后续慢慢更新各个知识点的内容~

知识点目录

渗透工具环境安装
- Java环境安装
- Python环境安装
- Kali Linux配置与使用
- VMware安装kali
- VMware虚拟网络编辑
- Linux使用基础
- Kali linux配置
- kali工具
- 内网靶场虚拟环境搭建
- 云服务器
- Docker
渗透测试基础
- 网络协议基础
- 信息收集
- WEB安全基础
- WEB漏洞扫描器
漏洞攻击
- 弱口令密码破解
- 未授权访问漏洞
- Weblogic漏洞
- Jboss漏洞
- Struts2漏洞
- ThinkPHP
- SpringBoot漏洞
- Shiro漏洞
- Fastjson漏洞
- Apache log4j漏洞
渗透测试框架
- Metaspoit渗透测试框架
- CobaltStrike渗透测试框架
- 渗透测试框架拓展应用
- 渗透测试框架之流量隐藏
内网信息收集
- 内网环境分析
- 内网信息收集
- 工作组密码凭证获取
- 域环境密码凭证获取
内网代理隧道搭建
- 内网文件传输
- Socks代理
- HTTP代理
- DNS隧道
- ICMP隧道
权限提升
- 操作系统提权
- 渗透测试框架提权
- 域环境提权
- 应用程序提权
内网横向移动
- 横向移动简介
- 内置工具横向移动篇
- 外部工具横向移动篇
- PASS THE HASH
权限维持
- Windows权限维持
- Linux权限维持
- 域环境权限维持
痕迹清除
- 痕迹清除简介
- Windows痕迹清除
- Linux痕迹清除
绕过杀毒软件
- 免杀测试环境
- 常用免杀工具使用介绍
- shellcode加载器
- shellcode免杀
- powershell免杀

渗透工具环境安装

Java环境安装

Windows安装Java
Linux安装Java
MacOS安装Java

Python环境安装

Windows安装Python2/3
linux安装python2/3
MacOS安装2/3

Kali Linux配置与使用

VMware软件安装
下载VMware
安装VMware
激活VMware

VMware安装kali

kali简介
kali下载
kali安装

VMware虚拟网络编辑

NAT模式
桥接模式
仅主机模式

Linux使用基础

Linux简介
Linux目录结构
Linux文件属性
文件目录管理
VIM编辑器

Kali linux配置

用户配置
网络配置
APT源
APT使用
Kali汉化
配置python-pip
Git使用
SSH登录

kali工具

信息手机
漏洞分析
web应用分析
数据库评估
密码攻击
无线攻击
逆向工程
利用工具
嗅探&欺骗
后渗透攻击
取证工具
报告工具
社会工程学工具

内网靶场虚拟环境搭建

多层内网环境搭建
域环境搭建

云服务器

云服务器介绍
云服务器选购指南

Docker

docker简介
docker安装
docker基础操作
- Docker镜像操作
- docker容器操作
- docker容器保存为镜像
- docker镜像备份与迁移
docker操作实战
- docker搭建漏洞靶场
  - vulhub
  - vulnapp
  - vulfocus

渗透测试基础

网络协议基础

网络协议分成详解
- 应用层
- 传输层
- 网络层
- 数据链路层
- 物理层
IP详解
- IP基本认识
  - IP的作用
  - IP与MAC的关系
- IP地址基础知识
  - IP地址的定义
  - IP地址的分类
  - 公有IP地址与私有IP地址
  - IP地址与路由控制
- IP协议相关技术
  - DNS-域名解析
  - ARP与RARP协议
  - DHCP-动态获取IP地址
  - NAT-网络地址转换
  - ICMP-互联网控制报文协议
HTTP详解
- HTTP基础知识
  - HTTP简介
  - 统一资源定位符（URL）
  - 统一资源标志符（URI）
- HTTP请求详解
  - HTTP请求行
    - HTTP请求方法
  - HTTP请求头部字段
    - HOST
    - Content-Length
    - Connection
    - Content-Type
    - Conrtent-Encoding
  - 空行
  - HTTP请求正文
- HTTP相应详解
  - HTTP相应状态行
    - 状态码
    - 1XX
    - 2XX
    - 3XX
    - 4XX
    - 5XX
  - HTTP相应头部字段
  - 空行
  - HTTP相应正文
- HTTP请求方法详解
  - GET
  - POST
  - HEAD
  - PUT
  - DELETE
  - TRACE
  - OPTIONS
  - CONNECT
  - PATCH
- HTTP与HTTPS
  - 区别
  - HTTPS优点
- 分析HTTP请求响应
  - BurpSuite简介
  - BurpSuite安装
  - BurpSuite使用
    - Proxy简介
    - Proxy设置
      - BurpSuite设置
      - 浏览器设置
    - HTTPS抓包
      - HTTPS证书安装

