其他建议学习的工具
Nmap
Hydra
Sqlmap
CS
Nc
websocket-fuzzer
Aircrack
juice-shop
工具学习并没有那么难,每个预装工具都有全面的安装、配置、使用教程。
关键问题在于读懂工具到底在干嘛? 每个命令的含义又是什么?
例如:
Sqlmap是一款利用注入漏洞的工具,参数包括
r
u
level
risk
flush-session
dbs
dump-all
os-shell等等
教程会说:
使用-u指定存在注入漏洞的连接,这样SQLMAP就会自动去利用漏洞。
你会一头雾水,什么是注入漏洞?
教程会说:
如果目标漏洞的权限够高,使用os-shell可以直接得到一个sql-shell
你会一头雾水,成功了还是没成功? 我该输入什么?
三、正确的学习路线:原理和工具同时学习
第一阶段:初步接触
初步接触先了解常见的攻击方法和工具的使用。
例如
Sql注入的原理
漏洞存在的探测方法
以及Sql注入神器SQLmap的各种指令以及指定对应的意义
了解这些知识之后,再进行实践。
Sqlmap常用的命令30条左右,其他很多命令一般很少用到,因此,不要看到铺天盖地的命令就傻眼了。
阶段二:初步入门
工具并的使用并不难,我们要理解的是工具背后的原理。
只会使用工具的“脚本小子”太容易被人取代。而且,技术瓶颈特别明显。
系统学习“Kali”才是王道,尽管kali里面有很多实用工具,但是了解和学习的是渗透原理、技术是非常必要的。
Web渗透础学习路线
第一步
Web前后端基础和一些计算机常识的了解
对应Kali系统的安装与配置
(前后端编程(H5 JS PHP SQL) 基础网络概念等)
第二步
了解当下主流漏洞的原理与利用
对应学习SQLMAP、Nmap、Beef工具
此时才应该是SQL、XSS、CSRF、逻辑漏洞、文件上传等主流漏洞的原理与利用学习。
第三步
当下主流漏洞的挖掘与审计复现
对应MSF
学习一些审计中会遇到的漏洞,例如:
变量覆盖
文件包含
反序列化
学习前人所挖0day的思路,并且复现,尝试相同审计
第四步
进阶方向
根据工具编写脚本或编写属于自己的工具
前三步完成,就有了渗透测试的代码审计能力和黑盒测试能力
加上Kali内置工具等于如虎添翼,基本上已经是拥有独立挖掘漏洞的能力。
进阶的方向是挖掘更复杂的漏洞和加快渗透速度
再进一步就是,学习一门写工具的语言,例如:
Python
Golang
打造自己专属的独一无二的渗透测试工具。魔改原有工具的功能,为一些常用的渗透测试工具写插件:
Burp
MSF攻击模块
油猴脚本等
更复杂的漏洞
深入挖掘代码
学习多种编程代码语言
分析代码的函数底层代码
例如:
PHP的底层是C语言开发,其实可以看看这个这个PHP的底层C是怎么运行的,然后还可以尝试接触汇编、二进制。
常见的学习方法:
体系化教程学习,更快速掌握
实战靶,渗透测试SRC拿实战练手
参加CTF,护网等网络安全比赛,锻炼动手能力,培养渗透思路
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~