如何高效学习渗透测试？新手也能看懂的学习指南（超详细）

最新推荐文章于 2024-09-17 23:15:52 发布

披荆斩棘的GG

最新推荐文章于 2024-09-17 23:15:52 发布

阅读量692

点赞数 18

分类专栏：黑客网络安全文章标签：学习 web安全安全

本文链接：https://blog.csdn.net/Button12138/article/details/141158565

版权

网络安全同时被 2 个专栏收录

505 篇文章 25 订阅

订阅专栏

黑客

420 篇文章 0 订阅

订阅专栏

可能会有很多人觉得渗透测试门槛很高，学习周期长，似乎只有天赋异禀者方能涉足。实则不然，渗透测试行业虽有其专业门槛，但绝非如外界渲染的那样高不可攀。归根结底，所需的基础不过是扎实的编程语言功底，同时还需要一定的耐心，屁股能坐的住。所以无论是想从事渗透测试这行还是网络安全其他方向，关键点在于你是否愿意沉下心在行业里慢慢学习，慢慢成为人家眼里的大佬，这才是最重要的一点。

那么，对于想学渗透测试的朋友来说，如何能快准狠的学到知识，并且能胜任渗透测试一职的岗位呢？接下来我将为大家梳理一下学习渗透测试的学习步骤，避免大学在学习过程中走弯路。
在这里插入图片描述

第一阶段：网络基础

不要被"渗透测试"这个听起来很酷的词吓到。学习网络安全的第一步，其实是掌握扎实的计算机网络知识。让我们从TCP/IP五层简化模型开始：

物理层：负责比特流的传输。了解这一层可以帮你识别物理层面的安全威胁，如线路窃听。
数据链路层：确保相邻节点间的可靠通信。掌握这层知识是执行ARP欺骗等攻击的基础。
网络层：负责数据包的路由和转发。理解IP协议可以帮助你更好地进行网络扫描和路由操纵。
传输层：提供端到端的通信服务。TCP和UDP协议的知识对于利用各种网络漏洞至关重要。
应用层：为应用程序提供网络服务。这是HTTP、FTP等协议所在的层，也是Web应用渗透测试的主战场。

网络知识的深度直接决定了你在渗透测试中能达到的高度。当你精通网络协议，你就能更容易地识别和利用网络通信中的漏洞，从而设计出更高效的网络扫描策略。

第二阶段：网络拓扑结构

了解网络拓扑结构就像是在战前侦察敌情，这包括：

网关：网络的"守门员"。了解其工作原理可以帮你找到绕过网络边界防护的方法。
DNS：网络的"电话簿"。掌握DNS机制，你就能执行DNS劫持、域名劫持等高级攻击。
MAC地址：设备的"身份证"。这是进行ARP欺骗和中间人攻击的基础知识。
路由器和交换机：网络的"交通枢纽"。理解它们的工作原理，让你的网络嗅探和流量分析更加得心应手。

在实际渗透测试中，这些知识将让你如鱼得水。你可以更快地理解目标网络的结构，找出最佳的攻击路径，执行更隐蔽的网络攻击。

第三阶段：HTTP/HTTPS

HTTP和HTTPS是Web应用的基础，理解它们对于Web渗透测试至关重要：

GET请求：用于从服务器获取资源。了解其结构有助于设计更有效的参数污染攻击。
POST请求：用于向服务器提交数据。掌握POST请求格式是执行表单注入攻击的关键。
HTTP：包含请求和响应的元数据。了解各种HTTP头的作用可以帮你发现服务器配置错误。
HTTPS：HTTP的加密版本。理解HTTPS原理可以帮你执行SSL/TLS降级攻击。

这些知识是Web渗透测试的基石。深入理解HTTP请求结构，你就能更容易地发现和利用参数篡改、HTTP头注入等漏洞。掌握HTTPS原理，你就能更好地识别和利用SSL/TLS配置错误，甚至执行中间人攻击。

第四阶段：网站构成

一个完整的网站通常由以下几个部分构成：

操作系统：网站的"地基"。了解常见的服务器操作系统（如Linux、Windows Server）的特点和漏洞，是进行服务器渗透的基础。
中间件：连接应用程序和操作系统的"桥梁"。掌握Apache、Nginx等常见中间件的配置和漏洞，可以帮你发现更多攻击面。
数据库：网站的"数据中心"。精通SQL语言和常见数据库系统（如MySQL、MongoDB），可以让你的SQL注入攻击更加高效。
脚本语言：网站的"灵魂"。了解PHP、Python、Java等常用后端语言，可以帮助你更好地进行代码审计，发现逻辑漏洞。

前端技术虽然不是重点，但基本的HTML、CSS和JavaScript知识也是必不可少的。它们可以帮助你更好地理解和操纵网页结构，继而发现前端漏洞。

第五阶段：工具和编程语言

作为一名优秀的渗透测试工程师，你需要掌握各种工具和编程语言：

Python：自动化脚本的首选。从编写简单的扫描器到复杂的漏洞利-用框架，Python都能胜任。
Java：理解Java有助于你更好地审计基于Java的Web应用。
PHP：很多网站都使用PHP，了解它可以帮你发现更多漏洞。
汇编语言：虽然较为底层，但在缓冲区溢出等漏洞利用中非常重要。
各种脚本语言：Bash、PowerShell等，在后渗透阶段非常有用。

除了编程语言，还要熟悉各种渗透测试工具，如Metasploit、Burp Suite、Nmap等。记住，工具只是辅助，关键在于你如何灵活运用它们。

第六阶段：漏洞分析与利用

框架和CMS：了解常见的Web框架（如Spring、Django）和CMS系统（如WordPress、Joomla），可以帮你快速识别潜在漏洞。
经典漏洞复现：学习并复现OWASP Top 10等经典漏洞，理解它们的原理和利用方法。
编写POC：最终，你应该能够自己编写概念验证（Proof of Concept）代码，这标志着你从"按图索骥"到"独立思考"的飞跃。

第七阶段：绕过安全防护

现代网站通常都有各种安全防护措施，学会绕过它们是成为高级渗透测试工程师的关键：

CDN（内容分发网络）：了解CDN的工作原理，学会寻找真实IP。
WAF（Web应用防火墙）：研究常见WAF的规则，开发绕过技术。
各种安全插件：如WordPress的安全插件，了解它们的防护机制和-潜在弱点。
堡垒机：学习如何在受限的环境中执行命令，获取更高权限。

第八阶段：操作系统深度学习

深入学习主流操作系统：

Linux：作为许多服务器的首选系统，深入理解Linux是必须的。学习常用命令、系统结构、权限管理等。
Windows：同样重要，特别是在企业网络中。了解Active Directory、组策略等Windows特有的概念。

掌握这些知识后，你就可以熟练使用Kali Linux等专业工具，开始你的实战渗透之旅了。

题外话
关于学习渗透测试的方法无非三种：

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程：程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索等等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

第三种就是去找网络安全培训，能涉及到渗透测试领域这块的教学，选一个好机构、跟一个好老师、拥有一个好的学习氛围是至关重要的。

行道且长，道阻且难

作为网络安全行业的老司机，一路走来，趟过了各种坑，填平了不少难，而作为一个高速发展进步的行业，定期提升自己是作为一名合格的网安人所必须的，也是非常必要的。毕竟，技术升级和新的安全漏洞，你永远不知道哪一个先来，只能防患于未然，做到查漏补缺及时提升。再者要想成为一名优秀的渗透测试工程师，就一定需要坚持持续学习和大量实践的学习态度。
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

在这里插入图片描述

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。