里程碑

请注意,本文编写于 177 天前,最后修改于 177 天前,其中某些信息可能已经过时。

这是什么

这是一个关于本站接下来需要维护以及更新的目标和大纲。为了网站的发展做出规划。

预计每周发布一篇周刊文章。(只是代表这个系列,并不代表本博客一周只更新一篇)

系列大纲

  • 新手入门

    • 电脑是什么?讲述程序是如何跑起来的,机箱里各个部件的作用
    • 网络是什么?讲述互联网是如何把我们的设备连起来的。协议是什么?什么是TCP/UDP/什么又是HTTP?
    • 为下一阶段的基本规划。怎样用好你的电脑,为何电脑会越来越慢,该不该使用杀毒。该如何配置电脑环境,我该选择哪个方向进行研究
  • 牛刀小试

    • 编程语言的选择,静态语言和脚本(动态语言)的区别,使用这些语言打造自己的小工具等等。win32程序介绍。以及编写
    • 上一期TCP/IP的深入扩展,自己写一个Web服务器/聊天服务器(一对一和群聊)。
    • 上一期文件的深入扩展,解释各个文件格式的区别,windows操作系统是如何执行程序的,讲解程序捆绑,图片压缩包,文本文档隐藏的原理。并自己打造工具
    • 讲述什么是数据库,基本数据库的语法。最后,分别利用工具(啊D,明小子,sqlmap都可以)演示注入网站和手工注入网站。
  • WEB正式入门(此篇是WEB方向)

    • Web方向概论,讲述Web渗透的最终目的和一般入侵平台(最终目的:webshell还是提权取得机器最高权限?入侵平台:大体上是利用Web)
    • 获取网页后台的方法(弱口令,社会工程学,xss,csrf,爆破,百度找漏洞,找大腿要Poc,这些都可以拆开讲很多)
    • 获取到了后台该如何提权(判断是否有提权机会,利用工具提权,利用漏洞提权,如果只是简单的过滤如何绕过这些过滤)
    • 之后就是进阶,可以两个方向,权限维持内网渗透
  • 权限维持

    • 权限维持概论,讲述维持的目的
    • linux下如何维持权限(系统设置以及木马)
    • windows下如何维持权限(这个可以讲超多,SAM,CPL,隐藏账户,木马)
    • 木马的免杀技术(如何免杀,免杀的意义性,是自己新写一款还是去免杀,如何防止自己免杀的马被云上报)
  • 内网渗透

    • 内网渗透概论(反弹工具的使用,)
    • 这个再说我也不太会,毕竟内网扑朔各种鬼畜的可能都有
  • 木马编写(系统方向)

    • 了解这个方向需要懂的技能(WINDOWS和linux两个方向,在ring3层下进行各种骚操作)
    • 各种系统API的调用
    • 各种HOOK(注入HOOK,远程线程HOOK,IAT HOOK,EAT HOOK,IDT HOOK)
    • ring3下的文件隐藏,进程防杀等等,利用上面的各种HOOK
    • 进行下一阶段
  • 系统内核方向

    • 概论,在ring0下玩出花,写驱动等等
    • 汇编技能
    • windows驱动的编写
    • win下SSDT HOOK
    • linux的内核驱动的编写
    • ring0下的进程防杀和文件隐藏
← 上一篇 下一篇 →
Comments

添加新评论