在上一个《网络安全实战从入门到精通-SQLMAP》(http://blog.51cto.com/cloumn/detail/3)专栏订阅量出奇的好,目前在51cto所有付费专栏中排名第一!作为一个长期在战斗网络安全一线的老兵,一直在坚持技术的研究和学习,做任何事情只有在别人没有做之前完成积累,你才有优势。学习改变生活,学习改变命运,只要坚持不懈,方法得当,一定会获得成功,从2018年初到现在我将工作中学习的技术和方法进行总结,文章累计超过80篇。一个认真用心的人,不管做什么都会成功!写第一个专栏的本意是将sqlmap所有的知识进行高度的总结和分享,研究的结果,发现停不下来,到后面发现可以将sqlmap渗透测试相关技术总结成一本书,虽然已经完稿,但我还想继续提炼,反复修改,按照《创新的方法》的理念:推倒-重建-推到-重建,不断提升质量和品质,跟《网络攻防实战研究-漏洞利用与提权》一样,做出来了,做到极致,出来就会让人绝望!
图1高级工师招聘要求
在高校经过系统学习的同学更加具有优势,具有编程功底,思路清晰,头脑聪明,接受新生事物强,只要坚持学习,我坚信一定可以将安全学习,为此个人推荐必须掌握技能:
(1)精通1到2门编程技术,特别需要掌握python编程。现在很多ctf比赛都需要自己编写程序来解决问题。
(2)掌握一个牛逼的sql注入测试工具(sqlmap等),能够进行sql注入测试
(3)掌握并会利用常见的web漏洞扫描工具进行网络漏洞扫描,发现并处理扫描常见的漏洞类型,掌握sql注入、代码泄露、命令执行、跨站漏洞、上传漏洞、逻辑漏洞的利用方法。
(4)初步的代码审计能力,能够手工对代码进行审计和漏洞挖掘,能利用工具对代码进行审计。
二、专栏特点
(1)实战性强:来自一线从事安全工作人员工作经验总结,有具体利用方法,有技术的相关细节,收集有相关实战攻防利用的工具,可对专题技术在现实环境中再现。
(2)技术性强:从总体架构的高度来设计安全攻防具体的技术,针对安全攻防的每一个技术要点进行全方位的剖析,同时借鉴和参考国内外最新安全攻防技术,通过技术迭代,专题技术从低到高。
(3)有高度:从基础理论到技术原理,结合技术原理进行实战,在实战中理解和运用技术。
三、专栏目标
我们的目标是让人绝望和无法超越!——看了我们的专题和图书,不会再想去写和研究,我们的专题就是手册,就是天书,就是网络渗透的圣经!
四.踏踏实实做技术研究
2018年3月28日应邀DEFON GROUP 010黑客沙龙在上海做《内网渗透思路》主题演讲(https://www.anquanke.com/post/id/101477),被邀请人都是在安全领域具有独特性,能够给网络安全技术研究和分享带来价值,个人一直在网络攻防领域进行实战研究,一直在第一线进行攻防对抗,个人基本一个月平均累计新文章8篇,不断前行,我们的目标是将安全基础知识体系化,实战化,减少后续网络安全爱好者的时间,让他们从事更加有价值的高端安全技术研究!这样知识体系化工作就显得特别有价值,去年我们做了《PHPMyAdmin攻防技术研究》的专题研究,后续做了《SSH攻防技术》研究,将技术做到极致,后续有相关新技术和应用出现,我们会第一时间进行更新,对技术进行迭代更新,我们的目标是让人绝望和无法超越!——看了我们的专题和图书,不会再想去写和研究,我们的专题就是手册,就是天书!