信息收集

信息收集简介
域名信息收集
- 域名介绍
- 域名分类
- Whois
- 备案信息
- Whois反查
- 子域名
  - 子域名简介
  - GoogleHacking
  - 子域名接口
  - SSL证书查询
  - JS文件发现子域名
  - 子域名收集工具
IP、端口信息收集
- IP信息收集
- 端口信息收集
- 常见端口介绍
- 端口扫描-NMAP
网站信息收集
- 操作心态
- 网站服务
- WEB容器类型
- 脚本类型
- 数据库类型
- CMS识别
- 敏感文件目录
- Github泄露
- .git泄露
- .svn泄露
- 网站备份文件
- 目录探测
- 网站WAF识别

WEB安全基础

环境搭建
- WAMP环境搭建
- LAMP环境搭建
SQL注入漏洞详解
- SQL简介
  - 数据库简介
  - 常用SQL语句
  - MySQL基础
  - MySQL系统表
- SQL注入简介
  - SQL注入原理
  - SQL注入危害
  - SQL注入判断
- SQL注入分类
  - GET显错注入
  - POST显错注入
  - GET盲注
  - POST盲注
  - 报错注入
  - 延时注入
  - Header注入
  - Cookie注入
  - 宽字节注入
  - 堆叠注入
  - MySQL读取文件
- SQL注入工具-SQLMAP
  - SQLMAP简介
  - SQLMAP注入模式
  - SQLMAP参数详解
  - SQLMAP–os–shell原理
  - SQLMAP实例
文件上传漏洞详解
- 文件上传简介
  - 什么是文件上传
  - 什么是文件上传漏洞
  - 产生文件上传漏洞的原因
  - 文件上传漏洞危害
  - 文件上传检测方法
- webshell
  - webshell简介
  - 一句话webshell
  - webshell原理
  - webshell管理工具
    - 中国菜刀
    - Cknife
    - 蚁剑-AntSword
    - 冰蝎-Behinder
    - 哥斯拉-Godzilla
  - 文件上传绕过
    - 绕过客户端检测
    - 绕过服务端检测
      - MIME类型检测
      - 文件后缀检测
      - 黑名单、白名单
    - 绕过文件内容检测
      - 文件幻数检测
      - 文件加载检测
    - 解析漏洞
      - Apache解析漏洞
      - Nginx解析漏洞
      - IIS解析漏洞
    - 文件上传漏洞总结
    - 文件上传漏洞防御
    - 文件上传漏洞实战
- 命令执行漏洞
  - 命令执行漏洞简介
  - PHP代码执行函数
  - 系统命令执行
  - PHP系统命令执行函数
  - 命令执行漏洞实例
- Windows反弹shell
  - 反弹shell简介
  - Windows反弹shell方法
- Linux反弹shell
  linux反弹shell原理
  linux反弹shell方法

WEB漏洞扫描器

Xray
- Xray简介
- Xray安装
- Xray使用
  - 爬虫模式
  - 被动扫描
  - AWVS联动Xray
  - BurpSuite联动Xray
  - Rad联动Xray
- Xray脚本编写
Goby
- Goby简介
- Goby安装
- Goby使用
  - 扫描模块
  - 资产模块
  - 漏洞PoC管理
  - 扩展插件

