web安全学习指南(红队安全技能栈)

0x00 技能栈

依照红队的流程分工,选择适合自己的技能栈发展。

越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。

0x01 漏洞理解篇(Vulnerability)

1.1 前端

同源策略 & CSP & JOSNP

跨域安全

1.2 后端

应用分层 & 漏洞分类

错综复杂的后端逻辑及安全

1.3 打造自己的知识库

爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区

Tool 推送安全情报爬虫@Le0nsec

0x02 漏洞利用篇(Exploit)

2.1 前端安全-XSS

XSS 利用的是用户对指定网站的信任

Cross Site Scripting (XSS)

2.2 前端安全-CSRF

CSRF 利用的是网站对用户网页浏览器的信任

Client-side request forgery (CSRF)

2.3 SQL注入&数据库漏洞利用

SQL injection - MySQL

SQL injection - Oracle

SQL injection - MSSQL

MySQL,Oracle,MSSQL和PostgreSQL的OOB方法

SQL injection - 信息外带(OOB)

Redis 漏洞利用

程序检测参数不能为空,导致空口令无法利用

Tool 数据库综合利用工具

Tool MSSQL利用工具

2.4 模板注入 Server Side Template Injection (SSTI)

MVC架构中,模板参数恶意输入产生的安全问题

STTI 总述

SSTI -Python

SSTI -PHP

2.5 命令注入&代码执行

命令注入&代码执行-PHP

命令注入&代码执行-Java

2.6 Xpath注入

XPath 即为 XML 路径语言

XPath Injection

2.7 XML External Entity (XXE)

XXE

2.8 文件上传漏洞

文件上传漏洞

远古时期的通杀利器

FCKeditor编辑器漏洞利用

2.9 Server-side request forgery (SSRF)

SSRF

2.10 反序列化漏洞

php,java只能序列化数据,python可以序列化代码。

反序列化漏洞-PHP

反序列化漏洞-Java

Tool 反序列化漏洞利用工具-Java ysoserial

拓展payload和添加脏数据绕过waf功能

Tool 反序列化漏洞利用工具 针对Java ysoserial进行拓展

2.11 包含漏洞

包含漏洞-PHP

2.12 PHP-特性漏洞

2.13 Java-特性漏洞

表达式注入Java

SprintBoot漏洞利用清单

按照清单做的配套工具

Tool SprintBoot漏洞利用工具

2.14 NodeJs-特性漏洞

Node.js 原型链污染

2.15 Other

利用前后DNS解析的不一致(劫持或者逻辑问题)

DNS rebinding 攻击

前后端不一致性

0x03 代码审计篇(Audit)

3.1 PHP

vscode&phpstorm方案,xdebug2.X和xdebug3.X配置

PHP调试环境的搭建

PHP代码审计@bowu678

3.2 JAVA

Java调试环境的搭建

Java代码审计@cn-panda

Java安全@Y4tacker

Java漏洞平台@j3ers3

3.3 .NET

.Net反序列化@Ivan1ee

3.4 Perl CGI

Perl CGI快速上手,了解Perl语言特性

Perl基础&代码审计@mi1k7ea

0x04 渗透篇(Penetration)

【流程】网络预置(信息收集)-->网络接入(外网突破)-->权限获取和提升-->权限维持(后门)-->后渗透

【基础】---免杀+++反溯源+++协同---

4.0 环境准备

4.0.1 代理客户端

操作系统 on VM + OpenWrt网关 on VM = 全局跳板

全局代理VMware:Openwrt on VMware网关方案

全局代理,虚拟网卡,需要手动配路由

全局代理Win:Windows下socks客户端全局代理终极解决方案------tun2socks

SSTap全局代理也是基于虚拟网卡方案,可惜已停止更新,推荐使用1.0.9.7版本

Tool Windows下全局代理客户端工具 SSTap

Proxifier 全局代理支持并不好,可以设置规则选择指定程序走代理或直连

Tool Windows下代理客户端工具 Proxifier

Tool Windows版 proxychains

4.1 网络预置

4.1.1 常规信息

外网信息收集思路

4.1.2 资产搜索引擎

fofa.so

shodan.io

zoomeye.org

censys.io

4.1.3 移动端

从移动端拓展目标信息

Tool 移动端信息收集工具 AppInfoScanner

Tool 安全分析框架 MobSF

4.2 网络接入(exp)

