怎么学好渗透, 需要注意什么?真心想学,希望大牛给点建议。。想做个黑客
答案:2 悬赏:60 手机版
解决时间 2021-03-28 13:25
- 提问者网友:泪痣哥哥
- 2021-03-28 09:37
怎么学好渗透, 需要注意什么?真心想学,希望大牛给点建议。。想做个黑客
最佳答案
- 五星知识达人网友:往事隔山水
- 2021-03-28 11:06
入门阶段
什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念
行业相关名词解释 对一些行业内的术语进行解说,如 CSRF、提权、注射、TapJacking
基础知识
渗透测试流程讲解 讲解常规渗透测试流程,熟悉渗透整体思路
兴趣培养 练习 找后台、盲打后台、表单篡改、文件上传 等常见漏洞的挖掘
渗透工具的使用 这里将会给大家讲解在各种主流与猥琐工具的使用
第三方风险 熟悉 域名商、IDC、外域JS 等常见的第三方风险的攻击
漏洞专题
WEB 前端技术 从安全的角度看 WEB 前端的魔术世界。
SQL注入基础 常见的 数字型 和 字符型 注入的学习
SQL注入进阶 介绍一些特殊的注入点和注入方式,以及 SQLMap、Pangolin 等工具的使用
XSS基础 从最简单的 alert(1) 开始学习XSS,XSSER.ME 平台的搭建
XSS进阶 深入浅出的学习一些复杂XSS构造与挖掘
CSRF基础 苏醒的巨人,在 SNS 与一些敏感信息的网站上威力将会很大
CSRF进阶 一些特殊的绕过与路由器CSRF等高端技术的科普
文件上传/包含 对多种文件格式限制、图片压缩等限制的绕过技巧
逻辑漏洞挖掘 常见逻辑漏洞挖掘思路,方法,及流程讲解。
深入加强
代码审计入门 主要是 PHP 与 ASP.NET 的代码 查找 + 跟踪 的过程及 审计工具 使用。
加密与解密 会介绍一些渗透中会遇到的常见的加密算法与数据解密方式
前沿技术科普 科普 XSIO、Location-Spoofing、DNS-Amplification 等不为人们熟悉的猥琐流攻击手段
服务器提权 系统漏洞,第三方程序,虚拟主机等各类提权手段。
内网渗透 内网嗅探,扫描,扩大战果系列内容。追问你自己是个什么技术?追答无可奉告
什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念
行业相关名词解释 对一些行业内的术语进行解说,如 CSRF、提权、注射、TapJacking
基础知识
渗透测试流程讲解 讲解常规渗透测试流程,熟悉渗透整体思路
兴趣培养 练习 找后台、盲打后台、表单篡改、文件上传 等常见漏洞的挖掘
渗透工具的使用 这里将会给大家讲解在各种主流与猥琐工具的使用
第三方风险 熟悉 域名商、IDC、外域JS 等常见的第三方风险的攻击
漏洞专题
WEB 前端技术 从安全的角度看 WEB 前端的魔术世界。
SQL注入基础 常见的 数字型 和 字符型 注入的学习
SQL注入进阶 介绍一些特殊的注入点和注入方式,以及 SQLMap、Pangolin 等工具的使用
XSS基础 从最简单的 alert(1) 开始学习XSS,XSSER.ME 平台的搭建
XSS进阶 深入浅出的学习一些复杂XSS构造与挖掘
CSRF基础 苏醒的巨人,在 SNS 与一些敏感信息的网站上威力将会很大
CSRF进阶 一些特殊的绕过与路由器CSRF等高端技术的科普
文件上传/包含 对多种文件格式限制、图片压缩等限制的绕过技巧
逻辑漏洞挖掘 常见逻辑漏洞挖掘思路,方法,及流程讲解。
深入加强
代码审计入门 主要是 PHP 与 ASP.NET 的代码 查找 + 跟踪 的过程及 审计工具 使用。
加密与解密 会介绍一些渗透中会遇到的常见的加密算法与数据解密方式
前沿技术科普 科普 XSIO、Location-Spoofing、DNS-Amplification 等不为人们熟悉的猥琐流攻击手段
服务器提权 系统漏洞,第三方程序,虚拟主机等各类提权手段。
内网渗透 内网嗅探,扫描,扩大战果系列内容。追问你自己是个什么技术?追答无可奉告
全部回答
- 1楼网友:第四晚心情
- 2021-03-28 12:23
前期专业知识准备:
1、网络渗透测试属于信息安全/计算机/IT行业
2、如果你是非计算机专业的同学,需要做一个入门准备工作
那该如何准备了?想要入门以下是必须了解的
1)了解基本的网络知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等
广域网、局域网、相关概念和IP地址划分范围。
2)端口的基本概念?端口的分类?
3)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
非计算专业的同学想快速入门的话以上知识点必须了解。
如果已经具备上述知识点的同学请跳过!
2、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
3)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
4、Google hacker 语法学习
5、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
6、漏洞挖掘学习
7、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
8、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
9、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
10、深入学习一门语言、Java或者Python等等,建议学习从Python开始学习、简单易学,容易上手。我就是从IP地址(63.626.11.23)学起的,IP去掉点就是扣扣学习群,视频资料很全面,特意为新手打造的深层次学习内容。
11.如果你很懒的话,不想去找这些资料、还不想花大把钱去报培训班,给你推荐个QQ群复制IP地址去点号或者《WEB渗透技术与网络安全》
里面有很多入门视频资料和很全面各种技术大牛笔记资料、分析文章、后期内网渗透资料等等。
1、网络渗透测试属于信息安全/计算机/IT行业
2、如果你是非计算机专业的同学,需要做一个入门准备工作
那该如何准备了?想要入门以下是必须了解的
1)了解基本的网络知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等
广域网、局域网、相关概念和IP地址划分范围。
2)端口的基本概念?端口的分类?
3)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
非计算专业的同学想快速入门的话以上知识点必须了解。
如果已经具备上述知识点的同学请跳过!
2、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
3)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
4、Google hacker 语法学习
5、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
6、漏洞挖掘学习
7、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
8、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
9、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
10、深入学习一门语言、Java或者Python等等,建议学习从Python开始学习、简单易学,容易上手。我就是从IP地址(63.626.11.23)学起的,IP去掉点就是扣扣学习群,视频资料很全面,特意为新手打造的深层次学习内容。
11.如果你很懒的话,不想去找这些资料、还不想花大把钱去报培训班,给你推荐个QQ群复制IP地址去点号或者《WEB渗透技术与网络安全》
里面有很多入门视频资料和很全面各种技术大牛笔记资料、分析文章、后期内网渗透资料等等。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