SRC漏洞挖掘
第一阶段:具有python等编程基础
菜鸟教程学习语法:
https://www.runoob.com/python/python-tutorial.html
Python编程基础:
https://www.icourse163.org/course/NKU-1205696807
第二阶段:掌握常见漏洞原理与利用技巧
关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习,至少要学会第一阶段
- 第一阶段:web渗透
- 第二阶段:网站渗透
- 第三阶段:内网渗透
各个阶段的学习路线规划
2.1 第一阶段:web渗透
学习基础 时间:1周 ~ 2周:
- 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
- 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google;
- 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;
- 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);
熟悉渗透相关工具时间:3周 ~ 4周:
熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。
- 了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;
- 下载无后门版的这些软件进行安装;
- 学习并进行使用,具体教材可以在网上搜索,例如:Brup的教程、sqlmap;
- 待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;
渗透实战操作 时间:约6周:
掌握渗透的整个阶段并能够独立渗透小型站点。
- 网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);
- 自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;
- 思考渗透主要分为几个阶段,每个阶段需要做那些工作,例如这个:PTES渗透测试执行标准;
- 研究SQL注入的种类、注入原理、手动注入技巧;
- 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架;
- 研究XSS形成的原理和种类,具体学习方法可以Google;
- 研究Windows/Linux提权的方法和具体使用,;
经常逛网络安全有关的网站 时间:∞
① 例如:Freebuf、安全客、安全类的微信公众号、google搜索。
② 遇到有意义的文章可以转载到自己博客
③ 多关注下最新漏洞列表,推荐几个:exploit-db、CVE中文库、Wooyun等,遇到公开的漏洞都去实践下。
熟悉Windows & Kali Linux 系统 时间:2周 ~ 4周
学习Windows/Kali Linux基本命令、常用工具;
- 熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill等;
- 熟悉Linux下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo等;
- 熟悉Kali Linux系统下的常用工具,可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等;
- 熟悉metasploit工具,可以参考书籍《Metasploit渗透测试指南》。
学习服务器的安全配置 时间:4周左右
学习服务器环境配置,并能通过思考发现配置存在的安全问题。
- Windows2003/2008环境下的IIS配置,特别注意配置安全和运行权限;
- Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等;
- 远程系统加固,限制用户名和口令登陆,通过iptables限制端口;
- 配置软件Waf加强系统安全,在服务器配置mod_security等系统;
- 通过Nessus软件对配置环境进行安全检测,发现未知安全威胁。
学习一些脚本编程知识 时间:约8周
选择脚本语言Perl/Python/PHP/Go/Java中的一种,对常用库进行编程学习。
- 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime,Sublime的技巧;
- Python编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》, 不要看完 ;
- 用Python编写漏洞的exp,然后写一个简单的网络爬虫视频;
- PHP基本语法学习并书写一个简单的博客系统,参见《PHP与MySQL程序设计(第4版)》、视频;
- 熟悉MVC架构,并试着学习一个PHP框架或者Python框架(可选);
- 了解Bootstrap的布局或者CSS;
学习代码审计 时间:4周 ~ 6周
① 了解代码审计的静态和动态方法,懂得分析程序。
② 在乌云镜像里找到开源的漏洞程序,跟着学习分析方法,尝试自己分析3~5次代码。
③ 了解web漏洞形成的原因,熟悉常见漏洞函数。
安全体系开发 时间:∞
① 开发一些安全工具,并将其开源,可以托管到码云或者github上,展示个人实力。
② 建立自己的一套安全体系,拥有独立的思路方法。
2.2 第二阶段:网站渗透
可以学习一下亮神分享 https://github.com/Micropoor/Micro8
2.3 第三阶段:内网渗透
【内网渗透自学路线指南】
No.1 基础篇
https://daiker.gitbook.io/windows-protocol/ 【windows认证知识】
https://github.com/l3m0n/pentest_study【域环境搭建、端口转发等知识】
https://xz.aliyun.com/t/6349【内网渗透之端口转发、映射、代理】
https://gorgias.me/2018/04/04/渗透中的数据转发技巧/【SSH、ICMP、DNS等隧道建立知识】
No.2 进阶篇
https://github.com/Paper-Pen/GatherInfo【内网信息收集】
https://www.anquanke.com/post/id/92646【域渗透】
http://rinige.com/index.php/archives/625/【内网信息收集之定位技术】
http://dwz.date/x47【横向移动】
https://www.secshi.com/21502.html【工作组渗透】
No.3 高阶篇
https://xz.aliyun.com/t/2354【内网安全检查/渗透总结】
