我之前看过几篇,文章内容详细,在推荐他们学习的时候专门推荐了这个人的博客,值得一看。
3.1. APP渗透
APP渗透—APP与小程序信息收集.md
APP渗透—MobSF安全评估、frida、r0capture抓包.md
APP渗透—反代理、反证书检测.md
APP渗透—微信小程序、解包反编译、数据抓包.md
APP渗透—查脱壳、反编译、重打包签名.md
3.2. WEB安全基础
CSRF及SSRF详解.md
RCE代码及命令执行.md
SQL注入.md
URL重定向漏洞.md
XSS攻击.md
XXE&XML.md
信息收集.md
文件上传漏洞.md
文件包含.md
逻辑越权漏洞.md
挖洞小技巧.md
3.3. Windows&Linux权限提升
Linux权限提升—内核、SUID、脏牛等提权.md
Linux权限提升—定时任务、环境变量、权限配置、数据库等提权.md
Windows权限提升 —SQL Server与MSSQL数据库提权.md
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权.md
Windows权限提升—MySQL数据库提权.md
Windows权限提升—令牌窃取、UAC提权、进程注入等提权.md
Windows权限提升—溢出提权.md
3.4. 中间件漏洞
中间件安全—Apache常见漏洞.md
中间件安全—Nginx常见漏洞.md
中间件安全—Tomcat常见漏洞.md
3.5. 内网渗透&横向移动
MSF&CS互相联动.md
VM虚拟机端口映射接收CS弹反木马.md
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
内网横向移动—Exchange 服务&有账户 CVE 漏洞&无账户口令爆破.md
内网横向移动—IPC&AT&schtasks.md
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP.md
内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews.md
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos.md
内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取.md
内网横线移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket.md
内网横向移动—资源约束委派.md
内网横向移动—非约束委派&约束委派.md
内网渗透—Linux上线.md
内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线.md
内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线.md
内网渗透—域环境之信息收集.md
内网渗透—域防火墙策略同步、不出网隧道上线.md
内网渗透—隧道技术.md
内网渗透—隧道搭建&Ngrok与Frp内网穿透.md
内网渗透—隧道搭建&SPP与NPS内网穿透.md
3.6. 安全加固
Linux安全加固.md
Windows安全加固.md
3.7. 应急响应
应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析.md
应急响应—挖矿病毒与勒索病毒.md
应急响应—日志分析工具.md
应急响应—溯源反制.md
3.8. 权限维持
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录.md
Linux权限维持—Strace监控&Alias别名&Cron定时任务.md
Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon.md
windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey.md
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp.md
3.9. 渗透工具介绍与使用
ARL灯塔安装与使用.md
AWVS安装与操作.md
CentOS7安装msf工具.md
Cobalt Strike简介与下载.md
Goby安装与使用.md
Godzilla工具.md
Metasploit工具使用(上).md
Metasploit工具使用(下).md
Netcat工具安装与使用.md
Nmap工具使用.md
VMware虚拟机安装运行MacOS系统.md
burpsuite.md
burpsuite安装HTTPS证书.md
hydra工具使用.md
ubuntu20.04部署Nessus_pro2023年6月30日版本.md
xray工具—代理扫描、爬虫扫描、Burp联动.md
3.10. 渗透测试思路
登陆页面登陆框渗透测试思路.md
支付漏洞渗透测试思路.md
https://github.com/djytmdj/Network-security-study-notes