作者:Micropoor
項目地址:https://github.com/Micropoor/Micro8

滲透攻擊超十年,由于年齡,身體原因,自己感覺快要退出一線滲透攻擊了。遂打算把畢生所學用文字表寫出來。因為文章涉及到敏感的攻擊行為,所以好多需要打馬賽克,或者是本地以demo的形式表現出來。當這個行業做久了,你也終有一天發現原來事物的本質是如此重要。比如內網滲透的本質是信息搜集。當年某大佬把這條經驗傳遞給我,同樣,今天變成老家伙的我,也希望把這條經驗傳遞下去。

文中一定會出現筆誤或者不對的地方,請大家多多包涵,提前向各位說聲對不起,所有課程從基礎開始(包括工具的介紹,應用等,由于是基礎開始,部分內容可能會涉及初級知識點,請見諒),這樣以后新來的同事或者想要自我從頭學習的同事也可以避開一些彎路,在寫的過程中,我深深體會到分享者才是學習中的最大受益者,由于需要成文章,所以需要查閱大量的資料。在整個過程中,又學習到很多知識點。連載其中包括穿插在工作中的項目心得筆記,包括但不限制于代碼審計,web滲透,內網滲透,域滲透,隧道介紹,日志溯源與暴力溯源等。如果有課程指定需求介紹相關技術的同事(在我技術能力范圍之內),請發我的郵箱:micropoor@gmail.com。在2010-2012年之間一直在寫《PHP安全新聞早8點》,但是由于當時的工作原因,就不在寫了。這次的所有課程無版權,只希望自己可以在本來已封閉的技術氛圍里,依然做出一些技術文檔輸出。那么這次的教程我想依然想叫《PHP安全新聞早8點》,筆者相信有一天,你會發現原來弄清事物的本質是這樣的有趣。

如需指定技術訴求,請留言于下,方便在未來更新的課時中,加入。再次感謝所有讀者。

目錄結構,請參見Wiki

滲透測試/APT模擬攻擊,是一把雙刃劍,Micro8系列適用于初中級安全從業人員,乙方安全測試,甲方安全自檢,網絡安全愛好者等,企業安全防護與提高,該系列遵守:免費,自由,共享,開源。請勿觸犯法律,如觸犯與本作者無關。當下載/傳播/學習等便視為同意該條例。愿讀者學有所成,問有所得,靜有所思,而私有所惘。

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/820/