渗透测试学习路线思维导图v1.0 – 作者:白色的空盒子-安全小百科

1.各种基础
    静态层
        HTML
            常用标签
            编写静态网站
            手册下载备用
        javascript
            常用语法、语句
            DOM节点
        HTTP协议
            HTTP消息结构
            HTTP方法
            HTTP头字段
            常见状态码
    脚本层（动态层）
        PHP基础
        python基础
    数据库层
        sql
        mysql
        常用sql语句
    服务器层
        常见Web服务器
        中间件
    系统层
        Windows
            hackerDOS
            常见服务详解
            常用端口
            注册表
        Linux
            kali
            ubuntu
            shell编程
            各大目录结构和功能
            常用命令
        vmware的使用
    网络基础
        IP
            概念
            IP段划分
        端口
            概念
            分类
        域名
            概念
            URL
            TCP/IP
    搭建渗透测试环境
        phpstudy
        docker
        VMware虚拟机的使用
            win2003/2008安装
            lamp+wamp
            Nginx
            Tomcat
            Weblogic
            常用cms源码安装搭建
    常用专业术语
        Webshell
        菜刀
        0day
        木马
    自我保护技术
        IP隐藏
        MAC地址修改
        支付渠道
        SSR/VPN/
        指纹清理（浏览器、电脑硬件）
        聊天工具

2.信息收集
    域名信息
        whois
            第三方查询平台
            反查
                注册者邮箱
                注册人
                地址
                联系方式
            历史记录
        备案信息
            天眼查、爱企查、小蓝本
            爱站
            ICP
            企业信息信用公示系统
    子域名
        检测工具
            oneforall
            sublist3r
            layer
            subdomainbrute
            fuzzdomain
        搜索引擎
            网络空间搜索引擎
            常见搜索引擎
        第三方聚合应用
            VirusTotal
            DNSdumper
        SSL证书查询
        在线网站查询
    真实IP
        whois
        ping
        nslookup
        指纹查询
        绕过CDN
            验证是否存在
            存在的话常见查找操作
                网络空间搜索引擎
                历史解析
                服务器信息报错
                子域名IP
                发邮件看邮件头
                APP客户端
        C段/旁站
            获取旁站信息的几种方法
            C段收集方法、经验
    端口
        nmap
            正常扫描
            隐蔽扫描
        masscan
        御剑
        在线扫描网站
        网络空间引擎批量搜索
        管理员修改后端口的识别
    敏感目录文件
        御剑
        搜索引擎
        爬虫
        云网盘
        github/gitee
    网站信息
        指纹信息识别
            cookie
            响应头
            特有字符
        waf识别
        dns域传送
        历史漏洞库
            乌云
            CNVD
        敏感信息
            后台
            帐号密码
            源码
            cdn
            操作系统
                nmap
                大小写敏感
                TTL
                banner
                报错
                特殊端口
                HOSTNAME
            数据库
            中间件
            脚本语言
            svn/web-inf/robots
    搜索引擎利用
        常见网络空间搜索引擎
            zoomeye
            fofa
            shodan
            360quanke
            Censys
        数据处理
            长度截断
            大小写转化
            去标点符号
            简繁体
            数字归一
            同义词改写
            拼音改写
            关键词抽取
            非法信息过滤
        搜索语法
            site
            intext
            intitle
            inurl
            filetype
            通配符
                * | + - "
            逻辑符
        快照
            快照搜索引擎
        github语法
    社工
        社工库
        钓鱼技术
        邮箱
        社交网站、软件
            qq
            手机号
            职业专业领域
        查看注册过的网站
            第三方查询
            判断是否注册的方法
    Kali Linux 环境下信息收集
        whois
        dns查询工具
        扫描目录
        端口扫描
        整站识别
        waf探测
        综合信息收集工具