https://lab.pentestit.ru/【国外内网靶场】
http://vulnstack.qiyuanxuetang.net/vuln/【国内内网靶场(红日安全出品)】
https://github.com/PowerShellMafia/PowerSploit【powershell框架,最好自己学习一powershell语法】
https://github.com/Ridter/IntranetPenetrationTips【内网渗透TIPS】
SRC赏金平台总结
本文列举了一些知名公司的SRC(安全响应中心)赏金平台,并提供了链接。以下是列出的公司和相应的SRC平台:
A
- 阿里巴巴 (ASRC): https://security.alibaba.com/
- 阿里云先知: https://xianzhi.aliyun.com/
- 爱奇艺 (71SRC): https://security.iqiyi.com/
- 安恒: https://security.dbappsecurity.com.cn/
B
- BIGO (BSRC): https://security.bigo.sg/
- BOSS直聘 (BSSRC): https://src.zhipin.com/
- 百度 (BSRC): https://bsrc.baidu.com/
- 百合 (BHSRC): https://src.baihe.com/
- 贝贝 (BBSRC): https://src.beibei.com.cn/
- 贝壳 (BKSRC): https://security.ke.com/
- 本木医疗 (BMSRC): https://security.benmu-health.com/src/
- 哔哩哔哩 (BILISRC): https://security.bilibili.com/
C
- 菜鸟网络 (CNSRC): https://sec.cainiao.com/
D
- DHgate (DHSRC): http://dhsrc.dhgate.com/
- 大疆 (DJISRC): https://security.dji.com/
- 滴滴出行 (DSRC): https://sec.didichuxing.com/
- 东方财富 (EMSRC): https://security.eastmoney.com/
- 斗米 (DMSRC): https://security.doumi.com/
- 斗鱼 (DYSRC): https://security.douyu.com/
- 度小满 (DXMSRC): https://security.duxiaoman.com/
F
- 法大大 (FSRC): https://sec.fadada.com/
- 富友 (FSRC): https://fsrc.fuiou.com/
G
- 瓜子 (GZSRC): https://security.guazi.com/
H
- 好未来 (100TALSRC): https://src.100tal.com/
- 合合 (ISRC): https://security.intsig.com/
- 恒昌 (HCSRC): http://src.credithc.com/
- 虎牙 (HSRC): https://src.huya.com/
- 华为 (HBP): https://bugbounty.huawei.com/
- 华住 (HSRC): https://sec.huazhu.com/
- 欢聚时代 (YSRC): https://security.yy.com/
- 货拉拉 (LLSRC): https://llsrc.huolala.cn/
- 火线: https://www.huoxian.cn/project/detail?pid ref
J
- 焦点 (FSRC): https://security.focuschina.com/
- 金山办公 (WPSSRC): https://security.wps.cn/
- 金山云 (KYSRC): https://kysrc.vulbox.com/
- 京东 (JSRC): https://security.jd.com/
- 竞技世界 (JJSRC): https://security.jj.cn/
K
- 酷狗 (KGSRC): https://security.kugou.com/
- 快手 (KwaiSRC): https://security.kuaishou
T
T3出行 (T3SRC)
https://security.t3go.cn/
TCL (TCLSRC)
https://src.tcl.com/
同程旅游 (TSRC)
https://src.ly.com/
V
Vivo (VSRC)
https://security.vivo.com.cn/
VMware (VSRC)
https://www.vmware.com/security/hackerone.html
W
WeBank (WSRC)
https://security.webank.com/
蔚来 (NIO SRC)
https://src.nio.com/
网易 (NSRC)
https://src.netease.com/
U
Udesk (USRC)
https://security.udesk.com/
V
Vivo (VSRC)
https://security.vivo.com.cn/
VMware (VSRC)
https://www.vmware.com/security/hackerone.html
W
WeBank (WSRC)
https://security.webank.com/
蔚来 (NIO SRC)
https://src.nio.com/
网易 (NSRC)
https://src.netease.com/
X
小红书 (XHSRC)
https://security.xiaohongshu.com/
小米 (XMSRC)
https://security.mi.com/
小鱼易连 (XYYSRC)
https://src.xiaoyu.com/
新浪 (XLSRC)
https://sec.sina.com.cn/
Y
亚信 (ASRCS)
https://asrc.yaqs.co/
有赞 (YZSRC)
https://security.youzan.com/
优信 (UXSRC)
https://security.uuabc.com/
Z
招银网络科技 (ZYSRC)
https://security.zhaoyin.com/
掌门一对一 (ZMSRC)
https://security.zhangmen.com/
中移互联网 (ZSRC)
https://security.10086.cn/
中兴通讯 (ZTESRC)
https://security.zte.com.cn/
字节跳动 (TTSRC)
https://security.bytedance.com
