2020文章总结(干货)

     这算是对2020年发的公众号文章做的一个小结吧，可能数量不是很准确，但是八九不离十。发的原创技术文章一共：

14+33+11+14+3+5+7+7+7=101篇，大概是三天左右一篇原创技术文章的样子。涉及安全的各个方向：web漏洞、安全工具使用、渗透测试、内网隧道、web基础、漏洞复现、windows系统安全、Linux系统安全、域渗透。其实我手上还存有很多文章(几百篇的样子)，也还有很多其他分类，只是没有时间将这些文章一一分享到公众号平台。所以只能几天一篇文章分享。大家如果有愿意帮我编辑公众号文章的可以私聊我，嘻嘻。另外，2021年文章的重点是更新域渗透、Linux系统安全、Windows系统安全以及红蓝对抗类文章，因为我本人是做红队的。大家想看什么类型的文章可以留言也可以私发我，我会按照大家的意见多更新一些这些方向的文章。平时工作和学习比较忙，时间不多，所以大家请见谅。

    另外，有很多粉丝建议我去开通知识星球和录一些视频教学课。我考虑再三，觉得可以去尝试一下。知识星球已经开通了，加入链接：https://t.zsxq.com/aAim6yZ 。至于视频教学课的话，也正在准备中ing。

    另外一点，就是关于广告的事。由于公众号会接一些广告，这也没办法，运营公众号本来就是一件比较累的事，总得有继续下去的理由吧。但是不知道是哪个人把我的公众号给举报了，导致我的公众号这几天不能发原创文章，呜呜呜。。不喜欢广告的人可以不看推送的广告，也可以取关，但是不要举报好吗？

    最后，欢迎大家加入我的QQ 和 微信群一起探讨。

QQ2群：932811543

微信2群：加微信号：Dak_16 ，叫他拉你进群。

我的CSDN博客：https://xie1997.blog.csdn.net/

Web漏洞文章(14)

1. Web漏洞 | SQL注入漏洞详解
   

2. Web漏洞 | XSS（跨站攻击脚本）详解
   

3. Web漏洞 | CSRF(跨站请求伪造漏洞）

4. Web漏洞 | XXE漏洞详解(XML外部实体注入)
   

5. Web漏洞 | XXE漏洞复现

6. Web漏洞 | 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

7. Web漏洞 | 条件竞争漏洞

8. Web漏洞 | JAVA反序列化漏洞

9. Web漏洞 | 文件包含漏洞

10. Web漏洞 | 文件解析漏洞

11. Web漏洞 | 文件上传漏洞

12. Web漏洞 | CORS跨域资源共享漏洞

13. Web漏洞 | Host头部攻击

14. Web漏洞 | 不安全的HTTP方法

工具使用文章(33)

1. 工具的使用 | CobaltStrike的使用
   

2. 工具的使用 | CobaltStrike中DNS Beacon的使用

3. 工具的使用 | CobaltStrike证书修改躲避流量审查

4. 工具的使用 | CobaltStrike上线Linux主机(CrossC2)

