【网络安全】web安全学习指南（红队安全技能栈）_网络安全技能技术栈

0x00 技能栈

根据红队流程分工，选择适合自己的技能栈开发。

特征点越靠近中心，就越靠近Web技术栈，反之亦然。您可以根据自己公司的情况选择技术栈的发展方向。

0x01 漏洞理解篇(Vulnerability)

1.1 前端

同源策略CSP JOSNP

跨域安全

1.2 后端

应用分层漏洞分类

复杂的后端逻辑和安全性

1.3 打造自己的知识库

抓取范围包括先知社区、安全客、西虫纸、跳跳糖、奇安信攻防社区、边缘社区

【工具】推送安全情报爬虫@Le0nsec

0x02 漏洞利用篇(Exploit)

2.1 前端安全-XSS

XSS 利用用户对特定网站的信任。

跨站脚本（XSS）

2.2 前端安全-CSRF

CSRF 利用网站对用户Web 浏览器的信任。

客户端请求伪造(CSRF)

2.3 SQL注入数据库漏洞利用

SQL注入-MySQL

SQL注入-Oracle

SQL注入-MSSQL

适用于MySQL、Oracle、MSSQL 和PostgreSQL 的OOB 方法

SQL 注入 带外(OOB)

Redis 漏洞利用

程序检测参数不能为空，因此不再允许使用空白密码。

[工具] 综合数据库利用工具

[工具] MSSQL利用工具

2.4 模板注入 Server Side Template Injection

（SSTI）

MVC架构中恶意输入模板参数引发的安全问题

STTI 概述

SSTI-Python

SSTI-PHP

2.5 命令注入代码执行

命令注入代码执行-PHP

执行命令注入代码-Java

2.6 Xpath注入

XPath 是一种XML 路径语言

XPath注入

2.7 XML External Entity (XXE)

XXE

2.8 文件上传漏洞

文件上传漏洞

古代凶器

FCKeditor编辑器漏洞利用

2.9 Server-side request forgery (SSRF)

SSRF

2.10 反序列化漏洞

PHP和Java只能序列化数据，而Python可以序列化代码。

反序列化漏洞-PHP

反序列化漏洞- Java

【工具】反序列化漏洞利用工具-Java ysoserial

扩展负载并添加脏数据以绕过WAF 功能。

【工具】Java ysoserial 扩展反序列化漏洞利用工具

2.11 包含漏洞

包含漏洞- PHP

2.12 PHP-特性漏洞

2.13 Java-特性漏洞

Java 中的表达式注入

SprintBoot 漏洞利用列表

根据列表创建的工具

[工具] SprintBoot漏洞利用工具

2.14 NodeJs-特性漏洞

Node.js原型链污染

2.15 Other

利用DNS 解析前后的差异（劫持或逻辑问题）

DNS重新绑定攻击

前端和后端不匹配

0x03 代码审计篇(Audit)

3.1 PHP

配置vscodephpstorm 解决方案、xdebug2.X 和xdebug3.X

设置PHP调试环境

PHP 代码审计@bowu678

3.2 JAVA

设置Java调试环境

Java代码审计@cn-panda

Java 安全@Y4tacker

Java漏洞平台@j3ers3

3.3 .NET

.Net 反序列化@Ivan1ee

3.4 Perl CGI

快速入门Perl CGI并了解Perl语言的特性

Perl 基本代码审计@mi1k7ea

0x04 渗透篇(Penetration)

