web渗透成长之路

为什么想接触这个方面的东西？,一、兴趣使然二、抬高身价三、以此为生,既定目标是什么？,白帽子()灰帽子()黑帽子(X),CONTENT,目录,学习路线,1.熟悉基本概念（SQL注入，上传，XSS，CSRF，一句话木马）。CTFwiki2.关键字搜索，Google，SecWiki。3.找一些经典的书籍，阅读经典WEB渗透相关书籍，掌握WEB安全整体框架与基本思想，白帽子讲WEB安全。4.看一些渗透笔记，了解渗透实战的整个过程，可以Google（渗透笔记、渗透过程、入侵过程等）。,1.熟悉Firefox、sqlmap、Burp、Chopper、Nmap、AWVS、站长工具等的使用。也可以使用别人搭好的环境，悬剑、KALI。下载时注意无后门，下载之后学习如何使用。2.WEB渗透理论知识的学习。3.OWASP安全专题实践训练(注入、上传)，DVWA(综合)、Sql-lib、Upload-labs4.WEB安全专题知识点细致学习与代码阅读(理论原理、漏洞触发代码)5.CTF类的题目刷题(实验吧、BUGKU、BUUCTF、Wechall)，盒子补天上刷刷漏洞，做代码审计,重中之重，不要进行任何非授权的渗透测试行为，更不要做任何恶意破坏。1.找一些渗透视频或者笔记，学习其中的思路和原理，关键步骤。2.掌握渗透的整个阶段，并能够独立渗透小型站点。3.下载开源网站源码并着手练习，Github。4.Windows/Linux提权的方法及应用。5.其他漏洞和框架漏洞的学习。(CVE)6.补天、盒子、私有SRC平台。,1.信息收集(了解功能、旁站/CDN检测、敏感信息泄露、googlehack)2.传统漏洞(SQL、文件上传、解析漏洞、包含漏洞、执行漏洞、编辑器漏洞、XSS)3.组合漏洞(webshell、服务器权限)4.逻辑漏洞(越权访问)5.工具(web前端、扫描、SQL注入工具、其他查询)6.社工(弱口令、csrf)7.其他思路(WEB组件、源码、端口扫描),1.关注安全圈内的最新漏洞、安全事件和技术文章。(seebug)2.关注最新漏洞列表Exploit-DB、CVE中文库、CNVD等。3.关注黑客大会、RealWorldCTF等。4.关注一些大牛的博客(phithon)4.关注论坛、公众号。5.同行的朋友圈,1.Windows常用的cmd命令，ipconfig,nslookup,tracert,net,tasklist,taskkill等；2.Linux下的常用命令，ifconfig,ls,cp,mv,vi,wget,service,sudo等；3.熟悉常用的环境搭建，windows自带的IIS，vmware，phpstudy，xampp4.熟悉metasploit，参考Metasploit渗透测试魔鬼训练营,1.选择脚本语言Java/Python/PHP/Go/Perl中的一种，对常用库进行编程学习。C/C+2.搭建开发环境和选择IDE，PHP环境推荐Wamp/XAMPP，IDE推荐Sublime，SourceInsight，notepad+3.Python编程学习，学习内容包含：语法、正则、文件、网络、加解码/密、多线程等常用库，用Python编写漏洞的exp，写一个简单的网络爬虫；4.HTML5Javascriptajax等基本语法学习；5.熟悉MVC架构，并试着学习一些PHP框架或者Python框架。Django、TurboGears、Flask,1.建立自己的安全体系，提出一些安全建议或者系统架构，对公司安全有自己的一些认识和见解；2.开发一些实用的安全小工具并开源，体现个人实力。,1.首先先提高自己的技术水平，培养自己的自学能力。2.寻找志同道合的同行，共同督促学习。3.提问的技巧。4.如何去带一个团队。,1.至少熟悉一种编程语言，最好是主流语言都能了解一番，有一门用的很熟练的语言，例如PHP，Python等；2.熟悉HTML/CSS/JS等前端技能，至少能看懂代码含义。3.熟悉SQL语言，至少熟悉一种数据库，能够熟练操作，例如MySQL，SQLServer等4.熟悉Linux操作系统及WindowsServer。5.熟悉网络架构，能够熟练操作各类网络设备（交换机/路由器），能够看懂网络配置。6.熟悉常见通信协议，各类服务常用端口。7.了解各类应用系统的架构，各类框架。组件的使用。各种CMS的使用。8.了解各类漏洞的成因，最好是能跟着动手制作环境，进行漏洞复现学习。,后端、前端、运维、网络、数据库、售前，想成为合格的渗透测试工程师要学的有很多。(知道创宇技能树),简单工具演示,浏览器的选择其实差别不大，firefox主要强在它的插件上。1.Harkbar2.Modifyhearders3.Foxyproxystandard4.Defaultuserangent,1.Proxy模块(代理模块)Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。2.Intruder模块主要功能为：枚举标识符，获取有用数据，漏洞模糊测试。可能用于：缺陷测试：SQL注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证系统；枚举；操纵参数；拖出隐藏的内容和功能；会话令牌测序和会话劫持；数据挖掘；并发攻击；应用层的拒绝服务式攻击。,查用户名：sqlmap.py-uURL-current-user查权限：sqlmap.py-uURL-privileges获取当前库名：sqlmap.py-uURL-current-db获取该库的表名：sqlmap.py-uURL-tables-D数据库名获取该库某个表的列名：sqlmap.py-uURL-columns-T表名-D数据库名获取某表名中某列名字段：sqlmap.py-uURL-C列名-T表名-D数据库名-dump,Sqlmap高级注入参数sqlmap.py-uURL-cookieCOOKIE_VALUE#cookie注入sqlmap.py-uURL-dataid=3#post注入sqlmap.py-uURL-os-cmd=whoami#执行系统命令sqlmap.py-uURL-os-shell#系统交互shellsqlmap.py-uURL-os-pwn#反弹shellsqlmap.py-uURL-reg-read#读取win系统注册表sqlmap中有一个tamper目录，主要存放的是waf绕过脚本