程桌面-開啟3389提權 提權-windows遠程桌面協議RDP拒絕訪問漏洞提權-SQL Server弱口令提權提權-mysql弱口令提權提權-Win2003溢出提權提權-簡單提權提權-Win2008溢出提權提權-Metasploit-MS17-010木馬與後門 木馬與後門-HTTP木馬木馬與後門-木馬檢測木馬與後門-灰鴿子實驗木馬與後門-使用OneFileEXEMaker對木馬加殼木馬與後門-使用ProRat創建服務端木馬與後門-木馬代理伺服器木馬與後門-冰河木馬使用教程作業系統後門-widthness整數溢出過程分析作業系統後門-木馬使用技術基礎實驗作業系統後門-風雪木馬的使用與攻擊作業系統後門-IPC$管道的攻擊原理及過程作業系統後門-堆棧緩衝區溢出漏洞的利用作業系統後門-編寫基本shellcode實驗作業系統後門-DNS漏洞探測與利用作業系統後門-灰鴿子軟體的使用作業系統後門-vpn客戶端和伺服器的搭建第五章內網滲透 內網滲透-TCPDump分析UDP數據包內網滲透-帳號克隆(ca與cca工具的使用)內網滲透-ping和tracert命令的使用內網滲透-跳板機搭建教程內網滲透-軟體後門的植入和利用內網滲透-IIS入侵日誌清理內網滲透-Iris軟體使用內網滲透-CC攻擊利用內網滲透-Windows安全配置及系統漏洞掃描內網滲透-鍵盤記錄軟體潛在的安全威脅與利用內網滲透-NET命令入侵教程內網滲透-冰河木馬使用教程內網滲透-NC埠轉發內網滲透-vpn客戶端與伺服器搭建內網滲透-DoS泛洪攻擊與防禦內網滲透-常用入侵命令課程內網滲透-使用Shadow database scanner進行資料庫掃描內網滲透-流光的使用步驟內網滲透-unix和類unix系統的攻擊命令內網滲透-如何使用科萊網絡分析系統內網滲透-Linux入侵日誌清理內網滲透-利用科來網絡分析系統分析數據包內網滲透-Tftpd32軟體的運用內網滲透-文件隱藏軟體的使用內網滲透-系統Firewall的配置內網滲透-DiskGenius分區工具的使用內網滲透-regtool軟體的使用教程內網滲透-安全配置FTP伺服器步驟內網滲透-微軟Windows系統安全基線分析器的使用內網滲透-用RunAs進行提權內網滲透-病毒查殺之Removeitpro工具的利用內網滲透-使用灰鴿子進行攻擊以及防禦內網滲透-窗口精靈軟體的使用教程內網滲透-對網站進行禁止訪問的實驗內網滲透-鍵盤記錄工具的運用內網滲透-伺服器監測工具IPCheck的利用內網滲透-密碼管理軟體(SpotAuditor)的使用內網滲透-如何使用熱鍵精靈內網滲透-用MING Bandwidth Monitor進行流量監控內網滲透-代理伺服器軟體winroute的使用內網滲透-移動存儲型病毒的威脅內網滲透-基於系統內核的鍵盤記錄實驗教程內網滲透-IPC$管道種植後門內網滲透-IPC$管道遠控基礎內網滲透-Windows日誌查看內網滲透-Windows系統評估-系統帳號內網滲透-Windows系統口令與安全策略內網滲透-wce抓取系統hash和明文密碼內網滲透-內網滲透之信息收集內網滲透-內網滲透之利用at遠程執行命令內網滲透-內網滲透-內網滲透之抓取明文密碼內網滲透-PwDump獲取Hash破解內網滲透-內網滲透之抓取所有用戶的域hash第六章入侵檢測入侵檢測-演示對Windows系統部署蜜罐入侵檢測-演示Windows系統數據包記錄實驗入侵檢測-對web服務部署蜜罐實驗入侵檢測-演示檢測入侵行為入侵檢測-演示利用蜜罐記錄攻擊信息---四、---
Kali Linux 滲透測試手冊(第2版)---五、(計劃中)---
移動安全
逆向
彙編
web編程基礎
-
關注玄魂工作室--精彩不斷