宁可一件事做十年，不可一年做十件事！

本书是以HTB、OSCP渗透测试相关考证为基础上， 结合ATT&CK框架下， 不断的补充、扩展另外网络安全领域的关键技术。

• Enumeration: 主要包括前期的信息收集、制定行动计划、准备测试环境和工具、以及初步的端口扫描
• Initial: 根据信息收集阶段的情报，通过爆破常见的服务（如ftp、smb、ssh等）、web漏洞等技术建立立足点，获得与目标交互的shell或者建立session的账户信息。
• Post-Exploitation: 后渗透阶段的主要任务包括权限提升、横向移动等扩展影响的动作。

通过gitbook本地部署书籍， 前提：安装node环境（由于高版本的node可能会报错，建议采用node10以下）

nvm install -g 10
nvm use 10
npm install -g gitbook-cli
#生成
gitbook build
#运行服务
gitbook serve

• 渗透方法论

  • OSCP-Pen200知识点总结
  • 如何写好渗透测试报告
  • 关于渗透测试的一些思考

• 信息收集阶段

  • 信息收集
    • 域名信息
    • 端口扫描
    • 服务枚举
  • 漏洞扫描
    • 漏洞评估
    • 漏洞扫描
  • 通用服务及利用方式
    • FTP服务
    • RDP服务
    • SMB服务
    • SQL服务
    • Email服务

• 获取立足点

  • 密码攻击
    • 攻击SAM数据库
    • 攻击LSASS
    • windows凭据搜索
    • Linux密码攻击
    • NTLM 攻击
    • Net-NTLM 中继攻击
  • 客户端攻击
  • Web漏洞利用
    • 目录遍历漏洞
    • SQL注入
    • 文件包含
    • 文件上传
    • 跨站脚本
    • 命令注入
  • 攻击通用应用
    • 流行的CMS框架
    • 容器和软件开发
    • 基础设施工具
    • 配置管理工具
    • 通用网关接口
    • 其他杂项应用

• 后渗透阶段

  • 内网信息收集
  • 域认证攻击
  • 横向移动
  • 内网穿透技术
  • 权限提升
  • AD常用命令大全

• 辅助攻击

  • 技术
    • 文件传输
    • 规避杀软
    • 漏洞利用

• 渗透工具

  • Linux平台工具
    • Evil-Winrm
    • CrackMapExec
    • BloodHound深度探索
    • Impacket系列
    • Hashcat
    • netcat
    • nmap
  • Windows平台工具
    • BloodHound
  • web相关工具
    • Gobuster
    • ffuf
    • fexorbuster
    • Google Hacking
    • Openvas
    • nessus