4.安全工具
    火狐渗透便携版
    nmap
    awvs
    nessus
    xray
    御剑
    hydra
    CS
    sqlmap
    burpsuite
    子域名挖掘工具
    菜刀类
        蚁剑
    OneForAll

5.代码审计
    环境准备
    常见INI配置
    危险函数和特殊函数
    XDebug
    安装漏洞
    命令注入
    sql注入
    xss
    文件包含
    任意文件读取
    越权
    登录密码爆破
    截断注入
    常见CMS审计

6.数据库安全
    Mysql
        运行权限
        账户安全策略
        远程访问控制方法
        所在目录的权限控制
        常用函数
        提权
    Mssql
    Oracle
    Redis

7.操作系统安全
    Windows安全
        账户安全
        文件系统安全
        日志分析
    Linux安全
        账户安全
        文件系统安全

3.常见Web漏洞
     sql注入
        注入原理
        sql查询语法
        常见数据库注入方法
            Access
                Access数据库调用分析
                漏洞形成原理
                Access数据库手工注入
                Access数据库偏移注入
                工具使用
            MSsql
                Mssql数据库代码调用及注入分析
                手工注入
                不同权限的入侵方法，权限判断语句的使用
                SA权限下的利用
（注入用户密码，修改网站管理员密码，直接getshell
调用系统命令，创建系统管理员，操控文件，操控日志文件
getshell，创建sqlserver管理，系统服务操作
注册表操作，创建后门，开启3389）
                dbowner权限利用
                利用备份功能拿shell
                使用工具
                Mssql绕过代码及防护进行注入
                注入时常用的函数
            Oracle/Postgresql
                注入前的信息搜集
                手工注入
                shell
                命令执行
                备份
        注入分类
            数字型
            字符型
            搜索框
            盲注
                布尔
                时间
            宽字节注入
            二次注入
        注入检测
            常见注入点
            Fuzz注入点
            报错注入检测
            堆叠注入
            注释符
            判断过滤规则
            获取数据库具体信息
            测试权限
        提权
            UDF
        绕过技巧
            编码绕过
                大小写
                url编码
                html编码
                十六进制编码
                unicode编码
            注释绕过
            双写绕过
            替换绕过
            HTTP参数污染
            缓冲区溢出
        修复和防范
        sqlmap
            sqlmap对数据库、表、列、数据的获取
            sqlmap注入列出数据行数
            sqlmap指定脱裤开始结束位置
            sqlmap的探测等级和调试信息、风险等级配置
            sqlmap几种获取测试目标的方式
            sqlmap提交方式的变换注入攻击
            sqlmap对多参数字符拆分使用
            sqlmap在注入中对http头参数的配置
            sqlmap对注入点的构造闭合攻击
            sqlmap注入方式的探测选择
            sqlmap二阶注入攻击
            sqlmap在注入中搜索管理表的方法
            sqlmap拆解表名攻击
            sqlmap执行sql语句方法
            sqlmap执行系统命令攻击
            sqlmap对文件的读写、上传、下载、读文件
            sqlmap的绕过waf的tamper使用详解
            sqlmap对硬件防火墙速度拦截的绕过方法
    XML注入
        产生原因
        漏洞利用方式
        修复和防范
    XSS
        进制编码基础
        分类
            DOM型
                触发
                检测
                修复
            反射型
                与存储型的区别
                如何触发
                漏洞利用
                检测和修复
            存储型
                危害
                特征与检测
                扫描工具
                修复
        WAF 绕过
            <>标记
            html属性
            关键字
            编码绕过
            大小写
            对标签属性值转码
            产生事件
            长度限制绕过
        积累常用Payload
        常用xss调试插件的使用
        beef+msf
            钓鱼
        XSS平台的搭建和使用
            打cookie
            键盘记录
    文件上传
        产生原因
        危害
        服务器端限制文件上传类型的方法
            更改请求
            Maigc检测
            后缀
            系统命名
        绕过思路
            00截断
            畸形文件名
            目录穿越
            文件头绕过
