前言：最近给大家整理了一套思维导图，主要以安全技术为主，内容还是非常不错的，无论你是想自学安全技术，还是想在已有的基础上进一步提升，相信都会给你带来不少指导性的帮助，关于这方面的学习路线图还是很少的，强烈建议大家先收藏！废话就不多说了，直接上图。资料介绍另外，还给大家准备了一套相关的视频教程，绝对可以带你打开黑客技术的大门。教程涉及到网络渗透、漏洞专题、信

写在前面学了这么久了回过头来一看，这居然是我自己复现的第一个漏洞，哪怕是之前打hvv的时候都是百度到了就用，没有进行深入的研究，刚好这回网络渗透测试课安排了复现漏洞的任务，所以水一篇博客记录一下，以后有时间了也得搭环境复现一下其他的洞漏洞简介在用户密码重置功能处，php代码存在弱类型比较，如果用户没有设置密保问题，可以直接绕过验证密保问题，直接

KaliLinux官网：https://www.kali.org/(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.kali.org%2F)KaliLinux前身是著名渗透测试系统BackTrack，是一个基于Debian的Linux发行版，包含很多安全

目录查看网络配置1、ifconfig（查看网络接口信息）2、hostname(查看主机名称)3、netstat(查看网络连接情况)4、ss(获取socket统计信息)5、route（查看路由表）测试网络连接1、ping

!(https://oscimg.oschina.net/oscnet/upcb3a9a8ea5ba52b5d48f14da330b54d46a6.png)tracert命令的格式为：tracert\d\\hmaximum\_hops\\jhostlist\\wtimeout\\R\\Ssrcadd

文章目录深入理解TCP/IP协议1、TCP/IP协议的概念2、TCP/IP的分层管理1\.物理层2\.数据链路层MAC地址广播3\.网络层IP协议4\.传输层UDP协议TCP协议5\.应用层(会

网络TCP:与打电话类似,通知服务到位UDP:与发短信类似,消息发出即可IP和端口号是网络两大重要成员端口号(Port)分为知名端口号\01024,不开放)和动态端口号\1024,10000多,开放可用)三次握手,四次挥手:!(https://img2018.cnblogs.com/blog/1505331/2

靶机地址：http://www.vulnhub.com/entry/five861,417/(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.vulnhub.com%2Fentry%2Ffive861%2C417%2F)本文涉及知识点实操练习：VulnHub渗透测试实战靶

【网络模型】1.OSI七层模型：（从高到低）应用层表示层会话层传输层网络层数据链路层物理层2.TCP/IP四层网络模型：接入网层网间网络层传输层应用层3.IP地址：——32位的二进制表示，通常用4组8位二进制

靶机地址：http://www.vulnhub.com/entry/five862,418/(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.vulnhub.com%2Fentry%2Ffive862%2C418%2F)本文涉及知识点实操练习：相关实验：VulnHub渗透