漏洞攻击

弱口令密码破解

弱口令和暴力破解
- 弱口令
- 公共弱口令
- 条件弱口令
- 弱口令示例
- 弱口令原因
- 暴力破解
密码破解
- 密码破解介绍
- 密码破解工具
- 密码破解字典制作
- 密码暴力破解场景
密码破解实例
- Tomcat管理后台密码破解
- BurpSuite爆破模块
- MySQL数据库密码爆破
- 验证码爆破

未授权访问漏洞

未授权概述
常见未授权访问漏洞
Redis未授权访问
- Redis简介
- Redis常用命令
- 漏洞发现
- Redis历史漏洞
- 漏洞利用
  - 写webshell
  - 写定时任务反弹shell
  - 写SSH公钥
  - 主从负责RCE
Docker未授权访问
- Docker简介
- 漏洞成因
- 漏洞发现
- 漏洞利用
  - 写SSH公钥
  - 写定时任务反弹shell

Weblogic漏洞

Weblogic简介
Weblogic特征
Weblogic历史漏洞
Weblogic历史漏洞发现
- 获取资产
- 批量扫描脚本
Weblogic历史漏洞利用
- WeakPassword
- Weblogic SSRF漏洞
- Weblogic未授权任意文件上传
- Weblogic RMI反序列化
- Weblogic 反序列化远程代码执行漏洞
- Weblogic 管理控制台未授权远程命令执行漏洞

Jboss漏洞

Jboss简介
Jboss历史漏洞
- 访问控制不严导致的漏洞
- 反序列化漏洞
Jboss历史漏洞发现
Jboss历史漏洞利用
- JMX Console 未授权访问漏洞
- Jboss弱口令Getshell
- JMX Console HtmlAdaptor Getshell
- JMX Console安全验证绕过
- JBossMQ JMS 反序列化漏洞
- Jboss Application Server反序列化命令执行漏洞

Struts2漏洞

Struts2简介
Struts2历史漏洞
Struts2历史漏洞发现
- Struts2框架识别
- Struts2漏洞检测
Struts2历史漏洞利用
- Struts2_031
- Struts2_045
- Struts2_046
- Struts2_052
- Struts2_057
- Struts2_062

ThinkPHP

ThinkPHP简介
ThinkPHP历史漏洞
ThinkPHP历史漏洞发现
- 默认页面
- 错误页面
- 批量漏洞检测
- fofa
ThinkPHP历史漏洞利用
- ThinkPHP3漏洞总结
- ThinkPHP5 RCE总结

SpringBoot漏洞

SpringBoot简介
- Spring介绍
- Actuators介绍
- 常见端点信息
SpringBoot漏洞发现
- 框架特征
- 框架识别
SpringBoot漏洞利用
- 信息泄露
- 获取敏感信息
- 获取被*号脱敏的密码的明文
- eureka xstream deserialization
- Jolokia XXE任意文件读取
- Spring Boot Actuator H2 RCE

Shiro漏洞

Shiro简介
- Shiro-550
- Shiro-721
Shiro组件识别
Shiro历史漏洞发现
Shiro历史漏洞利用

Fastjson漏洞

Fastjson简介
Fastjson历史漏洞
Fastjson历史漏洞发现
- Json认识
- Fastjson寻找
- Fastjson报错识别
- Fastjson漏洞检测
Fastjson历史漏洞利用
- Fastjson1.2.47反序列化漏洞
- JNDI注入+RMI

Apache log4j漏洞

Apache log4j简介
Apache log4j漏洞简介
Apache log4j漏洞影响范围
Apache log4j漏洞利用
Apache log4j漏洞修复

渗透测试框架

Metaspoit渗透测试框架

常见名词解释
- POC
- EXP
- Payload
- Shellcode
- Client
- TeamServer
- Beacon
- C2
Metaspoit简介
Metaspoit使用基础
- Metaspoit框架目录路径
- Metaspoit更新
- msfconsole
- 常用命令
Metaspoit模块使用
- Auxiliary模块
- Exploit模块
- Payloads模块
- Post模块
- Encoders模块
- Evasion模块
- Nops模块
Meterpreter扩展模块
Msfvenom生成Payload
Metasploit攻击实战

