热门标签
热门文章
- 1Android第三方库收藏汇总,驱动核心源码详解和Binder超系统学习资源_android 第三方控件库
- 2鸿蒙开发:Universal Keystore Kit(密钥管理服务)【明文导入密钥(C/C++)】
- 3ROS-Moveit和Gazebo联合仿真(二)_gazebo联合moveit运动仿真
- 4Django学习笔记1day59_django preventdefault() 的用法
- 5亚马逊aws深度学习_在线学习的前5大Amazon Web Services或AWS课程-免费和最佳
- 6消息队列常见问题(1)-如何保障不丢消息_消息业务层保证不丢消息方案
- 7Javascript学习笔记(自用)_芙兰朵字符串匹配
- 830个接口自动化测试面试题,看过的已经在上班了_接口自动化常见面试题
- 9昇思25天学习打卡营第19天|ShuffleNet图像分类
- 10使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)_sm4 requires a 128 bit key
当前位置: article > 正文
白帽子渗透测试入门资源:参考书、课程、工具、认证_oscp pwk中文版
作者:在线问答5 | 2024-07-19 03:35:51
赞
踩
oscp pwk中文版
完整原文(实时更新):https://exp-blog.com
(转载请注明出处,仅供分享学习,严禁用于商业用途)
前言
初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。
名词解析
| 名词 | 全称 | 解析 |
|---|---|---|
| PwK | Penetration Testing with Kali Linux | Kali-Linux 渗透测试培训课程 |
| OSCP | Offensive Security Certified Professional | 攻防安全专家认证 |
| OWASP | Open Web Application Security Project | 开放式Web应用程序安全项目 它提供有关计算机和互联网应用程序的公正、实际、 有成本效益的信息,如《2017 Top 10 应用风险评估报告》 其目的是协助个人、企业和机构来发现和使用可信赖软件 |
| SCAP | Security Content Automation Protocol | 安全内容自动化协议 已成立了SCAP中文社区,集成了协议框架中的CVE、CCE、 CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库 |
| CVE | Common Vulnerabilities and Exposures | 公共漏洞与暴露 每个CVE都有唯一编号,是一个漏洞字典表 |
| EXP | Exploit | 安全术语,指可利用点(如漏洞、代码等) |
| vul | Vulnerabilities | 安全术语,泛指漏洞 |
| PoC | Proof of Concept | 漏洞的概念证明,常见是一段可复盘漏洞的代码 |
| payload | - | 安全术语,有效载荷,泛指漏洞利用成功后所要做的事情 (如Cracker会做一些有害的或者恶性的动作) |
| WAF | Web Application Firewall | Web应用防护系统(也称为:网站应用级入侵防御系统) |
| Fuzz | Fuzz testing | 模糊测试,一种安全测试方法 它介于完全的手工测试和完全的自动化测试之间 而手工测试是指渗透测试,即模拟Cracker进入系统查找漏洞 |
| 社工 | 社会工程学攻击 | 安全术语,泛指通过心理战术,欺诈他人 以收集信息、行骗和入侵计算机系统的行为 |
| XSS | Cross Site Scripting | 跨站脚本攻击(缩写首字母为X是为了不与CSS混淆) 根据攻击特点分为:反射型XSS、存储型XSS、DOM-XSS |
| DoS | Denial of Service | 拒绝服务攻击 |
| DDoS | Distributed Denial of Service | 分布式拒绝服务攻击 |
| SQLi | SQL Inject | SQL注入式攻击 |
| CSRF | Cross-site request forgery | 跨站请求伪造攻击 |
| CORS | Cross-Origin Resource Sharing | 跨源资源共享 |
| GDPR | General Data Protection Regulation | 通用数据保护条例,在2018-5-25由欧盟正式出台 该条例的适用范围极为广泛,任何收集、传输、保留 或处理涉及到欧盟所有成员国内的个人信息的机构组织 均受该条例的约束,号称史上最严个人数据保护条例 |
Pwk课程与OSCP证书
OSCP认证:是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作实战的方式,而不设笔试环节。这是在安全领域含金量非常高的国际认证。
认证条件:无
考试模式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。
考试费用:最低 $ 800 (30天实验室访问学习 + 考试认证)
相关链接:
工具
| 工具 | 简介 | 下载 |
|---|---|---|
| Kali-Linux | 渗透测试的必备工具包 Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统 大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内 | 官网 |
| CVEList | CVE字典表 | Github |
| SecLists | OWASP维护的一个安全信息列表集合 该集合包括了用于渗透的各种类型的列表, 这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷, 字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等 | Github |
| Exploit Database | 可利用漏洞数据库(在线) 罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘 | 官网 |
| SearchSploit | 与 Exploit Database 配套的命令行工具包(已集成到Kali) 它把Exploit Database的数据保存在本地机器(攻击方), 通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP, 然后在本地机器提取对应的PoC上传到目标机器实现渗透 | 官网 |
| Hydra | 弱密码爆破工具(已集成到Kali) | Github |
| Arachni | 基于Ruby的Web漏洞扫描工具 算不上强大但有其特色,用于评估web应用程序的安全性 不仅能对基本的静态或CMS网站进行扫描, 还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址) | 官网 Github |
| XSStrike | 基于python的XSS漏洞扫描和利用工具 它对参数进行模糊测试之后构建合适的payload, 然后对参数进行穷举匹配,大多数payload都是由作者精心构造。 其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低 | Github |
| XssPy | 基于python的Web应用XSS漏洞智能扫描器 它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域 微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用 | Github |
| Wfuzz | Web Fuzzer:Web应用程序评估审查工具 它可以对任何字段的HTTP请求中的数据进行模糊处理 | Github |
| OpenSCAP | 基于C/C++实现的SCAP协议开源框架 目的是为SCAP各个标准协议的使用者提供一套简单易用的接口 | 官网 中文社区 Github |
| Hackvertor | 黑客工具包:看看黑客们平时都在用什么工具 | 官网 |
| SSL/TLS安全评估报告 | 检测HTTPS网站的安全性 | 在线检查 |
| Analyse HTTP Response Headers | 扫描站点的HTTP响应头的安全性 | 在线检查 |
| URL Fuzzer | 扫描Web服务器上的隐藏文件/目录是否存在敏感信息 | 在线检查 |
| MD5Online | MD5解密:通过已知的Hash字典逆向爆破 (论MD5加salt的重要性) | 在线使用 |
参考书
| 参考书(Kali系列) | 简介/版本 | 下载 |
|---|---|---|
| Penetration Testing with Kali Linux (pwk.1.0) | Kali-Linux渗透测试学习指南 PwK官方文档v1.0.1 - 2014版 | 腾讯微云 密码:4vi4bw |
| Instant Kali Linux | 2013 Kali快速入门指导 | 腾讯微云 密码:ryxi47 |
| Basic Security Testing with Kali Linux | 2014 基于Kali的安全测试 | 腾讯微云 密码:qw9ym8 |
| Hacking with Kali - Practical Penetration Testing Techniques | 2014 渗透测试实践技术 | 腾讯微云 密码:xk8a3z |
| Kali Linux Cookbook | 2013 Kali指导手册 | 腾讯微云 密码:xhgjcd |
| Kali Linux Social Engineering | 2013 基于Kali的社会工程 | 腾讯微云 密码:gs4xay |
| Kali Linux:Assuring Security By Penetration Testing | 2014 通过渗透测试确保安全 | 腾讯微云 密码:6nrp2k |
| Web Penetration Testing with Kali Linux | 2013 web应用渗透测试 | 腾讯微云 密码:2cxp9c |
| 参考书(Metasploit系列) | 简介/版本 | 下载 |
|---|---|---|
| Metasploit The Penetration Tester's Guide | 2011 渗透测试入门指导 | 腾讯微云 密码:6gurxk |
| Metasploit Penetration Testing Cookbook | Jun.2012 渗透测试指导手册 | 腾讯微云 密码:r4q73x |
| 参考书(BackTrack5系列) | 简介/版本 | 下载 |
|---|---|---|
| Offensive Security - Penetration Testing with BackTrack (Lab Guide) | v3.2 渗透测试实验室指导手册 | 腾讯微云 密码:fj9sqt |
| BackTrack 5 Wireless Penetration Testing Beginner's Guide | 无线网络渗透测试入门指导 | 腾讯微云 密码:pdeqfn |
| 参考书(其他) | 简介/版本 | 下载 |
|---|---|---|
| 影响力(中文版) | 社会工程学 人为什么犯贱? | 腾讯微云 密码:ssyf25 |
| 欺骗的艺术(中文版) | 社会工程学 世界著名黑客传奇 | 腾讯微云 密码:wtpih9 |
| Learning Nessus for Penetration Testing | Jan.2014 基于Nessus的渗透测试 | 腾讯微云 密码:dak9um |
| PP.Penetration Testing with the Bash shell | May.2014 基于Bash的渗透测试 | 腾讯微云 密码:7saehu |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) | 2011 渗透测试的基本理论 | 腾讯微云 密码:z9enyr |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) | The 2nd Edition, 2013 渗透测试的基本理论 | 腾讯微云 密码:5nwjt3 |
| Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide | 2012 终极指南:高安全环境的渗透测试 | 腾讯微云 密码:3u3c9t |
| Gray Hat Hacking | The 2nd Edition 灰帽子黑客 | 腾讯微云 密码:4tvjgb |
| Hacking - Firewalls And Networks How To Hack Into Remote Computers | 防火墙突破:远程网络渗透 | 腾讯微云 密码:k93xfx |
| Hacking The Art Of Exploitation | The 2nd Edition, 2018 漏洞利用的艺术 | 腾讯微云 密码:5c5ee6 |
| Hacking Wireless Networks For Dummies | 2005 无线网络窃听 | 腾讯微云 密码:px7hgj |
| Penetration Testing A Hands-On Introduction to Hacking | 2014 渗透测试实践指导 | 腾讯微云 密码:996jfr |
| Practical Hacking - Techniques and Countermeasures | 黑客实践的技术与对策 | 腾讯微云 密码:ne75b9 |
相关文献推荐
社会工程:
- 信息安全之社会工程学(需翻墙):常识扫盲、信息收集、假冒身份、施加影响
- 《影响力》——人为什么犯贱
场景案例:
- Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾
- XSS实战:我是如何拿下你的百度账号
- 驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
- CSRF 攻击的应对之道
- DDOS 攻击的防范教程
- 海量日志中,如何实时在线检测未知异常行为?看瀚思的序列异常算法
- 记一次在实战靶机中使用SearchSploit的总结
- 如何构建自己的渗透测试环境
主机入侵:
系统提权:
- A GUIDE TO LINUX PRIVILEGE ESCALATION
- Linux提权基础介绍(是前一篇的译文)
- Basic Linux Privilege Escalation
- 史上最全Linux提权后获取敏感信息方法(是前一篇的译文)
- 初识linux提权
- 渗透测试中的Linux提权
- Linux提权?这四个脚本可以帮助你
- Linux提权:从入门到放弃
WebShell:
其他:
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/849172
推荐阅读
相关标签
