明天就回学校准备考试了, 这次在lm实习期间博客就跟die了差不多, 其实是很多文章笔记都存在本地了只是没有整理放到博客来,这次屯波大的,考完试之后再陆陆续续整理一下放上来吧😊
—这其实是给自己的备忘录免得这些笔记吃灰hhh
回去之后按照计划,需要学习的东西有点多,估计到时候又会变成生产驴做日更选手了~
5 条说说
明天就回学校准备考试了, 这次在lm实习期间博客就跟die了差不多, 其实是很多文章笔记都存在本地了只是没有整理放到博客来,这次屯波大的,考完试之后再陆陆续续整理一下放上来吧😊
—这其实是给自己的备忘录免得这些笔记吃灰hhh
回去之后按照计划,需要学习的东西有点多,估计到时候又会变成生产驴做日更选手了~
论如何学习最高效: 对一个没用过的语言写的网站做渗透测试(上学期的MongoDB+Django也是这么学的…)
这几天有点麻瓜, 三天打一个站, 被报了不知道多少页的警报今天终于结束了, 第一天沟通协商正常上网, 第二天语言框架学习+源码审计拿下一些点, 第三天拿到webshell, 今天总算是拿到稳定的shell同时也交报告了, 话说这次的防火墙waf和EDR是真难绕, 花了好多时间…..
最后就是, 课程很多的情况下做这些确实累, 加上今天体育课结课测了篮球专项
+跳远
+50M
+1Km
+引体
, 对一个很久已经没运动过的人来说太难受了, 太累了, 今晚早点睡吧, 明天早上上完课学一天Java, 周末还要继续远程做另一个项目的渗透测试呢.
从上周周末到今天总算是在忙里偷闲的日常中跟完了一期的内网培训教程,
学习了之后总的来说就是对内网渗透的过程认识更加体系了, 虽然说之前就参加过去几次护网, 这些内网渗透的东西都会做一些, 但是因为并没有专门体系的学习过所以知识挺碎片化的, 这些天看了视频之后对这些漏洞的利用心理就比较有数了
但是有一说一, 看完这个培训视频也只是一个敲门门砖(比较真正高质量的也不会放出来让我们免费piao了), 很多深层的知识比如 漏洞形成的详细原理, 如何自己制作免杀马, powershell的详细使用, 域渗透的规则, 这些都需要进一步的学习, 尤其是免杀,因为当前会的很多方法和工具在win10中的话都会被defender和杀软给干翻, 而这就是我以后的学习之路上要解决的问题了
http://attack.mitre.org/ ATT&CK
https://github.com/TideSec/BypassAntiVirus 里面超多的免杀思路学习
Windows内核漏洞利用提权教程
https://www.freebuf.com/articles/system/184289.html
github渗透测试工具库
https://zhuanlan.zhihu.com/p/181396480
记录渗透测试开源工具
https://github.com/birdhan/SecurityTools
2022_10_02
以前老早就说想要学习内网渗透, 但是一直因为各种各样的原因反复鸽了很久, 一直都只是零零散散的学习, 这两天忙里偷闲学一下内网渗透, 先暂且跟着教学照猫画虎做着先吧, 不出意外的话`内网渗透学习`这个系列的文章几乎都是跟着教学做的学习笔记了
冲冲冲
之前的很多比赛都没有做好复现和wp记录, 导致很多时候比赛的收获大打折扣, 现在发现BUU也更新了很多去年2021的CTF比赛题目。这对于我这个没做好复现的人无疑是一个好消息。最近多肝一下, 每天复现一个比赛再发个文章巩固积累一下吧, 还需努力呀……..