【网络安全入门必看】如何提升自身 WEB 渗透能力?_wei渗透发展路线(1)

已于 2024-05-08 17:55:43 修改
阅读量538 收藏 8
点赞数 23
分类专栏: 程序员 文章标签: web安全 前端 安全
于 2024-05-08 17:55:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264610/article/details/138581027
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

PoC 是 Proof of Concept 的缩写,即概念验证,特指为了验证漏洞存在而编写的代码。有时也被用作 Oday、Exploit(漏洞利用)的别名。

EXP 是 Exploit 的缩写,即漏洞利用代码。一般来说,有漏洞不一定有

EXP,而有 EXP,就肯定有漏洞。

PoC 和 EXP 的概念仅有细微的差别,前者用于验证,后者则是直接利用,自主编写 PoC 或 EXP,要比直接使用第三方编写的漏洞利用工具或成熟的漏洞利用代码困难得多。但对于很多没有已知利用代码的漏洞或 Oday 漏洞,自主编写 PoC 或 EXP 就显得非常重要了。

此外,针对不同的目标或在不同的系统环境中,编写 PoC 或 EXP 的难度也不同。针对 web 应用和智能硬件 /oT 设备等,编写 PoC 或 EXP 相对容易,属于进阶能力;而针对操作系统或安全设备编写 PoC 或 EXP 则更加困难,属于高阶能力。

(4)社工钓鱼

社工钓鱼,既是实战攻防演练中经常使用的作战手法,也是黑产团伙或黑客组织最常使用的攻击方式。在很多情况下,攻击人要比攻击系统容易得多。社工钓鱼的方法和手段多种多样。

在实战攻防演练中,最为常用,也是最为实用的技能主要有四种:开源情报搜集、社工库搜集、鱼叉邮件和社交钓鱼。其中,前两个属于情报搜集能力,而后两个则属于攻防互动能力。

  • 1)开源情报搜集。

开源情报搜集能力是指在公开的互联网信息平台上合法搜集目标机构的关键情报信息的能力。例如,新闻媒体、技术社区、企业官网、客户资源平台等公开信息分享平台都是开源情报搜集的重要渠道。

蓝队可以通过开源情报搜集,获取诸如企业员工内部邮箱、联系方式、企业架构、供应链名录、产品代码等关键情报信息。这些信息都可以为进一步的攻击提供支撑。

开源情报搜集是蓝队首要的情报搜集方式,其关键在于要从海量网络信息中找到并筛选出有价值的情报信息组合。

通常情况下,单一渠道公开的机构信息大多没有什么敏感性和保密性,价值有限,但如果将不同渠道的多源信息组合起来,就能够形成非常有价值的情报信息。

当然,不排除某些机构会不慎将内部敏感信息泄露在互联网平台上。蓝队在互联网平台上直接找到机构内部开发代码,找到账号密码本的情况也并不少见。

  • 2)社工库搜集。

社工库搜集能力是指针对特定目标机构社工库信息的搜集能力。

所谓社工库,通常是指含有大量用户敏感信息的数据库或数据包。用户敏感信息包括但不限于账号、密码、姓名、身份证号、电话号码、人脸信息、指纹信息、行为信息等。

由于这些信息非常有助于攻击方针对特定目标设计有针对性的社会工程学陷阱,因此将这些信息集合起来的数据包或数据库就被称为社会工程学库,简称社工库。

社工库是地下黑产或暗网上交易的重要标的物。不过,在实战攻防演练中蓝队所使用的社工库资源必须兼顾合法性问题,这就比黑产团伙建立社工库的难度要大得多。

  • 3)鱼叉邮件。

鱼叉邮件能力是指通过制作和投递鱼叉邮件,实现对机构内部特定人员有效欺骗的一种社工能力。

鱼叉邮件是针对特定组织机构内部特定人员的定向邮件欺诈行为,目的是窃取机密数据或系统权限。鱼叉邮件有多种形式,可以将木马程序作为邮件的附件发送给特定的攻击目标,也可以构造特殊的、有针对性的邮件内容诱使目标人回复或点击钓鱼网站。

