Web安全工程师进阶之路
专栏简介:从Web安全入门到内网渗透红队实战,系统化学习网络安全知识体系
适合人群:Web安全初学者、渗透测试工程师、安全运维人员
学习路径:Web漏洞 → 原理深度 → 内网渗透 → 红队攻防 → 工具精讲
目录结构
Web安全工程师进阶之路/
├── README.md # 专栏规划(本文件)
├── Part1_Web安全基础/ # 第一阶段:Web安全基础
├── Part2_漏洞原理深度/ # 第二阶段:常用漏洞原理
├── Part3_内网渗透基石/ # 第三阶段:内网渗透基石
├── Part4_红队攻防实战/ # 第四阶段:红队攻防实战
└── Part5_安全工具精讲/ # 第五阶段:安全工具精讲整体规划
📅 第一阶段:Web安全基础(12-16篇)
| 序号 | 文章标题 | 建议字数 | 状态 |
|---|---|---|---|
| 01 | 一次完整的渗透测试流程(从信息收集到漏洞利用) | 2500 | |
| 02 | 渗透测试之信息收集:这些技巧决定了渗透成败 | 3000 | |
| 03 | SQL注入漏洞详解:从原理到绕过,看这一篇就够了 | 3000 | |
| 04 | 文件上传漏洞:我是如何绕过WAF实现getshell的 | 3000 | |
| 05 | 文件包含漏洞:本地包含与远程包含的利用场景 | 2500 | |
| 06 | XSS深度剖析:从弹窗到持久化窃取Cookie | 3000 | |
| 07 | CSRF漏洞:你的请求正在被第三方悄悄利用 | 2000 | |
| 08 | SSRF漏洞:服务器端请求伪造的攻击与防御 | 2500 | |
| 09 | 命令注入与代码执行:RCE漏洞实战利用总结 | 3000 | |
| 10 | PHP反序列化漏洞:从pickle反序列化到RCE | 2500 | |
| 11 | XXE外部实体注入:XML处理器成为了入口 | 2500 | |
| 12 | 逻辑漏洞之越权访问:低危漏洞如何放大危害 | 2000 | |
| 13 | 未授权访问漏洞:这些接口真的不需要登录吗 | 2000 | |
| 14 | 目录遍历与文件读取:路径穿越的实战利用 | 2000 | |
| 15 | CORS跨域资源共享:配置错误导致的敏感数据泄露 | 2000 | |
| 16 | JSONP安全:跨域数据窃取的隐蔽通道 | 1500 |
📅 第二阶段:漏洞原理深度(12-16篇)
| 序号 | 文章标题 | 建议字数 | 状态 |
|---|---|---|---|
| 17 | SQL注入高级技巧:报错注入、布尔注入、时间盲注全解析 | 3000 | |
| 18 | SQL注入获取系统权限:这些姿势你用过几个 | 2500 | |
| 19 | Struts2漏洞检测和利用:从045567到04845全覆盖 | 3000 | |
| 20 | Java反序列化漏洞:从Fastjson到Spring反序列化 | 3000 | |
| 21 | Fastjson反序列化漏洞:从1.2.24到1.2.68绕过的演变 | 3000 | |
| 22 | Shiro反序列化:550和721漏洞的利用与防御 | 2500 | |
| 23 | Weblogic漏洞合集:从SSRF到RCE的利用链 | 3000 | |
| 24 | Apache漏洞系列:Tomcat AJP、Flink、ActiveMQ | 3000 | |
| 25 | 条件竞争漏洞:并发场景下的隐藏威胁 | 2000 | |
| 26 | HTTP协议安全:响应头污染与参数污染实战 | 2000 | |
| 27 | Host头部攻击:钓鱼攻击的新手法 | 1500 | |
| 28 | 越权漏洞深度挖掘:从水平越权到垂直越权 | 2500 |
📅 第三阶段:内网渗透基石(16-20篇)
| 序号 | 文章标题 | 建议字数 | 状态 |
|---|---|---|---|
| 29 | 内网渗透入门:从Webshell到内网探测 | 3000 | |
| 30 | 内网信息收集:Windows/Linux隐藏账号和维权检测 | 3000 | |
| 31 | 域环境搭建与基础:AD森林、DNS、OU组织 | 2500 | |
| 32 | Kerberos协议详解:认证流程与票据机制 | 3000 | |
| 33 | 黄金票据与白银票据:Kerberos认证攻击实战 | 2500 | |
| 34 | NTLM认证与Relay攻击:为什么你的哈希会被劫持 | 3000 | |