【流程】网络预设（信息采集）——网络访问（外网渗透）——权限获取与提升——权限维护（后门）——入侵后

【基础版】-免查杀+++痕迹防范+++合作-

4.0 环境准备

4.0.1 代理客户端

虚拟机上的操作系统+ 虚拟机上的OpenWrt 网关=全球跳板

全局代理【VMware】：VMware网关上的Openwrt解决方案

全局代理、虚拟网卡需要手动配置路由

全局代理[Win]：Windows 上Socks 客户端的终极全局代理解决方案——tun2socks

SSTap全局代理也是基于虚拟网卡解决方案，但我们建议使用1.0.9.7版本。

[工具] Windows 上的全局代理客户端工具SSTap

Proxifier 的全球代理支持不够充分。您可以设置规则来指定哪些程序使用代理或直接连接。

[工具] Windows Proxifier 上的Proxifier 客户端工具

[工具] Windows 代理链

4.1 网络预置

4.1.1 常规信息

收集外联网信息的想法

4.1.2 资产搜索引擎

福法索

shodan.io

Zoomeye.org

censys.io

4.1.3 移动端

从移动设备扩展目标信息

[工具] 移动信息收集工具AppInfoScanner

【工具】安全分析框架MobSF

4.2 网络接入(exp)

4.2.1 漏洞验证（扫描器）

工欲善其事，必先有利器

4.2.1.1 主动式

[工具] AWVS Docker版本

[工具] 扫描仪X光变化

[工具]瓦尔地图

【工具】红队综合渗透框架SatanSword@Lucifer1993

4.2.1.2 被动式

让Burpusuite 成为被动扫描仪

【工具】BurpSutie插件合集@Mr-xn

4.2.2漏洞利用(1day)

漏洞索引表[整理中]

物联网安全Web安全系统漏洞一日总结

滥用维基

容易受到Red Team @r0eXpeR 攻击的一些主要系统漏洞的摘要。

Dreamweaver完整版@lengjibo漏洞扫描

【工具】Struts2漏洞扫描与利用

【工具】hiro反序列化漏洞利用

4.2.3 字典

常用于渗透测试、SRC漏洞挖掘、爆破、模糊测试等的字典。@insightglacier

模糊测试

4.3 权限获取提升

4.3.1 Win

离线|在线|破解

获取Windows认证信息

【工具】mimikatz Windows身份验证凭据提取工具

CVE-2018 的更新已停止

Windows权限提升漏洞合集@SecWiki

4.3.2 Linux

获取Linux认证信息

Linux setuid 权限提升

Linux提权检测脚本lse.sh

CVE-2018 的更新已停止

Linux 提权漏洞合集@SecWiki

4.3.3 DockerSandbox逃逸

Dokcer 容器逃逸@duowen1

4.4 权限维持后门

4.4.0 通用

Metasploit 教程Meter Plitter

后门生成、抄表器操作说明

4.4.1 Shell会话

反弹/前进Shell 升级交互式Shell (LinuxWin)

