黑客技术该怎么学?作为11年白帽的我,告诉你一套最强的学习攻略,哪怕你是新手小白,也可以知道从哪里入手!
一、打好基础
作为没有学过计算机的新手小白,首先要做的就是把基础打牢,不然你越往后学就会越觉得困难,首先应该掌握的是这些技术点:
- 网络安全导论:网络安全法和就业岗位。 操作系统:Vmware虚拟机、Windows和kali linux的下载和使用
- 网络安全基础:计算机网络基础、协议、网络架构、通讯原理
- 协议安全基础:网络协议、HTTP通信流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗与防御
- web安全基础:网页的动态和静态、HTML/CSS/JS
- 数据库安全基础:MySQL数据库的增删改查、数据库加固
- PHP:掌握PHP的基础使用
二、漏洞扫描
第二阶段主要是学会怎么去发现目标的漏洞,主要包括以下几个技术点,如果你能掌握它们,你就能找到90%的目标漏洞:
- 渗透测试标准流程:明确目标、信息收集、漏洞探测/验证/分析、信息整理与报告
- 防火墙和瑞士军刀的使用:正向返回shell、文件传输、端口扫描、打印banner、反弹shell
- 信息收集:域名信息、端口扫描、目录遍历、web信息刺探、fofa/Arl灯塔
- 弱口令爆破:常见的弱口令爆破工具和字典
- 主流漏洞的发现和利用:XSS、CSRF、SSRF、XXE和文件操作漏洞
- SQL注入:SQLmap、二次注入、绕过和防护
三、内网渗透
找到漏洞只是开始,真正的技术还在于怎么进入目标内网拿到权限,这样才能拿到核心数据,这就是内网渗透要学的技术点:
- 高级漏洞:反序列化漏洞、RCE漏洞
- 内网渗透测试:Proxifier等常用工具、SSH转发和代理、远程管理、域渗透
- 反杀:混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀
- 权限提升:网站后台漏洞提权、Windows提权、liunx提权、Mysql数据库提权
- APT:CobaltStrike、社会工程和钓鱼
- Python基础:语法、字典、字符串、列表、正则表达式
最后,路线图分享给大家,具体的技术点都在那里了:
四、学习资源
如果你也想学网络攻防技术,你可以拿着我收藏的这套视频教程,从零基础教会你白帽技术,粉丝都可以无偿分享。
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
坚持学习1个月左右就能去合法挖漏洞,机会已经给到你了,就看你想不想改变自己。
本文转自 https://blog.csdn.net/zhiguigu/article/details/137083457?spm=1001.2014.3001.5501,如有侵权,请联系删除。
23万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
