项目地址

https://github.com/HackingCost/CyberSpace-Security-Learning

CyberSpace-Security-Learning

网络安全学习wiki，包括Web安全、内网安全、云安全、免杀绕过、应急响应等

持续更新中…

目录：

• Web安全
  • SQL注入
  • XXE
  • XXS
• 内网攻防
  • Windows域
• 云安全
• 红队tips
• 应急响应
• Bypass
• 杂记

Web安全

SQL注入

• 高级SQL注入：混淆和绕过 (gitee.io)

MySQL

• 对MYSQL注入相关内容及部分Trick的归类小结 - 先知社区 (aliyun.com)
• MySQL注入技巧 - Utopia (wooyun.js.org)

MSSQL

• MSSQL 注入与提权方法整理 - Geekby's Blog
• 浅谈SQL Server从DBO用户提权到DBA的两种思路 (qq.com)

Postgresql

• Postgresql 渗透总结 - 跳跳糖 (tttang.com)

工具相关

• 渗透常用数据库综合利用工具 (yuque.com)
• sqlmap使用手册
• SqlMap 1.2.7.20 Tamper详解及使用指南 - FreeBuf网络安全行业门户

XXE

• 一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区 (aliyun.com)
• XML外部实体注入（XXE）攻击方式汇总 - 跳跳糖 (tttang.com)
• 一篇文章读懂Java代码审计之XXE - 先知社区 (aliyun.com)

XSS

• BugBounty中Dom Xss的案例分享 – Jinone – 败絮其中
• 一些BAT的XSS实例（一）基础篇 - 先知社区 (aliyun.com)
• 一些BAT的XSS实例（二）进阶篇 - 先知社区 (aliyun.com)
• 一些BAT的XSS实例（三）中级篇 - 先知社区 (aliyun.com)
• 一些BAT的XSS实例（四）高级篇 - 先知社区 (aliyun.com)
• 一些BAT的XSS实例（五）最终篇 - 先知社区 (aliyun.com)
• …

内网攻防

Windows域

• HackingCost/AD_Pentest: 红队|域渗透重要漏洞汇总(持续更新) (github.com)
• 委派攻击知识点全收录！利用委派的姿势能有多花哨？ | 技术精选 0121 (qq.com)
• Windows内网协议学习NTLM篇之NTLM基础介绍-安全客 - 安全资讯平台 (anquanke.com)
• [Windows内网协议学习NTLM篇之漏洞概述-安全客 - 安全资讯平台 (anquanke.com)](https://www.anquanke.com/post/id/193493)
• 域内用户Hash获取方式总结 - 跳跳糖 (tttang.com)
• Kerberos域渗透的那些事 - 先知社区 (aliyun.com)

云安全

• 云安全知识库 | 云安全知识库 (huoxian.cn)
• 云安全资源 | T Wiki (teamssix.com)

工具

• https://github.com/RhinoSecurityLabs/pacu
• https://github.com/HXSecurity/TerraformGoat
• https://github.com/Eilonh/s3crets_scanner

红队tips

• safe6Sec/command: 红队常用命令速查 (github.com)
• 外网快速打点方法技巧总结

应急响应

• 应急响应实战笔记

工具

• Windows Emergency Response （应急响应信息采集）

Bypass

• Bypass linux bash限制

工具

• Bash 混淆框架

杂记

• 2022大赛结束语-再谈钓鱼.pdf

标签：学习路线, 思路分享, 学习笔记