CobaltStrike渗透测试框架

CobaltStrike框架介绍
CobaltStrike基本使用
- CobaltStrike安装
- CobaltStrike启动
- CobaltStrike界面
CobaltStrike监听器详解
- Beacon介绍
  - 内部beacon
  - 外部beacon
- 创建Listener
  - Beacon HTTP/HTTPS
  - Beacon DNS
  - Beacon SMB
  - Beacon TCP
- Beacon 工作原理
  - HTTP Beacon
  - DNS Beacon
  - SMB Beacon
  - TCP Beacon
- 上线Cobaltstrike
  - 远程加载上线
  - 生成木马上线
  - 使用Beacon
  - Beacon命令

渗透测试框架拓展应用

Cobaltstrike扩展脚本
Cobaltstrike上线linux主机
Cobaltstrike联动Metasploit

渗透测试框架之流量隐藏

Metasploit域名上线隐藏IP
- 为什么要隐藏IP
- 域名上线原理
- 通过CDN上线Metasploit
Cobaltstrike上线隐藏IP
- CDN上线
- 隧道转发代理
- 转发重定向
- Cobaltstrike配置文件

内网信息收集

内网环境分析

内网环境简介
内网渗透简介
内网基础环境判断
分析机器所处区域
内弯基础环境说明
- DMZ区
- 分析机器角色
- 进出口流量是否联通
Windows工作组与域环境
- 工作组
  - 工作组简介
  - 本机信息收集
  - 内弯网段信息收集
- 域环境
  - 域简介
  - 域和工作组区别
  - 域相关概念
    - 域控制器
    - 单域
    - 父域和子域
    - 域树
    - 域森林
    - 域名服务器
    - 活动目录

内网信息收集

Windows常用CMD和Powershell命令
- CMD简介
- Powershell简介
用户信息收集
系统信息收集
网络信息收集
防火墙信息收集
其他信息收集
自动信息收集
定位域控制器
域内主机存货探测

工作组密码凭证获取

Windows Hash
- Windows Hash简介
- LM-HASH
  - LM-HASH简介
  - LM-HASH生成原理
  - LM-HASH缺点
- NTLM-HASH
  - NTLM-HASH简介
  - NTLM-HASH生成原理
- HASH格式
- HASH存储位置
Windows认证方式
- Windows本地认证
- Windows网络认证
Windows系统密码凭证获取
- mimikatz
- Powershell脚本
- procdump+mimikatz
- 注册表导出HASH
- LaZagne
- Metasploit获取用户HASH
- Cobaltstrike获取用户HASH
其他密码凭证获取
- RDP连接密码破解
- MySQL数据库密码破解
- 其他用户程序密码破解

域环境密码凭证获取

域认证
- 活动目录
- kerberos简介
- kerberos认证协议的基础概念
  - 票据（Ticker）
  - TGT（Ticket Granting Ticket）
  - AD（Account Database）
  - KDC（Key Distribution Center）
  - AS（Authentication Server）
  - TGS（Ticket Granting Server）
  - Client密钥
  - TGS密钥
  - Service密钥
- Kerberos认证流程
  1. 用户登录
  2. 请求身份认证
    1. 客户端向AS（身份认证服务）发送认证请求
    2. AS确认Client段登录者用户身份
  3. 请求服务授权
    1. 客户端向TGS发送请求服务授权请求
    2. TGS为Client响应服务授权票据
  4. 发送服务请求
  5. Client向Service Server发送服务请求
  6. Service Server响应Client
域环境密码凭证获取
Ntds.dit
活动目录数据库
Volume Shadow Copy
Ntsauil
- 交互式
- 非交互
- 查询当前系统的快照
- 创建快照
- 挂载快照
- 复制ntds.dit
- 卸载快照
- 删除快照
Vssadmin
- 查询当前系统的快照
- 创建快照
- 复制ntds.dit
- 删除快照
Vshadow
- 查询当前系统的快照
- 创建快照
- 复制ntds.dit
- 删除快照
- 利用Vshadow执行命令
- 自启动持久化和规避
NinjaCopy
解密NTDS.DIT文件
- minikatz在线破解
- SecretsDump离线破解
- NtdsAudit离线破解

