黑客教程 筑基阶段(3个月) 学习目标: 建立扎实的计算机基础能力 主要内容:
1.掌握TCP/IP协议栈(重点HTTP/HTTPS/DNS)
2.网络设备工作原理(路由器/交换机/WAF)
3.抓包分析(Wireshark/tcpdump)tcpdump
4.Linux系统管理(CentOS/Kali)
5.Windows系统框架(注册表/组策略)
6.虚拟化技术(VMware/Docker)
7.Python核心语法(重点RequestsSqpy)
8.Bash脚本编写
9.C语言指针内存管理 推荐书籍 《TCP/IP详卷卷1》 《鸟哥的Linux私房菜》 《Python黑帽子:黑客与渗透测试编程之道》
如果你对黑客技术感兴趣可以微信搜索白帽黑客训练营,让我们带你走进黑客的世界
黑客教程 攻防入门(3个月) 学习目标: 掌握渗透测试基础方法论 主要内容:
1.Kali工具链(Nmap/BurpSuite/BurpSuiteMetasploit)
2.OWASPTop10漏洞原理
3.漏洞复现(DVWA/vulhub)
4.协议Fuzzing技术
5.常见协议漏洞(SMB/SSH/DHCP)
6.开发渗透工具(端口扫描/爆破脚本)
7.反爬虫绕过技术
8.多线程/协程编程 推荐书籍。 《Metasploit渗透测试指南》 案例:永恒之蓝漏洞分析
黑客教程 纵深突破 (4个月) 学习目标: 掌握企业级攻防技术 主要内容:
1.横向移动(PTH/PTT/PTK)
2.预渗透(GoldenTicket/AD攻击)
3.隧道技术(frp/ICMP隧道)
4.免杀技术(Shellcode混淆/内存加载)
5.云安全攻防(AWS/Azure渗透)
6.WAF绕过(SWLiBypass)
7.Fuzz测试(AFL/libfuzzer)
8.CVE漏洞分析流程
9.POC/EXP编写规范 推荐书籍。 《内网安全攻防:渗透测试实战指南》
黑客教程 代码级攻防(3个月) 学习目标: 掌握代码审计与二进制安全 主要内容:
1.PHP/JAVA反序列化漏洞
2.白盒审计工具(Fortify/SonarQube)SonarQube
3.框架漏洞分析(ThinkPHP/Spring)
4.逆向工程(IDAPRO/Ghidra)
5.缓冲区溢出(ROP链构造)
6.Windows/Linux内核漏洞 推荐书籍。 《Oday安全:软件漏洞分析》
黑客教程 实战演练 (3个月) 学习目标: 综合能力实战验证
主要内容: 红队攻击链构造 蓝队溯源反制 CTF竞赛(Pwn/Web/Reverse)Reverse 参与SRC漏洞平台(补天/漏洞盒子)
CVE编号申请流程 编写高质量漏洞报告
推荐参与 i春秋/攻防世界 漏洞盒子/补天SRC
