《滲透攻擊入門到實(shí)踐，讓SQLmap子彈飛一會(huì)兒》專欄創(chuàng)作有感

2016年有了一個(gè)想法，在滲透時(shí)會(huì)碰到各種技術(shù)問題，當(dāng)滲透一個(gè)目標(biāo)時(shí)，取得一定的進(jìn)展，但取碰到很多新的技術(shù)問題，以前沒有碰到過，如果不解決就無法再繼續(xù)，這個(gè)時(shí)候如果去解決這個(gè)問題會(huì)耗費(fèi)很多時(shí)間和精力，比如知道這個(gè)cms有漏洞，但是如果你沒有實(shí)際去測(cè)試過，在真實(shí)系統(tǒng)上去測(cè)試，很容易被發(fā)現(xiàn)，例如阿里云、安全狗會(huì)報(bào)警，如果系統(tǒng)存在這個(gè)漏洞，如果熟練，可以在管理員發(fā)現(xiàn)之前搞定。因此我萌發(fā)了對(duì)網(wǎng)絡(luò)安全體系系統(tǒng)化之路，最初是將10多年來在滲透中遇到的密碼加密和解密方面的實(shí)戰(zhàn)技術(shù)進(jìn)行總結(jié)，后面就有了《黑客攻防實(shí)戰(zhàn)加密與解密》這本書，如圖1所示，有關(guān)該書的相關(guān)鏈接地址：

（1）當(dāng)當(dāng)網(wǎng)http://product.dangdang.com/24136439.html

（2）京東網(wǎng)：http://item.jd.com/12009331.html

（3）亞馬遜：https://www.amazon.cn/dp/B072XJTVSY

（4）電子工業(yè)出版社：

https://www.phei.com.cn/module/goods/wssd_content.jsp?bookid=47944

圖1黑客攻防實(shí)戰(zhàn)加密與解密

后面跟電子工業(yè)出版社潘老師聊天時(shí)知道這本書獲得電子工業(yè)出版社最佳編輯獎(jiǎng)，說實(shí)話我對(duì)這本書還不是很滿意，在第二版中會(huì)增加很多有關(guān)密碼實(shí)戰(zhàn)的內(nèi)容，基本可以解決在滲透中遇到的密碼相關(guān)問題。

后面出了《安全之路-web滲透技術(shù)及實(shí)戰(zhàn)案例解析》第2版，這個(gè)書出乎我的意料，重印第5次，我一直堅(jiān)持實(shí)戰(zhàn)，堅(jiān)持每次實(shí)戰(zhàn)后對(duì)整個(gè)過程進(jìn)行總結(jié)，討論滲透思路、技術(shù)思路、技術(shù)方法、技術(shù)總結(jié)。隨著年齡的增長(zhǎng)，記憶力不如以前，以前基本都是DOS命令，全憑記憶，現(xiàn)在有些命令都可能忘記，特別是在漏洞利用和提權(quán)過程中，一些微小的細(xì)節(jié)將決定目標(biāo)是否能夠成功滲透，于是2017年，我耗費(fèi)很多時(shí)間和精力來寫這《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》本書，晚上空閑時(shí)間基本都在寫這本書，該書共計(jì)636頁，是一本厚道的書，是一本實(shí)戰(zhàn)的書，是一本超越的書，是一本讓人絕望的書。出版不到一個(gè)月就開始重印，后續(xù)在滲透目標(biāo)時(shí)，使用本書中的方法，對(duì)windows系統(tǒng)基本是99%都能拿到服務(wù)器權(quán)限，再后面我收集了目前所有windows的漏洞利用Exp，工具到位，思路到位，可以節(jié)省時(shí)間，提高效率。

圖書相關(guān)鏈接地址：

（1）電子工業(yè)出版社https://www.phei.com.cn/module/goods/wssd_content.jsp?bookid=51736

（2）京東網(wǎng)https://item.jd.com/12330042.html

（3）當(dāng)當(dāng)網(wǎng)http://product.dangdang.com/1453024697.html

圖2網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)

在寫書過程，不斷的思路，不斷的查閱資料，2017年9月，拿到北理工博士通知書，在求學(xué)路上，碰到了去美國大學(xué)當(dāng)老師的馬利然教授，遇到了很多值得我學(xué)習(xí)良師益友，老師的上課使我意識(shí)到自己的短板和不足，也推動(dòng)我做網(wǎng)絡(luò)安全體系化的決心，從9月開始，對(duì)MySQL數(shù)據(jù)庫的攻擊和防范進(jìn)行研究，后面加入了來自360公司蔣劭捷，他曾經(jīng)入選呆神（王英鍵）的神話活動(dòng)，是種子選手，呆神的滲透水平很高，曾經(jīng)是老一輩黑客界的頂梁柱和傳奇，一直是我仰慕的對(duì)象，有了新伙伴的加入，我們經(jīng)常討論，然后不斷的完善，今年3月份終于交稿。

