一、黑客攻防实战知识
黑客技术并不是我们想象的那样,专门用来搞事情的。想要在网络安全行业立足,必须知已知彼。
了解一些基础的黑客知识,可以让你看清黑产交易本质,从此不交愚人税,可以与骇客对抗,免遭个人隐私被侵犯,懂得黑客技术的人是不一样的,在他们眼里,你的世界更神秘,在你的眼里,这个世界更精彩。
学习黑客攻防,必须了解最基本的网络安全知识、基础的编程知识。你需要会使用靶场攻防实验环境,会使用黑客工具进行攻防演练。
学习方法需要由浅入深,分步骤进行实战操作,更要了解相关原理,培养黑客思维。
想给自己搭建扎实的黑客攻防技术基础,需要掌握以下知识点。
点击查看高清脑图及笔记
a、实验环境部署
- 学会虚拟机的使用
- 常见服务部署
- 网络模拟器部署网络环境
- 搭建防火墙环境
- 网络抓包工具的场景与使用方法
b、黑客入侵流程
- 如何定位目标
- 如何寻找漏洞
- 如何建立通道
- 如何获取价值信息
- 如何清除痕迹和后门种植
c、黑客入侵工具的使用
- 端口扫描工具
- 数据嗅探工具
- 木马制作工具
- 远程控制工具
d、黑客入侵方法
- 数据驱动攻击
- 伪造信息攻击
- 针对信息协议弱点攻击
- arp攻击
- 夺取系统控制权
- 远程操控
- 常见的攻击命令
e、操作系统漏洞攻防
- 认识操作系统的常见漏洞
- 如何利用系统常见漏洞发起入侵
f、密码攻防
- 认识加密和解密
- 破解密码的常见方法
- 如何破解BIOS密码
- 如何破解系统登录密码
- 如何破解Office文档密码
- 如何破解压缩文件的密码
- 如何破解Wifi密码
- FTP服务器密码破解
- QQ攻防学习
- 邮箱攻防学习
g、 黑客编程学习
- 扫描程序编写
- 攻击程序编写
- 暴力破解程序编写
- 病毒与木马程序编写
- 远程控制程序编写
h、 “黑灰产”工具学习与使用
- 帐号类工具
- 刷单刷量类工具
- 秒抢类工具
- 爬取类工具
- 定位类工具
二、MySQL5.7
MySQL是如今使用最多的数据库,是众多企业的首选,在未来几年都将被持续推动发展。
学习MySQL需注重实战操作,循序渐进地了解MySQL中的各项技术,这样才能在实际工作中的关键应用。
想进入网络安全行业, MySQL5.7的学习需要掌握如下知识点:
1. 数据库的创建和删除
2. 数据表的基本操作
3. 运算符的使用
4. MySQL函数的使用
5. 数据表查询操作
6. 记录的插入、更新和删除
7. 创建索引
8. 创建存储过程和函数
9. 实体应用
10. 触发器使用
11. 综合管理用户权限
12. 数据的备份与恢复
13. MySQL日志的综合管理
14. 全面优化MySQL服务器
三、 Python基础与入门
传说中风风火火的Python,号称生产效率高,人才需求量大,应用领域广泛
,这么多人都在学,做为想从业网络安全的你能不学么?随着市场对于人才技术需求,Python已经成为了一门必会的编程语言,在各个领域皆有所应用,在网络安全行业经常会用来写EXP和POC脚本。
下面这个知识列表,可以让你掌握Python基础内容,可以为人工智能和开发打好坚实基础,也可以以网络爬虫为目标,将基础内容在安全攻防中学以致用。
- Python的安装与使用
- Python的输出
- Python的输入
- IF判断语句与条件
- 变量名称定义
- 字符串赋值
- 常见的赋值类型
- 不同类型中包含的属性
- 循环语句
- break和continue语句
- for循环的应用
- 文件对象读取
- 文件对象的写入
- 模块和函数的定义
- 函数形参实参与异常捕获
- 面向对象编程
- 爬虫获取主页信息
- 爬虫之正则表达式
- 爬虫图片获取
四、SQL注入精讲原理/实战/绕过/防御
SQL注入是网络安全达人的必备武器,是信息安全爱好者和初级渗透测试人员必学项目,它是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终可以达到欺骗服务器执行恶意的SQL命令。学习过程中需要掌握SQL的基本漏洞原理、SQL注入的类别与各自的构造实现方法,通过讲解和实验验证,理解并掌握SQL注入。
成为网络安全渗透测试工程师,需要掌握的知识清单如下:
a、 SQL注入漏洞疑惑扫除
- SQL注入的业务场景以及危害
- 真实网站中的SQL注入是怎么样的
- SQL为什么有那么多分类
- SQL注入实验环境搭建
b、SQL注入理论与实战精讲
- 整型注入
- 字符型注入(单引号、双引号、括号)
- POST注入
- 报错注入
- 双注入
- 布尔注入
- 时间盲注
- Cookie注入
- Referer注入
- SQL注入读写文件
c、SQL注入绕过技巧
- 绕过注释符过滤
- 绕过and/or字符过滤
- 绕过空格过滤
- 内联注释绕过
- 过滤函数绕过
- 宽字节注入
- SQL注入防御
五、XSS跨站脚本漏洞精讲/原理/实战/防御
XSS是开发工程师、运维工程师、安全工程师的必备技能,需要使用理论 实验 代码分析的方式进行学习,懂代码、知绕过、可防护,是XSS学习的基本目标,另外还需要使用vmware
Kali虚拟机和Windows server。
a、学习XSS需确定目标,掌握如下收获:
- 搞明白什么是XSS,XSS有几个分类,分类的依据是什么?
- XSS能做什么事情?通过实验学习到cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、XSS-DDoS等等;
- 搞明白XSS的漏洞代码到底是什么样?逐行读代码让你看透XSS;
- XSS如何绕过?近20种绕过方式让你酣畅淋漓;
- 搞懂XSS的防御方法,不同种类的XS防御有什么区别?
最后,学习XSS跨站脚本的知识点清单如下:
b、XSS跨站脚本漏洞原理/危害
- XSS漏洞原理介绍
- XSS漏洞分类介绍及应用
- XSS利用方式及应用
- 通过实验深入了解XSS漏洞的三个分类
c、 XSS平台使用
- XSS平台-开源项目
- XSS平台-BEEF
d、XSS代码审计及绕过
- XSS漏洞环境说明
- XSS绕过初体验
- XSS事件触发绕过
- XSS语法逃逸
- XSS白名单绕过
- HREF属性绕过
- XSS双写绕过
- HTML实体编码绕过
- 特殊场景绕过
- 利用隐藏字段绕过
- HTTP头部XSS
- Angularjs绕过
- 利用HTML语法特性绕过
- 可控变量绕过
- XSS绕过测验一
- XSS绕过测验二
- XSS漏洞防御