一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[root@localhost src]# cp /etc/shadow /root/shadow.txt
[root@localhost src]# cd …/run
执行暴力破解
[root@localhost run]# ./john /root/shadow.txt
查看密码信息
[root@localhost run]# ./john --show /root/shadow.txt
清空已破解出的账户列表,进行重新分析
[root@localhost run]# > john.pot
[root@localhost run]# ./john --show /root/shadow.txt
准备好密码字典文件,默认为 password.lst
[root@localhost run]# vim password.lst #添加刚才测试用户的密码
执行 john
程序,结合 --wordlist=
字典文件
[root@localhost run]# ./john --wordlist=./password.lst /root/shadow.txt
查看
[root@localhost run]# ./john --show /root/shadow.txt
===========================================================================
- NMAP:一款强大的网络扫描、安全检测工具。
1.NMAP 包含四项基本功能:
-
主机发现(Host Discovery)
-
端口扫描(Port Scanning)
-
版本侦测(Version Detection)
-
操作系统侦测(Operating System Detection)
基本格式:nmap [扫描类型] [参数] 目标IP
2.常用的扫描类型
-sS、-sT、-sF、-sU、-sP、-P0
| 类型 | 作用 |
| — | — |
| -sT | TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息 |
| -sS | SYN 扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要 root(admin) 权限 |
| -sP | Ping 扫描,默认使用,只有能 Ping 的通才会继续扫描 |
| -P0 | 扫描之前不需要 Ping,用于绕过防火墙禁 Ping 功能 |
| -sA | 高级的扫描方式,用来穿过防火墙的规则集 |
| -sV | 探测端口号版本 |
| -sU | UDP扫描,扫描主机开启的 UDP 的服务,速度慢,结果不可靠 |
| -sX -sN | 秘密的 FIN 数据包扫描,圣诞树 (Xmas Tree) 和空模式,针对 Unix 和 Linux 主机,系统要求遵循 TCP RFC 文档 |
扫描参数
| 参数 | 作用 |
| — | — |
| -v | 显示扫描过程,推荐使用 |
| -h | 帮助文档 |
| -p | 指定端口号,如[1-65535],[22,135,1433,3306,]等格式 |
| -O | 启动远程操作系统监测,存在误报 |
| -A | 全面系统监测,使用脚本检测,扫描等 |
| -T4 | 针对 TCP 端口禁止动态扫描延迟超过10ms |
| -iL | 批量扫描,读取主机列表,如 [-iL C:\ip.txt] |
示例
[root@localhost ~]# yum -y install nmap #安装端口扫描工具
分别查看本机开放的 TCP 端口、UDP 端口
[root@localhost ~]# nmap 127.0.0.1
[root@localhost ~]# nmap -sU 127.0.0.1
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!