# 网络安全学习笔记 **Repository Path**: heyuanwang/Network-security-study-notes ## Basic Information - **Project Name**: 网络安全学习笔记 - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2024-07-18 - **Last Updated**: 2024-07-18 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README Typing SVG ![Visitor Count](https://profile-counter.glitch.me/djytmdj/count.svg) # 0.前言 欢迎关注我的公众号,内容均会同步发布,正常一周一至两篇文章,不发划水内容。 ![image](https://github.com/djytmdj/Network-security-study-notes/blob/main/WEB%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/assets/gzh.png) # 1. 初衷 在自己学习并做笔记的同时,希望自己的笔记也能够帮助刚入门的新人!!!!!同时还有好多文章是用word写的,暂时还未转换成md,后续会持续更新。 同时由于很多文章是在刚学习的时候记录的,那时候还都是使用word来写,就导致了很多图片失真,还请见谅! # 2. 免责声明 本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。 # 3. 项目导航 由于这个文章的顺序我实在是懒得调整了,如果文章的顺序不对的还请自行查找,这里只大概将每个目录中存在哪些文件列举出来。 ## 3.1. APP渗透 - APP渗透—APP与小程序信息收集.md - APP渗透—MobSF安全评估、frida、r0capture抓包.md - APP渗透—反代理、反证书检测.md - APP渗透—微信小程序、解包反编译、数据抓包.md - APP渗透—查脱壳、反编译、重打包签名.md ## 3.2. POC&EXP编写笔记 - POC$EXP编写—用户输入处理.md - - POC&EXP编写—EXP编写实战(1).md - POC&EXP编写—POC编写实战.md - POC&EXP编写—命令行编写.md - POC&EXP编写—多线程.md - POC&EXP编写—文件上传案例.md - POC&EXP编写—常用模块介绍.md - 命令行编写重制版 ## 3.3. WEB安全基础 - CSRF及SSRF详解.md - RCE代码及命令执行.md - SQL注入.md - URL重定向漏洞.md - XSS攻击.md - XXE&XML.md - 信息收集.md - 文件上传漏洞.md - 文件包含.md - 逻辑越权漏洞.md - 挖洞小技巧.md ## 3.4. Windows&Linux权限提升 - Linux权限提升—内核、SUID、脏牛等提权.md - Linux权限提升—定时任务、环境变量、权限配置、数据库等提权.md - Windows权限提升 —SQL Server与MSSQL数据库提权.md - Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权.md - Windows权限提升—MySQL数据库提权.md - Windows权限提升—令牌窃取、UAC提权、进程注入等提权.md - Windows权限提升—溢出提权.md ## 3.5. 中间件漏洞 - 中间件安全—Apache常见漏洞.md - 中间件安全—Nginx常见漏洞.md - 中间件安全—Tomcat常见漏洞.md ## 3.6. 内网渗透&横向移动 - MSF&CS互相联动.md - VM虚拟机端口映射接收CS弹反木马.md - 内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持 - 内网横向移动—Exchange 服务&有账户 CVE 漏洞&无账户口令爆破.md - 内网横向移动—IPC&AT&schtasks.md - 内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP.md - 内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews.md - 内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos.md - 内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取.md - 内网横线移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket.md - 内网横向移动—资源约束委派.md - 内网横向移动—非约束委派&约束委派.md - 内网渗透—Linux上线.md - 内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线.md - 内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线.md - 内网渗透—域环境之信息收集.md - 内网渗透—域防火墙策略同步、不出网隧道上线.md - 内网渗透—隧道技术.md - 内网渗透—隧道搭建&Ngrok与Frp内网穿透.md - 内网渗透—隧道搭建&SPP与NPS内网穿透.md ## 3.7. 安全加固 - Linux安全加固.md - Windows安全加固.md ## 3.8. 应急响应 - 应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析.md - 应急响应—挖矿病毒与勒索病毒.md - 应急响应—日志分析工具.md - 应急响应—溯源反制.md - 麻辣香锅病毒处置.md ## 3.9. 权限维持 - Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录.md - Linux权限维持—Strace监控&Alias别名&Cron定时任务.md - Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon.md - windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey.md - windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp.md ## 3.10. 渗透工具介绍与使用 - ARL灯塔安装与使用.md - AWVS安装与操作.md - CentOS7安装msf工具.md - Cobalt Strike简介与下载.md - Goby安装与使用.md - Godzilla工具.md - Metasploit工具使用(上).md - Metasploit工具使用(下).md - Netcat工具安装与使用.md - Nmap工具使用.md - VMware虚拟机安装运行MacOS系统.md - burpsuite.md - burpsuite安装HTTPS证书.md - hydra工具使用.md - ubuntu20.04部署Nessus_pro2023年6月30日版本.md - xray工具—代理扫描、爬虫扫描、Burp联动.md ## 3.11. 渗透测试思路 - 登陆页面登陆框渗透测试思路.md - 支付漏洞渗透测试思路.md ## 3.12. 靶场练习 - Burp靶场—SQL注入.md - Burp靶场—目录遍历.md # 4. 更新日志 - 最近更新时间:24年5月13日15点23分 - 最近更新内容:POC&EXP编写—文件上传案例.md - 上次更新内容:POC&EXP编写—多线程.md