这是什么
这是一个关于本站接下来需要维护以及更新的目标和大纲。为了网站的发展做出规划。
预计每周发布一篇周刊文章。(只是代表这个系列,并不代表本博客一周只更新一篇)
系列大纲
新手入门
- 电脑是什么?讲述程序是如何跑起来的,机箱里各个部件的作用
- 网络是什么?讲述互联网是如何把我们的设备连起来的。协议是什么?什么是TCP/UDP/什么又是HTTP?
- 为下一阶段的基本规划。怎样用好你的电脑,为何电脑会越来越慢,该不该使用杀毒。该如何配置电脑环境,我该选择哪个方向进行研究
牛刀小试
- 编程语言的选择,静态语言和脚本(动态语言)的区别,使用这些语言打造自己的小工具等等。win32程序介绍。以及编写
- 上一期TCP/IP的深入扩展,自己写一个Web服务器/聊天服务器(一对一和群聊)。
- 上一期文件的深入扩展,解释各个文件格式的区别,windows操作系统是如何执行程序的,讲解程序捆绑,图片压缩包,文本文档隐藏的原理。并自己打造工具
- 讲述什么是数据库,基本数据库的语法。最后,分别利用工具(啊D,明小子,sqlmap都可以)演示注入网站和手工注入网站。
WEB正式入门(此篇是WEB方向)
- Web方向概论,讲述Web渗透的最终目的和一般入侵平台(最终目的:webshell还是提权取得机器最高权限?入侵平台:大体上是利用Web)
- 获取网页后台的方法(弱口令,社会工程学,xss,csrf,爆破,百度找漏洞,找大腿要Poc,这些都可以拆开讲很多)
- 获取到了后台该如何提权(判断是否有提权机会,利用工具提权,利用漏洞提权,如果只是简单的过滤如何绕过这些过滤)
- 之后就是进阶,可以两个方向,权限维持 和 内网渗透
权限维持
- 权限维持概论,讲述维持的目的
- linux下如何维持权限(系统设置以及木马)
- windows下如何维持权限(这个可以讲超多,SAM,CPL,隐藏账户,木马)
- 木马的免杀技术(如何免杀,免杀的意义性,是自己新写一款还是去免杀,如何防止自己免杀的马被云上报)
内网渗透
- 内网渗透概论(反弹工具的使用,)
- 这个再说我也不太会,毕竟内网扑朔各种鬼畜的可能都有
木马编写(系统方向)
- 了解这个方向需要懂的技能(WINDOWS和linux两个方向,在ring3层下进行各种骚操作)
- 各种系统API的调用
- 各种HOOK(注入HOOK,远程线程HOOK,IAT HOOK,EAT HOOK,IDT HOOK)
- ring3下的文件隐藏,进程防杀等等,利用上面的各种HOOK
- 进行下一阶段
系统内核方向
- 概论,在ring0下玩出花,写驱动等等
- 汇编技能
- windows驱动的编写
- win下SSDT HOOK
- linux的内核驱动的编写
- ring0下的进程防杀和文件隐藏