前言有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。也有很多小伙伴私信问我怎么学？怎么挖漏洞？怎么渗透？较合理的途径应该从漏洞利用入手，不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料，分析研究的多了，对漏洞的认识自然就不同了，然后再去搞挖掘就会易上手一点！俗话说：“磨刀不误砍柴工”，就是这么个理儿。那么这篇文章就教大家怎么从零到挖漏洞一条龙学习！学到了别忘了给个赞什么是漏洞挖掘漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞

一、Nessus简介Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.二、Nessus下载kali环境：Linuxkali5.10.0-kali9-amd64#1SMPDebian5.10.46-4kali1(2021-08-09)x86_64GNU/Linux官网地址：DownloadNessus|Tenable®，下载对应版本的nessus框架安装包三、安装下载完

文章目录写在前面一、什么是KaliLinux二、渗透测试基础概述和方法论三、好书推荐1.书籍简介2.读者对象3.随书资源写作末尾写在前面对于企业网络安全建设工作的质量保障，业界普遍遵循PDCA（计划（Plan）、实施（Do）、检查（Check）、处理（Act））的方法论。近年来，网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队，站在恶意攻击者的视角，识别自身网络安全建设过程中的防护短板，检验安全应急预案的有效性并持续优化，为业务发展提供更强的保驾护航能力。一、什么是KaliLinuxKaliLinux是一种专门设计用于渗透测试和网络安全评估的Linux发行版

一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址，扫描挖掘本地的IP地址信息：本机IP为：192.168.40.177。发现本kaliip为40段！用40段进行全网段扫描：nmap-sP192.168.40.0/24Nmapscanreportforlocalhost(192.168.40.190)发现项目IP地址：192.168.40.190。2、nmap全端口服务枚举进行namp端口服务枚举：nmap-p-192.168.40.19得到开放的端口信息：80/tcpopenhtt

引子前段时间参加了一个网络安全的线上培训，发现网安老师演示的FormatWorld靶场实例很有意思，作为小白的我忍不住记录下来。靶场需要我们逐步提权，最终get五个flag，涉及不少基础的渗透测试的工具和手段。喜欢的小伙伴点赞收藏支持一下。准备环境（靶机和攻击机需使用NAT模式）1.攻击机：kali(ip:192.168.208.135)。我的是kali-2021.3版本的，有点老，但不影响使用。2.靶机：FormatWorld(ip:192.168.208.138)。百度网盘下载链接：https://pan.baidu.com/s/1kmJzBJLXD4Kd9BAuQVSIFQ提取码：wjv

内置工具横向移动文章目录内置工具横向移动前言IPCSchtasksIPC+ATIPC+SC后记前言前期给大家讲了一些横向移动的知识，今天给大家讲解一下横向移动中工具的使用。IPCIPC+Schtasks（文件共享服务和定时任务）利用条件：开放了139，445端口必须开启IPC$文件共享服务需要目标机器的管理员账号和密码hashdumploadmimikatz得到账号和密码kerberossspwdigestnetview当前的域有哪些主机netuse查看当前是否有开放IPC连接此时还没有建立ipc连接，我们尝试建立一下ipc连接在这里已经获取了一个shell，而且通过netview主机存活探测

文章目录一、Web基础知识1.http协议2.网络三种架构及特点3.Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议数字证书13.HTTPS协议与HTTP协议的区别？14.Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie，Cookie的作用。18.Cookie的类型19.session的作用和原理Session的原理Session的两种实现方式（也就是传递方式）Session与Cookie的区别20.Token的原理21.数据的

前言web渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。理清web渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。程序员之间流行一个词，叫35岁危机，，意思就是说35岁是个坎，容易被淘汰。那么安全行业有这个坎吗？我觉得没有，因为安全和之前岗位不一样，年龄大的他经验更丰富，反而比较吃香，尤其很多大厂招聘要求都是5-10年，这没有30、40岁能有10年经验？网络安全好混，但不容易混得好。其实任何行业都是这样，想混得好，必须不断学习提升。那么提高自身渗透水平需要着重于哪些方面学习？下面会有一个详细的叙述！以上是从0到1的路线思维导图，这里渗透提升阶段

目录动态分析技术调试器什么是OllyDbgOllyDbg能干什么OllyDbg窗口介绍1、反汇编面板窗口2、信息面板窗口3、数据面板窗口4、寄存器面板窗口5、栈面板窗口动态分析技术调试器动态分析技术中最重要的工具是调试器，分为用户模式和内核模式两种类型。用户模式调试器是指用来调试用户模式应用程序的调试器，工作在Ring3级例如llyDbgx64dbg、VisualC++等编译器自带的调试器。内核模式调试器是指能调试操作系统内核的调试器，例如OllyDbg。什么是OllyDbgOllyDbg(简称“OD”)是由lehYuschuk（网上查了很久，竟然很少OD作者的消息。在一个国外站点上，我零星地

来自GitHub的系列渗透测试工具渗透测试Kali-GNU/Linux发行版，专为数字取证和渗透测试而设计。(https://www.kali.org/)ArchStrike-为安全专业人士和爱好者提供ArchGNU/Linux存储库。(https://archstrike.org/)BlackArch-基于GNU/Linux的分布式渗透测试人员和安全研究人员。(https://www.blackarch.org/)NetworkSecurityToolkit（NST）-基于Fedora的可启动实时操作系统，旨在提供对最佳开源网络安全应用程序的轻松访问。(http://networksecur