4.4.2 Webshell

[工具] WebShell管理工具Chopper

[工具] WebShell管理工具一健

[工具] WebShell管理工具Ice Scorpion

[工具] WebShell管理工具Godzilla

4.4.3 PC Server

[工具]钴打击

Cobalt Strike 信息摘要@zer0yu

4.4.4 Mobile (Android ios)

4.5 免杀

防病毒系列文章和支持工具@TideSec

4.6 隧道代理

使用SSH 端口转发打开Socks5

iptables端口复用

FRP 客户端和服务器的端口转发工具

[工具] 反向端口转发工具FRP

Venom 允许您嵌套多层代理，使其适合在不使用外部网络的情况下进行多层渗透测试。

【工具】内网多层代理服务器工具Venom

比Venom 更稳定且持续更新【推荐】

[工具]内网多层代理服务器工具Stowaway

HTTP代理，国内更新/维护【推荐】

[工具] HTTP代理Neo-reGeorg

4.7 后渗透

4.7.1 内网信息获取

信息获取、远程文件操作、远程命令执行ipc$ wmic winrm

Windows主机常用命令

您可以从流量中提取用户名和密码、NTML 哈希值、图像等，并绘制网络拓扑。

[工具] 流量取证工具BruteShark

Windows rdp相关登录记录导出工具。

[工具] 浏览器数据导出解密工具

[工具] SharpRDPLog

4.7.2 轻量级扫描工具

Go语言，内网扫描神器，跨平台，速度快，支持多种密码爆破以及主机识别和Web服务识别。

[工具] fscan

k8团队内网扫描器

[工具] 兰登

4.7.3 渗透框架

[工具] Metasploit，后利用工具

[工具]内网横向扩展系统InScan

【工具】Viper，开源图形化内网入侵工具

4.7.4 域渗透

域名入侵@uknowsec

4.7.5 云平台

获取相关主机权限并使用访问密钥运行命令。

[工具] 阿里云Accesskey工具

4.8 反溯源

清理Linux痕迹

4.9 协同

HackMD Markdown 集成工具（Docker 版）

接下来我们将为每个同学划分学习计划！

学习计划

那么，作为初学者，问题又出现了：我应该先学什么，接下来又应该学什么？

既然你诚实地问了，我就告诉你你需要从头开始学习什么。

阶段一：初级网络安全工程师

接下来，安排一个月的基本网络安全计划。完成课程后，基本上可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作。其中，如果学好级保证模块，就可以从事级保证工程师的工作。

总体薪资范围6,000-15,000

1.网络安全理论知识（2天）

了解行业背景和前景，决定发展方向。

学习有关网络安全的法律法规。

网络安全运营理念。

介绍等保、等保法规、流程、规范。 （很重要）

2.渗透测试基础知识（1周）

渗透测试流程、分类及标准

信息收集技术：主动/被动信息收集、Nmap工具、Google Hacking

漏洞扫描、漏洞利用、原理、使用、工具（MSF）、IDS绕过、防病毒侦察

主机攻防训练：MS17-010、MS08-067、MS10-046、MS12-20等。

3.操作系统基础知识（1周）

Windows系统常用功能及命令

Kali Linux系统常用功能及命令

操作系统安全（系统入侵调查/系统加固基础设施）

4.计算机网络基础（1周）

计算机网络基础、协议、体系结构

网络通信原理、OSI模型、数据传输流程

常用协议分析（HTTP、TCP/IP、ARP等）

网络攻击技术和网络安全防御技术

Web漏洞原理及防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5.数据库基础操作（2天）

数据库基础

SQL语言基础

加强数据库安全

6. 网络渗透（1周）

HTML、CSS 和JavaScript 简介

OWASP前10名

Web漏洞扫描工具

Web入侵工具：Nmap、BurpSuite、SQLMap、其他（Chopper、Miss Scan等）

所以到现在为止已经过去了大约一个月的时间。你已经成功成为“脚本小子”了。那么，你还想继续探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

薪资水平：15,000 至30,000 日元

7.脚本编程学习（4周）

在网络安全领域。编程能力是“脚本小子”和真正的网络安全工程师之间的关键区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用的工具不能满足实际需求时，往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中，需要具备一定的编程能力，才能有效地利用自制的脚本工具来实现各种目标。

如果您是从零开始的学生，我们建议选择脚本语言：Python/PHP/Go/Java 并学习编写常用库。

设置您的开发环境并选择您的IDE。 PHP 环境推荐Wamp 和XAMPP，IDE 强烈推荐Sublime。

学习Python编程，包括语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》，不需要全部看完。

使用Python 创建漏洞利用程序，然后创建一个简单的网络爬虫。

学习PHP 的基本语法并创建一个简单的博客系统。

熟悉MVC 架构并尝试学习PHP 或Python 框架（可选）。

了解引导布局或CSS。

阶段三：顶级网络安全工程师

如果您对网络安全入门感兴趣，点击这里领取您的CSDN礼包：《黑客网络安全入门进阶学习资源包》 免费分享

学习资料分享

当然，只提供计划而不提供学习材料，无异于流氓行为。这是网络安全（Heyke）的完整版本。如有需要，全套学习资料已上传至CSDN官方。您也可以点击下方链接，扫描下方微信2V码，获取网络工程师完整资料【完全免费保证】

如果你对网络安全入门感兴趣，那么你点击这里CSDN大礼包：《黑客网络安全入门进阶学习资源包》免费分享

#【网络安全】Web安全学习指南（红队安全技能栈）_网络安全技能技术栈相关内容来源以上有关网络的信息仅供参考。相关信息请参见官方公告。