4.2.1 漏洞验证(扫描器)

工欲其善必先利器

4.2.1.1 主动式

Tool AWVS Docker版

Tool 长亭的扫描器 Xray

Tool Vulmap

Tool 红队综合渗透框架SatanSword@Lucifer1993

4.2.1.2 被动式

将Burpusuite打造成一个被动式扫描器

Tool BurpSutie 插件集合@Mr-xn

4.2.2漏洞利用(1day)

漏洞索引表【待整理】

IoT安全 & web安全& 系统漏洞 1day整理

漏洞利用wiki

红队中易被攻击的一些重点系统漏洞整理@r0eXpeR

织梦全版本漏洞扫描@lengjibo

Tool Struts2漏洞扫描&利用

Tool shiro反序列化漏洞利用

4.2.3 字典

常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等@insightglacier

Fuzzing

4.3 权限获取&提升

4.3.1 Win

离线|在线|破解

Windows 认证凭证获取

Tool mimikatz Windows认证凭证提取神器

已经停止更新到CVE-2018

Windows提权漏洞集合@SecWiki

4.3.2 Linux

Linux 认证凭证获取

Linux setuid提权

Linux 提权检测脚本 lse.sh

已经停止更新到CVE-2018

Linux提权漏洞集合@SecWiki

4.3.3 Docker&Sandbox逃逸

Dokcer容器逃逸@duowen1

4.4 权限维持&后门

4.4.0 通用

Meterpreter of Metasploit 使用教程

backdoor生成,meterpreter操作指令

4.4.1 Shell会话

反弹/正向 Shell & 升级交互式Shell (Linux&Win)

4.4.2 Webshell

Tool WebShell管理工具 菜刀

Tool WebShell管理工具 蚁剑

Tool WebShell管理工具 冰蝎

Tool WebShell管理工具 哥斯拉

4.4.3 PC & Server

Tool Cobalt Strike

Cobalt Strike资料汇总@zer0yu

4.4.4 Mobile (Android & ios)

4.5 免杀

免杀系列文章及配套工具@TideSec

4.6 隧道&代理

SSH 端口转发&开socks5

Iptables 端口复用

FRP 客服端和服务端配合的端口转发工具

Tool 反向端口转发工具 FRP

Venom 可以嵌套多层代理,适合多层无外网的渗透测试,停止更新

Tool 内网多级代理服务端工具 Venom

比Venom更加稳定,持续更新【推荐】

Tool 内网多级代理服务端工具 Stowaway

HTTP代理,国内更新维护【推荐】

Tool HTTP代理 Neo-reGeorg

4.7 后渗透

4.7.1 内网信息获取

信息获取 & 远程文件操作 & 远程执行命令 & ipc$ & wmic & winrm

Windows 主机常用命令

可以提取流量中用户名&密码,NTML Hash,图片等,以及绘制网络拓扑。

Tool 流量取证工具 BruteShark

Windows rdp相关的登录记录导出工具。

Tool 浏览器数据导出解密工具

Tool SharpRDPLog

4.7.2 轻量级扫描工具

内网扫描神器,go语言跨平台,效率快,支持各类口令爆破,还有主机识别和web服务识别。

Tool fscan

k8 team的内网扫描器

Tool Landon

4.7.3 渗透框架

Tool 后渗透利用神器 Metasploit

Tool 内网横向拓展系统 InScan

Tool 开源图形化内网渗透工具 Viper

4.7.4 域渗透

域渗透@uknowsec

4.7.5 云平台

通过accesskey获取相关主机权限执行命令

Tool Aliyun Accesskey Tool

4.8 反溯源

Linux 痕迹清理

4.9 协同

HackMD markdown协同工具(Docker版)

相关推荐
米小虾8 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia21 小时前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
Mr_愚人派16 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao17 天前
【无标题】
人工智能·安全
Alsn8617 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker