前言初入渗透测试领域，过程中遇到不少错综复杂的知识，也遇到不少坑，特此记录，慢慢整理慢慢填。

名词解析

名词

全称

解析

PwK

Penetration Testing with Kali Linux

Kali-Linux 渗透测试培训课程

OSCP

Offensive Security Certified Professional

攻防安全专家认证

OWASP

Open Web Application Security Project

开放式Web应用程序安全项目它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息，如《2017 Top 10 应用风险评估报告》其目的是协助个人、企业和机构来发现和使用可信赖软件

SCAP

Security Content Automation Protocol

安全内容自动化协议已成立了SCAP中文社区，集成了协议框架中的CVE、CCE、CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库

CVE

Common Vulnerabilities and Exposures

公共漏洞与暴露每个CVE都有唯一编号，是一个漏洞字典表

EXP

Exploit

安全术语，指可利用点（如漏洞、代码等）

vul

Vulnerabilities

安全术语，泛指漏洞

PoC

Proof of Concept

漏洞的概念证明，常见是一段可复盘漏洞的代码

payload

-

安全术语，有效载荷，泛指漏洞利用成功后所要做的事情（如Cracker会做一些有害的或者恶性的动作）

shellcode

-

安全术语，payload的一种，让攻击者获得 shell（由于其建立正向/反向shell而得名）

WAF

Web Application Firewall

Web应用防护系统（也称为：网站应用级入侵防御系统）

Fuzz

Fuzz testing

模糊测试，一种安全测试方法它介于完全的手工测试和完全的自动化测试之间而手工测试是指渗透测试，即模拟Cracker进入系统查找漏洞

社工

社会工程学攻击

安全术语，泛指通过心理战术，欺诈他人以收集信息、行骗和入侵计算机系统的行为

XSS

Cross Site Scripting

跨站脚本攻击（缩写首字母为X是为了不与CSS混淆）根据攻击特点分为：反射型XSS、存储型XSS、DOM-XSS

DoS

Denial of Service

拒绝服务攻击

DDoS

Distributed Denial of Service

分布式拒绝服务攻击

SQLi

SQL Inject

SQL注入式攻击

CSRF

Cross-site request forgery

跨站请求伪造攻击

CORS

Cross-Origin Resource Sharing

跨源资源共享

GDPR

General Data Protection Regulation

通用数据保护条例，在2018-5-25由欧盟正式出台该条例的适用范围极为广泛，任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束，号称史上最严个人数据保护条例

想象自己是一个特工，你的目标是监控一个重要的人，有一天你怀疑目标家里的窗子可能没有关，于是你上前推了推，结果推开了，这是一个 PoC，于是你回去了，开始准备第二天的渗透计划，第二天你通过同样的漏洞渗透进了他家，仔细查看了所有的重要文件，离开时还安装了一个隐蔽的窃听器，这一天你所做的就是一个 Exp，你在他家所做的行为就是不同的 Payload，就把窃听器当作 Shellcode 吧！

Pwk课程与OSCP证书OSCP认证：是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称，OSCP认证是一个区别于所有其它认证的考试，考试全程采取手动操作实战的方式，而不设笔试环节。这是在安全领域含金量非常高的国际认证。

认证条件：无

考试模式：OSCP的认证考试也是另类的存在，考生拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。基于难度级别，成功执行的攻击会获得相应的积分。24小时结束之后，你还有24小时去完成并提交考试报告（需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限）。

考试费用：最低 $ 800 （30天实验室访问学习 + 考试认证）

相关链接：

OSCP概述

PwK培训材料

CTFCapture The Flag，夺旗赛。

通过在线靶场进行实战，磨炼网络安全技巧的一种竞技。这里推荐几个免费的 CTF 站点：

Root Me

CG-CTF

Vulhub

不建议找答案，勇敢地刷题吧！ 可以很好地锻炼发掘 EXP 的能（nao）力（dong）~

工具

工具

简介

下载

Kali-Linux

渗透测试的必备工具包Kali是一个基于 Debian 的 Linux 发行版，专门用于渗透测试的工具系统大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内

官网

CVEList

CVE字典表

Github

SecLists

OWASP维护的一个安全信息列表集合该集合包括了用于渗透的各种类型的列表，这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷，字典文件类型众多，如用户名、密码、域名、敏感数据特征码、模糊测试载荷等

Github

Exploit Database

可利用漏洞数据库（在线）罗列了最新被发现的CVE和PoC等信息，可用于学习漏洞原理和复盘

官网

SearchSploit

与 Exploit Database 配套的命令行工具包（已集成到Kali）它把Exploit Database的数据保存在本地机器（攻击方），通过搜集目标机器（防御方）的信息，在本地发现这些信息的EXP，然后在本地机器提取对应的PoC上传到目标机器实现渗透

官网

Hydra

弱密码爆破工具（已集成到Kali）

Github

Burp Suite

用于攻击web 应用程序的集成平台（谁用谁知道）

官网破解版密：gsqygf

Arachni

基于Ruby的Web漏洞扫描工具算不上强大但有其特色，用于评估web应用程序的安全性不仅能对基本的静态或CMS网站进行扫描，还能识别大部分平台的指纹信息（硬盘序列号和网卡物理地址）

官网Github

XSStrike

基于python的XSS漏洞扫描和利用工具它对参数进行模糊测试之后构建合适的payload，然后对参数进行穷举匹配，大多数payload都是由作者精心构造。其内置爬虫功能，能够检测并尝试绕过WAF，且误报率极低

Github

XssPy

基于python的Web应用XSS漏洞智能扫描器它不仅能检查主页或给定页面，还能够检查网站上的所有链接以及子域微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用

Github

Wfuzz

Web Fuzzer：Web应用程序评估审查工具它可以对任何字段的HTTP请求中的数据进行模糊处理

Github

OpenSCAP

基于C/C++实现的SCAP协议开源框架目的是为SCAP各个标准协议的使用者提供一套简单易用的接口

官网中文社区Github

Hackvertor

黑客工具包看看黑客们平时都在用什么工具

官网

SSL/TLS安全评估报告

检查HTTPS网站的SSL证书安全性

在线检查

SecurityHeaders

通过分析HTTP响应头，评估相关安全选项是否配置得当可根据评估建议修改配置

在线检查

URL Fuzzer

扫描Web服务器上的隐藏文件/目录是否存在敏感信息

在线检查

MD5Online

MD5解密：通过已知的Hash字典逆向爆破（论 MD5 加 salt 的重要性）

在线使用

truffleHog

排查 Git 项目中是否包含可疑的敏感信息

Github

BFG Repo-Cleaner

移除 Git 库中的大文件或污点提交

官网Github

brakeman

通过静态代码扫描发现代码里的SQL注入问题

Github

gixy

Nginx 配置文件静态分析器防止安全配置错误，并自动进行缺陷检测

Github

bleach

HTML净化器对HTML片段进行标签或属性过滤，预防XSS攻击

GithubPython版PHP版

New PHP Snippet

PHP 在线运行环境

在线使用

RequestBin

临时 HTTP 服务器，用于收集 HTTP 请求，XSS 利器

在线使用

参考书

参考书（Kali系列）

简介/版本

下载

Penetration Testing with Kali Linux (pwk.1.0)

Kali-Linux渗透测试学习指南PwK 官方文档 v1.0.1 - 2014版

腾讯微云密码：4vi4bw

Instant Kali Linux

2013Kali快速入门指导

腾讯微云密码：ryxi47

Basic Security Testing with Kali Linux

2014基于Kali的安全测试

腾讯微云密码：qw9ym8

Hacking with Kali - Practical Penetration Testing Techniques

2014渗透测试实践技术

腾讯微云密码：xk8a3z

Kali Linux Cookbook

2013Kali指导手册

腾讯微云密码：xhgjcd

Kali Linux Social Engineering

2013基于Kali的社会工程

腾讯微云密码：gs4xay

Kali Linux：Assuring Security By Penetration Testing

2014通过渗透测试确保安全

腾讯微云密码：6nrp2k

Web Penetration Testing with Kali Linux

2013web应用渗透测试

腾讯微云密码：2cxp9c

参考书（Metasploit系列）

简介/版本

下载

Metasploit渗透测试魔鬼训练营

2013.国内中文原创详细讲解了Metasploit渗透测试的技术、方法和技巧，并提供实战的实验室环境

腾讯微云密码：i9ihtu

Metasploit The Penetration Tester's Guide

2011渗透测试入门指导

腾讯微云密码：6gurxk

Metasploit Penetration Testing Cookbook

Jun.2012渗透测试指导手册

腾讯微云密码：r4q73x

参考书（BackTrack5系列）

简介/版本

下载

Offensive Security - Penetration Testing with BackTrack (Lab Guide)

v3.2渗透测试实验室指导手册

腾讯微云密码：fj9sqt

BackTrack 5 Wireless Penetration Testing Beginner's Guide

无线网络渗透测试入门指导

腾讯微云密码：pdeqfn

参考书（其他）

简介/版本

下载

影响力（中文版）

社会工程学人为什么犯贱？

腾讯微云密码：ssyf25

欺骗的艺术（中文版）

社会工程学世界著名黑客传奇

腾讯微云密码：wtpih9

Learning Nessus for Penetration Testing

Jan.2014基于Nessus的渗透测试

腾讯微云密码：dak9um

PP.Penetration Testing with the Bash shell

May.2014基于Bash的渗透测试

腾讯微云密码：7saehu

The Basics of Hacking and Penetration Testing( Ethical Hacking and Penetration Testing Made Easy )

2011渗透测试的基本理论

腾讯微云密码：z9enyr

The Basics of Hacking and Penetration Testing( Ethical Hacking and Penetration Testing Made Easy )

The 2nd Edition, 2013渗透测试的基本理论

腾讯微云密码：5nwjt3

Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide

2012终极指南：高安全环境的渗透测试

腾讯微云密码：3u3c9t

Gray Hat Hacking

The 2nd Edition灰帽子黑客

腾讯微云密码：4tvjgb

Hacking - Firewalls And Networks How To Hack Into Remote Computers

防火墙突破：远程网络渗透

腾讯微云密码：k93xfx

Hacking The Art Of Exploitation

The 2nd Edition, 2018漏洞利用的艺术

腾讯微云密码：5c5ee6

Hacking Wireless Networks For Dummies

2005无线网络窃听

腾讯微云密码：px7hgj

Penetration Testing A Hands-On Introduction to Hacking

2014渗透测试实践指导

腾讯微云密码：996jfr

Practical Hacking - Techniques and Countermeasures

黑客实践的技术与对策

腾讯微云密码：ne75b9

相关文献推荐社会工程：

信息安全之社会工程学（需梯子）：常识扫盲、信息收集、假冒身份、施加影响

《影响力》——人为什么犯贱

有哪些「社会工程学」攻击手段？

防范社会工程学攻击的技巧与姿势

场景案例：

Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾

XSS实战：我是如何拿下你的百度账号

如何构建自己的渗透测试环境

驱散前端安全梦魇——DOMXSS典型场景分析与修复指南

CSRF 攻击的应对之道

DDOS 攻击的防范教程

海量日志中，如何实时在线检测未知异常行为？看瀚思的序列异常算法

记一次在实战靶机中使用SearchSploit的总结

Paypal 2FA Bypass（通过删掉HTTP请求参数绕过验证）

部分利用社工技巧的群发邮件样本关联分析

主机入侵：

主机威胁入侵检测开源工具与规则

OSSEC主要功能及原理+详细配置+日志文件分析

集中式日志系统 ELK 协议栈详解

浅谈大型网络入侵检测建设

Linux提权：

A GUIDE TO LINUX PRIVILEGE ESCALATION

Linux提权基础介绍（是前一篇的译文）

Basic Linux Privilege Escalation

史上最全Linux提权后获取敏感信息方法（是前一篇的译文）

初识linux提权

渗透测试中的Linux提权

Linux提权？这四个脚本可以帮助你

Linux提权：从入门到放弃

Windows提权：

Windows Privilege Escalation Fundamentals

Windows下的渗透测试之提权的基本套路[上][下]（是前一篇的译文）

Windows提权笔记

Privilege Escalation Windows

Windows 提权命令指南

Windows提权的几种姿势

内网渗透之如何玩转Meterpreter？

Windows内核漏洞利用提权教程

Metasploit、Powershell之AlwaysInstallElevated提权实战

metasploit 渗透测试笔记(meterpreter篇)

WebShell：

webshell原理

bash反弹shell原理解析

基于机器学习的web异常检测

机器学习入门之像使用Print一样使用算法检测WebShell

OSSEC与webshell实时监控探索

HTTP相关：

HTTP cookies

HTTP 安全最佳实践

跟着 Github 学习 Restful HTTP API 设计

其他：

米斯特白帽培训讲义

知道创宇研发技能表v3.1

大学霸 Kali Linux 安全渗透教程

大数据安全分析漫谈

浅析ReDoS的原理与实践

最好用的开源Web漏扫工具梳理

How to completely remove a file from a Git repository

渗透测试常用工具集合

资源下载

腾讯微云（密码：mpgksn）