推荐阅读书单，通读任意一本受益终身。

有人看了《庄子》，就认为庄子是书里描写的那样，是个吃米都得找人借的穷光蛋。认为他出身卑微，一生穷困潦倒，实际上并不是这样。那只是书里面写的寓言，不能把寓言当现实。

在庄子看来，生，只是一段插曲。

0x00 前言

• 靶机名称：Vulnversity

• 靶机简介：Vulnversity靶机主要学习主动侦查扫描，Web应用攻击和suid提权。

• 攻击路径：端口扫描–>Web目录爆破–>文件上传漏洞利用–>权限提升

• 相关工具：nmap、gobuster、burpsuite、nc、webshell

• 难度：容易

声明：本文曾经发表在FreeBuf，文章分享的思路与方法仅供信息安全同行研究，请勿用于非法。

一、前言

近日朋友收到一封来自海外的钓鱼邮件，委托我帮忙分析。因此我对钓鱼者身份和攻击路径进行了一次详细的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主要是通过提取攻击者控制的肉鸡服务器、网站访问日志、攻击者后门特征等。关联分析这些日志和特征最终得到攻击者的身份信息。本文以流水账的方式，详细记录整个溯源过程，包括分析手法和思路，以供安全研究人员参考。