五、预期收获
漏洞扫描是渗透测试中最为关键一步,如果能够扫描出漏洞,则可以根据漏洞类型直接进行利用。漏洞扫描也是有技巧和方法可以借鉴的,虽然目前很多公司都加强网络安全防护,但只要挖掘和扫描到一个可以利用的漏洞,可以从小漏洞到大漏洞,逐层循环递进,直接渗透测试目标。个人在不断学习中逐渐意识到,对企业而言防范比攻击更加重要,因此我们从防御的角度来了解攻击方式和方法,通过专栏系统全面的学习,提高防御水平。为此我们精心准备,成体系的研究,从攻防实战的角度来解释网络安全渗透测试评估扫描、漏洞利用分析和漏洞防御,这对个人和企业具有建设意义。
六、专栏文章环境及简介
本专栏共暂定 30篇文章,从目标域名信息收集、CMS指纹识别、端口扫描、各种web漏洞扫描工具的使用、各种典型漏洞扫描到利用和防御,一些典型综合扫描到漏洞利用及防御,最后还给出了一个真实案例的渗透测试评估,方便学习过本专栏的人到乙方进行工作,并撰写渗透测试评估报告,真正为工作准备!其主要内容有:
1.目标域名、子域名及信息收集
2.CMS指纹识别技术及应用
3.nmap端口扫描及应用
4.使用Acunetix Web Vulnerability Scanner扫描及利用网站漏洞
5.使用Router Scan扫描路由器密码
6.MySQL口令扫描渗透测试与防范
7.使用JSKy扫描及利用网站漏洞及防御
8.使用webcruiser扫描网站漏洞及防御
9.利用burpsuite进行漏洞扫描及分析
10.使用Netspark扫描及利用网站漏洞及防御
11.msf下web漏洞扫描及防御
12.web目录扫描及防御
13.web前台及后台登录口令暴力破解及防御
14.Fckeditor漏洞利用及防御
15.kali常见web漏洞扫描工具
16.KindEditor漏洞利用及防御
17.普通sql注入漏洞扫描利用及防御
18.soap注入漏洞扫描利用及防御
19.git信息泄露利用及防御
20.网站源代码SVN泄露利用及防御
21.常见cms-1漏洞利用及总结
22.常见cms-2漏洞利用及总结
23.网站日志分析及漏洞修复
24.网站webshell的检测及扫描
25.web漏洞入侵溯源分
26.web漏洞手工挖掘及利用
27.利用waf日志对漏洞进行分析及验证
28.部署防御系统进行网络流量分析
29.若干漏洞扫描及利用实战案例
30.对某网站一次的安全评估测试报告
专题所用工具和环境:
(1)windows及linux均可使用
(2)提供专栏文章中所提及的所有web漏洞扫描工具仅供安全研究和学习使用,请勿用作非法途径。
七、适用人群
很多人一看到网络攻防,就会觉得渗透攻击很难,很高深,很神秘,很复杂。学习过我sqlmap专栏的读者朋友,会发现其实渗透很简单,掌握sqlmap详细的参数使用,清楚渗透测试思路,有一定的实战场景积累(漏洞利用基础)。我是从2000年开始接触网络安全,最开始,我是金属材料及热处理专业毕业的,后面因为兴趣,从网页编程,网络管理开始,慢慢过渡到网络安全,从最早的DOS命令开始学起,当初因为资料少,一个命令要测试很多次,在网络上实战N多目标,才发现这个工具原来应该这么用!截至到2018年,虽然收集的学习视频资料超过1000G,渗透测试工具超过50G,但真正实战应用的也就那些关键的东西:漏洞扫描和漏洞利用,中间夹杂密码加密与解密等一些基础知识。借写专栏的机会,笔者也进行沉淀,提炼,对工具和技术进行总结分析,最后收获web漏洞扫描及利用的精华部分,对后期实战可以大大节省时间。为此本专栏主要解决:
1.web漏洞扫描工具有哪些?
2.如何进行漏洞扫描?
3.常见的web漏洞扫描工具有哪些?
4.如何交叉使用扫描工具发现漏洞?
5.如何进行漏洞扫描及利用?
6.扫描中的常见sql注入漏洞处理?
7.一些典型的CMS漏洞利用及总结?
8.常见上传漏洞利用及总结?
9.常见编辑器漏洞利用及总结?
其实网络渗透是各种技术的综合体,是一个个小技术聚集在一起,搞安全的交流很简单,一个漏洞的成功利用,往往就是隔一层纸,高手只要一个“眼神”,就能再现漏洞利用。高手也是从小白做起,只要你紧跟我专栏学习,你就会慢慢的变成高手。看我专栏的一个读者朋友,通过我专栏的文章再现了某一个技术环节,其实我专栏的文章都是来自实战,每一篇文章背后都有一个故事,只是这个故事涉及一些事情,不便于公开。
所以说,无论是毫无基础的安全小白,还是初涉安全专业的高校学生,亦或是安全领域从业人员,本专栏都能让你各取所需,掌握漏洞扫描安全评估分析,撰写安全评估测试报告shi。
八、与我互动
做为在51cto第二个专栏,我越来越意识到知识体系化的意义,将某一个方面做到极致才能提高个人能力。在攻防实战过程中,漏洞的成功扫描至关重要,利用工具扫描发现漏洞,可以节约时间,虽然也可以手工进行漏洞挖掘,但习惯上都是先进行目标站点的漏洞扫描,然后再根据漏洞信息进行利用分析,直至获取目标权限,本专栏主要针对“web网站安全评估分析及防御”进行系统化的研究,结合10多年的实践经验积累整理形成这个专题。
对于有疑问的地方,大家可以随时留言,我会随时解答。并且,会组织专门的直播来答疑。同时,在每一期的专栏中,我还会和编辑一起整理“web网站安全评估分析及防御”的技能图谱、学习路径,以帮助大家更好理解消化这些知识点。
专栏直达地址:[Web网站安全评估分析及防御](http://blog.51cto.com/cloumn/detail/15)
作者介绍:陈小兵,北京理工大学博士,计算机网络安全攻防专家,原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于北京公安局网络安全总队,主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验,在业内享有盛名。曾出版多本业内权威性著作包括《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》,在国内核心期刊及普通学术期刊发表论文20余篇。