内网代理隧道搭建

内网文件传输

windows文件传输
- Certutil
- BitAdmin
- Powershell-下载文件到本地
- Powershell-载入内存执行
- SCP上传下载文件
- net use文件共享
linux文件传输
- wget
- curl
- netcat
- sftp
  dns传输输入
脚本语言
- PHP
- python
- Perl
- Ruby

Socks代理

代理简介
- 反向代理
- 正向代理
- 透明代理
Socks代理简介
- 什么是Socks
- Socks代理与VPN区别
- Socks代理工具
Socks代理实战之Metasploit
- 渗透场景介绍
- 信息收集
- 漏洞利用
- 渗透目标
- Socks代理
- 渗透多层内网
Socks代理实战之FRP
- 渗透场景介绍
- 信息收集
- 漏洞利用
- 渗透目标
- FRP建立Socks代理
Socks代理实战之Stowaway
- Stowaway简介
- Stowaway使用说明
  - admin参数选项
  - agent参数选项
- 建立一层Socks代理
- 建立二层Socks代理

HTTP代理

reGeorg
- 简介
- 建立socks代理
Neo-reGeorg
- 生成neoreg_servers脚本
- 建立socks代理

DNS隧道

dnscat2简介
dnscat2安装
dnscat2直连模式
dnscat2中继模式

ICMP隧道

ICMP隧道转发TCP 上线Metasploit
ICMP隧道转发Socks上线Metasploit

权限提升

操作系统提权

权限提升概述
Windows系统提权
- Windows提权信息收集
  - WMIC信息收集
  - 自动信息收集
  - 提权工具脚本
- Windows内核漏洞提权
  - 快速查找提权漏洞
  - 工具自动化查询
- Windows系统服务漏洞
Linux系统提权
- Linux提权信息收集
- Linux内核提权漏洞
  - 脏牛提权漏洞
  - CVE-2019-7304
  - CVE-2019-13272
  - CVE-2021-3493
- SUID提权
  - SUID简介
  - GTFOBins
- 滥用的SUDO权限
- Linux定时任务提权
- Docker组提权

渗透测试框架提权

Metasploit自动提权
- Metasploit自动提权
- BypassUAC
- 进程注入
- 内存注入
- Eventvwr注册表项
- COM处理程序劫持
- kernel漏洞提权
- unquoted_service_path
- service_permissions
- always_install_elevated
- Kernel privilege escalation
- ms14_058提权
Cobaltstrike自动提权
- beacon-Elevate
- PowerUp
- SweetPotato

域环境提权

域提权简介
域内提权漏洞
- MS14-068
- CVE-2020-1472
- CVE-2021-42287

应用程序提权

MySQL UDF提权
MSSQL提权
- Mssql角色用户提权
- Mssql常用命令
- xp_cmdshell
  1. 判断用户权限
  2. 判断是否存在xp_cmdshell
  3. 启用xp_cmdshell
  4. 添加用户
  5. 添加用户到管理员组

内网横向移动

横向移动简介

内置工具横向移动篇

IPC$
IPC+AT+Schtasks
IPC+SC
WMIC
WinRM

外部工具横向移动篇

smbexec
psexec
wmiexec
- wmiexec.vbs
- VMIHACKER.vbs
- wmicmd.exe
pth-winexe
SharpRDP
Metasploit
- psexec
- token获取
Cobatltstrike
- 凭证获取
- 扫描存活主机
- psexec
- psexec_psh
- WinRM
- Token窃取
Impacket套件

PASS THE HASH

PTH原理
PTH条件
Metasploit PTH
Cobaltstrile PHT
Powershell PTH
Impacket PTH

权限维持

Windows权限维持

meterpreter权限维持
注册表启动项
隐藏后门账号

Linux权限维持

SSH后门
- 软链接SSHD
- SSH Server Wrapper
- SSH Key
- SSH Keylogger
- SSH 隐身登录
Linux PAM后门
SUID权限维持
Strace后门
后门账号