鱼叉邮件主要针对的是安全意识或安全能力不足的机构内部员工。不过,某些设计精妙的鱼叉邮件,即便是有经验的安全人员也难以识别。

  • 4)社交钓鱼。

社交钓鱼一般建立在使人决断产生认知偏差的基础上,也是网络诈骗活动的主要方法,但在以往的实战攻防演练中还很少使用。

随着防守方能力的不断提升,直接进行技术突破的难度越来越大,针对鱼叉邮件也有了很多比较有效的监测方法,于是近两年社交钓鱼方法的使用越来越多了。

高级渗透技术

再就是高阶能力。

高阶能力主要包括系统层漏洞利用与防护、系统层漏洞挖掘、身份隐藏、内网渗透、掌握 CPU 指令集、高级安全工具、编写 PoC 或 EXP 等高级利用以吸团队协作八大类。

  • 渗透框架
  • 权限提升
  • 权限维持
  • 隧道技术
  • 内网渗透
  • 溯源取证
  • 无线安全
  • DDOS 攻防

思维导图

掌握以上技术就能达到独立挖漏洞渗透能力

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264610
关注
专栏目录
WEB渗透技术流程
ghoulvspol的安全生活
01-12 9512
WEB渗透技术流程 1.渗透目标     渗透网站(这里指定为www.xxx.com)     切记,在渗透之前要签订协议。 2.信息收集 建议手动检查和扫描器选择同时进行。 2.1 网站常规检测(手动)     1:浏览www.xxx.com 初步确定网站的类型:例如银行,医院,政府等。 查看网站功能模块,比如是否有论坛,邮箱等。 重点记录网站所有的输入点(与数据库交互的页面),比如用户登录,用户注册,留言板等。 重点查看网站是否用到了一些通用的模板,比如论坛选择了动网(dv
efficiency_wei
08-05
加权网络全局和局部效率计算,用于人脑网路研究中网络全局效率及局部效率计算
网络安全必看】如何提升自身WEB渗透能力
kali_Ma的博客
11-26 2672
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升
渗透测试培训多少钱?需要学多久?
oldboyedu1的博客
12-15 605
渗透测试培训的价格如何,受到很多方面因素的影响,比如课程设置、培训时间、培训机构、培训内容、师资力量等。渗透测试是网络安全体系中非常重要的技能之一,同时也是热门的岗位,许多人都希望通过培训来掌握渗透测试相关技能,并从事相关工作,获得不错的收入及发展机会。如果你选择自学的话,自身有基础,学习能力较强,且每天有固定时间进行学习,半年左右就能学会,如果自身基础不好,且学习能力较差,可能需要很久的时间,一年甚至于更长。如果你选择培训的话,学习周期较短,线下脱产培训学习周期3-4个月;渗透测试培训价格贵吗?
web安全-进阶渗透
Coisini的博客
05-27 656
微信翻译或者百度翻译/谷歌都可以
网络安全必看】如何提升自身 WEB 渗透能力
liuhyusb的博客
07-11 240
网络安全必看】如何提升自身 WEB 渗透能力
【最新版】工单预约表单plus1.11.6_dayu_workorder_公众号_weiqing_weiqing公众号_
10-02
w7公众号平台程序工单预约表单plus1.11.6
aamlibrary_Ya0Wei.gz_AAMLibrary_aamlibrary_Ya0Wei_asm_vjfacedete
07-15
《AAM库与Ya0Wei实现的人脸检测与特征提取》 在计算机视觉领域,人脸识别是一项重要的技术,广泛应用于安全监控、人机交互等多个场景。本文将深入探讨"AAMlibrary_Ya0Wei.gz_AAMLibrary_aamlibrary_Ya0Wei_asm_...
CA_UKF_1wei_extend_state.rar_CA_UKF 目标跟踪_UKF 跟踪_UKF跟踪_鐩爣璺熻釜
07-14
本资料包“CA_UKF_1wei_extend_state.rar”聚焦于一种采用无迹卡尔曼滤波器(UKF)实现的常加速模型目标跟踪算法。该算法巧妙地结合了UKF的高精度和常加速模型的实用性,为实时动态目标跟踪提供了高效且精确的解决...
doc_wei01-erp-pro-master.zip
05-05
doc_wei01-erp-pro-master.zip开源代码
渗透测试工程师学多久?
oldboyedu1的博客
01-31 996
除了学习渗透测试相关内容之外,还需要学习源码审计、等级保护、等保测评、风险评估、应急响应等内容,学完之后有多种岗位可以选择,比如:渗透测试工程师、网络安全工程师、安全运维工程师、安全服务工程师等,可根据自己的情况来决定。学习完网络安全之后,可从业的岗位有很多,其中最为常见的就是渗透测试工程师。渗透测试工程师是信息安全行业中比较独特的岗位,也是大家进入信息安全领域的首要目标,那么渗透测试工程师学多久?不过想要成为一名优秀的渗透测试工程师单一学习渗透测试的知识远远不够,全方面了解才可以获得更好的发展机会。
