對新知識的學習,應該明確三點:學些什麼?怎樣去學?三是及時複習。本文以這三點為基礎,圍繞資訊保安學習過程展開論述。大型目標點,在新知識的學習中,明確學習目標是第一件要做的事,有目標才知道自己該往**走。但是對新人來說,在無人指導的情況下,明確目標這一步會比較迷茫,所以個人建議如下:
小小的知識點
了解了應該學的知識點後,那麼針對這些知識點又應該從哪個方面入手呢?這些經驗都是我在良哥學習時總結下來的。共有三個要點:一、造成漏洞的原因?如何利用這些漏洞呢?三、如何防範這些漏洞?在原則上——利用——補習這三個方面進行學習。
如何學習?老問題了,標準答案當然是對搜尋引擎的好。搜尋漏洞的原理、利用方式、如何防禦以獲取詳細的知識內容,優秀的社群如t00ls、先知又或freebuf、安全客等門戶**都有很好的文章。問題解決後,知識內容就成為實踐的東西,但是對於初學者來說,環境總是最難解決的問題。有人建議,可以首先在windows虛擬機器上利用phpstudy,然後結合綜合的基礎漏洞平台dvwa來學習。一方面是因為環境搭建簡單,不容易在環境搭建這方面碰壁,另一方面是因為環境搭建的漏洞非常基礎,所以能有效的看出成功,進而保持學習的興趣。但隨後一定要再次手工搭建linux系統下的環境,以加深自己對**架構的理解,知道組成web應用程式的那些部分。這可以幫助自己了解出各種漏洞出現問題的地方。當綜合漏洞學習完成後就是專項漏洞的學習,綜合漏洞畢竟還是比較基礎的,要對所學知識點進行更深入的練習需要更具體的環境,靶場推薦.
而在這些漏洞的學習中,則需要相應地加強基礎知識,比如程式語言的學習,各種協議的學習等等。基本知識和完成漏洞的學習後,就可以考慮嘗試在實際場景中測試或在ctf中鍛鍊自己。由於自身也在這個階段,所以不能為這些內容提供有效的幫助。真實的漏洞挖掘在學習ctf中的同時,關注一些最新的漏洞動態或者大佬們關於漏洞的研究文章,積極動手,重新學習相關的漏洞。這個學習的東西會很雜,所以我們要把學習的內容分類,這樣才能對自己的知識有乙個結構化的了解,知道自己的不足之處,方便自己查漏補缺。
滲透測試 漏洞掃瞄
nessus nessus 是系統漏洞掃瞄與分析軟體,非常強大。然後安裝。openvas是開放式漏洞評估系統,也可以說它是乙個包含著相關工具的網路掃瞄器。其核心部件是乙個伺服器,包括一套網路漏洞測試程式,可以檢測遠端系統和應用程式中的安全問題。openvas是乙個客戶端 伺服器架構,它由幾個元件組成...
滲透測試 xss漏洞
存在輸入點 輸入內容被放入html 中 空格 看有沒有逃逸 常用語句 大小寫繞過 雙寫繞過 利用其它標籤構造 本質上是利用js事件 document.referer屬性 window.name屬性 location屬性 innerhtml屬性 documen.write屬性 編碼繞過 劫持訪問 盜用...
滲透測試(漏洞利用)
1 概念 漏洞利用exploitation獲得系統額控制許可權,我們只考慮獲取管理員許可權。漏洞利用就是執行一次漏洞攻擊的過程,而漏洞攻擊程式是利用漏洞 vulnerability 實施攻擊的一種具體體現。2 利用medusa 獲得遠端服務的許可權 medusa h指定目標主機,u指定使用者名稱 u...