域环境权限维持

PASS THE Ticket
SSP
Skeleton Key
SID History

痕迹清除

痕迹清除简介

Windows痕迹清除

WEB日志
Windows日志
Meterpreter日志
停止日志记录

Linux痕迹清除

SSH登录日志
登录日志清理
WEB日志清理
定时任务日志
Secure日志
操作历史记录

绕过杀毒软件

免杀测试环境

Windows 10
火绒
360杀毒
360安全卫士

常用免杀工具使用介绍

shellcode加载器

C/C++编写shellcode加载器
python编写shellcode加载器
Go/Nim编写shellcode加载器

shellcode免杀

shellcode混淆免杀
shellcode分离免杀

powershell免杀

powershell命令混淆
powershell脚本混淆

万字渗透测试入门知识点，自学查漏补缺相关推荐

渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录前言名词解析 Pwk课程与OSCP证书 CTF 工具参考书相关文献推荐资源打包前言初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
渗透测试入门1之信息收集
渗透测试入门1之信息收集开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典子域名获取字典列表邮箱列表获 ...
白帽子渗透测试入门资源：参考书、课程、工具、认证
完整原文(实时更新):https://exp-blog.com (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整 ...
Java学习查漏补缺及知识点整理
本文是根据B站up主青空の霞光的JavaSE教程所整理的查漏补缺知识点笔记,有所简陋,希望能帮到大家.有错误希望大家指正.持续更新中- 注意:读此笔记需有一定的Java基础. 文章目录一.断点调试 ...
前端查漏补缺全知识点合集（更新中9.3）
该篇文章用于本人查漏补缺,会有大量知识点,不定期更新,有人愿意看就随便看看. HTML 浏览器的运行机制: 构建DOM树(parse):渲染引擎解析HTML文档,首先将标签转换成DOM树中的DOM n ...
Android渗透测试Android渗透测试入门教程大学霸
Android渗透测试Android渗透测试入门教程大学霸第1章 Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...
渗透测试入门3之隐匿攻击
渗透测试入门3之隐匿攻击 1. Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icm ...
渗透测试入门9之域渗透
渗透测试入门9之域渗透信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...
渗透测试入门8之端口渗透
渗透测试入门8之端口渗透端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...

万字渗透测试入门知识点，自学查漏补缺

知识点目录

渗透工具环境安装

Java环境安装

Python环境安装

Kali Linux配置与使用

VMware安装kali

VMware虚拟网络编辑

Linux使用基础

Kali linux配置

kali工具

内网靶场虚拟环境搭建

云服务器

Docker

渗透测试基础

网络协议基础

信息收集

WEB安全基础

WEB漏洞扫描器

漏洞攻击

弱口令密码破解

未授权访问漏洞

Weblogic漏洞

Jboss漏洞

Struts2漏洞

ThinkPHP

SpringBoot漏洞

Shiro漏洞

Fastjson漏洞

Apache log4j漏洞

渗透测试框架

Metaspoit渗透测试框架

CobaltStrike渗透测试框架

渗透测试框架拓展应用

渗透测试框架之流量隐藏

内网信息收集

内网环境分析

内网信息收集

工作组密码凭证获取

域环境密码凭证获取

内网代理隧道搭建

内网文件传输

Socks代理

HTTP代理

DNS隧道

ICMP隧道

权限提升

操作系统提权

渗透测试框架提权

域环境提权

应用程序提权

内网横向移动

横向移动简介

内置工具横向移动篇

外部工具横向移动篇

PASS THE HASH

权限维持

Windows权限维持

Linux权限维持

域环境权限维持

痕迹清除

痕迹清除简介

Windows痕迹清除

Linux痕迹清除

绕过杀毒软件

免杀测试环境

常用免杀工具使用介绍

shellcode加载器

shellcode免杀

powershell免杀

万字渗透测试入门知识点，自学查漏补缺相关推荐

最新文章

热门文章