在寫的過程中我和團(tuán)隊(duì)我開始嘗試做技術(shù)的專題研究，對(duì)網(wǎng)絡(luò)安全的某一個(gè)微小弟體系化研究，做窮盡化研究，做頭腦風(fēng)暴，將這個(gè)技術(shù)做到極致，慢慢的我覺得這個(gè)越來越有意思，先后做了《phpmyadmin攻擊與防御》專題、《SSH攻擊與防御》專題，《內(nèi)網(wǎng)滲透》專題，《密碼破解》專題，在51cto上面做了兩個(gè)視頻課程：

《實(shí)戰(zhàn)PHPMyAdmin漏洞利用與提權(quán)視頻課程》：https://edu.51cto.com/course/12432.html和《SSH攻防技術(shù)研究視頻課程》：https://edu.51cto.com/course/9148.html

今年4月份，51cto博客張麗妍老師找到我，說他們準(zhǔn)備做付費(fèi)專欄，讓技術(shù)研究人能夠體面的生活，讓技術(shù)更加有價(jià)值，推動(dòng)技術(shù)交流向更高層次發(fā)展，說實(shí)話，《SQLMAP攻防研究》專題我本來寫好的是10篇文章，因?yàn)槭歉顿M(fèi)專欄，我覺得一定要對(duì)得起訂閱的用戶，所以我后面又增加了7篇文章內(nèi)容，將sqlmap利用的方方面面做到極致，一篇文章的創(chuàng)作需要耗費(fèi)很多時(shí)間，需要去查閱相關(guān)資料，需要找目標(biāo)進(jìn)行實(shí)戰(zhàn)，需要看國外最新的一些文獻(xiàn)和資料，盡量做到極致。將這個(gè)方向做了，后來人看這個(gè)文章就ok，后面我會(huì)陸續(xù)迭代，一個(gè)版本一個(gè)版本的迭代。會(huì)將sqlmap在攻防中的價(jià)值最大化。說實(shí)話，寫好一個(gè)專欄，感覺壓力還是蠻大，不管怎樣，都要感謝幫助我的老師，朋友以及訂閱我專欄的讀者朋友，我會(huì)繼續(xù)努力，將內(nèi)容做好，盡量做到極致！因?yàn)橐恢痹谂?，個(gè)人覺得個(gè)人能力和水平都提高很快，你不去嘗試，永遠(yuǎn)不會(huì)成功！因?yàn)閲L試，所有有無限多個(gè)可能！

sqlmap專題鏈接：http://blog.51cto.com/cloumn/detail/3

因?yàn)閭€(gè)人從2004年開始就在51cto博客（http://blog.51cto.com/simeon）上堅(jiān)持技術(shù)分享，感謝DEFON中國區(qū)李均邀請(qǐng)，于2018年3月28日在上海參加DEFON GROUP 010黑客沙龍，做《內(nèi)網(wǎng)滲透思路》主題分享：

https://www.anquanke.com/post/id/101477

http://baijiahao.baidu.com/s?id=1596240570408927992&wfr=spider&for=pc

技術(shù)需要不斷的記錄和沉淀，才會(huì)更加有價(jià)值。將很早以前寫的總結(jié)跟大家分享：

1.學(xué)習(xí)要趁早，目標(biāo)量化管理。技術(shù)學(xué)習(xí)、理財(cái)、家庭等都可以給自己定目標(biāo)，一天一個(gè)小目標(biāo)，一周幾個(gè)小目標(biāo)，一個(gè)月一個(gè)大目標(biāo)，一年累計(jì)下來，成果可觀！

2.有一個(gè)好的引路人。在人生的征途上，不同階段都有一個(gè)引路人，帶您進(jìn)入不同的領(lǐng)域，一個(gè)好的領(lǐng)路人會(huì)減少走彎路，發(fā)展得更好。

3.交流分享產(chǎn)生價(jià)值。不能坐井觀天，要打破自己的邊界，去跟最牛逼的人請(qǐng)教和學(xué)習(xí)，在請(qǐng)教前必須有個(gè)人資本和潛力，讓對(duì)方看到您是國家的未來，世界的未來，否則人家不屌你！

4.積累沉淀，勤于總結(jié)。在每一次工作，每一次滲透，每一次學(xué)習(xí)……，都有很多值得總結(jié)和擴(kuò)散，對(duì)沒有掌握的東西進(jìn)行專題化研究，窮盡化研究，形成文檔，技術(shù)手冊(cè)，方便查閱，好記性不如爛筆頭！

5.為人要忠善美，在企事業(yè)單位要勤奮刻苦，踏踏實(shí)實(shí)工作，謊言禁不起時(shí)間考驗(yàn)！