            修改上传文件类型
            双文件上传
            超长截断
            垃圾数据
            特殊文件
                xss
                动态语言解析
                配置文件
        修复
    CSRF
        与XSS的区别
        原理
        挖掘和漏洞利用
        修复
    中间件安全
        Apache
            当前权限
            控制配置文件和日志文件的权限，防止未授权访问
            设置日志记录文件、记录内容、记录格式
            禁止 Apache 服务器列表显示文件的方法
            修改 Apache 服务器错误页面重定向的方法
            设置 Web 目录的读写权限，脚本执行权限的方法
            Apache 服务器解析漏洞的利用方式
            Apache 服务器文件名解析漏洞的防御措施
            Apache 服务器日志审计方法
        IIS
            身份验证功能，能够对访问用户进行控制
            利用账号控制 web 目录的访问权限，防止跨目录访问
            为每个站点设置单独的应用程序池和单独的用户的方法
            取消上传目录的可执行脚本的权限的方法
            启动或禁用日志记录，配置日志的记录选项操作
            IIS6，IIS7 的文件名解析漏洞
            IIS6 写权限的利用
            IIS6 存在的短文件名漏洞
            IIS 日志的审计方法
        Tomcat
            .......
        Weblogic
            ......
        Jboss
    命令执行
        产生与危害
        可执行的函数
            PHP
                system
                exec
                passthru
                shell_exec
                popen
                proc_open
            Python
                system
                popen
                 subprocess.call
                spawn
        第三方组件
            struts2
            weblogic
        常见注入方式
            分号分割
            || && & 分割
            | 管道符
            \r\n %d0%a0换行
            反引号解析
            $（）替换
        常见绕过方式
            空格绕过
            黑名单绕过
            长度限制绕过
        修复
    弱口令
        弱帐号
        弱密码
    万能密码
        注入的一种
    文件包含
        涉及危险函数
        漏洞利用方式
        代码审计方法
        修复
    Webshell
        一句话木马
        常见Webshell写法
        Webshell变形
        图片马
        菜刀/蚁剑/冰蝎
        小马与大马
        绕过WAF
        编码
        后门查找
        webshell密码爆破
    Getshell总结
        修改上传类型
        数据库备份拿shell
        突破上传限制拿shell
        解析漏洞拿shell
        编辑器拿shell
        上传插件拿shell
        数据库拿shell
        命令执行拿shell
        文件包含拿shell
        iisput写权限拿shell
        注入点拿shell
        st2和java反序列化拿shell
        常见cms拿shell
    逻辑漏洞
         越权
            水平越权
            垂直越权
            未授权访问
            目录遍历
        会话管理
            会话劫持
            会话固定
        支付逻辑
            购买
            业务
        账户
            注册
                覆盖注册
                尝试重复用户名
                注册遍历猜解已有账户
            密码
            邮箱用户名
                前后空格
                大小写变换
            Cookie
            手机号用户名
                前后空格
                +86
            登录
                撞库
                帐号劫持
                恶意锁死
            找回密码
                重置任意用户密码
                密码重置后新密码在返回包里
                Token验证逻辑在前端
                X-Forwarded-Host处理不正确
            修改密码
                越权
                修改密码绕过旧密码验证
            申诉
                身份伪造
                逻辑绕过
            更新
            信息查询
                越权查询
                ID猜测导致遍历
        验证码
            重复使用
             强度不够
            失效时间长
            无猜测次数限制
            绕过
            返回包获取
            不刷新或无效
            数量有限
            OCR识别
            短信轰炸
    漏洞环境
        Metasploitable3
        WebGoat
        DVWA
        Sqlilab
        HTB
    常见端口服务渗透

来源：freebuf.com 2021-07-09 00:12:59 by: 白色的空盒子

文章版权归作者所有，未经允许请勿转载。

THE END