引子

业精于勤荒于嬉，行成于思毁于随

开篇

还有不到一个月，就要进入2021年了。废话不多说。总结一下去年计划完成情况，以及列一下2021年的学习计划。

2020年年度复盘

2020年的上半年我是很闲的。众所周知的黑天鹅事件——一场温柔又致命的virus袭击了全球。在死亡人数到达百万之众的情况下，我还留着一条小命。不知道该不该感到庆幸。

总之还活着呢，最近几年也还要活下去。

2020计划考oscp，因为疫情断网、隔离、办护照失败。所以此事暂缓。此外在公司工作挺顺利的，几个月内暂时不担心被开除：）

今年把oscp官方文档都看了一遍，总共有25个章节，八百多页。令人尴尬的是，我发现这本书竟然也是一本初学者入门的书籍，哪怕它有八百多页。

实战方面，做得很少，都是抽时间周末搞一搞。

疫情的时候因为无聊，在b站上录视频。也没什么赚它一个亿的小目标。我是一个很佛系的人。所以就随缘做视频，随缘更新了。

2021年

某师傅指点的原话：

我其实内心非常鄙视那些天天要什么奇淫技巧的，这种人技术层面绝不会太高。看东西看得不深，把握不住本质。还是那句话，奇淫技巧都是基于你对基础的熟练到一定地步。这时候你会有源源不断的，根本用不完的“奇淫技巧”。基础不牢，地动山摇

别人花一年掌握你工作两三年的东西，甚至比你掌握的还牢固。再过几年就知道了，差距都是在不经意间拉开的。绝大部分人，很多年了，其实一直都在原地踏步。公司一倒，或者赶着裁员就凉凉。

？安服好还是研究岗好

安服有安服的好处，研究岗有研究岗的好处。建议，在你实战经验非常匮乏的时候，也就是说你整个技术栈都没有很好贯穿运用起来的时候，初期可以去安服。因为实战项目多，有助于快速了解。

但是安服岗会有瓶颈，因为项目时间有限，搞得下来搞不下来就是写报告。没有给研究的时间，导致自己不能出什么新的成果。

当你实战经验非常丰富了以后，你往往就想在某个自己喜欢的领域更深入，这时候可以走研究。试想，你自己都没什么实战经验，即使让你研究，也是毫无目的的靠自己瞎搞。能研究出什么有价值的东西？研究是因为你对某些已经非常熟练了，你已经明确的知道你要什么，然后针对性的对某个特定的问题去深入的研究。

你要深入学习域安全，就直接去看域管理，然后再回过头来看那些域内利用手法，比如你要学集群渗透，就先去学习运维构架。（也就是说从原理出发，从底层出发，而不是学工具的使用方式，工具会很快过时）。

学习路线

为了成为一个安全研究人员，我应该做什么呢？

原理(retired)

《精通Windows Server 2008组网技术》

《Rootkit 系统灰色地带的潜伏者 原书第2版》

《人月神话》

• 域渗透基础 – 域渗透cheat sheet
• 完全掌握上一个链接的内容以后，原理看这个
• A list of useful payloads and bypasses for Web Application Security

什么是原理

某大佬指点的原话：

- 我现在的阶段，不是学的越多越好，而是学的越深越好。一通则百通。
- 学深一两个方向，以后再学新技术，新工具会非常快。
- 你光知道很多工具的用法，又有什么用呢。
- 《精通Windows Server 2008组网技术》这本书不是不可以看，但是windows域环境，不还是利用工具？打穿windows域，只要知道正确的套路和工具，就能打穿。
- 你什么技术都学，什么工具都用，没有方法和思路。完全是工具人路线。工具人转型做专家基本是不可能的事。
- 去学原理，看msf的原理，扫描器的原理，提权的原理，看name pipe 系列提权的原理才叫原理。看windows域环境不叫原理。

实践

今年组了一个htb的团队，群里学习氛围还是挺不错的。还记得大学的时候，在htb练手，找不到组织和团队，只是自己玩儿。现在的孩子们真是越来越幸福了。暗月说他们那时候学习资料很少的。。。

哪像现在到处都是，只是缺少沉下心来学习的态度了。

• hw必看-红队中易被攻击的一些重点系统漏洞整理
• https://github.com/facebook/chisel 基于纯ssh协议的隧道
• https://github.com/securesocketfunneling/ssf 端端ssl加密的隧道
• https://github.com/GhostPack/Seatbelt 信息搜集工具