这是什么

这是一个关于本站接下来需要维护以及更新的目标和大纲。为了网站的发展做出规划。

预计每周发布一篇周刊文章。（只是代表这个系列，并不代表本博客一周只更新一篇）

系列大纲

• 新手入门

  • 电脑是什么？讲述程序是如何跑起来的，机箱里各个部件的作用
  • 网络是什么？讲述互联网是如何把我们的设备连起来的。协议是什么？什么是TCP/UDP/什么又是HTTP?
  • 为下一阶段的基本规划。怎样用好你的电脑，为何电脑会越来越慢，该不该使用杀毒。该如何配置电脑环境，我该选择哪个方向进行研究

• 牛刀小试

  • 编程语言的选择，静态语言和脚本（动态语言）的区别，使用这些语言打造自己的小工具等等。win32程序介绍。以及编写
  • 上一期TCP/IP的深入扩展，自己写一个Web服务器/聊天服务器（一对一和群聊）。
  • 上一期文件的深入扩展，解释各个文件格式的区别，windows操作系统是如何执行程序的，讲解程序捆绑，图片压缩包，文本文档隐藏的原理。并自己打造工具
  • 讲述什么是数据库，基本数据库的语法。最后，分别利用工具（啊D，明小子，sqlmap都可以）演示注入网站和手工注入网站。

• WEB正式入门（此篇是WEB方向）

  • Web方向概论，讲述Web渗透的最终目的和一般入侵平台（最终目的：webshell还是提权取得机器最高权限？入侵平台：大体上是利用Web）
  • 获取网页后台的方法（弱口令，社会工程学，xss，csrf，爆破，百度找漏洞，找大腿要Poc，这些都可以拆开讲很多）
  • 获取到了后台该如何提权（判断是否有提权机会，利用工具提权，利用漏洞提权，如果只是简单的过滤如何绕过这些过滤）
  • 之后就是进阶，可以两个方向，权限维持 和 内网渗透

• 权限维持

  • 权限维持概论，讲述维持的目的
  • linux下如何维持权限（系统设置以及木马）
  • windows下如何维持权限（这个可以讲超多，SAM，CPL，隐藏账户，木马）
  • 木马的免杀技术（如何免杀，免杀的意义性，是自己新写一款还是去免杀，如何防止自己免杀的马被云上报）

• 内网渗透

  • 内网渗透概论（反弹工具的使用，）
  • 这个再说我也不太会，毕竟内网扑朔各种鬼畜的可能都有

• 木马编写（系统方向）

  • 了解这个方向需要懂的技能（WINDOWS和linux两个方向，在ring3层下进行各种骚操作）
  • 各种系统API的调用
  • 各种HOOK（注入HOOK，远程线程HOOK，IAT HOOK，EAT HOOK，IDT HOOK）
  • ring3下的文件隐藏，进程防杀等等，利用上面的各种HOOK
  • 进行下一阶段

• 系统内核方向

  • 概论，在ring0下玩出花，写驱动等等
  • 汇编技能
  • windows驱动的编写
  • win下SSDT HOOK
  • linux的内核驱动的编写
  • ring0下的进程防杀和文件隐藏