5. 工具的使用 | CobaltStrike加载插件

6. 工具的使用 | 利用ServerChan实现CobaltStrike上线微信提醒

7. 工具的使用 | CobaltStrike的argue参数污染绕AV

8. 工具的使用 | MSF和CobaltStrike联动
   

9. 工具的使用 | Shodan的基本使用

10. 工具的使用 | Metasploit Framework(MSF)的使用

11. 工具的使用 | Msfvenonm生成木马
    

12. 工具的使用 | MSF中kiwi模块的使用

13. 工具的使用 | MSF中mimikatz模块的使用

14. 工具的使用 | MSF中获取用户密码

15. 工具的使用 | MSF搭建socks代理
    

16. 工具的使用 | Nessus扫描器的使用

17. 工具的使用 | 网站指纹识别工具Whatweb的使用

18. 工具的使用 | Nmap使用详解

19. 工具的使用 | Bettercap 2.X版本 使用
    

20. 工具的使用 | Sqlmap使用详解

21. 工具的使用 | 网站目录扫描工具

22. 工具的使用 | Netcat瑞士军刀的简单使用

23. 工具的使用 | Hydra暴力破解工具的用法

24. 工具的使用 | Docker容器的使用

25. 工具的使用 | 哈希爆破神器Hashcat的用法

26. 工具的使用 | BeEF的使用

27. 工具的使用 | Social engineering tookit 钓鱼网站

28. 工具的使用 | 网络空间搜索引擎Fofa的简单使用

29. 工具的使用 | WinRM远程管理工具的使用

30. 工具的使用 | Impacket的使用

31. 工具的使用 | Wireshark使用详解

32. 工具的使用 | PowerSploit脚本的用法

33. 工具的使用 | Powercat.ps1脚本的用法

渗透测试文章(11)

1. 渗透测试 | 绕过CDN查找网站真实ip

2. 渗透测试 | Google Hacking的简单用法

3. 渗透测试 | 子域名查询、DNS记录查询

4. 渗透测试 | 信息收集之Github搜索语法

5. 渗透测试 | 常见危险端口服务及对应的漏洞

6. 渗透测试 | 后渗透阶段之基于MSF的路由转发

7. 渗透测试 | 渗透测试之信息收集

8. 渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

9. 渗透测试 | 利用Blind XXE Getshell(Java网站)

10. 渗透测试 | 分析网站登录处的加密算法（一）

11. 渗透测试 | 分析网站登录处的加密算法（二）

内网隧道文章(14)

1. 内网转发及隐蔽隧道 | 内网转发工具的使用
   

2. 内网转发及隐蔽隧道 | FRP的使用
   

3. 内网转发及隐蔽隧道 | NPS的使用

4. 内网转发及隐蔽隧道 | 内网穿透

5. 内网转发及隐蔽隧道 | 端口转发和端口映射

6. 内网转发及隐蔽隧道 | Linux利用iptables做端口复用

7. 内网转发及隐蔽隧道 | 利用python脚本实现端口复用

8. 内网转发及隐蔽隧道 | Windows利用WinRM实现端口复用打造隐蔽后门

9. 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

10. 内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

11. 内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)

12. 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

13. 内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

14. 内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)

web基础技术文章(3)

1. 协议分析 | HTTP协议浅析

2. Web基础技术 | Cookie、Session和Token认证

3. php、jsp、asp和aspx的区别

漏洞复现文章(5)

1. 漏洞复现 | OpenSSH命令注入漏洞复现(CVE-2020-15778)

2. 漏洞复现 | CVE-2020-0796(SMBv3远程代码执行)漏洞复现

3. 漏洞复现|CVE-2020-0796(SMBv3远程代码执行)漏洞复现

4. 漏洞复现 | 通达OA前台任意用户伪造登录漏洞复现

5. 漏洞复现 | 通达OA命令执行漏洞复现

Linux系统安全文章(7)

1. Linux系统安全 | Linux系统应急响应
   

2. Linux系统安全 | Linux下的用户、组和权限

3. Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

4. Linux系统安全 | Linux日志分析和管理

5. Linux系统安全 | Linux中.bash_文件讲解

6. Linux系统安全 | Linux系统登录相关

7. Linux系统安全 | Linux中的Shell和Bash

windows系统安全文章(7)

1. Windows系统安全 | Windows渗透基础大全

2. Windows系统安全 | Windows中的用户和组

3. Windows系统安全 | Windows本地安全策略

4. Windows系统安全 | Windows中的共享文件和文件服务器

5. Windows系统安全 | Windows中动态磁盘管理

6. Windows系统安全 | Windows Server系统加固

7. Windows系统安全 | Windows中获取用户密码
   

域渗透(7)

1. 域渗透 | 搭建域环境

2. 域渗透 | 工作组和域的区别

3. 域渗透 | 域内认证之Kerberos协议详解

4. 域渗透 | 域内权限解读

5. 域渗透 | Windows域的管理

6. 域渗透 | 域渗透之委派攻击

7. 域渗透 | 利用委派打造隐蔽后门(权限维持)
   
   

本文始发于微信公众号（谢公子学安全）：2020文章总结(干货)