渗透沉思录 - 转自亮神
声明:本文内容来自亮神-gitbook-渗透沉思录[还有一文,“渗透测试的本质”] https://micropoor.blogspot.com/
附:目前亮神的git已经停更2年。
内容虽不多,但是通读之后受益良多,对自身的思考,学习层面及技术层面的思考,希望大家也能有所得吧。
以下内容,节选自"渗透沉思录"
在谈"渗透的沉思"之前,先来解决几个问题。也是这几天邮件以及留言的主要问题之
一。
- 刚入门应该学习那一块知识?/安全从业者工作多年感觉心累,知识更新太快, 跟不上了,怎么办?
- 是不是应该选择并新学习一个大型渗透框架来做渗透?
- 某项目/某目标渗透没有任何思路了,怎么办?
这三个问题应该是每一个安全从业者在不同的阶段一定会遇到的三个问题。同时笔者曾遇到
过4 四次瓶颈,也分别与以上大致相同,只是第四次迷茫瓶颈,会在未来的课时中更新。
网络安全是一个特殊的行业,亦正亦邪。亦又一新兴行业,虽前景可期,但是大多数人
都在”摸石头过河“虽前岸可期,却对河水深浅无所知。无论是入门还是工作多年都会遇到
特别迷茫期,选择哪个方向,亦或者知识无心更新,网络安全应该选择一个可以“沉淀”下
来的方向便是最好的方向,让多年的知识或者技能沉淀下来,形成知识化,体系化,与传递
化。最简单的一个例子,笔者应该在2009年写过“针对一流信息拦截系统”的技巧与归纳,
回过头看来,这个技术在今天还能用吗?甚至“一流拦截”这个软件都没了。但是能留下来
至今依然有用的便是:知识化(对一流拦截的研究总结),体系化(对当时waf等的系统归
纳),传递化(文章分享)。我把它简称渗透"三板斧",更像是:学习,归纳,总结,分享
的一个完整流程。并非知识太快,并非哪一安全方向领域就一定更有前景,而是这“三板
斧”是否完整连接。
渗透测试发展到如今,工具五彩缤纷,框架五颜六色,姿势日益骚奇。知识来源手段源
源不断,一会推特,一会小密圈,眼花缭乱,应该怎么去看待?这里笔者先把这个问题放下
来,不知大家看没看过《天龙八部》,也借此缅怀金庸先生,在天龙八部中,原著用一百万
字在讲述一个非常悲剧的故事,想复仇的得不到复仇,想复国的得不到复国,想复婚的得不
到复婚。虚竹呢?又是不忘初心,虽内功与美人竟得,但却再也回不去少林了。刚认父母,
便生死相离。8个字概括整个著作便是人生八苦:生苦,老苦,病苦,死苦,怨憎会苦,爱
别离苦,求不得苦,五阴炽盛苦。也正是Micro8系列的主旨8章标题,在扫地僧一集中是这
样说道:
同样渗透也一样,并不是强制个人追求工具,框架,姿势来强制推演表面的功力,正如
鸠摩智一样,靠小无相功来驱动少林72绝技,最终走火入魔,人走向最后的迷茫。反观乔
峰,主要就会那么几招,便震出扫地僧口吐少许鲜血。获取工具/框架/姿势等越多并非是一
件好事,当没有自己的知识体系的时候,反而导致知识混乱,体系复杂。当遇上实战场景,
不知用哪一招来制胜。混乱一通,权限丢失,踪迹露出。最终一场空。渗透的沉思非常重
要,尤其是在后渗透阶段,需要有着一套非常完整周期计划,思考可能遇到的问题,或者通
过已知的信息搜集,来推导可能面临的问题,这就是渗透的沉思。招式不在多,在于精,力
道不在狠,在于寸。故本系列并非是仅仅msf教程,仅仅是认为它能让笔者融会贯通,在结
合到其它需求,借力发力的去进一步渗透。说到融汇贯通,必须要提到“链”,安全是一个
链安全,攻击引入链攻击,后门引入链后门。具体参考:高级持续渗透系列的连载,它不是
在讲述一个后门,而是一个概念的引入。
渗透的本质是信息搜集,每一次的项目如果碰到迷茫无解的时候,请继续搜集。而信息
搜集的本质是渗透的沉思,与线索“链”的关联。每一次真实的攻击演练项目,最难得并非
是入侵攻击,也并非是得到域控或最高权限。而是如何把渗透攻击演变成一次对己有利的一
个过程。后渗透需要沉淀,而沉淀需要给渗透留下沉思的时间。用“沉思”来化解五彩缤纷
的工具,五颜六色的框架,日益骚奇的姿势,当戾气化解时,便形成一套了自我知识体系。
愿每一位读者能找到自己能融合贯通的“武功”,在结合吞噬其他“招式”,如行云
流水,石便是器,枝便是剑。
作者:Micropoor
这里用亮神在"渗透测试的本质"一文中的一句话做结尾吧。
中小型的网络攻防对抗,如果最终取胜,一定是赢在了技术上。
大型的网络攻防对抗,如果最终取胜,一定是赢在了战术上。
渗透沉思录 - 转自亮神相关推荐
- 霍金遗作《十问:霍金沉思录》出版 马化腾作跋纪念
[TechWeb]3月14日消息,今日,在著名物理学家霍金去世一周年之际,霍金遗作<十问:霍金沉思录>中文版正式发布.腾讯董事会主席兼首席执行官马化腾为本书作跋,纪念霍金为科学发展做出的贡 ...