外包平台汇总
国内
- 猪八戒网(ZBJ):提供全面的项目管理和人才招聘服务;https://www.zbj.com/
- 去啊:专注于移动开发、UI/UX设计、Web开发等领域;https://www.iqua.com/
- 云沃客:提供全面的IT外包服务,包括软件开发、数据处理等;https://www.yunwoke.com/
- 小红书:国内知名的社交电商平台,提供海量的优质商业资源;https://www.xiaohongshu.com/
- 58同城:提供各种类型的线上外包服务,包括设计、开发、营销等;https://www.58.com/
- 阿里云众包:由阿里云提供的全球众包服务平台;https://zhongbao.aliyun.com/
- 拉勾网:专注于技术类岗位招聘和外包服务;https://www.lagou.com/
- 天蓝:提供全方位的外包服务,包括软件开发、设计、数据处理等;https://www.tianlan.com/
- UCloud:提供基于云计算的软件外包服务;https://www.ucloud.cn/
- 美团众包:由美团提供的全球众包服务平台;https://zbp.meituan.com/
- 英才网:提供各种类型的线上外包服务,包括设计、开发、营销等;https://www.yingjiesheng.com/
- 开源众包:由开源中国提供的全球众包服务平台;https://zb.oschina.net/
- 人人都是产品经理:提供产品设计和管理的线上外包服务;http://www.woshipm.com/
- 码市:提供软件开发和设计的在线外包服务;https://codemart.com/
- 长期外包网:提供软件开发、数据处理、系统运维等IT外包服务;http://www.changwai.net/
- Odesk中国:提供软件开发、测试、设计等IT外包服务;http://www.odesk.cn/
- 首席开发者:提供高端软件开发、架构设计等IT外包服务;http://www.chief.io/
- 果壳程序员:提供软件开发、网站建设等IT外包服务;https://www.guokr.com/service/coder/
- 云英汇:提供软件开发、数据处理、IT运维等IT外包服务;https://www.yunyinghui.com/
- 程序员客栈:提供软件开发、网站建设、测试等IT外包服务;https://www.proginn.com/
- 人才拓展网:提供软件开发、设计、运维等IT外包服务;https://www.rtalent.com/
- IT派:提供软件开发、数据处理等IT外包服务;https://itpai.com/
国外
- Upwork:全球最大的在线自由职业平台之一,提供各种类型的线上外包服务;https://www.upwork.com/
- Freelancer:全球自由职业者平台之一,提供各种类型的线上外包服务;https://www.freelancer.com/
- Guru:提供各种类型的线上外包服务,包括设计、开发、营销等;https://www.guru.com/
- Toptal:专注于高端技术外包服务,提供全球顶尖人才;https://www.toptal.com/
- Fiverr:提供各种类型的线上外包服务,包括设计、写作、翻译等;https://www.fiverr.com/
- Hubstaff Talent:提供各种类型的线上外包服务,包括软件开发、设计、营销等;https://talent.hubstaff.com/
- 99designs:提供设计外包服务,包括品牌设计、平面设计等;https://99designs.com/
- DesignCrowd:提供设计外包服务,包括标志设计、网站设计等;https://www.designcrowd.com/
- CrowdSPRING:提供设计和创意外包服务,包括图形设计、包装设计等;https://www.crowdspring.com/
- Hirable:提供技术人才外包服务,包括软件开发、数据科学等;https://www.hirable.com/
- Working Not Working:提供创意人才外包服务,包括设计、插画等;https://workingnotworking.com/
- Catalant:提供企业级人才外包服务,包括策略咨询、数据分析等;https://gocatalant.com/
- Task Rabbit:提供零散任务外包服务,包括家务、装修等;https://www.taskrabbit.com/
- PeoplePerHour:提供各种类型的线上外包服务,包括设计、开发、营销等;https://www.peopleperhour.com/
- Simply Hired:提供各种类型的线上外包服务,包括设计、开发、营销等;https://www.simplyhired.com/
网络安全论坛汇总
- 安全焦点BugTraq:http://www.fuzzysecurity.com/
- Exploit-DB:https://www.exploit-db.com/
- hackone:https://www.hackerone.com/
- FreeBuf:https://www.freebuf.com/
- 先知社区:https://xz.aliyun.com/
- 看雪论坛:https://bbs.pediy.com/
- 安全客:https://www.anquanke.com/
- T00ls:https://www.t00ls.net/
- 国外安全媒体:https://thehackernews.com/
- secquan:https://www.secquan.org/
- 网安快讯:https://www.wangan.com/
- 看雪:www.kanxue.com (pediy.com)
- 吾爱破解:www.52pojie.cn
- 阿里云先知社区:https://link.zhihu.com/
- 四叶草安全:http://lab.seclover.com/
- 腾讯安全玄武实验室 (tencent.com)
- 奇安信攻防社区:forum.butian.net/
- 汇聚新锐:secquan.co/
- 红黑联盟论坛:bbs.2cto.com
- 暗组:http://forum.cnsec.org/
- 黑客内参:http://www.hackernc.com
- 0x00sec:0x00sec.org
- The Hack Today:www.hacktoday.net
- Hashes:hashes.org
- Infosecurity Magazine:www.infosecurity-magazine.com
- Threatpost:threatpost.com
- The Hacker News:thehackernews.com