网络安全渗透工程师基本入门最快需要多久?有没有具体的路线或学习框架?
最新发布
瓦罗兰特顶级C位的博客
03-16 963
网络安全渗透工程师基本入门最快需要多久?有没有具体的路线或学习框架?
安全渗透工程师入门最快需要多久?提供具体路线和学习框架
xnxqwzy的博客
03-05 2354
网络渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。最快达到入门也要半年理清网络渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。那么提高自身渗透水平需要着重于哪些方面学习?下面会有一个详细的叙述!以上是从0到1的路线思维导图,这里渗透提升阶段属于第二阶段往后,第一阶段的学习在前面文章中已经阐叙过,就不再过多追叙。
网络渗透技术如何自学,自学黑客要多久
Python_0011的博客
12-17 1084
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
完善以下代码 if(key_val<10 && key_val >0) { OldS=Set_Dis[Set_Wei]; Set_Dis[Set_Wei]=key_val; i_S = 0; j_S = 1; } if(j_S==1) { if(Set_Wei<3) { TmpS=Set_Dis[0]*100+Set_Dis[1]*10+Set_Dis[2]; printf("123 %d ,%d \r\n",TV_X,Set_Wei); if((TmpS>320)) i_S=1;//||(TmpS<=Start_Y) else { TV_X = TmpS; } } } if(i_S==1) { Set_Dis[Set_Wei] = OldS; } else { if(Set_Wei<6) Set_Wei=Set_Wei+1;// 往后递推; else Set_Wei=0; }
05-29
根据代码的逻辑,这是一段嵌入式系统中的代码,用于读取用户在键盘上输入的数字,并将其存储到Set_Dis数组中,最终转换成一个三位数并存储到TV_X变量中。在代码中,如果TmpS的值大于320,则将i_S的值设置为1,否则将TV_X的值设置为TmpS的值。如果i_S的值为1,则会将Set_Dis数组中的最后一个值重新设置为OldS。 根据代码的逻辑,可能会存在以下问题: 1. 如果TmpS的值大于320,那么i_S的值会被设置为1,但是Set_Dis数组中的最后一个值并没有被重新设置为OldS,这可能会导致Set_Dis数组中的值出现错误。 2. 如果Set_Wei的值大于等于6,那么Set_Wei的值会被重置为0,这可能会导致Set_Dis数组中存储的值被覆盖。 因此,可以对代码进行如下改进: ``` if(key_val < 10 && key_val > 0) { if(Set_Wei < 3) { OldS = Set_Dis[Set_Wei]; Set_Dis[Set_Wei] = key_val; i_S = 0; j_S = 1; Set_Wei++; } } if(j_S == 1) { if(Set_Wei == 3) { Set_Wei = 0; // 将Set_Wei的值重置为0 TmpS = Set_Dis[0] * 100 + Set_Dis[1] * 10 + Set_Dis[2]; printf("123 %d ,%d \r\n", TV_X, Set_Wei); if(TmpS > 320) { i_S = 1; Set_Dis[2] = OldS; // 将Set_Dis数组中的最后一个值重新设置为OldS } else { TV_X = TmpS; } } } if(i_S == 1) { Set_Dis[2] = OldS; } else { Set_Wei++; // 将Set_Wei变量的值加1 if(Set_Wei >= 6) { Set_Wei = 0; } } ``` 在改进后的代码中,添加了对Set_Wei变量的判断,确保其值不会超过数组下标的范围。当TmpS的值大于320时,会将Set_Dis数组中的最后一个值重新设置为OldS,否则将TV_X的值设置为TmpS的值。在最后的代码段中,将Set_Wei变量的值加1,并添加了对Set_Wei变量的判断,以确保其值不会超过数组下标的范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值