新手學習滲透測試的入門指南

2021-09-30 01:33:57 字數 2770 閱讀 6813

來自:5號黯區

本手冊將持續更新!這是20190707版

如果覺得本文有用,請高抬貴手分享給你的朋友。

所謂技術大神是怎麼樣的呢?技術好?說技術好是很寬泛的,很表面的。我們把技術好剖析開來就是:懂得多,解決問題能力強。其中,想要懂得多比較容易實現,多學習知識就行了,但是否能把知識用於工作,這就是解決問題的能力了,這個能力需要培養,也有的人解決問題的能力天生就比別人好,這也就是為什麼有些學歷低的人,卻比很多學歷高的人混的還要好的乙個很重要的原因了。

知識的積累 #f44336關注一些安全站點:這樣可以了解最新的東西,提高對安全的親切度,這樣你不懼怕它,才能靠近它,占有它。

制定乙個小階段的學習計畫及目標。

建立乙個自己的部落格,把自己的所學、自己的筆記記錄下來。這個很重要,因為這樣你可以以乙個第三者的視角看待自己的東西,就會找出不足,你就可以改進。

每天看幾篇漏洞文章,以增加自己的漏洞只是儲備量。

每天遇到新的問題,我們不妨用筆記錄下來,乙個乙個的解決,不要著急,古人云:欲速則不達,慢慢的,你的只是儲備量就會多起來的。

找一些跟自己志同道合的朋友一起學習。比如加一些討論氛圍好的qq群,一些小密圈,一些論壇。那些論壇搞得花裡胡哨的就肯定不是靜心鑽研技術的。這裡我稍微推薦一下我們論壇bbs.dark5.net,*要用電腦瀏覽器才能訪問哦!*我們論壇是堅決抵制花裡胡哨的,一看到就直接刪掉。

相信人都會有這個疑慮,那麼作為職業的滲透測試的我,可以跟大家說一下我的看法。

學習滲透測試之前要明白滲透測試這個領域包含什麼東西,滲透測試是集合計算機各領域的知識於一體衍生出來的計算機新領域。

請看下圖:

從上圖就可以清晰的看到,滲透測試會涉及包括但不限於資料庫的知識、網路技術的知識、作業系統的知識、程式設計的知識。所以你覺得你要不要學習程式設計呢?

計算機各領域的知識水平決定你滲透水平的上限比如你程式設計水平高,那你在**審計的時候就會比別人強,寫出的漏洞利用工具就會比別人的好用;比如你資料庫知識水平高,那你在進行sql注入攻擊的時候,你就可以寫出更多更好的sql注入語句,能繞過別人繞不過的waf;比如你網路水平高,那你在內網滲透的時候就可以比別人更容易了解目標的網路架構,拿到一張網路拓撲就能自己在哪個部位,拿到以乙個路由器的配置檔案,就知道人家做了哪些路由;再比如你作業系統玩的好,你提權就更加強,你的資訊收集效率就會更加高,你就可以高效篩選出想要得到的資訊。

我說了,計算機各領域的知識水平決定你滲透水平的上限那咱們零基礎是不是要把上面的都學的很好了再搞滲透呢? 並不是的,作為初學者,可以先學習那些基礎,比如你先學乙個程式語言的基礎,用php做例子,你起碼要懂if else這些、連線資料庫;比如學資料庫,用mysql做例子,那至少也是要會增刪改查、子查詢這幾個操作;網路的話比較難,也是很抽象的,你做外網的滲透,至少要懂基礎的http協議,知道埠是什麼,知道**是怎麼架設起來的;作業系統的基礎相對比較好學,主要是各種命令的作用,各種軟體的安裝和使用,你非要使用那個對你們沒啥卵用的kali-linux就得先學習linux的操作 #9e9e9e

我一開始就是用的baidu找的工具來用的,當然,現在也差不多,只是多了朋友間的相互傳遞。你不要怕有後門如果是在校生的話,人家企業是會放寬條件的。安全方面的也有很多個方向的,比如有滲透、安服、審計,這個就要看你往哪個方向走了,360行,行行出狀元,不要問我哪一行吃香,沒有產出,你連呼吸都是錯的!至於學到什麼程度,你可以去看人家招聘資訊啊,然後去應聘啊,不要怕應聘,主要是測試自己是否達到人家的要求,如果達不到就繼續學習唄,反正你還在讀書。如果不是學生又要轉行,最快的就是找培訓機構培訓,比如我們5號黯區的培訓。

比如甲方的安服方向 #f44336

比如乙方的安服方向 #f44336

比如乙方的滲透方向 #f44336

5號黯區是一支致力於紅隊攻防研究與培訓的團隊,官網:

windows滲透測試入門

windows服務的作用 服務決定了計算機的一些功能是否被啟用 不同的服務對應的功能不同 通過計算機提供的服務可以有效實現資源共享 常見的服務 web服務 dns服務 dhcp服務 郵件服務 telnet服務 ssh服務 smb服務 1 埠分為著名埠和動態埠兩種 知名埠即眾所周知的埠號,範圍從0到1...

寫給Go新手的入門指南

1.go 語言官方教程 教程 該指南提供了執行平台和示例 循序漸進地帶你走進go語言的世界。非常方便初學者學習go的基礎知識。2.常用書籍 作為新手入門,啃一本就足夠了。4.社群與部落格 好的語言肯定會有眾多的粉絲,golang的粉絲被稱作gopher,那麼他們都聚集在哪兒呢?在掘金上我發現有很多資...

滲透測試學習筆記 初識滲透測試

黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...