3月份干了什么?
3.8-14跟着无常老师学习后渗透基础
第二次跟着无常老师学习后渗透基础,相比第一次,学的内容又多一些
不像第一次学的懵懵懂懂,只能跟着复现,这一次能尝试去理解所学内容的意义,也对后渗透各阶段要做什么,为什么要这么做,要注意什么有了一些了解
接触了一些安全工具
之前常用的安全工具其实蛮少的,除了burp,sqlmap,nmap,antsword好像也没什么了,收集子域名用的工具主要是subdomain,wydomain和Layer,目录敏感文件用的是7kb和BBscan,扫端口用的是nmap,其余的信息收集如备案,c段,组件用的是在线网站和浏览器插件,工具很杂产出的结果也很杂,这就导致了我要开始挖前要花相当多的时间在启动工具等待结果还有处理结果上,手上的vps只有2台还是学生机的性能(发出没钱的叹息),其实最让我感到麻烦的是工具启动和结果处理了,工具启动就不说了,一条条命令就算用记事本存了用的时候黏贴就行了也还是麻烦,结果处理才是大头,subdomain,wydomain和Layer三个工具三个格式的结果文本,python我又不会(要学了要学了)
3月初接触了TIDE的FuzzScanner,本质上是各工具的集合,蛮合我意的,但不知道为什么报错情况严重,可能是我的vps太差了吧
3月中旬接触了Oneforall,其实之前有用过,但当时的体验并不好,可能因为装在了国内的vps,现在放在国外的vps跑的结果还不错,但因为那台vps性能太差,现在还是会出现线程过多丢失部分结果的情况,以及一个麻烦是存活判断一直有问题,emmm,作为通过在线服务获取子域名工具和通过枚举获取子域名的Layer搭配在一起刚刚好
忘了提扫描器了,之前一直不想用,觉得对自己提升没有,也觉得有用的漏洞肯定都被自动化大佬捡完了(真相),后来接触了Xray被动扫描。。。真香,可以替代BBscan,不用一个个参数苦逼地手测了,配合360的爬虫还能做收尾,fofa家的goby看起来也不错,还有美杜莎扫描器
深信服面试和看到的一些文章也让我意识到像AWVS,NEX和Appscan这种扫描器其实用处很大,只是自己没发掘出来
后来接触了御剑端口扫描(zenmap字符编码问题一直解决不了的替代),fofa pro view(好东西啊),DNSlytics插件(潜力很大需要研究)
自己整合了些字典
从Onenote转到为知笔记,开始用markdown
Onenote很自由,太自由了,但没代码块是硬伤
以前用Onenote时想写博客也麻烦,直接黏贴就是图片,现在用markdown还方便移植
再也没有不写博客的理由了(雾)
遗憾
这个月其实计划了蛮多东西要做的,最终完成了大概50%?
好多东西要推到下个月做了
深信服面试没过其实是好事,反映出自己很多问题,emmm希望今晚的奇安信笔试顺利
4月要干什么?
审计啊审计,代码啊代码
之前一直在想怎么学审计,现在我觉得审就完事了
独立审计,复现漏洞和看别人的文章学习
就这三样就够了,先做了再说
总结
好多总结要做
信息收集实战总结,趁机研究下DNSlytics
web安全的各种漏洞,emmm,因为我是实战起步,很多理论知识和手法都没系统学过。。。。面试时贼尴尬。。。。
python
跟着诚殷1024大队众筹了套python,但一直没学,亏亏亏,最起码这个月学文本处理,能把Oneforall和Layer的结果进行整合整理成一个文件,能直观看到渗透所需信息的那种
反思
其实有个很大问题,对于个人努力程度评价一直模糊不清
4月开始尝试以指标判断自己
审计:审计了几套源码,复现了几个洞,挖了几个洞,写了多少代码
web安全:总结了多少漏洞,靶场打了几个,绕过姿势学了几个,实战文章看了几篇
渗透:盯了几个站,挖了几个洞,拿了几个shell
私货
安利一下
罗翔老师的法律讲座
https://space.bilibili.com/517327498
半佛老师的奇怪的知识,半佛老师貌似也是业务安全领域的大佬?
https://space.bilibili.com/37663924