- 《沉思录》读书精摘——对伦理学的古典思考
1.前言 <沉思录>我断断续续读了两个月,在品读的过程中,此书对我个人的价值取向有着潜移默化的深刻影响力,一句句规劝的言语也常常使我懊悔起自己已犯下的许多错误,尤其是在与他人打交道方面.最 ...
- 产品沉思录 #Vol.20200425:所谓常识
产品沉思录是我从 2017 年开始运营的付费 Newsletter (邮件组),经过四年来的运营,还积累了一个庞大的关于产品的知识库. 每周我(少楠) 和 fonter ,都会精选四篇关于互联网产品的 ...
- 设计模式沉思录读后感2
暑假在家待了8天,回来就不出意外的开始了我新的代码生活,这个学期任务是文件管理和数据挖掘,据说挺有挑战的哦,不过我喜欢,有难度才能学到更多东西嘛. 回家后基本上没看什么书,就在回家的火车上看了几个设计 ...
- 马可奥勒留《沉思录》读后感作文6000字
马可奥勒留<沉思录>读后感作文6000字: 马可奥勒留的<沉思录>早有耳闻,一直没有去读是因为还没有碰到靠自己的之前的思考模式解决不了的难题.但近一年多来的迷茫让我认识到在执行 ...
- 迪克森沉思录之做Global SAP项目的弊端
迪克森沉思录之做Global SAP项目的弊端 笔者在过去的十年里,参与过好几个大型跨国企业在国内工厂的SAP推广实施项目,这种项目就是将总部设计好的全球模板推广到其海外工厂,使得其诸多海外工厂能按照 ...
- PHP沉思录-第三篇-Smarty-左轻侯-《程序员》2007年10月号
为什么80%的码农都做不了架构师?>>> 创建时间:2007-10-31 21:23:11 最后修改时间:2007-10-31 21:23:11 PHP沉思录之三:Smar ...
- ASP.NET Core 沉思录 - 结构化日志
在 <ASP.NET Core 沉思录 - Logging 的两种介入方法>中我们介绍了 ASP.NET Core 中日志的基本设计结构.这一次我们来观察日志记录的格式,并进一步考虑如何在 ...
- ASP.NET Core 沉思录 - Logging 的两种介入方法
ASP.NET Core 中依赖注入是一个很重要的环节.因为几乎所有的对象都是由它创建的(相关文章请参见<ASP.NET Core 沉思录 - ServiceProvider 的二度出生> ...
最新文章
- ubuntu亮度调节失效
- windows从cmd中键入命令的一些常用小工具
- python中import与input_python3入门之print,import,input介绍
- python casefold lower_Python学习之路(2)——字符串方法casefold和lower的区别(Python3.5)-Go语言中文社区...
- .NET框架程序设计--Globally Deployment Assembly全局部署程序集
- 双11技术分享 | “喵糖”背后的商业化流量投放算法
- 图解 RoIAlign 以及在 PyTorch 中的使用(含代码示例)
- idea中push到github或gitee过程中的常见错误记录
- 自己动手做带驱动蜂鸣器
- adb 安装apk到指定设备
- Mark down学习日记
- (产品面试贴)乐动——阿里巴巴2015暑期实习平台型产品经理(技术领域)
- A good article :csi cameras on the TX2 (the easy Way)
- java对手机芯片有没有要求_芯片对手机到底有多重要
- 有用的文章集锦(干货和有效知识)
- JAVA 拾遗 --Future 模式与 Promise 模式
- 程序员练级攻略----转自酷壳网coolshell.c n
- 标准IO fgets的使用
- 苹果又出问题? iPhone 7出现无服务状态iPhone X无法接听
- [ASP.NET]ScriptManager控件使用 转载
热门文章
- 使用阿里云/腾讯云的云服务器搭建邮箱服务器,避开25端口限制
- EXCEL中数字显示为E+18且尾数为0的解决方法
- php函数形参,PHP中的函数形参的默认值
- eclipse和myeclipse的he user operation is wating问题
- 嵌入式中串口、COM口、TTL、RS232、RS485的区别详解
- Word小技巧:秒做组织架构图,让你一目了然各部门相互关系
- 多目标应用:基于MOGWO的地铁隧道上方基坑工程优化设计(提供MATLAB代码)
- MongoDB笔记之简单的增删改查
- 富格林金业:贵金属投资的优势体现在哪里
- 年终总结:2021年最有用的数据清洗 Python 库