| 35 | 域内信息收集工具:Adfind、LDP、ADExplorer用法 | 2500 | |
| 36 | LDAP协议与域信息查询:如何定位域管理员 | 2000 | |
| 37 | BloodHound域分析:可视化域内攻击路径 | 2000 | |
| 38 | Kerberoast攻击:利用SPN服务主体名称提权 | 2000 | |
| 39 | AS-REP Roasting攻击:离线破解Kerberos预认证 | 1500 | |
| 40 | 约束委派与非约束委派:委派攻击的原理与利用 | 2500 | |
| 41 | 基于资源的约束委派:新晋的域内提权手法 | 2000 | |
| 42 | NTLM Relay to LDAP: CVE-2019-1040漏洞利用 | 2500 | |
| 43 | mitm6与Responder:利用LLMNR/NBT-NS欺骗劫持认证 | 2000 | |
| 44 | 内网横向移动:PTH、哈希传递与令牌窃取 | 3000 | |
| 45 | 内网权限维持:黄金票据、白银票据与订阅者委派后门 | 3000 |
📅 第四阶段:红队攻防实战(14-18篇)
| 序号 | 文章标题 | 建议字数 | 状态 |
|---|---|---|---|
| 46 | CVE漏洞复现手册:MS17-010、SMBv3、RDP远程代码执行 | 3000 | |
| 47 | Exchange Server渗透:从SSRF到域控的完整攻击链 | 3000 | |
| 48 | ProxyLogon与ProxyShell:Exchange攻击链深度剖析 | 3000 | |
| 49 | ADCS证书服务攻击:ESC1-ESC8利用详解 | 3000 | |
| 50 | CVE-2022-26923 ADCS权限提升:从普通用户到域管理员 | 2500 | |
| 51 | 从外网到域控:vulnstack靶机实战完整记录 | 3000 | |
| 52 | CobaltStrike使用总结:上线、维权、内网漫游 | 3000 | |
| 53 | 红队实战体系备忘录:信息收集、入口打点、权限维持、内网漫游 | 3000 | |
| 54 | 后渗透阶段:哈希传递、票据传递、令牌窃取实战 | 2500 | |
| 55 | Windows提权:从土豆家族到内核漏洞 | 2500 | |
| 56 | Linux提权:SUDO/SUID/NFS环境下的提权思路 | 2500 | |
| 57 | 权限维持与维权检测:红队视角下的攻防对抗 | 3000 |
📅 第五阶段:安全工具精讲(10-14篇)
| 序号 | 文章标题 | 建议字数 | 状态 |
|---|---|---|---|
| 58 | CobaltStrike详细使用手册:从入门到实战 | 3000 | |
| 59 | CobaltStrike插件开发:如何写一个自己的插件 | 3000 | |
| 60 | CobaltStrike DNS Beacon:隐蔽通信的的艺术 | 2000 | |
| 61 | Metasploit Framework实战:从永恒之蓝到内网路由 | 3000 | |
| 62 | Nmap高级用法:隐蔽扫描、绕过防火墙指纹识别 | 2000 | |
| 63 | Sqlmap进阶使用:流量加密、绕过WAF、自动化利用 | 2500 | |
| 64 | Impacket工具集:smbexec、psexec、ntlmrelayx用法详解 | 2500 | |
| 65 | PowerSploit与PowerUp:内网渗透中的PowerShell武器库 | 2500 | |
| 66 | MS08-067漏洞复现:穿越十年的经典漏洞利用 | 2000 | |
| 67 | 内网穿透工具:ProxyChains、Proxifier、代理配置 | 2000 |
内容发布节奏
| 日期 | 内容类型 | 说明 |
|---|---|---|
| 周一 | 工具/环境搭建(2篇) | 工具使用、环境搭建指南 |
| 周二 | 漏洞原理深度(2篇) | 原理+案例+防御 |
| 周三 | CVE漏洞复现(2篇) | 从CVE编号到完整利用 |
| 周四 | 内网渗透技巧(2篇) | 域渗透、横向移动 |
| 周五 | 红队攻防思路(2篇) | 实战经验、攻防对抗 |
写作规范
- 文章结构:背景介绍 → 漏洞原理 → 实战案例 → 防御方案 → 总结
- 代码块:关键代码带注释,可直接复现
- 配图建议:每个操作步骤截图、流程图、网络拓扑图
- 安全声明:文章仅供学习,请勿用于非法用途