零基础应该如何学习网络安全？（第四阶段）

第四阶段：Web 安全渗透

这个阶段我们的学习目标是：

• 熟练 Kail Linux 渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
• 熟练 Web 安全攻防实验室搭建与靶机使用，包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等
• 熟练OWASP TOP10 等 Web 漏洞原理与利用，包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等
• 熟练编程开发与渗透测试等超 40 种常用工具使用，包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等
• 熟悉CTF靶机渗透测试实战，通过CTF4、CTF6、CTF7等攻防实践，真正掌握黑盒测试、攻击链、红队等一系列方法
• 熟悉Windows与Linux常见漏洞复现实践，包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等

Web安全渗透之实验室搭建

• Kali Linux
• OWASP BWA
• PentesterLab
• Windows

Web安全渗透之信息搜集

• 搜索引擎Google Hacking
• 搜索引擎 Shodan Hacking
• 搜索引擎Zoomeye Hacking
• 目标扫描 Nmap 简介-命令行操作
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 OpenVAS
• 域名遍历 Dirbuster
• 域名遍历御剑后台-Layer子域名
• 指纹识别 Whatweb
• 指纹识别 httprint

Web安全渗透之漏洞扫描

• Web漏扫原理与工具介绍
• BurpSuite入门与安装
• BurpSuite代理功能
• BurpSuite目标功能
• BurpSuite爬虫功能
• BurpSuite扫描功能
• BurpSuite入侵功能
• BurpSuite辅助功能
• BurpSuite+CO2实现SQL注入攻击
• AWVS入门与安装
• AWVS Web Scanner扫描功能
• AWVS 站点爬取-目标查找-子域名查找
• AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
• AWVS HTTP表单破解-任务计划-Web服务扫描
• Appscan入门与安装
• Appscan扫描执行-漏洞说明-修复任务
• Appscan保存扫描-导出报告-扫描配置
• Appscan手工探索-手工测试-调度程序
• Appscan PowerTools - 表单破解
• OWASP ZAP入门与安装
• OWASP ZAP主动扫描
• OWASP ZAP扫描报告-拦截代理-插件使用
• OWASP ZAP模糊测试-编码解码
• WPscan-Joomscan

Web安全渗透之SQL注入与防御

• SQL注入漏洞原理-影响-分类
• 数据库原理-SQL语句讲解-CRUD操作
• 数据库原理-数据表建立-注入流程
• 手工注入-错误-布尔-Union注入
• 手工注入-Union注入-时间盲注
• 自动化注入-SQLmap入门与使用
• 自动化注入-SQLmap GET注入详解
• 自动化注入-SQLmap POST注入-带参数cookie注入
• 自动化注入-SQLmap混淆-代理-高级注入
• 自动化注入-SQLmap数据获取-提取操作
• 自动化注入-SQLmap实战案例
• 自动化注入-Havij使用详解
• 自动化注入-Havij实战案例
• 自动化注入-Pangolin使用详解
• SQL注入安全防御思路

Web安全渗透之文件上传攻击与防御

• 文件上传漏洞原理
• 低安全级别漏洞利用-上传Webshell-绕过大小限制
• 中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
• 高安全级别漏洞利用-上传一句话图片木马
• Webshell原理-一句话木马代码解读
• Webshell 实战-中国菜刀（China Chopper）
• Webshell 实战-C刀（Cknife）
• Webshell实战-一句话图片木马原理与制作（edjpgcom-cmd制作）
• Webshell 实战-XISE寄生虫
• Webshell 实战-Weevely
• 文件上传漏洞安全防御思路

Web安全渗透之文件包含攻击与防御

• 文件包含漏洞原理
• 本地文件包含（LFI）
• 远程文件包含（LFI）
• 本地文件包含结合文件上传webshell
• 远程文件包含结合webshell
• 中高安全级别绕过分析
• 文件包含安全防御思路

Web安全渗透之命令执行攻击与防御

• 命令执行漏洞原理-低安全级别漏洞利用
• 命令执行漏洞原理-中高安全级别漏洞利用
• 命令执行漏洞原理-Apache Struts2远程命令执行实战案例
• 命令执行防御思路

Web安全渗透之 XSS 攻击与防御

• XSS跨站脚本攻击原理-分类-危害
• 反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用（tamper data）
• 反射型 XSS-中安全级别-大小写-混淆写法绕过
• 存储型 XSS-低安全级别-弹框告警-cookie获取
• 存储型 XSS-中高级别分析及cookie获取
• 自动化攻击- BeEF 入门简介
• 自动化攻击- BeEF 基础使用（初始启动-脚本解读-服务管理）
• 自动化攻击- BeEF 信息收集（浏览器重定向-链接修改-弹框-主机-网络）
• 自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
• 自动化攻击- BeEF 社会工程学攻击（点击劫持-谷歌Facebook网页钓鱼-虚假更新）
• XSS 跨站脚本攻击-安全防御思路

Web安全渗透之 CSRF 攻击与防御

• CSRF跨站请求伪造原理-会话机制（Cookie和Session）
• CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击（GET方法实现管理员密码修改）
• CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击（POST方法实现信息提交）
• CSRF跨站请求伪造-安全防御思路（二次认证-Token认证-Refer头部检测）

高级渗透测试系列

• 网络服务渗透之 Windows 常用服务
• 网络服务渗透攻击 之 Linux 常用服务
• 客户端渗透之 Adobe PDF 渗透
• 客户端渗透之 Office Word渗透
• 社会工程学之伪装木马
• 社会工程学之网站钓鱼
• 自动化渗透 - 后渗透

工具软件

信息搜集

• 搜索引擎（Google/Shadan hacking）
• 目标扫描（Nmap、OpenVAS）
• 指纹识别（whatweb、Appprint、御剑指纹识别）
• 域名/目录/后台/暴破（DirBuster、御剑、Layer子域名挖掘机）

漏洞扫描

• BurpSuite
• AWVS
• Appscan
• ZAP
• WPscan
• Joomscan

SQL注入漏洞

• SQLmap
• Pangolin
• Havij
• Discuz注入漏洞利用exp

XSS/CSRF漏洞

• BeEF

文件上传

• 中国菜刀
• Cknife
• edjpgcom
• 一句话图片木马
• XISE WBMS
• Weevely

命令执行

• Struts2漏洞利用exp